Вирус или что ?

Вот Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. подобная проблема =)
Похоже непросто будет лечить

Ой, какая противная зараза!
Вот совершенно случайно даже находясь вне родного города приходиться сталкиваться с какого либа рода проблем связанных с компьютером. Сегодня всё разыгралось относительно того что как всегда не обновленны базы Касперского или у человека, который следит за компьютерами просто руки не из исконного биологически предначертанного места растут. Ну так вот как говориться к самой сути. Из себя вирус представляет vbscript, а по этому порядком отвыкшие от такого рода вирусов пользователи, которые пользуются Касперским, просто чтоб не нагружать процессорное время компьютера как и оперативную память отключают отслеживание макросов(!!!). Плоды плачевны: все jpg, doc, xls, txt, mp3, mpg и т.д. и. т.п. просто напросто перезаписываются всяким бредом типа:
Тут могла быть ваша РЕКЛАМА!!!
По вопросам размещения во второй волне: distruktivnajreklama@rambler.r…

Так что будте бдительны, хотя все хабралюди более чем уверен просто не должны попасться на эту удочку.

В меню служб он прописывается как one. Все его придатки живут на диске где ОС в папке windows и называется всё так же one.

Будте бдительны и передайте это другим пользователям ибо как говориться выше будет вторая волна.

Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

У меня тоже такая-же муть,что нужно сделать что-бы не стартовать винду.

Лично я думаю так, попробуйте например снимок или музыку открыть не допель кликом а правым маузом и открыть прогойтакой то .
если музыка или снимок будет отображать туже рекламу то дело плохо если же будет играт или на снимке будет оригинал , то не так всё плохо .

Хотя нужен етот vbscript для того шобы знать шо он делал и шо переписал в регистрах.

попробуи снять фестплату и подключи ее к другому компу где стаит нормальныи каспер, и почисти им.,

делал не раз так, помогало, и именно каспером, ты просил совет я посторался дать, а дальше сам решаи.

открой Systemsteuerung и сделай полный снимок его и выставь сюда

Цитата

Со слов пользователя счиган
.Пришла емайл там ссылка .

если можно, скинь мне эту ссылку телеграммой.

скиньте мне тоже этог зверя на trogir@pisem.net
может пригодится

Проблемму устранил.Прогнал Acronis.
ВСЕМ СПАСИБО

Так а что решил-то, документы восстановил?? или просто всё нафиг снёс

уменя тоже этот вирус только я в компах ничего не понимаю помогите кто нить избавится от этой надоедливой штуки буду очень признательна

Один диск вылечил (рабочий) ,а архив ещё предстоит (второй диск) .О результатах обязательно сообщю в ближайшие три дня

Вот на касперском Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. что пишут :

В дополнение - вот полное описание этого зловреда Virus.VBS.Agent.c (хотя это описание не поможет восстановить попорченные данные):
Опасная троянская программа, уничтожает данные пользователя на диске. От данного зловреда пострадали многие пользователи, зафиксирован буквально шквал обращений (в том числе в конференциях Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. и Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Видимые проявления - в автозапуске появляется посторонний файл one.exe (файл размещается в папке Windows), который является SFX архивом. В случае запуска он распаковывается в корень диска C:, при это создаются следующие файлы: dr.vbs, DR1.dr, DR2.dr и DR3.dr. Файл dr.vbs после этого запускается (для извлечения файлов и запуска в архиве имеется скрипт: Path=c:\ Setup=dr.vbs).
Скрипт dr.vbs зашифрован для защиты от изучения, шифровка примитивная. Расшифровка показывает, что скрипт ищет файлы на диске и в зависимости от расширения копирует заготовки
DR1.dr - DR3.dr поверх некоторых файлов. Поражаются файлы следующих типов:
mp3,avi,ogg,mpg,vob,wmv,wma,aac,aif,aiff,amr,wav,w ave - поверх них копируется файл DR1.dr
jpg,bmp,gif,png -> DR2.dr
txt,xlsЭ,doc,htm,xl -> DR3.dr

Файл DR1.dr является музыкальным файлом с ID3 тегом "Тут могла быть ваша РЕКЛАМА!!! По вопросам размещения во второй волне : xxx@yyyy", соответственно DR2.dr - это картинка формата JPEG (в ней призыв разместить рекламу написан на картинке, причем с лозунгом "Диструктивная реклама") и DR3.dr - текстовый файл, по содержимому идентичный ID3 тегу DR1.dr.

Как очевидно из описания, файлы перечисленных расширений будут уничтожены, резервных копий затираемых файлов зловред не делает.

Скрипт по некоторым стилистическим элементам похож на аналогичного деструктивного зловреда Email-Worm.VBS.Agent.j

Внедрение в систему и распространение
Зловред распространяется в виде файла с расширением SCR, размер файла - 424 кб, это SFX архив с файлами 01.vbs, 02.vbs, 03.vbs, 04.vbs и one.exe внутри. В случае запуска файлы извлекаются в папку Windows и идет запуск 01.vbs
1. WINDOWS\01.vbs - проверяет наличие в корне диска dr.vbs. Если его нет, то запускается 02.vbs и самоуничтожается
2. WINDOWS\02.vbs - просматривает папки в каталоге Mra\, принадлежащем MailRu Agent. Сканированием этой папки строит список адресов - найденные адреса заносятся в файл "c:\DR.dr", после чего запускается 03.vbs и самоуничтожается
3. WINDOWS\03.vbs -регистрирует в реестре файл one.exe, блокирует запуск редактора реестра и диспетчера задач через политики, после чего рассылает на один из встроенных в тело скрипта адресов письмо, текстовка "complete..." + аттчач - файл c:\DR.ey, после чего запускает 04.vbs и самоуничтожается. Файл DR.ey содержит данные ключа реестра Software\Mail.Ru\Agent.
4. WINDOWS\04.vbs Рассылает письма c заголовком "Вам пришла открытка от: xxxx" и телом "Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: xxxx@ Открытка ждёт Вас по адресу: <полный адрес файла SCR, инсталлирующего зловреда>. Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней."

Для поражения ПК нужно перейти по указанной в подобном письме ссылке, загрузить и запустить файл (подтвердив запрос системы на запуск). Таким образом следует вспомнить основную заповедь безопасности в Интернет - не следует переходить по подозрительным ссылкам и запускать непонятные программы, загруженные по этим ссылкам ... Зловред заменяет все текстовые файлы, звуки и картинки, в том числе и системные и принадлежащие различным программам - поэтому если он отработал, то стоит или восстановить систему из резервной копии, или произвести ее переустановку

сейчас поставлю фото где я подцепил эту гадость

вот тут я зацепил.Не попадайтесь на эту ссылочку.

Цитата

Со слов пользователя счиган

Эта ссылка к сожалению уже уничтожена.

спасибо, но у меня этот вирус уже есть.
забавная игрушка.