|
Klevant
|
 |
|
Гость
Благодарности:
Вам 0
От Вас 0
|
 Добавлено: Вс, 10 Янв, 2010. 11:50 SOS! Влетел вирус, называет себя Security Tool
|
⊙ Вс, 10 Янв, 2010. 11:50
Сейчас влетел при работе в Инете какой-то вирус, 
проинсталировался самостоятельно на жестком диске в директории
Documents and Settings\All Users\Application Data\34819934\34819934exe".
На обычное удаление папки выходит иконка "Ошибка при удалении файла или папки": Не удалось удалить 34819934. Нет доступа.Диск может быть переполненным или защищен от записи, либо файл занят другим приложением.
Заблокировал антивирус Avast и другие проги, которыми обычно удалял любые ненужные папки.
На любой щелчек мышки вылетает иконка Security Tool просит зарегистрироваться и произвести оплату.
Экран синий, могу зайти только через "пуск".
От Инета отключился, пишу с другого компа и жду Ваших советов. 
Спасибо.  |
|
|
|
 |
 Vadim
Vadim
|
|
V.I.P.
Стаж: 17 лет 3 мес. 2 дня
Сообщения: 43978
Благодарности:
Вам 3653
От Вас 2015
Откуда вы: Ницца
|
Добавлено: Вс, 10 Янв, 2010. 14:05
|
⊙ Вс, 10 Янв, 2010. 14:05
Ниже мы рекомендовали средство для удаления Security Tool. Средство удаления была оценена 5 коров из 5 от Tucows и ранее был выбор редактора CNET's's. Вы можете скачать его ниже.
[url=http://www.virusremovalguru.com/software/remove.php]
[/url]
Если вы не можете запустить инструмент удаления, или не запускать любые программы, в общем, вам может потребоваться, чтобы остановить процессы, связанные с Security Tool с Task Manager. Если задача менеджера был заблокирован Security Tool, попробуйте использовать Process Explorer. Процесс, [случайных чисел]. EXE, должно быть остановлено. Вы также можете попытаться переименовать Removal Tool, чтобы сделать его запустить.
Руководства Безопасности инструмент удаления - Для того, чтобы вручную удалить Security Tool, процессы, связанные с обеспечением безопасности инструмент должен быть остановлен, файлов, связанных с процессами, должны быть удалены, а в реестре должны быть скорректированы до предыдущего состояния перед Security Tool компьютер заражен .
Остановка Security Tool процессы ( Узнайте, как это сделать)
[случайных чисел]. EXE
Удалить файлы утилит безопасности ( Узнайте, как это сделать)
C: \ Documents и Settings \ All Users \ Application Data \ [случайных чисел] \
C: \ Documents и Settings \ All Users \ Application Data \ [случайных чисел] \ [случайных чисел]. EXE
Удалить Security Tool ключи реестра ( Узнайте, как это сделать)
HKEY_CURRENT_USER \ Software \ Security Tool
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Security Tool
Удалить Security Tool запуск вступлению ( Узнайте, как это сделать)
[случайных чисел]. EXE
Блок Security Tool соответствующие веб-сайты (Узнайте, как это сделать)
Если вы получаете от поп-UPS определенные веб-сайты, связанные с SecurityTool, вы можете блокировать эти сайты через ваш хост файл. Надо дать счастью шанс. Тогда оно, возможно, случится...
|
|
|
Klevant
|
|
|
Гость
Благодарности:
Вам 0
От Вас 0
|
Добавлено: Вс, 10 Янв, 2010. 14:20 Вздохну... как на ринге
|
⊙ Вс, 10 Янв, 2010. 14:20
|
|
 Nata
Nata
|
|
V.I.Р
Стаж: 15 лет 22 дня
Сообщения: 102530
Благодарности:
Вам 2671
От Вас 3621
Откуда вы: Москва
|
Добавлено: Вс, 10 Янв, 2010. 14:25
|
⊙ Вс, 10 Янв, 2010. 14:25
Я не могу быть второй... И даже первой... Я могу быть только единственной.
|
|
|
Klevant
|
|
|
Гость
Благодарности:
Вам 0
От Вас 0
|
Добавлено: Вс, 10 Янв, 2010. 14:32
|
⊙ Вс, 10 Янв, 2010. 14:32
 Nata : |
|
Ну, что, Klevant, всё так сложно, да? И сообщение пустое ...если не считать заголовка. Не получается? [/b]
|
Nata,получилось отредактировать,
но чешую от дракона долго видимо придется выковыривать из многих потайных местечек...
Пишу уже со своего компа... 
|
|
Vadim
Vadim
|
|
V.I.P.
Стаж: 17 лет 3 мес. 2 дня
Сообщения: 43978
Благодарности:
Вам 3653
От Вас 2015
Откуда вы: Ницца
|
Добавлено: Вс, 10 Янв, 2010. 14:44
|
⊙ Вс, 10 Янв, 2010. 14:44
И соскакивайте с XP
Начиная с Висты, запустить программу без вашего ведома уже не получилось бы - всегда есть панель, гласящая: "Такая-то прога хочет запуститься. Запустить?"
А дальше уже вам решать вы её запустили или нет.
Надеюсь, гадюка будет повержена Надо дать счастью шанс. Тогда оно, возможно, случится...
|
|
Vadim
Vadim
|
|
V.I.P.
Стаж: 17 лет 3 мес. 2 дня
Сообщения: 43978
Благодарности:
Вам 3653
От Вас 2015
Откуда вы: Ницца
|
Добавлено: Вс, 10 Янв, 2010. 15:03
|
⊙ Вс, 10 Янв, 2010. 15:03
| Klevant : |
|
но чешую от дракона долго видимо придется выковыривать из многих потайных местечек...
|
В ручную его вряд ли удалишь. Он может клонировать себя в момент удаления и так до бесконечности.
Нужно обязательно программой проехать.
Лучше попробовать пробным Касперским. Он очень эффективен.
Надо дать счастью шанс. Тогда оно, возможно, случится...
|
|
|
Klevant
|
|
|
Гость
Благодарности:
Вам 0
От Вас 0
|
Добавлено: Вс, 10 Янв, 2010. 15:26
|
⊙ Вс, 10 Янв, 2010. 15:26
| Vadim : |
|
И соскакивайте с XP
|
XP (и ниже) - это ослики из моего резвого детсва, которых естественно дарили мне добрые дяди. 
| Vadim : |
|
Начиная с Висты, запустить программу без вашего ведома уже не получилось бы - всегда есть панель, гласящая: "Такая-то прога хочет запуститься. Запустить?"
|
Не запускать! 
В данном случае...
| Vadim : |
|
Надеюсь, гадюка будет повержена
|
"....надейся, но не плошай"
Таких монстров, как и других вирусят пишут для продвинутых.
А резко повзрослевшие Чайники проcто, заводят рядом c файлом вируса «Новую папку», берут за шкирку (мышкой) этот заразный файлик и переносят в эту папочку. И перегружают комп.
Не лазая в процессы, что нyууу очень это опасно для Чайников, пусть и продвинутых...
Эта злая прога не смогла запуститься на это раз… Констатирую.
А потом открываем палочку-выручалочку и моего друга крайних лет RegCleaner.
Обычное удаление злодейских фалов в иконках «Программы» и «Новые файлы», а вот - в «Автозагрузка» – в нижних строках и появляются хвосты, прописываемые во временных папках Винды. 
Вот там их грохнуть надо – почти как нокдаун для злодея… 
Но расслабляться нельзя – ещё на ринге, и в запасе ваши советы… 
|
|
|
Klevant
|
|
|
Гость
Благодарности:
Вам 0
От Вас 0
|
Добавлено: Пт, 15 Янв, 2010. 14:03 Не рубите дракону голову, срубит многое в ответ…
|
⊙ Пт, 15 Янв, 2010. 14:03
| Vadim : |
В ручную его вряд ли удалишь. Он может клонировать себя в момент удаления и так до бесконечности.
Нужно обязательно программой проехать.
Лучше попробовать пробным Касперским. Он очень эффективен.
_________________
|
Задачки пошли Вадим, не для продвинутых чайников, типа Клеванта…
Авастом (Avast) только удалось пройтись – нашел он этот файл в памяти компа:
C:\WINDOWS\System32\Drivers\guokpqoe.sys (Системный файл 746 КБ)
С рекомендацией отправить файл в их лабораторию и выбором «пропустить» и « удалить ». Конечно, - удалить. Рекомендации перезагрузиться на первый раз выполнил. Запустился комп после синего экрана с Авастом. Но когда заново начал пробивать авастом., то картинка повторилась... 
Посмотрел этот файл, пытался переименовать, удалить различными прогами – он внедрился и стоит непоколебимо. А может в WINDOWS\System32 он (файл) у всех есть в этой папке?
Просмотрел тупо всю папку System32\Drivers – нет там ни одного файла в режиме реального времени (изменен, например 15.01.2010 12:21)
Сейчас не могу проинсталлировать ни одну программу – ни для проверки, например, Касперским, ни одной другой, - самой нейтральной для обработки фото, к примеру…
И Avast не даёт даже обновить…
Легче бы было, если "ручки мои шаловливые" снесли по незнанию что-либо.
А тут – полная неизвестность.
P.S И настораживает, что не могу со своего компа залогиниться на форуме «Лазурный берег» - «Вы ввели неверное/неактивное имя пользователя или неверный пароль».
На других форумах и сайтах без проблем: все куки-коки узнают… без повторного ввода имен и паролей...
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
Vadim. nice-gorod.com 2006
|
 |
