Народ помогите чё эт такое? - Страница 7 - Форум BFGAME|RU


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 7 из 7
  • «
  • 1
  • 2
  • 5
  • 6
  • 7
Форум BFGAME|RU » Компьютеры » Железо » Народ помогите чё эт такое? (Народ помогите чё эт такое?)
Народ помогите чё эт такое?
AkkaruДата: Среда, 24.06.2009, 13:38 | Сообщение # 61
Генерал-полковник
Группа: Салаги
Сообщений: 831
Награды: 5
Репутация: 35
Panama, сейчас Касперским пользуюсь и жалоб особых не имею. А Нод32 уже не единичный прокол на моих глазах совершает.
kalbaster, а что там объяснять? Говоришь, чтобы левой рукой на клавиатуре зажала ctrl+alt+del, а мышкой нажала "снять задачу", и все smile Вирус запускается только при загрузке и непосредственно при попадании на компьютер.
 
Pavel2790Дата: Среда, 24.06.2009, 13:41 | Сообщение # 62
Генерал-лейтенант
Группа: Бывалые
Сообщений: 656
Награды: 9
Репутация: 38
Quote (kalbaster)
А как ево удалить? пишет нет доступа. Это наверно администратором надо заходить...

а ты в винде разве не администратор? biggrin

Добавлено (24.06.2009, 20:41)
---------------------------------------------
удали его из автозагрузки, выполнить => msconfig , хотя у меня его не было в автозагрузке.

 
kalbasterДата: Среда, 24.06.2009, 15:11 | Сообщение # 63
Генерал-полковник
Группа: Дембеля
Сообщений: 802
Награды: 9
Репутация: 36
Quote (Pavel2790)
а ты в винде разве не администратор

Ну поточней я пользователь с провами администратора). Можно как админ зайти (ну думаю это серовно непоможет).


Veni, Vidi, Vici.

Сообщение отредактировал kalbaster - Среда, 24.06.2009, 15:14
 
Palkin-JetДата: Среда, 24.06.2009, 15:57 | Сообщение # 64
Admin
Группа: Салаги
Сообщений: 4029
Награды: 26
Репутация: 90
kalbaster, в безопасном режими ты мало чего найдешь антивирусом. Многие драйвера и службы отключены. Как я понимаю проверить на рабочей ОС нет возможности, дальше окна приветствия винда не грузится.
Во, нашел!
.
Все чаще пользователи компьютера встречают вирус, который просит отправить смс для разблокировки. Не надо ни чего отправлять!!! Просто если же вы все таки отправите эту самую смску то денег с вас снимут очень много а кода вы не получите.
.
Виновником таких сбоев являются троянские программы которые, кстати, попадают на компьютер с сайтов не совсем приличного содержания. Антивирус на подобную проблему ни как ни реагирует, поскольку заражения именно вирусом как такового нет, единственный антивирус который способен что то поймать это Dr.Web. А вот установка не совсем нужного плагина в браузер есть, об этом далее.
.

.
Разберем систему заражения компьютера.
.
Пользователь заходит, на какой ни будь сайт, например http :// www .***.** . Как только загружается страница сайта, перед пользователем возникает окно, на котором содержание следующего характера: «Что бы просматривать наш сайт вам необходимо установить наш плагин». Далее две кнопки «Да» и «Нет». Сразу оговоримся, что это пример и текст и вид кнопок может быть совершено другой. Что бы ни нажал пользователь, начнется установка этого «плагина». В действительности это и есть троянская программа. По сути троян действует подменой окна приветствия Windows либо путем установки плагина в браузер.
.

.
Как не заразиться.
.
Примечательно что ни закрыть окно ни уйти с злосчастной страницы у вас не получиться. Что же тогда делать, что бы вирус ни попал в вашу машину? Все просто – нажимаем “ ctrl ” + “ alt ” + “ delete ” в появившемся окне Диспетчера задач выбираем строку, где указанно открытое нами приложение, это может быть как EI , Opera , Mozilla , и завершаем его принудительно, то есть жмем «Снять задачу». И все будет ОК. smile
.
Как лечиться.
.
Здесь несколько вариантов в зависимости от того каким браузером вы пользуетесь. Наиболее распространение данная проблема получила именно на IE поэтому рассмотрим именно этот пример. Другие браузеры лечатся таким же образом.
.
Для спасения вам всего то нужно отключить плагин который отвечает за данное окно с регистрацией. К сожалению, я не смогу написать его название в этой статье по той простой причине, что у него нет определенного названия. Поэтому предлагаю просто отключить все подозрительные плагины а затем методом самым что ни на есть научным вычислить какой же нас плагин меньше всего нам интересен)). К слову скажу, что плагин это надстройка любого браузера и настройку плагинов нужно смотреть в меню настройки либо сервис и там искать надстройки браузера.
.
Как делать.
.
Запускаем браузер. На верхней панели выбираем меню «Сервис» -> «Управление надстройками». С правой стороны появляется еще одно подменю «Включение и выключение надстроек» вот оно-то нас и интересует. В появившемся окне мы видим какие надстройки (плагины) браузера разрешены. Выбираем из списка подозрительные строки, я имею ввиду те плагины название которых нам не знакомы. В нижней части окна есть две опции «Включить» «Выключить». Для начала выключите все надстройки. Теперь жмем «Ок». Далее нас просят перегрузить браузер, ну то есть просто закрыть его и снова открыть. Так и поступаем. Ну а далее постепенно включая плагины мы найдем тот самый троян. Да и последнее, не надейтесь на антивирус – он не увидит этот троян, так как он для антивируса честная и чистая программа.

 
Palkin-JetДата: Среда, 24.06.2009, 15:59 | Сообщение # 65
Admin
Группа: Салаги
Сообщений: 4029
Награды: 26
Репутация: 90
Вот еще:
.
.Уффф! Нашел я как можно избавиться от этой твари:
Цитата
Заходим сюда, генерим код, вводим. Страничка генератора кодов http://news.drweb.com/show/?i=304&c=5

Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально

Перестают запускаться файлы и программы!

На каждом заражённом компьютере надо удалить разом всю ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] Это просто образы для ускоренного запуска файлов и при следующем запуске файла будут созданы снова.

Или лезем в реестр любым способом и удаляем следущую запись "Debugger"="ntsd -d" из каждого пункта в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

Так же правим этот ключ как написано, все дописки к нему удаляем

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Может кому пригодится!

 
kalbasterДата: Четверг, 25.06.2009, 03:50 | Сообщение # 66
Генерал-полковник
Группа: Дембеля
Сообщений: 802
Награды: 9
Репутация: 36
Спасибо всем. К сестре поеду попробую, мож на пиво заработаю biggrin

Veni, Vidi, Vici.
 
Mr_GROZNYДата: Среда, 08.07.2009, 08:38 | Сообщение # 67
Генерал-майор
Группа: Бывалые
Сообщений: 409
Награды: 3
Репутация: 21
У меня с этим вирусом такая тема произошла! Экран стал прозрачным, и типа введите код полученый в смс. Я зажимал alt+ctrl+del, пытался убрать процесс, а он его не захотел убирать, нельзя не 'Да' ни 'Нет' нажать. кароче перезагрузил комп, и что я увидел при загрузке винды тупо видно только КАРТИНКУ рабочего стола и всё. EXPLORER не загружается, и нельзя вызвать ни диспетчер, ничего вообщем. Только Alt+F4, и то поидее комп должене выключиться, а он завершает сеанс. В безопасном режиме еще интереснее, когда прогружаешь безопасный режим, то появляется окно выбора пользователя (Администратор и пользователь), когда нажимаешь на какого либо пользователя, происходит вход в систему и сразу завершается, вообщем ни под одним пользователем незя войти. СПАСЛА МЕНЯ ТОКА ПЕРЕУСТАНОВКА ВИНДЫ!
 
bushДата: Среда, 08.07.2009, 09:58 | Сообщение # 68
Генерал-майор
Группа: CranK*
Сообщений: 453
Награды: 6
Репутация: 44
Есть какой-то другой способ где-то читал если найду выложу!

Главврач |Crank|
 
Форум BFGAME|RU » Компьютеры » Железо » Народ помогите чё эт такое? (Народ помогите чё эт такое?)
  • Страница 7 из 7
  • «
  • 1
  • 2
  • 5
  • 6
  • 7
Поиск:

Чат
Новости
Просмотров: 119
Дата: 23.10.2018

Просмотров: 12770
Дата: 26.08.2018

Просмотров: 12052
Дата: 19.06.2018

Просмотров: 13599
Дата: 07.05.2018

Просмотров: 11327
Дата: 09.04.2018

Обзоры

Просмотров: 612
Дата: 15.08.2018


Просмотров: 484
Дата: 13.08.2018

Просмотров: 450
Дата: 25.07.2018

Просмотров: 476
Дата: 20.06.2018

Просмотров: 663
Дата: 20.04.2018

| Контакты | О сайте | Карта сайта |

Рейтинг@Mail.ru

Хостинг от uCoz | Дизайн: Bfgame.ru

© BFGame.ru 2008-2018. Все права защищены. Перепечатка материала разрешается только при согласовании с администрацией Bfgame.ru или при условии наличия активной ссылки на оригинал новости.