Сегодня столкнулся с новой напастью:
При загрузке системы появляются окна "Ошибка риложения"
Инструкция по адресу "..." обратилась к памяти по дресу"..." память не может быть "written"
"ОК"-завершение приложеня
"Отмена"-отладка приложения
Отладка приводит к открытию нового окна "Ошибка приложения", но уже толко с одной кнопкой "ОК"-завершение приложения.. а потом при попытке запустить или удалить какую-нибудь программу появляется
Цитата:
|
Внимание! Internet Security обнаружил вредноносное ПО на вашем компьютере.
|
Он "находит" 49 вирусов и предлагает лечить или удалить вредоносные файлы. Если выбираешь лечить - появляется сообщение об оплате программы посредством SMS на номер 7373.
Этот баннер выскакивает после загрузки windows и в безопасном режиме и в простом. Заблокированы диспетчер задач и реестр, восстановление системы отключено, антивирус отключен. При запуске любой программы баннер перезапускается и сканирует систему заново.
Мучался часа три:
1)
Сервис деактивации вымогателей-блокеров - даёт код, который не помогает
2) Колдовство с LiveCD и антивирусами не помогло.
3) Помогла такая табличка (нашел на одном из форумов)
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Для кода в sms подставляешь цифры одного из столбцов. Меня просили отправить сообщение к204114200.
Значит надо пробовать комбинации
1183993188
2294114299
3315225311
...
Всего 9 вариантов, один из которых и подошел. Комп перезапустился и стал нормально работать (диспетчер задач, редактор реестра - ОК).
Народные умельцы даже написали прогу для генерации этих кодов
http://files.mail.ru/15CNRR
Или можно воспользоваться онлайн-генеретором кодов ответа
здесь
Вот такая поучительна история
Кстати, после нормальной перезагрузки, необходимо проверить всю систему обновленным антивирусом,
особенно обращая внимание на папки:
1) C:\Documents and Settings\%username%\Local Settings\ - там, как правило, остаётся один exe-файл (сам вирус)
2) C:\Documents and Settings\%username%\Local Settings\Temp\ - из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компе (напр. Администратор, Гость, ...)
3) %SystemRoot%\system32 (обычно это C:\Windows\System32\) - найти файлы размером 129 536 байт. Их будет штук 5-6, из которых 2 файла относятся к Windows (msv1_0.dll и xmlprov.dll -
эти файлы не удалять), а остальные, особенно с датой создания за январь 2010 года) - очень хорошо проверить - 99,9% вероятности, что это и есть тело вируса.
4) Проверяем антивирусом все флешки, контактировавшие с зараженным компом, особенно папку RECYCLER, которой
в принципе не должно быть на флешках. А для надёжности удаляем сразу папку RECYCLER даже без проверки.
------------------------------------------------
Сегодня попалось ещё 2 компа с аналогичной проблемой. Решил поэкспериментировать, начитавшись информации в инете. Оказывается есть ещё один простой и эффективный способ: перевести дату в компе (в Windows или в BIOS) на более раннюю до 8 января, напр. 5 января. После перезагрузки баннер не появляется, т.е. можно более-менее нормально работать, т.е. запускается всё, кроме антивирусов (те, которые были установлены), диспетчера задач и редактора реестра. Это уже намного лучше .
Теперь для разблокировки всего остального нужно воспользоваться антивирусной утилитой
AVZ (
зеркало). А именно: скачать, распаковать, запустить на зараженном компе и выполнить Файл-Восстановление системы-пункты 6,9,11,16,17 (хотя можно и все, кроме двух последних).
Далее запускаем редактор реестра (C:\Windows\regedit.exe) и очищаем значение параметра AppInit_DLLs в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Теперь либо обновляем антивирус и лечимся, либо скачиваем
Kaspersky® Virus Removal Tool (около 60 Мб) и лечимся. Подробная инструкция на использование Kaspersky® Virus Removal Tool с картинками находится по адресу
http://avptool.virusinfo.info/.
Особенно обращаем внимание на папки[/b]:
1) C:\Documents and Settings\%username%\Local Settings\ - там, как правило, остаётся один exe-файл (сам вирус)
2) C:\Documents and Settings\%username%\Local Settings\Temp\ - из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компе (напр. Администратор, Гость, ...)
3) %SystemRoot%\system32 (обычно это C:\Windows\System32\) - найти файлы размером 129 536 байт. Их будет штук 5-6, из которых 2 файла относятся к Windows (msv1_0.dll и xmlprov.dll -
эти файлы не удалять), а остальные, особенно с датой создания за январь 2010 года) - очень хорошо проверить - 99,9% вероятности, что это и есть тело вируса. И ещё присматриваемся к файлам размером 157 130 байт.
4) Проверяем антивирусом все флешки, контактировавшие с зараженным компом, особенно папку RECYCLER, которой
в принципе не должно быть на флешках. А для надёжности удаляем сразу папку RECYCLER даже без проверки.