Платные хостинги     Раскрутка сайта     Другие сайты

Как бороться с вирусом I KILL YOU?

Помогите пожалуйста please! Срочно нужно....

ну, и откуда мы взяли такое название? Цитата: I KILL YOU

IosifF   Ты опиши подробно, как он себя проявляет? На какой системе? С чего ты взял, что его именно так зовут?

Сейчас объясню какие симптомы, Сидишь, значит в системе (winxp),вот типа вроде все нормально, тут вылазиет окно (мать его) и требует от меня пароля, причем если я его правильно введу, тогда типа машина будет работать дальше, если введу неправильно или вообще не введу, (а пароль знает бог весть кто!) тогда вылазиет еще одно окно с одной только кнопкой  "ОК" . И пишеться - I KILL YOU!  Все после этого окна клава не реагирует на нажатия   и ниче не остается , только как нажать "ОК" . После нажатия хард начинает усердно работать, причем непонятно, что именно он делает. После этого машина просто перегружается и после проверки биоса винда больше не грузиться , а   выдает только одно сообщение - NTLDR is missing , press any key to reboot. Другой вариант, допустим мы успеваем выключить машину с кейса во время   внезапной усердной работы харда , (после нажатия той самой кнопки "ОК"), и перегружаем машину, винда вгружается, но если на харде есть логические партиции , они оказываются совершенно пустыми, точно не совсем , остаются только   пустые папки и их названия. все.  То есть после нажатия "ок" вирус в считанные секунды форматирует хард, причем не зависимо от объема, расположения партиций и т.д . кароче че ему быстрее под руку попадет , то и форматирует соответственно быстрее.   Могу еще сказать что он работает на любой файловой системе , как на FATe так и на NTFS. Вот только на линуховой файловой системе не пробовал... И еще распространяется он по сетке в считанные дни, взависимости от того, куда он   забуривается, и от того когда именно он активируется, открывая зараженное приложение.   Ни Касперский , ни Док ВЕБ на него не реагируют, хотя базы полностью последнего обновления, но реально не зарегестрированные, кто их будет щас по NET'у покупать.... Вот такие вот пироги....  так , что кто может помогите...   От куда он ко мне в кафешку залез пока не знаю, позже выясню. А просто в лом каждый раз кафешку заново поднимать....

мдя.. а в автозагрузку сложно посмотреть.. у меня ощущение, что кто то просто прикалывается.

какие там нахрен автозагрузки, ему до одного места автозагрузка, это же реальный вирь.... Ну че никто не может мне помочь ?!

во первых - используй нормальные слова. во вторых - ты уверен, что никто просто руками не прописывает в автозагрузку что то свое? потому что очень на это похоже. не встречается нигде упоминаний о таком вирусе, значит что то самодельное.

IosifF   Если действительно хочешь реально разобраться и действительно ДрВеб и КАВ вируса не ловят (а ты пробовал грузить систему с защищенного носителя и оттуда пускать антивирь? А, напр., спайдер активен у тебя?), то можешь взять любую прогу, которая дает детальные отчеты о процессах и показывает "автора" окна. Для в2к напр., wininfo И ntpv. По ним смотришь, кто это такой в системе выдает тебе сообщения и т.д. Потом берешь файл, который ты вычислил как тело вируса и посылаешь любому из разработчиков. Если это реальный новый вирус, то его добавят в базу.

IosifF   Да посмотри что у тебя в процессах висит, обычно если вирь сидит, он ресурсы жрет. И еще смотри лишнее: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx   Если есть тип exe из root\system32, то это они и есть. Ставь антивири, обновляй базы. Кстати это I KILL YOU может значить, что тебя еще и хакнули.

Сто пудово прикол   Сам так прикалывался, правда инфу не трогал.Пожалуйста, без флейма. lynx.

Terbo1   Сто пудово прикол     Сам так прикалывался, правда инфу не трогал.       Нормальный такой прикол.....  расскажи-ка подробнее о таких приколах  просьба писать сюда - ideath@nm.ru Если это прикол, я закрою тему и забаню тебя, ибо нечего наших пользователей разыгрывать. lynx.