Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: dimusenok от 30.01.10, 20:47:14
-
История такова. Сушествует контент провайдер хозяин номера 8353. www.Alt1.ru (http://www.Alt1.ru) занимаеться тем что трясет деньги через смс. На комп загружаеться прога без разрешения естественно владельца. И после этого комп если перезагрузишь то выскакивает табличка с текстом. Онлайн проверка показала что что у вас в системе обнаружен вирус который постепенно заражает все и вся у вас на компе. Вирус заблокировал комп. Алгоритм шифрования вируса меняеться постоянно. Чтобы остановить его пошлмте смс на номер 8353 с текстом таким то. После этого вам придет смс с ключом отключаюшим вирус. Программа блокирует все 4озможные входы в винду . И т д. и т п. Справочная служба данной конторы 88005550102 и 8 4953631427. Скин таблички которая возникла скину позже. Комп не работает. ;)
Как поймал эту хню. Короче сегодня гдето копался в нете. Вдруг возникла ошибка офиса. Спросила исправить? Нажал да(о глупец) и еше отправил отчет об ошибке. Не подумал о том что офисом не пользовался на ноуте месяца три уже.
Итог. Комп не запускаеться. На контр альт дел пишет диспетчер задач отключен администратором. Не грузиться даже с лайф сд. Само собой безопасный тож не прокатывает. Звонил в эту контору. Они мне заявили что эта прграмма устанавливаеться сама(!) и если не давать компу уходить в ждуший или сонный режим то все исправиться через 2 часа.
Вот такие дела. Мож в милицию на них заяву кинуть? Пипец блин.
-
Не грузиться даже с лайф сд.
чтото не верится, что прога прописывает что то в биос
-
Нечто похожее было с полгода назад у меня. Только вырубили инет и табличка висела. И номер вроде другой был. 9690 вроде или типо того. Исправил сам. Гдето помню что то прочитал и в реестре вроде правил что то. Не помню точно. А тут реаниматором зверевски пытался грузить и нехрена. В биос зашел выставил загрузку на диск гружусь пишет ошибку и перезагружаеться. Не. Возможно что и не так делаю. Все ошибаються. Но шас покорно жду 2 часа. И тихонько матерюсь. :ag:
-
Но фишка конечно смешная. Они и не скрывают что прога устанавливаеться без ведома хозяина компа. И не отрицают это. Координаты хозяина номера взял в билайне справочной. Давать сначала не хотели пока не наорал. :bj: :bj: :bj:
-
Знакомый неделю назад столкнулся. Ничего не помогало, в том числе полное форматирование винта. Через день само прошло.
-
чтото не верится, что прога прописывает что то в биос
Смотря какой лайф. После висты с некоторых хрен загрузишься, сразу в синий экран выпадает.
-
Вот про то и говорю. Умнее стали гады. Одни *censored* кругом. Но на счет форматирования винта странно конечно. Ибо это есть панацея от всего.
Обидно. Вечер свободный а я книжку не дочитал. А она в компе. :ag: :ag: :ag: :ag: :ag:
На буке не виста. А старый добрый хп.
-
Знакомый неделю назад столкнулся. Ничего не помогало, в том числе полное форматирование винта. Через день само прошло.
Как правило помогает перевод в ремени в биосе вперед, но, не всегда. Гдето в 5% случаев посерьезней бывает....
-
Бугагашеньки. Устанавливается таки именно с разрешения владельца ибо прописывается в ветке HKLM\software\microsoft\windows nt\winlogon
Реестр сам не правится. Ссылки на установку проги присылаются в аську, в однокласники, в контакты, в браузерах под видом дополнения к браузеру или кодеку. Лечил и лечу эту хрень 5 дней в неделю :ap:
+ наверно любой антивирь кричит, пусть не про реестр, но что что-то устанавливается в c:\documents and settings\ просто обязан.
п.С. все такие проги разные, некоторые устраняются через 2 часа, некоторые через 2 дня, некоторые никогда. Некоторые после неправильной нейтрализации оставляют столько вредоносного мусора, что антивирус чуть ли не весь реестр чистит и призходится винду ставить заново. вообще я об этом писал уже, ничего не изменилось, даже немногожко глупее сейчас эти проги пошли, чем во время моего поста http://forum.elsite.ru/index.php?topic=194547.msg1371575#msg1371575 (http://forum.elsite.ru/index.php?topic=194547.msg1371575#msg1371575)
если будет время, то может как-нить прогу напишу для устранения, на месте Касперского или Доктора веба уже бы пора выложить.
-
Смотря какой лайф. После висты с некоторых хрен загрузишься, сразу в синий экран выпадает.
kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)
-
kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)
Ага, ну не все же умные такие... ;)
-
kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)
ну и Dr. Web Live CD (ftp://ftp.drweb.com/pub/drweb/livecd/)тоже, он тоже на Линухе. Просто касп на моей домашней машине не идет, а доктор идет, правда борода с поддержкой монитора, все рябит косыми полосками :bh:
П.С. Kaspersky recovery cd может создать любой обладатель антивируса аля 2009-2010. :ay:
-
правда борода с поддержкой монитора, все рябит косыми полосками :bh:
Видюшку свою потесть чуток. Походу перегреваешь, или перегрел. ;)
-
Ничего не помогало, в том числе полное форматирование винта.
хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте..
лечится абсолютно любая фигня с инета.. любой линевый LiveCD, RegMon и FileMon в помощь.. LiveCD дает поправить ассоциации файлов и разблокировать доступ к реестру в системе,RegMon говорит, что в реестре поправить надо, FileMon - показывает, где зараза сидит.. Все..
-
хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте..
лечится абсолютно любая фигня с инета.. любой линевый LiveCD, RegMon и FileMon в помощь.. LiveCD дает поправить ассоциации файлов и разблокировать доступ к реестру в системе,RegMon говорит, что в реестре поправить надо, FileMon - показывает, где зараза сидит.. Все..
Снова здорова, просто некоторые пользователи под словом "полное" воспринимают просто форматирование...(разделов и т.д.) )))
-
прошло все. 2 часа и прошло....
http://i081.radikal.ru/1001/f0/e15f2f899724.jpg (http://i081.radikal.ru/1001/f0/e15f2f899724.jpg)
http://s001.radikal.ru/i195/1001/d9/cf1551e514cd.jpg (http://s001.radikal.ru/i195/1001/d9/cf1551e514cd.jpg)
http://s39.radikal.ru/i086/1001/d5/9d0b6ad592e8.jpg (http://s39.radikal.ru/i086/1001/d5/9d0b6ad592e8.jpg)
http://s001.radikal.ru/i196/1001/96/c634b21b3b45.jpg (http://s001.radikal.ru/i196/1001/96/c634b21b3b45.jpg)
http://i075.radikal.ru/1001/b2/b7993c189b5f.jpg (http://i075.radikal.ru/1001/b2/b7993c189b5f.jpg)
http://s006.radikal.ru/i214/1001/1f/9be1ac0d3346.jpg (http://s006.radikal.ru/i214/1001/1f/9be1ac0d3346.jpg)
такая табличка выскакивала. и вопрос. все работает вроде нормально но... диск д не определяеться в моем компе. в управлении он есть... как вернуть???
-
хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте..
Я знаю, на что это похоже. И знакомый не такой чайник, чтобы не знать, что такое форматирование.
И, опять-таки с его слов, зараза пролезла сама по себе. Никаких вызывающих подозрение действий он не выполнял.
-
как вернуть???
берешь второй комп, с хорошим антивирем, подключаешь к нему хард с первого, делаешь полную проверку, копируешь то что нужно. А зараженный хард форматишь по полной. т.е. делаешь из него новый (сам хард в себе хранить ничего не может, нет у него батареек)))) ) 100% поможет, но будь внимательней со скопированной инфой, ни один антивирь 100% гарантий не дает. ;)
-
чееерттттт!!! на контр альт дел выдает диспетчер задачь отключен администратором. как? пипец.... :bt: :bt: :bt: :bt: :bt:
переустанавливать систему пипец как нехочуууууууууууу как включить диспетчер задач??? :bt: :bt: :bt: :bt: :bt: :bt:
почему нортон гад не среагировал!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
Была такая фигня. Ес честно, сейчас лень искать, :bk: но с помощью яндекса исправил в течении 4-5мин. что то удаляется или правится в реестре.
-
http://support.kaspersky.ru/viruses/solutions?qid=208637133 (http://support.kaspersky.ru/viruses/solutions?qid=208637133)
Здесь все подробно изложено.
-
чееерттттт!!! на контр альт дел выдает диспетчер задачь отключен администратором. как? пипец.... :bt: :bt: :bt: :bt: :bt:
переустанавливать систему пипец как нехочуууууууууууу
почему нортон гад не среагировал!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Как, как? Молча, в реестре выключен. А переустанавливать уже придецо. А нортон свой "гад" на помойку выкинь, и в следующий раз при серфе в нете не нажимай на всякие левые ссылки.
Два правила безопасного серфа по инету:
1 - Если тебе предлагают пройти по ссылке, а ты в душе не знаешь что там, НЕ НУЖНО.
2 - Если тебе предлагают что-то установить (для просмотра там чего то например), и снова ты в душе не знаешь, что это, не устанавливай и даже не качай.
Лично у меня еще ни разу таких проблемсов не было... ;) Удачи.
-
Вот точь в точь в четверг эту хрень удалил за 3 минуты :cw: Live CD, правка реестра вместо shell=system root\bla bla bla как положено shell=explorer.exe и усе :ct:
панель задач сама включится, можно больше ничего не править
-
Вот точь в точь в четверг эту хрень удалил за 3 минуты :cw: Live CD, правка реестра вместо shell=system root\bla bla bla как положено shell=explorer.exe и усе :ct:
панель задач сама включится, можно больше ничего не править
Повезло, яж говорю, "хрень" разная бывает. )))))
-
Повезло, яж говорю, "хрень" разная бывает. )))))
по моему это я говорил :bj:
-
по моему это я говорил :bj:
Я тож говорил. )))))))
-
Повезло, яж говорю, "хрень" разная бывает. )))))
реестр не открываеться......
-
реестр не открываеться......
В безопасном тоже никак? тогда:
Грузись с нортона иле дос-навигатора, копируй что надо, а хард убивай и заново формать.
-
В безопасном тоже никак? тогда:
Грузись с нортона иле дос-навигатора, копируй что надо, а хард убивай и заново формать.
340 гигов копировать...... завтра пойду за террабайтным сьемным....... :bt: :bt: :bt: :bt: :bt: :bt:
-
Вот оно чо михалыч с людьми делает, отсутствие лайв сиди то :ag:
-
340 гигов копировать...... завтра пойду за террабайтным сьемным....... :bt: :bt: :bt: :bt: :bt: :bt:
Вот оно чо михалыч с людьми делает, отсутствие лайв сиди то :ag:
Лично я давно уже подстраховалсо от всяких там неурядиц.))) У меня все в рейде стоит, ну кроме венды канешн, ибо нафег надо. )))) :ag:
-
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
* Включение дисп. задач - скопировать всё, что выше в файл xxxxx.REG запустить и добавить в реестр. (если редактирование реестра разрешено администратором!)
если regedit заблокирован --> XPTweaker - Вам поможет.
P.S. но сначала лечим вирусы!!!
-
А вот как настроить KIS 2010 на борьбу с этой заразой:
http://soft-best.ws/1158570944-bezsignaturnaja-zashhita-ot-trojan-ransom-winlock.html (http://soft-best.ws/1158570944-bezsignaturnaja-zashhita-ot-trojan-ransom-winlock.html)
-
может кому поможет: http://www.drweb.com/unlocker/index/?lng=ru (http://www.drweb.com/unlocker/index/?lng=ru)
-
Я avz все исправила.
Файл - Восстановление системы
-
я как-то раз тоже забавно лоханулся.
Как вам известно для просмотра некоторых роликов в инете требуется adobe flash player.
Его-то мне и предложил установить какой-то сайт. Я его действительно не устанавливал еще до этого, однако вместо страницы adobe мне вылезает порносайт, быстро что-то грузит и вырубается. Через час выскакивает табличка, которая говорит мне спасибо, за то, что я якобы посмотрел час их отличной порнухи, но пора бы и слить пару шекелей, отправив смс по такому-то номеру. Благо в сообщении ребята любезно указали как их ПО называется и я смог тупо его из реестра удалить
-
програмулька COMBOFIX удаляет эти дряни...
-
слушайте, а как вы в реестр заходите, если винда заблокированна?
-
слушайте, а как вы в реестр заходите, если винда заблокированна?
livecd