Уж не знаю каким это образом мне удалось, но на мой комп всё таки пробралась зараза. И это при том что стоит Касперский.
Выскакивает окошко «Центра обеспечения безопасности», следом за ним еще одно, что-то типа «Microsoft Security 2011» и давай типа какие-то обновления загружать. Я всё отключаю, а через минуту всё опять появляется. Может быть я бы и повелась на это если бы не одно НО, при переустановке системы я всегда отключаю Автоматическое обновление, а в этом левом «Центре безопасности» значится что оно у меня включено.
В итоге потратила с пол часа на решение проблемы, что на удивление быстро. Самым ужасным стало то, что я не могла вылезти в интернет, т.к. эта зараза заблокировала доступ. Благо есть еще один комп. В интернете на русских сайтах об этом вирусе вообще ничего нет. Нашла ссылку на какой-то антивирусник. Скачала, установила. После проверки искомый зверь оказался в c:\Documents and Settings\Users\Local Settings\Application Data\DDW.EXE Для удаления этот новый антивирусник попросил активацию, но я и сама смогла удалить, благо его местоположение уже стало известно.
Далее меня ожидал еще один сюрприз. После перезагрузки, при попытке запустить любую программу выскакивало окошко выбора программы для открытия файла. Спрашивается, ну какую еще программу надо если я и так пытаюсь ее запустить? Оказывается эта сволочь уже и в реестр успела забраться. Собственно вот и ее решение:
Открываем стандартный Блокнот копируем и вставляем нижеследующий текст и сохраняем с любым именем с расширением reg (например EXE.reg). Запускаем наш файл, на вопрос о добавлении информации соглашаемся и перезагружаем компьютер.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@=«exefile»
«Content Type»=«application/x-msdownload»
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@=«Application»
«EditFlags»=hex:38,07,00,00
«TileInfo»=«prop:FileDescription;Company;FileVersion»
«InfoTip»=«prop:FileDescription;Company;FileVersion;Create;Size»
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
«EditFlags»=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
Компьютер спасен. Да здравствует Я.
Выскакивает окошко «Центра обеспечения безопасности», следом за ним еще одно, что-то типа «Microsoft Security 2011» и давай типа какие-то обновления загружать. Я всё отключаю, а через минуту всё опять появляется. Может быть я бы и повелась на это если бы не одно НО, при переустановке системы я всегда отключаю Автоматическое обновление, а в этом левом «Центре безопасности» значится что оно у меня включено.
В итоге потратила с пол часа на решение проблемы, что на удивление быстро. Самым ужасным стало то, что я не могла вылезти в интернет, т.к. эта зараза заблокировала доступ. Благо есть еще один комп. В интернете на русских сайтах об этом вирусе вообще ничего нет. Нашла ссылку на какой-то антивирусник. Скачала, установила. После проверки искомый зверь оказался в c:\Documents and Settings\Users\Local Settings\Application Data\DDW.EXE Для удаления этот новый антивирусник попросил активацию, но я и сама смогла удалить, благо его местоположение уже стало известно.
Далее меня ожидал еще один сюрприз. После перезагрузки, при попытке запустить любую программу выскакивало окошко выбора программы для открытия файла. Спрашивается, ну какую еще программу надо если я и так пытаюсь ее запустить? Оказывается эта сволочь уже и в реестр успела забраться. Собственно вот и ее решение:
Открываем стандартный Блокнот копируем и вставляем нижеследующий текст и сохраняем с любым именем с расширением reg (например EXE.reg). Запускаем наш файл, на вопрос о добавлении информации соглашаемся и перезагружаем компьютер.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@=«exefile»
«Content Type»=«application/x-msdownload»
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@=«Application»
«EditFlags»=hex:38,07,00,00
«TileInfo»=«prop:FileDescription;Company;FileVersion»
«InfoTip»=«prop:FileDescription;Company;FileVersion;Create;Size»
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
«EditFlags»=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
Компьютер спасен. Да здравствует Я.
Лично я могу объяснить любой процесс, из тех что там показывается, на предмет что за программа или служба сейчас работают.
Если уж совсем туго с разбирательством, то лучше попросить проверить того кто хоть немного в этом шарит, т.к. обычно вирусы маскируются под служебные программы.
Но что интересно, меня достает какой-то XP Anti-Spyware.Он каждую минуту орет, что меня атакуют и предлагает что-то установить за 69 баксов.
Наша в инете pc-secure.ru/poddelnye-antivirusy/73-kak-udalit-xp-internet-security-2010-xp-guardian-xp-antispyware-2010-xp-antivirus-pro-antivirus-xp-2010.html
Кликните Пуск, Выполнить. Введите command и нажмите Enter.
В открывшемся чёрном окне введите notepad и нажмите Enter.
Запустится блокнот. Вставьте в него следующий текст:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\.exe]
@=»exefile"
«Content Type»=«application/x-msdownload»
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы. Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да. Перезагрузите компьютер.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware ( pc-secure.ru/spec-programmy/70-malwarebytes-anti-malware.html ) и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные."