Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 170669
21.07.2009, 21:11
0.00 руб.
0 3 0
Компьютеры Программное обеспечение
Доброе время суток.

На работе на одном из ПК произошло следующее:
Стоит XP Pro OEM. Пк загружается, пользователь логинится и вместо рабочего стола высвечивается заставка с просьбой отправить смс, иначе эта заставка будет ещё 30 дней. Меню пуск нет - вообще ничего нет. Как я понял это вирус. В безопасном режиме не грузиться. Я снял хард, поставил на другой ПК. Захожу на этот диск (он уже не системный). Не могу открыть папку Мои документы (через проводник) - Отказано в доступе. Это случилось под конец рабочего дня. Запустил Касперского (лицензия, свежие обновления) и оставил на ночь.
Что делать дальше завтра утром, если Каспер (версия 6.0) не решит проблему?
Заранее благодарен.

Обсуждение

давно
Зенченко Константин Николаевич
Старший Модератор
31795
6196
21.07.2009, 21:23
общий
Pruso:
Вы поймали одну из версий ENCODERа(классификация - dr.WEB)
Проверьте этот диск утилитами, чем больше тем лучше.
Текущую машину тоже.
Об авторе:
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

Неизвестный
21.07.2009, 23:27
общий
Pruso, вы правильно поняли, и Зенченко Константин Николаевич подтвердил, что копьютер заражен.

А то что, закрыт доступ к папкам - так так и должно быть и без работы заразы. Это стандартная защита файлов пользователя (ACL). Чтобы получить доступ с другог компьютера и/или под другой учетной записью, вам надо сделать следующее. Заходите с правами администратора, либо под встроенным "Администратором", либо под учетной записью, принадлежащей к группе "Администраторы". Открываете "Мой компьютер", далее "Сервис" - "Свойства папки", на вкладке "Вид" снимаете галочку напротив пункта "Использовать простой общий доступ", сохраняете. Выбираете требуемую папку "Мои документу" (или другую, какую вам надо), в контекстном меню выбираете "Общий доступ и безопасность". На вкладке "Безопасность" нажимаете кнопку "Дополнительно". В открывшемся окне переходите на вкладку "Разрешения", нажимаете "Добавить", вводите "Администраторы", нажимаете "Проверить имена", если ввели правильно, то запись изменится на "Имя компьютера\администраторы", жмете "Ок", добавляете нужные права чтения/записи, или ставите полный доступ, проверяете что стоит "Для этой папки, подпапок и файлов", жмете и "Ок" и "Применить". После этого доступ появится
Неизвестный
21.07.2009, 23:44
общий
Pruso:
Решение Вашей проблемы здесь:

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

http://news.drweb.com/show/?i=304&c=5

Для лечения компьютера можно воспользоваться бесплатным продуктом Dr.Web LiveCD

Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

http://www.freedrweb.com/livecd/
Удачи!
Форма ответа