Мошенники стали чуток умнее.

[dimusenok]

История такова. Сушествует контент провайдер хозяин номера 8353. www.Alt1.ru занимаеться тем что трясет деньги через смс. На комп загружаеться прога без разрешения естественно владельца. И после этого комп если перезагрузишь то выскакивает табличка с текстом. Онлайн проверка показала что что у вас в системе обнаружен вирус который постепенно заражает все и вся у вас на компе.  Вирус заблокировал комп. Алгоритм шифрования вируса меняеться постоянно. Чтобы остановить его пошлмте смс на номер 8353 с текстом таким то. После этого вам придет смс с ключом отключаюшим вирус.  Программа блокирует все 4озможные входы в винду . И т д.  и  т п. Справочная служба данной конторы 88005550102 и 8 4953631427. Скин таблички которая возникла скину позже. Комп не работает.

Как поймал эту хню. Короче сегодня гдето копался в нете. Вдруг возникла ошибка офиса. Спросила исправить? Нажал да(о глупец) и еше отправил отчет об ошибке. Не подумал о том что офисом не  пользовался на ноуте месяца три уже. 
Итог. Комп не запускаеться. На контр альт дел пишет диспетчер задач отключен администратором.  Не грузиться даже с лайф сд. Само собой безопасный тож не прокатывает.  Звонил в эту контору. Они мне заявили что эта прграмма устанавливаеться сама(!) и если не давать компу уходить в ждуший или сонный режим  то все исправиться через 2 часа.
Вот такие дела. Мож в милицию на них заяву кинуть? Пипец блин.

[bear]

  Не грузиться даже с лайф сд.

чтото не верится, что прога прописывает что то в биос

[dimusenok]

Нечто похожее было с полгода назад у меня. Только вырубили инет и табличка висела. И номер вроде другой был. 9690 вроде или типо того. Исправил сам. Гдето помню что то прочитал и в реестре вроде правил что то. Не помню точно.  А тут реаниматором зверевски пытался грузить и нехрена. В биос зашел выставил загрузку на диск гружусь пишет ошибку и перезагружаеться.   Не. Возможно что и не так делаю. Все ошибаються. Но шас покорно жду 2 часа. И тихонько матерюсь. 

[dimusenok]

Но фишка конечно смешная. Они и не скрывают что прога устанавливаеться без ведома хозяина компа. И не отрицают это. Координаты хозяина номера взял в билайне справочной. Давать сначала не хотели пока не наорал.   

[Force Majeure]

Знакомый неделю назад столкнулся. Ничего не помогало, в том числе полное форматирование винта. Через день само прошло.

[ALFa]

чтото не верится, что прога прописывает что то в биос

Смотря какой лайф. После висты с некоторых хрен загрузишься, сразу в синий экран выпадает.

[dimusenok]

Вот про то и говорю. Умнее стали гады. Одни *censored* кругом.  Но на счет форматирования винта странно конечно. Ибо это есть панацея от всего.

Обидно. Вечер свободный а я книжку не дочитал. А она в компе. 

На буке не виста. А старый добрый хп.

[ALFa]

Знакомый неделю назад столкнулся. Ничего не помогало, в том числе полное форматирование винта. Через день само прошло.

Как правило помогает перевод в ремени в биосе вперед, но, не всегда. Гдето в 5% случаев посерьезней бывает....

[Deathlesself]

Бугагашеньки. Устанавливается таки именно с разрешения владельца ибо прописывается в ветке HKLM\software\microsoft\windows nt\winlogon

Реестр сам не правится. Ссылки на установку проги присылаются в аську, в однокласники, в контакты, в браузерах под видом дополнения к браузеру или кодеку. Лечил и лечу эту хрень 5 дней в неделю 

+ наверно любой антивирь кричит, пусть не про реестр, но что что-то устанавливается в c:\documents and settings\ просто обязан.

п.С. все такие проги разные, некоторые устраняются через 2 часа, некоторые через 2 дня, некоторые никогда. Некоторые после неправильной нейтрализации оставляют столько вредоносного мусора, что антивирус чуть ли не весь реестр чистит и призходится винду ставить заново. вообще я об этом писал уже, ничего не изменилось, даже немногожко глупее сейчас эти проги пошли, чем во время моего поста http://forum.elsite.ru/index.php?topic=194547.msg1371575#msg1371575

если будет время, то может как-нить прогу напишу для устранения, на месте Касперского или Доктора веба уже бы пора выложить.

[bear]

Смотря какой лайф. После висты с некоторых хрен загрузишься, сразу в синий экран выпадает.

kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)

[ALFa]

kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)

Ага, ну не все же умные такие...

[Deathlesself]

kaspersky рековери диск грузится без проблем(ибо там линукс стоит и клал он на винду)

ну и Dr. Web Live CD (ftp://ftp.drweb.com/pub/drweb/livecd/)тоже, он тоже на Линухе. Просто касп на моей домашней машине не идет, а доктор идет, правда борода с поддержкой монитора, все рябит косыми полосками   
П.С. Kaspersky recovery cd может создать любой обладатель антивируса аля 2009-2010.

[ALFa]

правда борода с поддержкой монитора, все рябит косыми полосками  

Видюшку свою потесть чуток. Походу перегреваешь, или перегрел.

[Master-K]

Ничего не помогало, в том числе полное форматирование винта.

хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте..

лечится абсолютно любая фигня с инета.. любой линевый LiveCD, RegMon и FileMon в помощь.. LiveCD дает поправить ассоциации файлов и разблокировать доступ к реестру в системе,RegMon говорит, что в реестре поправить надо, FileMon - показывает, где зараза сидит.. Все.. 

[ALFa]

хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте..

лечится абсолютно любая фигня с инета.. любой линевый LiveCD, RegMon и FileMon в помощь.. LiveCD дает поправить ассоциации файлов и разблокировать доступ к реестру в системе,RegMon говорит, что в реестре поправить надо, FileMon - показывает, где зараза сидит.. Все.. 

Снова здорова, просто некоторые пользователи под словом "полное" воспринимают просто форматирование...(разделов и т.д.) )))

[dimusenok]

прошло все. 2 часа и прошло....
http://i081.radikal.ru/1001/f0/e15f2f899724.jpg
http://s001.radikal.ru/i195/1001/d9/cf1551e514cd.jpg
http://s39.radikal.ru/i086/1001/d5/9d0b6ad592e8.jpg
http://s001.radikal.ru/i196/1001/96/c634b21b3b45.jpg
http://i075.radikal.ru/1001/b2/b7993c189b5f.jpg
http://s006.radikal.ru/i214/1001/1f/9be1ac0d3346.jpg

такая табличка выскакивала. и вопрос. все работает вроде нормально но... диск д не определяеться в моем компе. в управлении он есть... как вернуть???

[Force Majeure]

хм.. похоже на бред.. полное форматирование винта = полное отсутствие программ на винте.. 

Я знаю, на что это похоже. И знакомый не такой чайник, чтобы не знать, что такое форматирование.
И, опять-таки с его слов, зараза пролезла сама по себе. Никаких вызывающих подозрение действий он не выполнял.

[ALFa]

как вернуть???

берешь второй комп, с хорошим антивирем, подключаешь к нему хард с первого, делаешь полную проверку, копируешь то что нужно. А зараженный хард форматишь по полной. т.е. делаешь из него новый (сам хард в себе хранить ничего не может, нет у него батареек)))) ) 100% поможет, но будь внимательней со скопированной инфой, ни один антивирь 100% гарантий не дает.

[dimusenok]

чееерттттт!!! на контр альт дел выдает диспетчер задачь отключен администратором. как? пипец....
переустанавливать систему пипец как нехочуууууууууууу  как включить диспетчер задач???

почему нортон гад не среагировал!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Sasha83]

Была такая фигня. Ес честно, сейчас лень искать, но с помощью яндекса исправил в течении 4-5мин. что то удаляется или правится в реестре.