|
Название: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 20:05:12 Споймал ранее невиданный мной вирус.
Короче, в середине выскакивает окошко и указатель мауса бегает только внутри него. Написано так: виндовс заблокирована потомушто ты сматрел гомосячее порно. Пошли пиццот рублей на телефон 8-917-215-2872 через систему платежей и на чеке будет напичатан личный код разблокировки. Вощем, сплошные обиды. Гугл телефон не пробивает и выходит, что на гомосячее порно меня по факту тоже кинули. Название: Re: Споймал вирус. Отправлено: emo_osi от 08-08-2011, 20:18:16 Вот топег, в котором был учинен наижесточайший холивар на эту тему. Впрочем, порой там мелькают и вполне нормальные советы/рекомендации/ссылки:
http://www.kovrov33.ru/f2/index.php?topic=182379.0 Название: Re: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 20:40:09 Мне вобщем- то этот вирус совершенно не мешает.
Хочется посмотреть что такое ЛайвСД. Где качнуть его нормальный без глюков ИСО? Название: Re: Споймал вирус. Отправлено: emo_osi от 08-08-2011, 20:45:54 Хочется посмотреть что такое ЛайвСД. Где качнуть его нормальный без глюков ИСО? Честно говоря, не скачивал. Торренты мб...или здесь: http://rususer.ru/windows/8169-windows-live-cd-xp-ddd-100909.html Название: Re: Споймал вирус. Отправлено: xek от 08-08-2011, 21:12:50 http://www.drweb.com/unlocker/index/
на вот тебе по картинкам глянь название виря есть Название: Re: Споймал вирус. Отправлено: Franco от 08-08-2011, 21:17:58 Мне вобщем- то этот вирус совершенно не мешает. Тебе Линукс или венду?Хочется посмотреть что такое ЛайвСД. Где качнуть его нормальный без глюков ИСО? Название: Re: Споймал вирус. Отправлено: Com от 08-08-2011, 21:47:06 Споймал ранее невиданный мной вирус. Эь не вирус, эт малварь! Достаточно вот этого http://zoneland.ru/forum/viewtopic.php?t=164284 Если есть точка восстановления, то откатываемся назад и сканим антивирём. Если по собственной дурости сие не включено, то редактором реестра правим раздел винлогона, где вместо explorer.exe прописана какая нито хрень. Название: Re: Споймал вирус. Отправлено: nemo от 08-08-2011, 22:06:31 ... ай-ай-ай :-Xвиндовс заблокирована потомушто ты сматрел гомосячее порно ... Название: Re: Споймал вирус. Отправлено: de_Fetos от 08-08-2011, 22:17:50 А вот стоял бы у индюка линукс - всё бы сложилось иначе!
Название: Re: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 22:27:50 Тебе Линукс или венду? Венду. Этот блокировщик какой- то детский. Перехватил мышь, альт-таб, три пальца, командную строку и ваще всё чо только можно. И всё равно я его руками задавил. Название: Re: Споймал вирус. Отправлено: LEX33 от 08-08-2011, 22:53:04 8-917-215-2872
это МТС дата регистрации 15.08.2003 абонент находиться в Саратовской области Название: Re: Споймал вирус. Отправлено: Com от 08-08-2011, 23:11:08 Номер там рандомно перебирается при каждом запуске.
Название: Re: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 23:12:17 Мылварь- благотворитель? Название: Re: Споймал вирус. Отправлено: nemo от 08-08-2011, 23:20:16 8-917-215-2872 как узнал, хочу посмотреть, где мой номер находится ...это МТС дата регистрации 15.08.2003 абонент находиться в Саратовской области Название: Re: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 23:25:04 Название: Re: Споймал вирус. Отправлено: Com от 08-08-2011, 23:34:15 Кстати, нет. Значит чутка другой генератор малвари сгенерил. Название: Re: Споймал вирус. Отправлено: Com от 08-08-2011, 23:35:41 Мылварь- благотворитель? Просто появились в доступе генераторы этой куйни. Школота рада. Название: Re: Споймал вирус. Отправлено: КОВРОВСКИЙ ИНДЮК от 08-08-2011, 23:49:22 На каких лохов это рассчитано? Название: Re: Споймал вирус. Отправлено: nemo от 08-08-2011, 23:59:32 На каких лохов это рассчитано? да на любых, а номер может быть левый, как у меня ;DНазвание: Re: Споймал вирус. Отправлено: LEX33 от 09-08-2011, 10:39:04 как узнал, хочу посмотреть, где мой номер находится ... через прогу Название: Re: Споймал вирус. Отправлено: Maksimus от 09-08-2011, 14:56:14 как узнал, хочу посмотреть, где мой номер находится ... http://interweb.spb.ru/mobile/y917215Название: Re: Споймал вирус. Отправлено: DenVar от 11-08-2011, 11:03:33 http://news.drweb.com/show/?i=1317&lng=ru&c=6
залей на флешку это. загрузись с нее и будет тебе счастье Название: Re: Споймал вирус. Отправлено: iDenPrime от 11-08-2011, 15:28:55 Самое главное это исправить реестр, для большинства случаев подходит безопасный режим с командной строкой, вводите там regedit и править реестр ручками, вчера так один ноут вылечил после такого баннера, заодно в реесте можно посмотреть где располагаются те самые вредоносные файлы и удалить их вручную. После этого обновить антивирус и просканировать всю систему.
Название: Re: Споймал вирус. Отправлено: cosmo_vk от 12-08-2011, 08:35:48 частенько вирусы прописывают себя в службах либо в старте системе через winlogon
смотрим эти веточки реестра: HKLM/System/CurrentControlSet/Services смотрим подозрительные службы. Удаляем предварительно экспортировав ветку в файл. HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon строка UserInit не должно быть ничего кроме: систем.диск:\WINDOWS\system32\userinit.exe Название: Re: Споймал вирус. Отправлено: Com от 13-08-2011, 15:07:51 На самом деле основные ветки реестра, где гнездится малварь вотЪ:
1. HKLM\Software\Microsoft\Windows\CurrentVersion\Run – проги, запускаемые при входе в систему любого лузера. 2. HKCU\Software\Microsoft\Windows\Current\Version\Run – место аналогично предыдущему, за исключением того, что отсюда стартует программы для текущего пользователя. 3. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices – список прог, запускаемых до входа пользователей в систему в качестве сервисов (очень заипательское место, именно здесь можно заховать малварь и она начнёт свою работу до начала работы антивиря) 4. HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run – старт программ, добавленных в автозагрузку через групповые политики. 5. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows – список прог, загружаемых вместе с Windows. 6. HKHLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon – ссылка на винлогон, но ничего не мешает указать и путь до малвари. 7. Папка автозагрузки Самое главное это исправить реестр, для большинства случаев подходит безопасный режим с командной строкой Вот для большинства то случаев безопасный режим и не помогает. При восстановлении системы, если включена данная фича Win и есть точки восстановления, бэкапится и реестр, поэтому зачастую достаточно, чтобы запустить систему в работоспособном состоянии, сделать откат к точке восстановления. Однако более продвинутая малварь отключает режим восстановления (соответственно и восстановиться не из чего), поэтому здесь поможет только ручная правка реестра. Есть и сами себе злобные буратино, которые сами, своими руками, тупо отключают system restore, таким идиотам помогают только лоботомия и вправление их мозжечка порнобаннерами. HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon строка UserInit не должно быть ничего кроме: систем.диск:\WINDOWS\system32\userinit.exe Очень часто userinit.exe подменяют изменённым малварью файлом. Напоследок совет не пользоваться постоянно встроенной админской учёткой, запаролить её и завести свою собственную учётку, желательно усечённую в правах. В принципе это всё 100500 раз описано в тырнетах, однако тупость лузеров неистребима. |