Хватанул вирус..! | |||||||
|---|---|---|---|---|---|---|---|
| Agronom 30/12/2010 19:59 |
Шо делать..? П о м о г и т е ! 
Конкретное решение проблемы здесь: http://monitor.espec.ws/viewtopic.php?p=1176575#1176575 (Примечание - БАРК) |
||||||
| rematik 30/12/2010 20:02 |
К ВЭБу на сайт сходи.
Я такую недавно схватил. Пришлось систему снести.  |
||||||
| Мира 30/12/2010 20:03 |
http://www.drweb.com/unlocker/index/ |
||||||
| Strike 30/12/2010 20:05 |
rematik, О!, есть опыт?! :
"Посещение сайтов порнографического содержания..." 
ДОБАВЛЕНО 30/12/2010 22:05 УПС,,, |
||||||
| rematik 30/12/2010 20:07 |
Strike, если бы. Драйвер на видеокарту пытался скачать, когда комп переустанавливал. 
ДОБАВЛЕНО 30/12/2010 20:09 Кстати и драйвер заархивированный был и закодированный через оплату по СМС. Совсем оборзели.  |
||||||
| киев 30/12/2010 20:10 |
Я заходил со "спасателя" - винда, шо загружается с диска, удалял в системе созданные в это время файлы, после чего перезагружался и через диспетчер делал откат. |
||||||
| iyzef 30/12/2010 20:14 |
Да и на порно не обязательно заходить, на вполне приличных сайтах по углам натыкано хз какой рекламы - курсором зацепил и фсе! лечится ихним же оружием- тут тебе и лаб. Касперского и куча подобных сайтов с генераторами ключей от СМС , например этот: http://support.kaspersky.ru/viruses/deblocker P.S как поставил NOD32 проблемы кончились |
||||||
| Agronom 30/12/2010 20:17 |
Дохтур Web не помог...
 |
||||||
| rematik 30/12/2010 20:18 |
я чёт не выличился. Хотя диск ставил на друггой ком и антивирусник удалял вирус в систем волюме. Один фиг заставка не убиралась. Ну я и отформатировал её. |
||||||
| rematik 30/12/2010 20:20 |
хотел к вэбу на сайт забросить. Такой фотки там ещё нет. |
||||||
| makeym 30/12/2010 20:23 |
хде ты тут вирус увидел??? нехрен по порнухам лазить Установил сам себе банер и ореш вирус  |
||||||
| Agronom 30/12/2010 20:24 |
Касперский тоже...
Для данного сочетания Hомер телефона-Текст смс пока нет алгоритма разблокировки. Пожалуйста, оставьте заполненным только поле Номер телефона и повторите попытку еще раз. Если вы получаете то же сообщение об ошибке, пожалуйста, сообщите об этом нашим специалистам, отправив Запрос в Техническую поддержку Лаборатории Касперского. |
||||||
| rematik 30/12/2010 20:28 |
makeym, у меня трафик по картинкам лазить, да и ни чего нового для себя я там бы не открыл. |
||||||
| Мира 30/12/2010 20:29 |
http://st.drweb.com/static/new-www/files/Guide_Unlocker.doc |
||||||
| makeym 30/12/2010 20:30 |
если в автозагрузке не найдёш (грузишся с лайва какого нить если в безопасном хрен) - плакала твоя система
Ни касперыч не вэбыч не поможет!!! Ко мне такие клиенты толпами ходят парнографы |
||||||
| rematik 30/12/2010 20:32 |
в безопасном та же хрень и часы не помогают. Потыкался, помыкался и подумал, что быстрее систему переустановить.
ДОБАВЛЕНО 30/12/2010 20:33 кстати, эта заставка грузит комп и кроме числовых кнопок ни чего не работает. |
||||||
| iyzef 30/12/2010 20:33 |
rematik, ладно хоть деффки..у мне с монитора резиновые балабасы торчали!   ну тогда собстно этим лечился: http://antigad.ru/servis-deaktivacii-vymogatelej-blokerov а щас зайти чет не могу |
||||||
| makeym 30/12/2010 20:34 |
rematik, вот и я про тоже  легче снести |
||||||
| Мира 30/12/2010 20:35 |
Agronom, |
||||||
| RomanRB 30/12/2010 20:39 |
А в безопасном режиме грузануться и откат системы сделать? Или с системного диска, и потом Bart vs Каспер запустить? |
||||||
| zuev-tv 30/12/2010 20:54 |
Agronom, Была такая фигня. Снёс iexplorer - пользовался Оперой неделю. Потом восстановил. |
||||||
| Иванович 30/12/2010 20:58 |
Agronom, совет на будушее -поставь Acronis. |
||||||
| makeym 30/12/2010 21:01 |
zuev-tv, снёс iexplorer??? это как ты его с системы вырвал  |
||||||
| RomanRB 30/12/2010 21:02 |
...интернет секъюрити |
||||||
| zuev-tv 30/12/2010 21:04 |
makeym,
Я имею в виду все надстройки. Обозреватель по умолчанию - Опера. |
||||||
| makeym 30/12/2010 21:09 |
zuev-tv, ну так это совсем другое дело |
||||||
| rematik 30/12/2010 21:10 |
Я на митьке у спеца спросил по моей проблеме. По моим симптомам он сказал, что хрен сделаешь что без сноса. |
||||||
| RomanRB 30/12/2010 21:11 |
rematik, Да ну, не может быть... |
||||||
| shel 30/12/2010 21:15 |
была такая хрень.помогла виртуальная винда.с примочками.удалял файлы ,которые появились и после этого винда заблокировалась.3 раза было. |
||||||
| rematik 30/12/2010 21:15 |
Щас я детский ком включу и гляну лог файл. Мож и ссылка на него осталась. Попробуешь сам.
Только это осталось. Там. |
||||||
| RomanRB 30/12/2010 21:35 |
rematik, Завтра гляну. Сегодня уже поздно... |
||||||
| rematik 30/12/2010 21:56 |
я так понял, что это только файлы типа отметились при каждом перезапуске системы. И их удаление ни чего ровным счётом не решило. Сама программа заставки видоизменена и чёт не обнаружилась антивирусником. Это судя по отчёту. |
||||||
| Anzor 30/12/2010 21:58 |
tut eshe http://dimonvideo.ru/articles/4156 |
||||||
| R2 30/12/2010 22:55 |
привет всем,с наступаюшим!
у меня при запуске уинду выскакивает это ,каспером удалил какой то вирус ,можно ли востановит или что там |
||||||
| южный 30/12/2010 22:57 |
почисть реестр. |
||||||
| R2 30/12/2010 23:18 |
южный,
не помогает |
||||||
| makeym 30/12/2010 23:22 |
R2, твой каспер снёс какую-то библиотеку - dll (возможно с вирусом) библиотека скорее всего системная попробуй востановить винду с диска - хотя по моему это лажа полная! 100% результат - это переустановка винды!!! |
||||||
| palych73 30/12/2010 23:32 |
Почему-то Акронисом мало кто пользуется, это решение всех проблем! В таких ситуациях - незаменимая весчь! |
||||||
| serega-64 30/12/2010 23:33 |
Можно сделать следующее - с перезагрузки войти в безопасн. режим,потом просмотреть,что в автозагрузке торчит,по назв. файла найти его волков-нортоном,мона и сразу в С-диске поискать и снести,тут даже и откат не нужен,кому как удобно или как получится.До этого метода культивировал откат,а уж крайняк - снос системы. |
||||||
| makeym 30/12/2010 23:37 |
palych73, Акронисом не все умеют пользоватся - а по незнанке можно и наварочить |
||||||
| R2 30/12/2010 23:40 |
http://forum.istel.ru/viewtopic.php?f=44&t=1222
Распаковать в \windows\system32\ c os.dll.zip помог |
||||||
| serega-64 30/12/2010 23:41 |
R2, попробуй найди винт со схожей кофигурацией винды, загрузи с него опять же в безопасном режиме винду,а уж потом скопируй из библиотек dll то чего не достает или конкретный массив,а копировщик сам решит че копировать,ну энто если уж очень систему жаль,процедура нудная,но выход то всегда есть.Удачи!!! |
||||||
| R2 30/12/2010 23:54 |
RomanRB, мож в тотал командере Ace utilites и запустит очистку историй |
||||||
| rematik 30/12/2010 23:58 |
диск "цэ" под систему и драйвера системные на "дэ" в отдельной папке. И сносу ему не будет.  |
||||||
| R2 31/12/2010 00:13 |
rematik,
|
||||||
| rematik 31/12/2010 00:16 |
это так. Сам с собою. Констатация факта. |
||||||
| Agronom 31/12/2010 02:38 |
Ничего не помогло... Ни подбор кодов, ни откат системы... В безопасном режиме так же вылезает эта хрень, диспетчер задач не запускается...
Скачал DrWebLiveCD, вирус не даёт его запустить... Какими изощрёнными стали подонки..! |
||||||
| m.ix 31/12/2010 02:54 |
систему чистить нужно загружаясь с болванки!
из под винды не залезь в некоторые папки На днях к сожалению не смог вылечить сей вирус тк клиент отдал иному челу, а тот не долго думая переустановил винду с нуля похерив все доки. Делов там минут на 15 максимум на 60. Вписываем код Сразу же после с болванки шманаем по полной всю систему. По незнанию и мне впервые пришлось переставить ось. |
||||||
| Borek 31/12/2010 03:38 |
Agronom,
а ты вот это не пробовал? http://www.freedrweb.com/cureit/ Регулярно скачиваю,помогало всегда. несколько раз ловил подобные банеры. Куррейт помогал. |
||||||
| Тучка 31/12/2010 07:00 |
Да вы тут все любители антивирей! Еще и спорите какой лучше Как смешно на вас смотреть и читать как вы плачитесь
ДОБАВЛЕНО 31/12/2010 04:05 Agronom, Я обычно так делаю: Меню пуск---выполнить----regedit-----и там есть кинопка "хлопнуть вируса" |
||||||
| rematik 31/12/2010 16:27 |
ДОБАВЛЕНО 31/12/2010 16:29
тут как обычно не проходит. Доступа к меню и вообще ни к чему нету. А в безопасном режиме эта картинка ваще во весь экран. |
||||||
| Maksimov 31/12/2010 16:58 |
Вам в службу "К". Если у Вас самого всё в лицензиях.
http://www.dni.ru/tech/2010/8/31/198156.html Это не просто вирус. Это зловредная программа + вирус. Но есть и интересней. В ней написано, что перестановка Винда не поможет. И это правда. Надо вирь убирать со всех дисков. Я всякие вирусы ловил и всех убил. Люблю я с ними бороться. Ко мне люди приходят за помощью. Чем и горжусь. Средство есть: ОСТОРОЖНО ИМ - Acronis True Image 9.0.2323 называется. Если форматнуть Акронисом диск D, дак это будет диск С. Два С и С запрут Ж.Диск похлеще блокировщика. Дискетой можно снять вторую Активную точку. Это большой секрет. Только я знаю, потому что попадал. И говорят, форматирование всех дисков помогает. Ну, это если Acronis True Image не охота устанавливать. |
||||||
| rematik 31/12/2010 19:16 |
Давно схватил какого-то вируса и он мне почистил архивы и документы с расширением doc. Теперь в самих файлах пусто. Благо файлов тех в компе полным полно и до нужных мне он не успел добраться. |
||||||
| -20 dB 31/12/2010 20:10 |
М-дя... Если знаешь весь реестр наизусть - мабуть и е там кнопа "ППЦ заразе!", однако, например у меня там есть тока кнопки "Kill the operating system!" и "Kill twice with anesthesia Laskina". И какую тыкать? Agronom, Микс, конечно, несколько путано пишет, но абсолютно верно - диски LiveCD обычно и нужны, чтобы реанимировать УБИТУЮ систему.Без разницы - даёт сама система это сделать или нет. На этих дисках СВОЯ операционка. Не надо запускать диск из-под убитой системы - зайди в БИОС, установи первым загрузочным CD-ROM (а для надёжности вообще выкинь HDD из загрузочных устройств). Потом вставь свой LiveCD в привод и включай комп. Далее по меню диска разберёшься. Будет тебе ЩАСТЕ. |
||||||
| Maksimov 01/01/2011 04:24 |
По запросу Яндексу (ОСТОРОЖНО): "ACDSee Портабле"
Один из первых семи (точно не считал), загрузил зловред браузер Опера11 (через программу Java), ВНИМАТЕЛЬНО: сначала Java включилась, потом вымогатель. Java (а Java ли это была?) попросила нажать ОК, если не нажать ОК, может и зловред бы не сработал. Мучится пришлось целый час, чтобы компьютер работал. Вирус где спрятался, я так и не нашел.  |
||||||
| Тучка 01/01/2011 14:36 |
-20 dB, А поиск там на что?
|
||||||
| Agronom 01/01/2011 17:51 |
Это точно..! ДОБАВЛЕНО 01/01/2011 18:52
И так пробывал..! Не проходит... 
ДОБАВЛЕНО 01/01/2011 19:32 Проблему удалось победить..! Ноут младшей дочки, в основном там куча игр, клипы, музыка... ничего особо ценного (для меня... ). Можно было бы и систему переустановить.
Удалось зайти в безопасный режим с поддержкой командной строки, там в разделе сервис тоже заблокированы и диспетчер задач, и реестр и др. На компе постоянно пользуюсь утилитой cureit от Доктора Веба, для профилактики раз в месяц скачиваю обновления... Нарезал на CD-RW (флешку как назло старшая дочка утащила), вставил в ноут, зашёл через командную строку, кое-как удалось запустить... Но cureit был 10-дневной давности - нифига не нашёл. На компе скачал последнее обновление, опять на CD-RW и в этот раз выловил какую-то .exe с кучей цифр, cureit определил как Trojan.Siggen2.12961 - лечение невозможно, в карантин... При перезагрузке опять стоит баннер, зашёл через командную строку, добрался до папки "карантин", сбросил в корзину, до корзины не добраться, пришлось делать чистку диска, перезапустил - опять стоит баннер и никуда не даёт зайти... Ну это правильно: программу, запускающую баннер я удалил, но сам баннер-то остался... Монстра мы убили, но дерьмо-то, которое он навалил - осталось..! В очередной раз: командная строка, кое-как нашёл восстановление системы, сделал откат на несколько дней назад и только тогда баннер исчез..! Ещё раз прошёлся cureit, вроде всё чисто... |
||||||
| bars59 01/01/2011 19:03 |
А кто нибудь пробовал отсылать СМС?Сколько снимает?И есть ли результат? |
||||||
| m.ix 01/01/2011 19:19 |
пробовал отсылать СМС?
======================== Вот на таких доверчивых лохов это и было расчитано http://photos.streamphoto.ru/c/e/2/c7deabb4239691288cf32e8087ec62ec.jpg http://photos.streamphoto.ru/a/2/2/6c8bb189911334b29db5946f8aff422a.jpg http://photos.streamphoto.ru/d/9/6/6106820230dcd4a357a99a9df586569d.jpg http://photos.streamphoto.ru/b/8/d/a872a9857cd26722d1f538f394031d8b.jpg  |
||||||
| LESHIY 01/01/2011 19:35 |
винт подключаешь к другому компу
и в папках кивиряешся ищеш типа того win32////////////////blocer, переписываешь строку блокировка снята потом чистишь комп антивирусом |
||||||
| Тучка 01/01/2011 20:24 |
Agronom, Ты попробуй не тревожить комп. 2-3 часа. И она может исчезнуть сама. Так бывает. Это я знаю от пользователей нашей сети, многие об этом говорили |
||||||
| Сергей Козырев 01/01/2011 20:28 |
Сомнительно- не та "зараза". С НГ тебя! |
||||||
| Тучка 01/01/2011 20:28 |
m.ix,
Вот этот твой вариант и лечится простым спокойствием компа, именно это у нас и обсуждалось ДОБАВЛЕНО 01/01/2011 17:29 Сергей Козырев, Привет! С Новой годой и тебя!
Я сама свидетелем не была, но мне об этом многие говорили... |
||||||
| LESHIY 01/01/2011 20:32 |
Тучка, не лечиться
только кивирянием и форматированием в этом вирусе даже безопасный режим не поможет |
||||||
| Тучка 01/01/2011 20:40 |
LESHIY, Да ну тебя! Один чел. прицепил такое из сети и парился несколько часов. Потом решил спеца вызвать... Спец пока ехал тот поспать решил пару часиков, два часа комп не кто не трогал пока он спал, а когда к нему мастер приехал, то ее уже не было. Тот ему скрин показал- такое было? Да такое! Он ему пояснил что и почему, за вызов с него взял и все... И это только один из примеров! |
||||||
| LESHIY 01/01/2011 20:48 |
Тучка,
повезло просто но пусть нас рассудит топикстартер |
||||||
| Agronom 01/01/2011 21:10 |
Славливал я такой баннер примерно год назад - через несколько часов сам исчез... Где-то полгода назад тоже был баннер, зашёл на сайт Dr.Web, нашёл код на разблокировку... В этот раз было всё гораздо сурьёзней... Вирус Trojan.Siggen2.12961 похоже совсем свежий, несколько дней всего гуляет... |
||||||
| LESHIY 01/01/2011 21:13 |
ищи тогда в вин 32
только там блок может быть |
||||||
| Сергей Козырев 01/01/2011 21:35 |
Настя, хоть я совсем не спец в компах, но этого "вымогателя" удушил сам- "Кидо" обзывался- обидно то, что "Аваст" даже не пискнул....Не пускал ни на один сайт с "лечугами". С диска, или с флешки запустил AVG - столько гадости он придушил! |
||||||
| LESHIY 01/01/2011 21:37 |
нехрен по порносайтам лазить |
||||||
| Сергей Козырев 01/01/2011 21:52 |
В моем случае о "порно" речи не было- супруга с "одноклассников" письмецо получила, ну и, любопытная, как все дамы..... |
||||||
| LESHIY 01/01/2011 21:53 |
Сергей Козырев,
сереж теперь фаервольчик не забудь поставить |
||||||
| Сергей Козырев 01/01/2011 21:57 |
Только сегодня "терминатора" удалил- что то тормоза включил- писать невозможно стало. |
||||||
| LESHIY 01/01/2011 21:58 |
дык он не просто так заговорил то наверно |
||||||
| южный 01/01/2011 22:11 |
Пользуюсь Комодо и пока ничего страшного не влезало в комп. |
||||||
| Agronom 01/01/2011 22:52 |
Хотел скачать AVG, но почитал комменты пользователей и засомневался... http://www.softportal.com/software-607-avg-antivirus-free.html |
||||||
| Сергей Козырев 02/01/2011 06:45 |
Бес его знает. Но, думаю, сто процентной защиты ни один АВ не даст. |
||||||
| lektor 02/01/2011 09:10 |
Мужики, фаервол вообще бесполезен, в плане "вирусов-банеров".
Если что... Исключения есть, только если в нём настройки очень "жёсткие". По конкретным портам, протоколу, и IP адресам. (разрешенным) А это пользователь не делает. Ибо не нужно, и не умеет... |
||||||
| iyzef 02/01/2011 17:49 |
научен горьким опытом борьбы с банерами, теперь при закачке требуемого файла если вылазит какая то хрень (типа-"выиграй миллион") через диспетчер задач снимаю задачу - проще еще раз в нэт зайти чем потом возиться. |
||||||
| yrtchik 03/01/2011 09:49 |
...любовь к порнографии бывает не причём. Я то же так считал, пока сам не попался, а скачивал то же дрова на видяху. ПЕРВОЕ, что надо сделать, это тупо вырубить комп из сети (электрической). При следующей загрузке антивирус проверит загрузочный сектор и с большой долей вероятности удалит этот банер. Очень хорошие результаты показывает microsoft security essentials, у меня четыре компа(XP, Vista, и 2-Win7) и четыре антивируса, так вот "доктор", "касперыч" и "Hoд" уже не раз обкакались, особенно "касперыч", (за что только деньги платим!) , а вот microsoft security essentials, молодца!, как я ему не "впихивал" файл, содержащий банер, он его не пропускал... |
||||||
| Maksimov 05/01/2011 21:07 |
Точно - "касперыч" и "Hod" уже не раз обкакались, особенно "касперыч".
Но этот microsoft security essentials требует лиц. Винд. Да где же его взять 90% населения? А как бы такой же чтобы ломаный. |
||||||
| yrtchik 05/01/2011 23:07 |
...я не призываю к массовому нарушению авторских прав, но учитывая просто таки хамскую политику их защиты и совершенно необоснованно завышенную стоимость любого программного продукта, я всё таки считаю, что есть много способов законно обойти лицензии.... |
||||||
| NEON 06/01/2011 03:53 |
|
||||||
| Joiner 06/01/2011 12:00 |
Прочти надосуге прикрепленный текст- у меня сработало. По теме - все ещё нескачавшие качают Акрониса-истинного имиджа и нет проблем! Тема этих периодически всплывающих баннеров-блокировщиков уже надоела, если честно. Какой-то конь педальный от безделья сначала придумывает эту шутку, потом лаборатории, которые тырят друг у друга базы, начинают шевелить мозгами и находят "лекарство". На это может уйти у них пару дней, а Акронис со старта решает эту проблему. Вывод - качаем Акронис и не паримся!!! |
||||||
| viktor_ramb 06/01/2011 12:20 |
Maksimov,
Maksimov, сам антивирь писал? Выкладывай ТТХ продукта! |
||||||
| rematik 06/01/2011 12:50 |
Вирусы это всё фигня. Темь сомнения загрызёт похлеще любого вируса. Доверять железке и прыгать вокруг неё - глупое и неблагодарное занятие. Всё это в любой момент при желании можно и сломать и восстановить. |
||||||
| viktor_ramb 06/01/2011 13:19 |
rematik,
Правильно Миша, калькуляторам антивирусы не нужны! Хотя ... рассказывали байку, что калькулятор считал неправильно, в пользу продавца, поэтому был успешно применён в торговле на базаре. Мало верится конечно, но на то она и байка! |
||||||
| yrtchik 07/01/2011 10:08 |
...а по "доходчевее" можно? Сылочку или сразу архивчиком... |
||||||
| анатолий ua 07/01/2011 10:57 |
У меня аналогичная проблема была:
выскочил баннер с надписью : "вы просматривали порноролик ,мол ваша винда теперь заблокирована ,не вздумайте ее переустанавливать и впридачу нам на билайн шлите бабло в размере 300 рублей."И указан какой-то Российский номер. Пробовал с безопасного режима-ничего не выходит.При попытке ввести любой код -не выходит.Окно ввода кода -неактивное!!! Тут я вообще от такой наглости закипел,Думаю сопляк недоученный с меня бабосы хочет получить.Я может в юности его мамочку парил когда его еще в проекте небыло,а он меня порнороликами сопляк попрекает! Вобщем ставлю родной установочный диск с виндой SP2(который и был до этого установлен) и без высякого форматирования просто наверх устанавливаю.На определенном этапе установки жму окошко "восстановление системы" .Винда стает наверх без проблемы.Все настройки и файлы сохраняются!Работаю так на компе и по сей день-никаких проблем. |
||||||
| rematik 07/01/2011 11:14 |
ага. И системные файлы программ сохраняются и драйвера. |
||||||
| dima644 07/01/2011 11:21 |
Только неизвестно, стартанет ли винда после переустановки или будет "вечная" заставка загрузки "Windows XP" или "синий экран смерти""?
А откат сделать будет уже невозможно. |
||||||
| анатолий ua 07/01/2011 11:27 |
Выбираеш опцию при установке-"восстановление системы".Системные файлы установка только меняет и все.Сохранил все полностью,ничего не понадобилось переустанавливать.Если на вашем установочном диске нет такой опции(что маловероятно
,она появляется в процессе устанвки после загрузки драйверов и прочей лабуды) то на крайняк установка наверх поможет вам сохранить много чего на диске C.После можно и форматнуть при желании.Я это с WIN SP2 делал,за более новые системы не ручаюсь,можно проверить. |
||||||
| rematik 07/01/2011 11:37 |
с этими вирусами как в жизни. У каждого свой действенный рецепт, который только он и помогает. Хотя многие и жаждут получить универсальную таблэтку от всех болезней. |
||||||
| dima644 07/01/2011 11:41 |
В подобных случах у меня действия такие:
1. Создаю образ системного диска(раздела), они, как правило не очень большие(если не одним диском). Всегда можно вернуться к начальному состоянию. 2. Ищу на сайтах антивирусов этот телефон и номер, код ответа(бывает 2 штуки). Ввожу - блокировка снята, прожожу cureit-ом (предварительно вычистив x:\windows\temp, x:\documents& settings\xxx\local settings\temp, temporay internet files, все папки Recicler(на всех дисках)) эти папки + папку windows. Далее сношу содержимое папок System volume information на ВСЕХ логических дисках и создаю новую контрольную точку. Как правило этого достаточно. Если нет: 3. Загружаю с Live CD или подобной компашки винду, произвожу вышеперечисленые действия, кроме удаления System volume information. Запускаю ERD Commander и делаю откат(после удаления System volume information это сделать невозможно) ДОБАВЛЕНО Январь 07 2011 И только если вышеперечисленное не помогло -"Переустановка в режиме обновления", либо при установке с компашки(из доса) "попытаться восстановить", после "поиска предыдущих версий" ДОБАВЛЕНО Январь 07 2011 Особенно актуально для компов с "консультант" и подобными прогами. Переустанавливать дороговато для клиента получается, особенно если почта, ася.... хранятся на самом компе(POP3) и т.п., а пароли юзеры как правило не помнят
ДОБАВЛЕНО Январь 07 2011 Про 1С -овские каталоги вообще молчу(где их только не хранят, конспираторы мать их ) |
||||||
| анатолий ua 07/01/2011 11:59 |
Для домашнего компа -никакой вирус не страшен,пароли надо записывать при регистрации в отдельную тетрадь.Переустановка вместе с настройкой -вопрос 2 часов времени.Основные неприятности появляются-если этот комп на работе,и ты хватонул виря,а админ у вас гнилой.Тут можно пострадать. |
||||||
| dima644 07/01/2011 12:19 |
анатолий ua, Пароль паролю - рознь.
Применительно к "консультанту" - это не константа. При переустановке - он будет другой. Привязывается не только к "железу". ДОБАВЛЕНО Январь 07 2011 А снести все нах, и переустановить - это могут все
Восстановить работоспособность - несколько сложнее, думаю вы с этим согласитесь. А тема не про то, как снести и поставить заново, а как ВОССТАНОВИТЬ... |
||||||
| rematik 07/01/2011 12:27 |
Не факт, что комп сохранит прежнюю работоспособность и вирус не оставит хвостов или не подпортит какие файлы. А может и просто затаится до поры до времени. |
||||||
| dima644 07/01/2011 12:30 |
Я (лично) использую резервный диск, с установлеными и настроеными прогами, браузерами .... раз в 2 месяца - делаю резервный образ. В домашней сети(проводная) 3 компа(рабочий(он же сервак) + 2 у детей)+ вайфай для ноутов. Файлы храняться на отдельных разделах(дисках), системный небольшого объема(1Тб)
Но это подразумевает наличие этого диска(не маленького) - а это расходы..., да и умения делать рез. копии. У многих - в системе всего ОДИН диск. ДОБАВЛЕНО Январь 07 2011 Так что - если бойня затянулась, или надо срочно поработать(работает на компе жена-дизайнер), то просто бекап системного раздела(около 100Гб, занято около 20гб). Недавно пришлось так сделать - поймал какую то хрень, которая после лечения все ок, но подключи инет и потянулось опять. Бекап...
ДОБАВЛЕНО Январь 07 2011 Чисто ради интереса пробовал бороться с ним. Пока кукис не снес и некоторые пользовательские настройки и из дументс энд сеттингс не победил. Правда слетела регистрация корела и адобовского пакета, пришлось переустанавливать их, а потом вернуться к бекапу(но вирус подох) |
||||||
| Joiner 07/01/2011 13:37 |
Это по лицензированию http://starfors.net/2008/01/08/windows-update-2008-tvojj-windows.html А "Acronis True Image" не есть дифсит. На многих сборках уже встроен, типа уже неотъемлемый атрибут Винды. |
||||||
| yrtchik 07/01/2011 14:12 |
...ну, что, ссылка сработала, первым открылся (как всегда) порносайт, потом ссылка, скачал, разархивировал, попытался "исполнить" он и начал попрошайничать, типа введи, заплати, ну все по сценарию... |
||||||
| rematik 07/01/2011 21:04 |
1: Привет, как дела? 2: + 1: В институт пойдешь сегодня? 2: - 1: Тебя же отчислят! 2: = 1: Блин, ты с калькулятора в аське сидишь, что ли??? |
||||||
| lektor 08/01/2011 08:14 |
Ну это может тебе не сложно...- и мне, и ещё кому-то! Но огромному большинству людей, это сложно. Тут вот детскую неожиданность, ввиде банера победить не могут, а уж что говорить про настройки. |
||||||
| Joiner 08/01/2011 09:32 |
Понял, новенький ты ишшо, не в обиду. Значит так - качай только с depositfiles, letitbit, rapidshare и ещё некоторые файлообменники, которые не требуют бабок. Остальные разводят на смс-ки. Это кстати заметно по расширению предлагаемого файла, платное оно как правило EXE. Если Экзэшник предлагают скачать непонятные "добрые сайты", то стопудово это заморочка самораспаковывающегося архива со встроенным смс-ом. А то, что depositfiles (я от туда спецом скачал сейчас) выкидывает рекламу, так плюнь на неё и закрой всплывающие окни - людЯм тожеть жить нуна. За халяву немного рекламы и немного подождать - вроде не сильно и дорого. В общем дерзай ЗЫ - на Старфорсе баннер я вообще не трогал, а мимо него сцылку достал. |
||||||
| yrtchik 08/01/2011 19:21 |
...всё пошло, спасибо, эт я архивы перепутал, я "накачиваю" на "дежурный" комп, а тестю на другом, вот путаница и закралась... |
||||||
| Фарадей1 08/01/2011 22:28 |
Вчера вечером словил банер, немного расстроился.
Но заморачиваться не стал. Утром позвонил по газете, через час пришел молодой человек, подключил свой внешний диск, десять минут поколдовал - и комп ожил. 
А чо, говорю, мой ВЕБ пропустил эту заразу? ВЕБ слаб,- говорит,- лучче Каспер. Я ему почему-то поверил. 
Тем более что Каспер долго у меня стоял, и ничо не происходило. А ВЕБ на первой же сиське-письке сразу заразу подцепил. Так что буду сносить ВЕБа и ставить снова Каспера. |
||||||
| yrtchik 08/01/2011 23:19 |
...я думаю лучше поставить и ВЕБа, и Касперыча, потом подумать, и на ту же полку поставить ещё и НОДа, и выбросить вместе с полкой :-)))... ты почитай топики с самого начала,... |
||||||
| Фарадей1 08/01/2011 23:23 |
yrtchik, у меня на этот счет свое мнение. |
||||||
| rematik 08/01/2011 23:33 |
Фарадей1, мнение-то своё, а от банера пришлый спец избавлялся. Ну и накой кому тады твоё мнение сдалось, если ты в этом деле не рыба и не мясо? |
||||||
| C1-65A 08/01/2011 23:37 |
|
||||||
| Maksimov 09/01/2011 02:29 |
1 сентября 2010 г. (15:02)
В Москве арестовали банду хакеров, которые за несколько месяцев успели попортить нервы сотням тысяч россиян. Мошенники распространяли вирус, который блокировал компьютер. На экране появлялось окно с порнографической картинкой, а убрать его предлагали с помощью недешевого SMS-сообщения. Астрономическая сумма, которую заработали преступники, ярче всего демонстрирует то, сколько людей попали в ловушку, - сообщают Вести.ru. Три тысячи беспечных пользователей в месяц. Именно с такой скоростью банда хакеров заражала компьютеры смертельным вирусом. Вместо привычной заставки рабочего стола на экране появлялись баннер с порнографическими изображениями, "черный экран смерти" и таймер обратного отсчета. Хочешь спасти свои файлы? Отправь SMS-сообщение на нак называемый "короткий номер". Программы семейства Trojan Winlock распространяли, в основном, через браузер Internet Explorer и вредоносные сайты, с которых пользователи сами скачивали кодеки, флэш-ролики и другой софт. За полгода работы киберпреступники заработали миллиард рублей! Веб-дизайнер Сергей стал одним из тысяч пользователей, пострадавших т сетевых вымогателей . Попытка избавиться от баннера привела к тому, что операционную систему переустанавливать все-таки же пришлось. "Мой компьютер блокировался и не давал произвести никаких действий. Он предлагал выслать SMS на телефон. Соответственно, за это снимались деньги", — рассказал он. Своего рода дань, которую платили интернет-мошенникам, поначалу была невелика — всего 10 рублей. Но аппетиты росли быстро, и с мобильного счета снимали уже по 1000 рублей. Деньги обналичивали через системы электронных платежей и подставные фирмы. Сотрудники управления "К" МВД России обыскали сразу 20 офисов. Уголовное дело завели на 10 человек. В основном, это программисты. Только после обработки информации на конфискованных серверах можно будет узнать, сколько человек на самом деле стали жертвами вируса-блокиратора. |
||||||
| Joiner 09/01/2011 08:54 |
Итого "полсуток"! А ведь ты мог всю эту канитель упредить при желании "упреждать". Имеючи Акронис и образ Винды, всё утрясается максимум за 20 мин (зависит от размера образа).Ну или накрайняк запустить виртуальную Винду и выйти в НЭТ для поиска лекарства от этой заразы. Полсуток простоя - это неприемлемо для чела с пытливым умом. И по антивирю - ето вообще-то не вирус в полупрямом смысле слова и Каспер далеко не всегда круче всех. Если не веришь, то набери в поиске примерно следующее "касперский пропустил вирус". |
||||||
| Nabi 09/01/2011 09:14 |
И настрой Касперовский Анти-Баннер. |
||||||
| Фарадей1 09/01/2011 21:10 |
rematik, коротко объясняю для особо понятливых, в чем мое мнение. КАЖДЫЙ ПРОФЕССИОНАЛ ДОЛЖЕН ЗАНИМАТЬСЯ СВОИМ ДЕЛОМ, и давать жить мастерам других профилей. А не заниматься ЖЛОБСТВОМ!
Joiner, подцепил в 23-30, лег спать, утром позвонил, успел почистить зубы и позавтракать, пришел мастер, все поправил, на первый заказ я не опоздал. Я свое рабочее время ценю, инструмент(компьютер) тоже, поэтому неквалифицированное вмешательство ИСКЛЮЧЕНО!
Это раньше сутками сидел разбирался с компьютерными проблемами, и под своей машиной лежал, и телефон свой ремонтировал... А сейчас мое твердое мнение - каждый профессионал должен заниматься СВОИМ делом! ДОБАВЛЕНО 09/01/2011 22:11 Nabi, СПАСИБО!
Каспера установил и включил антибанннер. |
||||||
| Nabi 09/01/2011 21:21 |
Фарадей1, смотри.
№1 скриншот, без баннера. №2 скриншот, с баннером. |
||||||
| Фарадей1 09/01/2011 21:27 |
Nabi, точно!
И у меня так. А что значит "Использовать эвристический анализ"? Надо включать эту опцию? |
||||||
| Nabi 09/01/2011 21:34 |
Эвристическое сканирование
Включи и будешь вирусные баннеры добавлять в чёрный список. У меня, их три... ДОБАВЛЕНО Понедельник, 10 Январь 2011, 00:38 Фарадей1, видишь в списке,самый первый из чёрного списка? -Так этот баннер вирусный. Если повестись на него,то можно без ОС остаться... |
||||||
| VikBel 10/01/2011 00:12 |
Всю тему не читал. Против этой бяки не какие антивирусы пока не действуют. Вход в безопасном режиме так-же бесполезен. Но и переустановка системы не требуется. Решается всё очень просто. Одновременно нажимаем Ctrl_Shift_Esc На моргающем окне диспетчера который пробивается сквозь заставку. В режиме ,,приложения" отключаем эту самую бяку. (После этого действия процес запуска диспетчера будет выполнен более сотни раз, лишние отключить так же с помощью диспетчера) Получаем чистое изображение картинки рабочего стола и всё. Нет этого самого рабочего стола меню пуск и т.п. Не чего страшного и не такое видели
В диспетчере нажимаем ,,Новая задача" В командную строку вписываем ,,regedit" нажимаем ОК Затем по пути HKEY_CURRENT_USER /Software/ Microsoft /Windows NT /CurrentVersion /Winlogon находим ключ Shel в контекстном меню ,,изменить" находим путь к файлу от которого произошло заражение. Удаляем его так-же как и ключ реестра ,,Shel " Под чистую (выделить в контекстном меню ,,удалить" нажать Shift и щёлкнуть ,,удалить") Всё. |
||||||
| yrtchik 10/01/2011 00:42 |
...чЁ, и так вот любую банернюю можно удалить? И так вот всё просто? ... |
||||||
| VikBel 10/01/2011 00:47 |
Всё значит всё. ДОБАВЛЕНО 10/01/2011 00:48 По крайней мере пока вредители не придумают чего не будь нового. |
||||||
| yrtchik 10/01/2011 01:12 |
...акудажебля КасперычЬ смотрит? иль он уже зажрался, и скриптам не внемлет?...иль сам их пишет? смерд червячный...вирусолог хренов....все беды от него. Видать не мало денег....от нас он получает, откатом в виде СМСок. Да ладно, есть теперь микстура.... Админ, ты не сердись, проверить снадобье бы надо, и....возрадуется все, Касперыча включая. Хотя.....он будет недоволен простоте решенья, и задачу усложнит, как только сможет...ждать уже не долго :-(((.... |
||||||
| БАРК 10/01/2011 01:14 |
Проверь, проверь...
Каждый проверяет на своей шкуре... |
||||||
| VikBel 10/01/2011 01:16 |
Да работает усё.
На одном компе пром...ался с эксперементами. На другом с первого тыка. Ещё побеждали эту заразу не знаю сколько раз но уже другие люди которым объяснял как. |
||||||
| iga 10/01/2011 11:45 |
Было недавно похожее.(диспетчер не запускался вообще никак). в итоге время в "биосе" перевёл на неделю вперёд. потом просканировал обычным авастом. но это частный случай. |
||||||
| beber 12/01/2011 15:48 |
частенько помогает загрузочный диск eset smart security... |
||||||
| Nabi 24/01/2011 20:12 |
СМС вирус. Как быстро и бесплатно разблокировать компьютер?
-Советы тут... |
||||||
| VikBel 24/01/2011 23:16 |
Nabi, То что по ссылке. Не действует!!! |
||||||
| makeym 24/01/2011 23:30 |
VikBel, ссылка нормальная - всё действует!
http://www.anti-virus-free.ru/sms_virus.shtml - так попробуй! |
||||||
| VikBel 24/01/2011 23:38 |
makeym, Попробуй а потом утверждай, что то что там написано работает.
Не какой, так сказать разблокировщик, на последние версии вирусов не действует. Интересно. КОМУ НЕ БУДЬ ОН ВООБЩЕ ПОМОГ ? |
||||||
| makeym 24/01/2011 23:44 |
я думал у тя ссылка не работает
а то што там написано - я и сам знаю шо лабуда |
||||||
| VikBel 24/01/2011 23:55 |
Если ВСЕ антивирусы что то упорно не замечают . Значит это кому то надо.
ДОБАВЛЕНО 24/01/2011 23:57
Солидарен |
||||||
| makeym 24/01/2011 23:57 |
кто-бы сомневался!!! |
||||||
| BAGRAM-0095 25/01/2011 00:57 |
В безопасном режиме загрузиться и познакомить вирус, в Dr.Web Live CD,он вирусам мало шансов оставляет!!!!!!!!!!! |
||||||
| RomanRB 05/02/2011 18:44 |
че за хрень, прописался в реестре. Фиг вытащиишь. Казел полный, блокирвал клаву.USB, безопасный режим.... Как его от туда вытащить?
Не один антивирусник его не понимает...... Че за б-тво? Помогите!!!!! |
||||||
| БАРК 05/02/2011 20:03 |
Сканил как, в каком режиме?.. что за вирус, как дразнится? |
||||||
| Nabi 05/02/2011 20:08 |
RomanRB, попробуй через изменение даты в биосе http://forum.kaspersky.com/index.php?showtopic=196313 |
||||||
| Nabi 05/02/2011 21:13 |
RomanRB, справился с вирусом? |
||||||
| БАРК 05/02/2011 21:35 |
Молчит наш модератор, как горохом ап стенко...
Наверное, бросил это тухлое дело, днюха всё-таки, водка греется!.. |
||||||
| RomanRB 06/02/2011 07:54 |
Пишет-Винда блокирована. Он прописался в одном из плееров. Как его от туда вытащить? Не знаю.... Гружу с CD-клава не пашет. USB-то-же не работают. Безопасник не работает..... |
||||||
| Nabi 06/02/2011 08:16 |
Вряд-ли в программ файле...Скорее, в виндовской папке...
По этому методу, не получилось? |
||||||
| RomanRB 06/02/2011 08:27 |
Nabi, Нет, не получилось... Завтра в лабораторию к пацанам скатаюсь.... Не Могу я нго победить.... К другому компу даже подцеплял. Там его тестил-результат-нулевой!!!!
ДОБАВЛЕНО 06/02/2011 09:28 Плюс мне не нравится, как БМГ работает. Стучат как у дизеля клапана...... |
||||||
| БАРК 06/02/2011 11:42 |
RomanRB, Подкинь к другому компу, затри плейер вместе с вирусом чем нибудь типа Unlocker , EasyCleaner или File Shredder ... |
||||||
| Nabi 06/02/2011 12:37 |
Unlocker-это вещь! -Сам юзаю давно... Но, вряд-ли поможет в данной ситуации...
|
||||||
| RomanRB 09/02/2011 08:49 |
Сегодня винт в лабораторию отвез. К вечеру сказали будет результат. Либо положительный, либо отрицательный....... |
||||||
| Nabi 10/02/2011 07:39 |
RomanRB, восстановил винт? |
||||||
| RomanRB 10/02/2011 07:55 |
Nabi, Нет. Взял комплекс у ребят PC-3000. Буду сам восстанавливать.........Ну не нравиться мне, как БМГ работает........ |
||||||
| Maksimov 13/02/2011 21:43 |
Как известно Виндоуз крайне дырявая программа, этим и пользуются мошенники из Интернета. Нашими поисками и усилиями было установлено, что зловреды устанавливают баннеры в директорию "C:\WINDOWS\system32\config" заменяя исходные файлы своими вирусами-шантажистами. А вот обратно заменить их родными системными файлами нельзя. Тут и 1000 рублей не поможет. Потому что уже испорчен реестр Windows, отключены Службы компонентов и Антивирус. Даже при завершении процесса работы вируса, после перезагрузки он опять заблокирует Windows, так как загрузился и распаковался вирус в директории "C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp".
Как Сломать вирус вымогатель. Открыть реестр regedit Искать userinit Открыть не его а Shell Там путь к вирусу, вписать надо Explorer.exe Вымогатель работать не будет. |
||||||
| -20 dB 14/02/2011 03:43 |
Maksimov, это откуда цитата? Я вот давеча комп пытался полечить челу... Баннер висит даже в безопасном режиме... И каким макаром в такой ситуации "открыть Регэдит"? Чистил комп AVZ'ом, зайдя с внешней ОС (BarPE от VasAlex), выгреб дохрена мусора, но баннер так и остался. Неубиваемый, сволочь. И где прописался - ХЕЗ. Редактор реестра у AVZ есть свой, встроенный. Однако как в нём открыть и отредактировать реестр неактивной в данный момент Винды? |
||||||
| m.ix 14/02/2011 03:52 |
Однако как в нём открыть и отредактировать реестр неактивной в данный момент Винды?
====================================== ERD для своей винды можно поюзать. И код ввести по виндой. Но с другой винды на другой машине. |
||||||
| -20 dB 14/02/2011 04:09 |
m.ix, ты не понял. В системе в данный момент работает Винда... Но не с того диска, который я пытался "полечить", а Portable, запущенная с BartPE. Задача - в этой, запущеной Винде каким-то образом открыть и отредактировать реестр той Винды, которая на диске. При работе Portable, "основная" Винда мертва (тупая мёртвая куча папок и файлов), и удалять спокойно можно что угодно, любые, даже системные, файлы можно стереть, как надоевший текстовый файл (только бы при попытке запустить эту Винду снова не пожалеть о такой лёгкости...), можно удалить хоть весь реестр, но вот как открыть его в знакомом редакторе, "починить" и сохранить в таком виде? Ибо сам я в реестре не специалист, и ползать по реестру без редактора как-то не приучен, а редактор реестра Винды с Bart'а и реестр открывает ЕЁ же, как и редакторы реестра программ, под ней запущенных...
ДОБАВЛЕНО 14/02/2011 7:15 AM Да, собственно, скорее всего зря спрашиваю - у Maksimov, видимо, подразумевается, что до реестра можно добраться хотя бы из безопасного режима. В случае же сегодняшнего товарища - без внешней ОС к компу подступиться вообще никак невозможно. Значит, скорее всего, и адварь в нём сидит другая, и этот ключик искать бесполезно... Но попробовать-то можно. Пыпытка - не пытка... |
||||||
| VikBel 14/02/2011 16:40 |
-20 dB, А мой метод пробовал ? http://monitor.espec.ws/viewtopic.php?p=1176575#1176575 |
||||||
| -20 dB 14/02/2011 18:04 |
VikBel, интересно. Доберусь снова до этого компа - попробую. Если, конечно, хозяин к тому времени не воспользуется моей рекомендацией и не отнесёт комп в СЦ (посылать деньги уродам я его отговорил стопроцентно - под предлогом того, что, во-первых, не факт, что какой-то код разблокировки он получит, а во вторых - что каждая отправка бабла вымогателям стимулирует их к развитию технологий: на своём компе первый баннер я удалил на мах, со вторым геморроился четыре часа, а вот с этим баннером вообще сладить моих скромных познаний не хватило - прогресс технологии налицо. Лучше вдвое переплатить специалистам, чем хоть копейкой стимулировать ублюдков).
"Три заветные" жать пробовал, правда, уже после третьей бутылки пива (потом ещё три было), а потому - помню, что не работает... но хоть убей, не помню, как именно не работает, в смысле - мелькало ли вообще окно диспетчера. Хотя, картинка несколько другая, возможно, и реакции на три кнопки вообще не было (таки, квалификация ублюдков, поддерживаемая финансовым притоком, развивается несколько скорее, чем моя, развиваемая от случая...). Смутно помнится, что клавиатура вообще заблокирована. Впрочем, и наличие виртуальной клавиатуры в окне стимулирует это воспоминание. Фото окна при запуске в безопасном режиме прилагаю. ЗЫ: кстати, в этом окне ВО ВСЕХ режимах курсор перемещается ТОЛЬКО в пределах активного (синего) окна, так что как таковым "баннером" эту адварь уже назвать не повернётся язык. Это уже полноценная программа. Это во-первых. Во вторых. Поскольку мужичок изначально боится тыкать кнопки на компе, и ползает по Инету только по триста раз хоженым новостным сайтам, маловероятна самостоятельная "подмотка" этой адвари непосредственно с этих сайтов... Зато при чистке на компе обнаружены (и успешно удалены) три трояна... |
||||||
| m.ix 14/02/2011 21:05 |
Задача - в этой, запущеной Винде каким-то образом открыть и отредактировать реестр той Винды, которая на диске.
============== ERD Вводим-Скармливаем то что твой синенький экран просит Для этого заходим туда где есть ключЪ для этой бяки. И работаем далее, после вычиски и скана системы. В системе много мест где может прятатся зараза в тех же (системных) папках. |
||||||
| OlegLOA 14/02/2011 22:39 |
Есть много разных загрузочных дисков с Win PE но вроде именно на Bart PE есть какой-то мелкий сторонний редактор реестра (вот чей, не помню), который при запуске спрашивает какой реестр редактировать, и можно указать что не BartPE а тот что на винте. Пользовался неоднократно, но давно. |
||||||
| m.ix 14/02/2011 23:26 |
OlegLOA, как раз ERD для своей оси нужен
Для начала скормить то что хочет синий экран |
||||||
| -20 dB 15/02/2011 00:07 |
А-а-а-а! А я нашёл чит-коды для разблокировки компов! Очень рекомендую: http://support.kaspersky.ru/viruses/deblocker
Если ублюдки не просят посылать СМС (как в вышеописанном случае), поле СМС оставить пустым. Номер телефона вводить в произвольной форме (через тире или все цифры подряд). Хреново только, что тут же не приводятся данные о том, какие файлы удалить и какие ключи реестра изменить в каждом конкретном случае, т.е мина таки остаётся на компе. Впрочем, это уже не моя проблема - пиво я отработал честно, совесть очищена (если, конечно, код подойдёт... но у меня третий час ночи - не осчастливливать же среди ночи бедного юзера)! Уря!
Кстати, пора бы уже как-то именовать эти адвари (по типу вирусов), а то форум у Касперского большой, у AVZ - ещё больше, по чистке многих адварей рекомендации даны, но искать "свою" бяку по картинкам - это уж слишком...  |
||||||
| OlegLOA 15/02/2011 01:00 |
m.ix, я так и не понял что ты имеешь в виду "скормить то что хочет синий экран"
Пополнять никому никуда не собираюсь как и платные СМС отсылать
-20 dB, у DrWeb на сайте тоже есть такие "чит-коды", если что - можно еще там посмотреть |
||||||
| m.ix 15/02/2011 01:45 |
OlegLOA, Там же бАльшими буквами начертано
На экране |
||||||
| RomanRB 15/02/2011 17:11 |
-20 dB, Ром, привет!!! Да кстати, вот тот скрин что ты выложил-это он и есть. Цеплял я винт к другой машине, антивирь мне нашел в Sis32 один зараженный файл. Ну я его как и полагается-грохнул!!!! Но результат-нуль!!! Коды я пробовал подбирать-тож ноль. И как уже писал-не нравиться мне как БМГ "шуршат". Сегодня вот тока приехал, пока не занимался. Вот высплюсь-потом посмотрим.... |
||||||
| -20 dB 15/02/2011 17:47 |
RomanRB, ща позвоню товарищу - если с работы пришёл, проверю чит-код от Касперского (ссылка выше).
Выше уже писал - тоже три трояна "выселил" - не помогло. Название одного трояна явно навевает мыслю, что он-то и подселил прогу-блокиратор: Trojan-Downloader.Win32.Geral.sql А судя по названию второго - он-то и был дистрибутивом блокиратора: Trojan.Win32.StartPage.ahtb (Названия вирусов по отчёту AVZ, который, если я не ошибаюсь, пользуется классификацией Касперского. Дистрибутив-то я удалил (как и троянского коня), а вот установленный блокиратор сидит намертво. Короче, ща позвоню страдальцу. Если у тебя заражённый комп под рукой - код разблокировки (если указан тот же телефон): 16342131 |
||||||
| RomanRB 15/02/2011 18:04 |
-20 dB, Не Рома.... Номер телефона не тот. 8-903-172-09-94 |
||||||
| -20 dB 15/02/2011 18:07 |
RomanRB, у моего страдальца всё разродилось успешно. Всё работает! Пиво я отработал.
У тебя сложнее - попробовал ввести твой номер телефона - много букоффф, ни асилил. Пройди по ссылке http://support.kaspersky.ru/viruses/deblocker и забей свой номер. Текст СМС, если не требуется, оставь пустым. Жми "получить код разблокировки". Ниже на жёлтом поле много чего понаписано. Читай, пробуй. |
||||||
| RomanRB 15/02/2011 18:32 |
ОК. Буду пробовать.... А сейчас пока спать... Устал.... |
||||||
| VikBel 15/02/2011 19:41 |
ДОБАВЛЕНО 15/02/2011 19:42
Первый раз слышу что ихние коды помогли. С них и начинал. С касперовских и д.веберовских ДОБАВЛЕНО 15/02/2011 19:49
|
||||||
| -20 dB 15/02/2011 19:58 |
Дык... уже! Уже пользует мафынку и благодарит. А за устранение потенциальной, возможно, мины замедленного действия, пивом не отделается - только теперь ему и пива будет жалко (работает же!). Тем более, что из меня программист - как из слона балерина: не "найти" бы, чего не надо. Я ж только по-писаному умею. А по-писаному - этих AdWare'й даже поименовать как следует не могут (может, и написано, но где - именно про этого?). Ну, ежели снова "приедет" - ещё пивка попьём... |
||||||
| VikBel 15/02/2011 20:03 |
Одно из двух
1 Антивирусодеятелей кто то попинал, возможно ногами. 2 Вирусоизобретатели загребли достаточно(отмеренного им) бабла и плюнули на всё это. ДОБАВЛЕНО 15/02/2011 20:04 Ну а ,,Shel " всё равно поищи. |
||||||
| -20 dB 15/02/2011 20:06 |
Ну, не уверен... По тому телефону, который был в упомянутом мной блокираторе - один код, без вариантов, и сразу подошёл, а у тёзки, окно-то вроде то же, а телефон ввёл - устал читать... Развиваются, сцуки. ДОБАВЛЕНО 15/02/2011 23:09 PM Э-ВО-ЛЮ-ЦИОНИРУЮТ! Во, какое мудрёное слово выучил. Впрочем, можно ли эволюционировать в сторону деградации - вопрос спорный. |
||||||
| RomanRB 16/02/2011 16:53 |
Это не вирус-это монстрюга какая-то!!! Ни одна кнопка на клаве не работет. Хотя клава инициализирована....  |
||||||
| m.ix 28/02/2011 03:38 |
http://nnm.ru/blogs/SAITO/universalnyy_sposob_udaleniya_blokiratorov/ |
||||||
| RomanRB 28/02/2011 17:59 |
В общем победил я вирус. Каспером, десяткой. На другой машине. Но на рабочем столе, ни одной иконки, ни меню пуска нет. Голая картинка. Пробовал прогой AVZ-не получилось восстановить. Запустил Акронис с системного диска, нашел резервную копию раздела. Сейчас восстанавливается... Дальше посмотрим. |
||||||
| VikBel 28/02/2011 22:56 |
|
||||||
| RomanRB 01/03/2011 05:40 |
VikBel, Акронисом все нормально получилось. Главное-свежую резервную копию раздела иметь. |
||||||
| m.ix 01/03/2011 06:08 |
shell32.dll библиотека иконок |
||||||
| RomanRB 01/03/2011 06:20 |
Ага еще бы она там была. Я в проводнике посмотрел, кроме как Мой комп, Корзина и Эксплорер-больше нефига нет. Вирусняк все, ну или почти все либо затер, либо переименовал. |
||||||
| m.ix 01/03/2011 07:19 |
Так ERD юзать надо если LIVE не помогает. |
||||||
| БАРК 01/03/2011 07:23 |
Рома, ставь себе фаервол, думаю, у тебя его нет, закрой все потенциально опасные порты... |
||||||
| RomanRB 01/03/2011 07:25 |
m.ix, Я юзал AVZ. Не получилось.
ДОБАВЛЕНО 01/03/2011 08:30 Женя привет! Да у меня его нет. Сейчас конечно поставлю. Мне больше такой гемор не нужен.... |
||||||
| m.ix 01/03/2011 07:45 |
RomanRB, перед тем как его юзать
нужно обновить его базы загрузится с болванки ERD или LIVE Вычистить весь изовсех сусеков мусор, ручками Более-менее продвинутый юзер знает где в винде всегда скапливается мусор. А после запускать Зайцева - Со старыми базами мало что он может. А да , там галки выставить перед сканом на удаление. Запустить ERD а не LIVE И мона лазить в реестр и чистить его. |
||||||
| RomanRB 01/03/2011 07:55 |
m.ix
|
||||||
| viktor_ramb 07/03/2011 21:15 |
iyzef,
А "корову" хавающую не пробовал применять? Я про прогу "AdMuncher". Не 100% но помогает! |
||||||
| viktor_ramb 08/03/2011 12:39 |
Полез на РыСю - поймал заразу! Теперь оперу открываю, а открывается Эксплорер, переустановил оперу - непомогло, неделю назад только винду патчинную установил, а толку, хрюша 2 с вебером стояла и держалась, когда уже совсем дырявая стала решил установить новее и вот тебе! |
||||||
| RomanRB 08/03/2011 12:42 |
viktor_ramb, Откат системы сделай.... |
||||||
| C1-65A 08/03/2011 14:36 |
Я конечно извиняюсь, оффтоп получается, но мне просто интересно, Вы что все мазохисты? |
||||||
| viktor_ramb 08/03/2011 14:49 |
C1-65A,
И не стоило оффтопить, потому что с самого начала было ясно, что здесь
в той или иной степени! http://monitor.espec.ws/section10/topic166988.html |
||||||
| C1-65A 08/03/2011 15:11 |
viktor_ramb, проекция не в том ракурсе.
http://monitor.espec.ws/section13/topic147251.html |
||||||
| KatyaH 09/03/2011 10:33 |
Да народ вот нефиг по всяким "интересным сайтам" лазить |
||||||
| LESHIY 09/03/2011 10:43 |
KatyaH, почему так критично
банер можно и на обычных сайтах словить,так-же при обновлениях типа флешь плейера у меня один товарищ звонит и говорит: скачал эксплорер 10 , мол час испытаю что енто такое и перезагрузил комп тут доходит , что 9-ый эксплорер презентовали только 10 февраля но поздняк метаться, система была заблокирована |
||||||
| Nabi 09/03/2011 12:12 |
Все скачивания и обновления-надо устанавливать с официального сайта. |
||||||
| LESHIY 09/03/2011 12:13 |
Nabi, все правильно |
||||||
| Maksimov 09/03/2011 16:26 |
Лекарство здесь: http://monitor.espec.ws/section13/post1274878.html#1274878
Акронис помогает. Он здесь C:\WINDOWS\system32\config файлы меняет на свои. И что интересно, расширение у него .jpg |
||||||
| shel 04/06/2011 16:02 |
банер что порнография и педофилия есть.убрал с помощью касперского рекува 10.потом при загрузке происходило завершение работы.сделал.теперь папки стали скрытыми,программ не видно и ошибка лезет ,что нет лови вконтакте драйвера многочисленными сообщениями.что предпринять.
ДОБАВЛЕНО 04/06/2011 17:57 всё решил. |
||||||
| m.ix 04/06/2011 20:33 |
Что решил
Кого порешил? |
||||||
| shel 04/06/2011 23:00 |
происходило завершение работы.из-за потерянного файла userinit.exe.в system 32.потом откат на 2 месяца назад.затем чистка утилитой др.веб.убрал галки что папка скрытая и применил ко всем подпапкам.перезагрузил -всё пошло. ипапки видны и проги.но ошибки появляются.браузеры не работали.только опера 9.64. пошла.kav.rescue 10. порешил банер,а то винда заблокирована была.впрочем все довольны. |
||||||
| Maksimov 07/06/2011 00:18 |
Как всё это сложно. Ужасть. |
||||||
| RomanRB 17/06/2011 07:26 |
У кого остался глюк в браузере-чистим реестр. ССleaner вам будет в помощь... |
||||||
| Nabi 19/06/2011 22:45 |
Чтоб и операционку снесла данная прога...  |
||||||
| m.ix 20/06/2011 01:01 |
Nabi, Слово реестр для юзера = Снести винду
Ножом можно не только сосиски с картошкой почистить. |
||||||
| Nabi 20/06/2011 01:26 |
Мля...m.ix, забей в поисковике "CCleaner отзывы" и узнаешь мнения юзеров, среди которых есть и продвинутые юзеры... |
||||||
| m.ix 20/06/2011 01:48 |
Я по неопытности винду реестровой чистилкой JV16 убил.
Так что криворукость юзеров - это первоисточник полёта винды. |
||||||
| makeym 20/06/2011 06:55 |
CCleaner - пользую со дня появления у меня компа и ни каких проблем с ним не было!!! да и чистильщика лучше и проще не встречал! |
||||||
| -20 dB 20/06/2011 17:03 |
makeym, ну, положим, после чистки реестра СиКлинером мусора в реестре остаётся ещё столько же. В общем-то, сколько автопылесосов не запускай - все друг за другом найдут ещё что-то ненужное. Хохма в том, что все они работают в "щадящем" режиме, не удаляя записей, которые (по их мнению) могут использоваться ещё установленными программами. А методики проверки записей у них разные. В общем-то, правило таких чисток для всех программ одно - "не знаешь, что это - не трожь!", но знание реестра у них несколько... разноплановое, как и у их авторов, видимо. У меня таких чистилки ЧЕТЫРЕ: СиКлинер, Нортоновские утилиты, Глеревские утилиты (Glary Utilites) и регистровый бустер от Униблю (Uniblue Registry Booster), упомянутый Михой JV16 тоже был, но не понравился. Так что хоть я и не спец в Виндах (потому авточистилки и стоят), сравнивать их работу, запуская их в разной последовательности, меня даже прикалывает (типа. кто за кем лаж больше наскребёт). Кстати, Нортоновские утилиты (именно в щадящем режиме) в этом смысле работают кропотливее - за ними остальные авточистилки убивают по 2-3 записи максимум. Но я уточнил - в щадящем, потому что в настройках у них можно задать три режима - щадящий, обычный и полный. Полный, удаление всех записей, привязку которых найти не удалось, снабжён примечанием - "на собственный риск пользователя", в том смысле, что некоторые проги оставляют "скрытые" записи, не привязанные непосредственно к программе, например, со временем триалпериода, и бегают туда осведомляться о своём состоянии. При удалении таких записей прога может громко заплакать и перестать работать.
А Миха под "убил винду" JV16, похоже, именно в ручном режиме, ибо в автоматическом она вообще мало что чистит, кроме "приписок" файлов к удалённым программам и прочих слишком явных лаж. А вручную в любом редакторе реестра, имеющем такую функцию, можно наудалять тако-о-о-го... Тем более, что многие современные проги по сути являются программными пакетами с модулями даже от разных производителей, и логика типа "А это ещё чо такое? Я даже программу-то тут такую не ставил, и разработчика такого не слышал!" может убить не только пару-тройку функций "пакета", но и весь пакет... |
||||||
| Joiner 21/06/2011 07:52 |
Чистка даже не чистильщиком, а типа вручную иногда дает вот такие результаты (см фото). Что там уже про "щадящие" режимы немощных чистильщиков говорить?
Это на фотках реестра я как-то принтер установил Canon S200, а потом фиг его вытолкаешь из реестра - почистить тут может или откат системы, или Акронис (восстановить систему), но только не чистильщик-разводняк. Vit Registry Fix 9.9 вроде и неплох - больше всех там чего-то удаляет, а толку? Кароч, кто верит в чудеса - тому чистильщики в самый раз для спокойного сна |
||||||
| AMADEST 21/06/2011 17:16 |
Joiner, Вот прога, удаляет все без проблем. В самом только трудном варианте,попросит у тебя перезагрузку компа. Тут много еще и других чистильщиков,можешь выбрать. Я пользуюсь этой. Проблем нет,удаляет всех и вся!!! http://biblprog.org.ua/ru/easycleaner/ |
||||||
| -20 dB 21/06/2011 18:26 |
Joiner, а про чудеса автоматических чистилок никто и не писал. Как раз я и писал о том, что авточистилки нужны только для того, чтобы убрать ЯВНЫЙ мусор из реестра. Да и их авторы чудес не обещают, ибо... впрочем, я же вроде подробно описал: при удалении записей неизвестного происхождения можно легко схлопотать геморрой, и даже записи, к которым ВОЗМОЖНО обращаются какие-то установленные программы или сама операционка, чистилки вполне разумно не трогают. Так что чистилки нужны тем, кто сам (как я) в реестре не бум-бум, а работать на компе приходится активно: обработка большого количества документов, в том числе при работе с внешними носителями, частая установка-удаление программ, и т.д оставляют ТАКУЮ туеву хучу хлама в реестре, что после чистки ДАЖЕ простейшей подметалкой типа СиКлинера система реально "растормаживается". В сравнении с бытовой уборкой это выкинуть обломки мебели, чтобы по комнате можно было свободно ходить... А подметать, при необходимости, придётся, конечно же, вручную, с умом, ес-сно, а для этого нужно ПОНИМАНИЕ работы реестра... А где его взять, если из букваря выдраны страницы с третьей по пятидесятую - то есть в инете есть только полалфавита "для чайников", и целые конференции для асов? Левина, блин, надо... "Самоучитель по работе с реестром". А ему некогда... Он уже "Самоучитель по работе на компьютере" пятнадцатый, по моему, раз переписывает. Теперь под Вынь Висту и семёрку. Хотя, уже под восьмёрку переписывать снова надо. А больше ПОПУЛЯРНО и ДОХОДЧИВО, и при этом грамотно и популярно разжёвывая материал хотя бы до такой степени, чтобы юзер мог не выглядеть полным ламером на соответствующих ресурсах (и там уже постигать вершины), что-то никто писать то ли не хочет, то ли не умеет.
|
||||||
| RomanRB 21/06/2011 18:45 |
Ну вы даёте!!! Я ведь только про глюк на форуме сказал. ССlianer КУКИ точно уберёт из компа . Обо всём остальном-тренируйтесь на здоровье в ручную. Только систему бэкапните. И никаких проблем. |
||||||
| Joiner 21/06/2011 19:49 |
Ну смотри, что получилось - 1 - сначала установилась качалка MediaGet. Ну и фиг на неё, раз без неё не качается этот Изиклинер. 2 - втихаря установился и ЯндексBar в IE. Ладно, стерпим, клинер то у нас есть для этих делов! Т.к. мне эта яндексовская панеь триста раз не впёрлась, втыкаю клинера и через него удаляю и MediaGet, и Яндекс-Bar и чищу реестр. В итоге получаю см картинку "2". Удаляю клинера - Итого (см фото 3). Т.е. плюс ко всему (записи по Canon не потревожены) еще и новые неудаленные записи нарисовались. И?
ЗЫ - А, ну да, в IE ещё и куки пропали |
||||||
| AMADEST 21/06/2011 20:00 |
Joiner, Я посмотрел,там не та версия проги. Пробуй эту тогда,простая и трет тоже без проблем. http://biblprog.org.ua/ru/unlocker/ |
||||||
| Joiner 21/06/2011 20:11 |
Ну так и я не совсем то имел ввиду
Любой чистильщик чистит пустые записи. Только я с трудом представляю - как могут лишние тридцать-пятьдесят пустых и кривых записей на фоне десятков и более тыщ "нужных" записей тормозить систему? Чистильщик я использую... иногда... когда скука заедает
ДОБАВЛЕНО 21/06/2011 21:50
Unlocker - прога не для реестра. У меня проблемы не с неудаляемыми файлами, а с записями в реестре. Вапще эта тема уже была. Мы тут повторяемся http://monitor.espec.ws/section13/topic147188.html |
||||||
| AMADEST 21/06/2011 21:12 |
Joiner, Понятно. Тогда тебе сюда. Пробуй,устанавливай. http://yandex.ru/yandsearch?text=%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0+%D0%B4%D0%BB%D1%8F+%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2+%D1%80%D0%B5%D0%B5%D1%81%D1%82%D0%BE%D1%80%D0%B0&clid=141205&lr=11143
ДОБАВЛЕНО 21/06/2011 22:13 Вот еще. http://increaseblog.ru/sistemnye-programmy/ochistka-reestra-i-udalenie-vremennyx-fajlov.html |
||||||
| Joiner 21/06/2011 21:43 |
Да есть у меня чем чистить. Каким боком к реестру тут этот Unlocker? После твоего изиклинера мои четыре чистильщика не могут удалить новые записи после рекомендованного тобой изиклинера. Только Регклинер показывает, что нужно вручную удалить неудаленное. |
||||||
| m.ix 21/06/2011 21:53 |
почти тупая до нельзя WWR
Слабо сей форум почти без рекламы смотреть??? |
||||||
| m.ix 22/06/2011 00:05 |
http://cyberstyle.moole.ru/311750-v-japonii-avtory-virusov-objavleny-ugolovnymi.html
Вот где будет теперь виRUS |
||||||
| AMADEST 22/06/2011 05:56 |
Может эта информация кому и пригодится. http://increaseblog.ru/poleznye-sovety/windows-zablokirovan-otpravte-sms-na-nomer.html |
||||||
| Borek 26/06/2011 13:16 |
Скачал здесь
http://fsm-portal.net/system/tweak/166-wintools-net-ultimate-rus-crack-klyuch-portable.html программку wintools.net ultimate Скачивал эту прогу уже раз десять с разных сайтов. В файле генератор есть. Но прога почему то не принимает ключ. и естественно ничего не удаляет. Может кто пользуется ей? Подскажите. |
||||||
| rematik 27/06/2011 11:10 |
Когда же?! придумают компьютеры, которые по голосовой команде "Бл*дь!"
отменяют все последние действия?! |
||||||
| Nabi 27/06/2011 11:22 |
Ненадо...А то придумают, только на матерном русском... |
||||||
| Joiner 27/06/2011 18:41 |
Только не это слово!!!  Моя кошка исключительно только этим
"добрым" словом обзывается за её попытки помочь мне в ремонте
То винтик стырит, то проводюльник упрёт. Молодая ишшо, любопытная |
||||||
| виктор-теледоктор 30/06/2011 12:12 |
Я думаю, в Windows 9 будет точно. Вон,в Windows 8 уже есть система опознования лица(тебя избили в подворотне и комп уже не включишь. ) |
||||||
| C1-65A 30/06/2011 14:11 |
rematik, твои желания уже давно осуществлены, вопрос в ином, вопрос в структуре. Если, предложенное тобой слово, звучало из моих уст, в течении 10 лет, при одной, обще известной структуре, то уже более чем полтора года я этого слова не произношу, при другой структуре построения программного обеспечения. |
||||||
| m.ix 04/07/2011 01:17 |
http://nnm.ru/blogs/ashkaa777/blokery_vseh_vremen_i_narodov/
А вдруг снова |
||||||
Вниманию участников!
