Народ помогите чё эт такое?
|
|
Akkaru | Дата: Среда, 24.06.2009, 13:38 | Сообщение # 61 |
 Генерал-полковник
Группа: Салаги
Сообщений: 831
| Panama, сейчас Касперским пользуюсь и жалоб особых не имею. А Нод32 уже не единичный прокол на моих глазах совершает. kalbaster, а что там объяснять? Говоришь, чтобы левой рукой на клавиатуре зажала ctrl+alt+del, а мышкой нажала "снять задачу", и все Вирус запускается только при загрузке и непосредственно при попадании на компьютер.
|
|
| |
Pavel2790 | Дата: Среда, 24.06.2009, 13:41 | Сообщение # 62 |
 Генерал-лейтенант
Группа: Бывалые
Сообщений: 656
| Quote (kalbaster) А как ево удалить? пишет нет доступа. Это наверно администратором надо заходить... а ты в винде разве не администратор?  Добавлено (24.06.2009, 20:41) --------------------------------------------- удали его из автозагрузки, выполнить => msconfig , хотя у меня его не было в автозагрузке.
|
|
| |
kalbaster | Дата: Среда, 24.06.2009, 15:11 | Сообщение # 63 |
 Генерал-полковник
Группа: Дембеля
Сообщений: 802
| Quote (Pavel2790) а ты в винде разве не администратор Ну поточней я пользователь с провами администратора). Можно как админ зайти (ну думаю это серовно непоможет).
Veni, Vidi, Vici.
Сообщение отредактировал kalbaster - Среда, 24.06.2009, 15:14 |
|
| |
Palkin-Jet | Дата: Среда, 24.06.2009, 15:57 | Сообщение # 64 |
 Admin
Группа: Салаги
Сообщений: 4029
| kalbaster, в безопасном режими ты мало чего найдешь антивирусом. Многие драйвера и службы отключены. Как я понимаю проверить на рабочей ОС нет возможности, дальше окна приветствия винда не грузится. Во, нашел! . Все чаще пользователи компьютера встречают вирус, который просит отправить смс для разблокировки. Не надо ни чего отправлять!!! Просто если же вы все таки отправите эту самую смску то денег с вас снимут очень много а кода вы не получите. . Виновником таких сбоев являются троянские программы которые, кстати, попадают на компьютер с сайтов не совсем приличного содержания. Антивирус на подобную проблему ни как ни реагирует, поскольку заражения именно вирусом как такового нет, единственный антивирус который способен что то поймать это Dr.Web. А вот установка не совсем нужного плагина в браузер есть, об этом далее. . . Разберем систему заражения компьютера. . Пользователь заходит, на какой ни будь сайт, например http :// www .***.** . Как только загружается страница сайта, перед пользователем возникает окно, на котором содержание следующего характера: «Что бы просматривать наш сайт вам необходимо установить наш плагин». Далее две кнопки «Да» и «Нет». Сразу оговоримся, что это пример и текст и вид кнопок может быть совершено другой. Что бы ни нажал пользователь, начнется установка этого «плагина». В действительности это и есть троянская программа. По сути троян действует подменой окна приветствия Windows либо путем установки плагина в браузер. . . Как не заразиться. . Примечательно что ни закрыть окно ни уйти с злосчастной страницы у вас не получиться. Что же тогда делать, что бы вирус ни попал в вашу машину? Все просто – нажимаем “ ctrl ” + “ alt ” + “ delete ” в появившемся окне Диспетчера задач выбираем строку, где указанно открытое нами приложение, это может быть как EI , Opera , Mozilla , и завершаем его принудительно, то есть жмем «Снять задачу». И все будет ОК. . Как лечиться. . Здесь несколько вариантов в зависимости от того каким браузером вы пользуетесь. Наиболее распространение данная проблема получила именно на IE поэтому рассмотрим именно этот пример. Другие браузеры лечатся таким же образом. . Для спасения вам всего то нужно отключить плагин который отвечает за данное окно с регистрацией. К сожалению, я не смогу написать его название в этой статье по той простой причине, что у него нет определенного названия. Поэтому предлагаю просто отключить все подозрительные плагины а затем методом самым что ни на есть научным вычислить какой же нас плагин меньше всего нам интересен)). К слову скажу, что плагин это надстройка любого браузера и настройку плагинов нужно смотреть в меню настройки либо сервис и там искать надстройки браузера. . Как делать. . Запускаем браузер. На верхней панели выбираем меню «Сервис» -> «Управление надстройками». С правой стороны появляется еще одно подменю «Включение и выключение надстроек» вот оно-то нас и интересует. В появившемся окне мы видим какие надстройки (плагины) браузера разрешены. Выбираем из списка подозрительные строки, я имею ввиду те плагины название которых нам не знакомы. В нижней части окна есть две опции «Включить» «Выключить». Для начала выключите все надстройки. Теперь жмем «Ок». Далее нас просят перегрузить браузер, ну то есть просто закрыть его и снова открыть. Так и поступаем. Ну а далее постепенно включая плагины мы найдем тот самый троян. Да и последнее, не надейтесь на антивирус – он не увидит этот троян, так как он для антивируса честная и чистая программа.
|
|
| |
Palkin-Jet | Дата: Среда, 24.06.2009, 15:59 | Сообщение # 65 |
 Admin
Группа: Салаги
Сообщений: 4029
| Вот еще: . .Уффф! Нашел я как можно избавиться от этой твари: Цитата Заходим сюда, генерим код, вводим. Страничка генератора кодов http://news.drweb.com/show/?i=304&c=5 Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data. После их удаления система загрузилась нормально Перестают запускаться файлы и программы! На каждом заражённом компьютере надо удалить разом всю ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] Это просто образы для ускоренного запуска файлов и при следующем запуске файла будут созданы снова. Или лезем в реестр любым способом и удаляем следущую запись "Debugger"="ntsd -d" из каждого пункта в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] Так же правим этот ключ как написано, все дописки к нему удаляем [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Может кому пригодится!
|
|
| |
kalbaster | Дата: Четверг, 25.06.2009, 03:50 | Сообщение # 66 |
 Генерал-полковник
Группа: Дембеля
Сообщений: 802
| Спасибо всем. К сестре поеду попробую, мож на пиво заработаю
Veni, Vidi, Vici.
|
|
| |
Mr_GROZNY | Дата: Среда, 08.07.2009, 08:38 | Сообщение # 67 |
 Генерал-майор
Группа: Бывалые
Сообщений: 409
| У меня с этим вирусом такая тема произошла! Экран стал прозрачным, и типа введите код полученый в смс. Я зажимал alt+ctrl+del, пытался убрать процесс, а он его не захотел убирать, нельзя не 'Да' ни 'Нет' нажать. кароче перезагрузил комп, и что я увидел при загрузке винды тупо видно только КАРТИНКУ рабочего стола и всё. EXPLORER не загружается, и нельзя вызвать ни диспетчер, ничего вообщем. Только Alt+F4, и то поидее комп должене выключиться, а он завершает сеанс. В безопасном режиме еще интереснее, когда прогружаешь безопасный режим, то появляется окно выбора пользователя (Администратор и пользователь), когда нажимаешь на какого либо пользователя, происходит вход в систему и сразу завершается, вообщем ни под одним пользователем незя войти. СПАСЛА МЕНЯ ТОКА ПЕРЕУСТАНОВКА ВИНДЫ!
|
|
| |
bush | Дата: Среда, 08.07.2009, 09:58 | Сообщение # 68 |
 Генерал-майор
Группа: CranK*
Сообщений: 453
| Есть какой-то другой способ где-то читал если найду выложу!
Главврач |Crank|
|
|
| |