У кого были встречи с подобным типом вирусаподелитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусамиописание есть тут http://virusinfo.info/showthread.php?t=3584 знакомый там в панике а я сейчас занят немогу подойти к нему.
|
У кого были встречи с подобным типом вирусаподелитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусамиописание есть тут http://virusinfo.info/showthread.php?t=3584 знакомый там в панике а я сейчас занят немогу подойти к нему.
О! Страна знает своих героев
Это не про то же самое?
Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.
Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.
и в качестве профилактики настучать знакомому по голове... чтоб больше не запускал софт обещающий всякую халяву...
гы, улыбнуло, малый года полтора назад в бизарре поймал, т.е. ему посоветовали вот есть супер прога знающая куча паролей для диалоп-доступа в нет( тогда еще диалап у меня был), так он и скачал и поставил. эта гадость весь реестр переписала и просила отправить код пополнения киевстара на 25грн., он и отправил, а оттуда ответ мол если избавица от вируса то при включенном компе сними боковую крышку найди сам большой вентилятор на плате, и набрав в чашку воды медленно лей на него и система типа выдаст окошко отменить действия вируса или нет нажать "ок" и перезагрузится, естественно что этого никто не стал делать,ну я ему накостылял за такие действия слил важную инфу с компа, благо неро работал, и отнес сисблок другу, тот переставил систему и все заработало.потом он в чате сидел и ему опять предлагали подобного плана но он уже был ученый меня спрашивал)))))
Последний раз редактировалось SPINOZA_WEB; 03.10.2008 в 20:41.
крякеры интернета до сих пор в ходу оказывается
A book? Burn it!
Да запускали но все было идеально чистовот этим набором:
DrWeb GUI лечебный модуль (ядро и базы на 20.09.2008)
AVZ 4.30 (ядро и базы на 20.09.2008)
NOD32 Antivirus 2.7 (сборка на 15.09.2008) RUS
Это очередная волна модификации вымогателя-зловредапричина заражения, скорее всего работа в режиме администратора во время заражениявот и все заблокировал изменяя политики всякие главное запретил, запуск всех программ кроме интернет. Мне легче было сделать копию рабочих файлов работая с загрузочного дискаи отформатировать винт, чем искать саму причину неприятностей.
Вообщем учиться учиться и еще раз .
Последний раз редактировалось iva777; 05.10.2008 в 12:43.
О! Страна знает своих героев
C подобной штукой я столкнулась где-то.... года три назад )) Это не вирус. Это обычный скрипт для изменения параметров в реестре, который блокирует доступ к реестру и т.п. Именно поэтому антивирусы не видят его как вирус... Если сразу же после возникновения проблемы жестким способом перезагрузить систему, то можно легко решить проблему - нажимаем ф8 и выбираем пункт - загрузить последнюю удачную конфигурацию или как-то так... Если же после этого пару раз перезагружались, то даже не знаю... Но основная суть думаю ясна. Есть программы, которые записывают контрольные точки восстановления реестра (например your unistaller), но не уверена, что это всё не будет заблокировано... Вроде как-то можно при загрузке системы выбрать одну из последних удачных загрузок (не самую последнюю), но как именно - не знаю, я в это не вникала
1. нужно установить хоть какой нибудь антивирус и проверить винт
2. скачать и установить прогу AdAware тоже иногда помогает
3. если антивирус выдаст зараженные файла но не сможет их удалить можно попробовать удалить эти файлы в безопасном режиме или при помощи TotalComander (мне иногда это удавалось)
4. если нет возможности переустановить винду то можно сделать немножко гиморным способом: создать еще одного пользователя (в панели управления), заходить сначала под одним пользователем (троян запустится в нем), а потом пуск-смена пользователя и заходим под вторым (как правило один троян не сможет запуститься еще и там поскольку уже запущен в первом пользователе)...
Ну и если ничего из этого не поможет то конечно формат винта
мне тож такая фигня попалась года три назад,нече пришлось систему переустанавливать,но славо богу на компе тогда нече важного небыло ))
Если в Explorer 'e внизу появилась какая-то хрень с непотребством всяким (детям после 16.... -ти ..) убрать которое предлагают за деньги через ортправку СМС заходим в управление надстройками и ищем надстройку с названием непонятным... типа SEX... и тд. название очень сильно выделяется среди остальных.... и отключаем данную надстройку и все....
Социальные закладки