Тема: троян за 25 гривен :)

Ответить в теме
Показано с 1 по 20 из 20
  1. Вверх #1
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926

    По умолчанию троян за 25 гривен :)

    У кого были встречи с подобным типом вирусаподелитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусамиописание есть тут http://virusinfo.info/showthread.php?t=3584 знакомый там в панике а я сейчас занят немогу подойти к нему.
    О! Страна знает своих героев


  2. Вверх #2
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    6,343
    Репутация
    1224
    Цитата Сообщение от iva777 Посмотреть сообщение
    У кого были встречи с подобным типом вирусаподелитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусамиописание есть тут http://virusinfo.info/showthread.php?t=3584 знакомый там в панике а я сейчас занят немогу подойти к нему.
    Это не про то же самое?
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  3. Вверх #3
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от Dobry Посмотреть сообщение
    Это не про то же самое?
    Гадость похожаяно в нашем случае заблокирован запуск всего содержимого программного обеспечения на компе, а там срочно надо отсылать что-тоа методика быстрого излечения не известна.
    О! Страна знает своих героев

  4. Вверх #4
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    6,343
    Репутация
    1224
    Цитата Сообщение от iva777 Посмотреть сообщение
    Гадость похожаяно в нашем случае заблокирован запуск всего содержимого программного обеспечения на компе, а там срочно надо отсылать что-тоа методика быстрого излечения не известна.
    Быстрого мож быть и не найти, но эффективные - есть
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  5. Вверх #5
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от Dobry Посмотреть сообщение
    Быстрого мож быть и не найти, но эффективные - есть
    Формат Смы об этом знаем
    О! Страна знает своих героев

  6. Вверх #6
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    6,343
    Репутация
    1224
    Цитата Сообщение от iva777 Посмотреть сообщение
    Формат С:)мы об этом знаем
    Это - кардинальная мера Я говорил об эффективных
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  7. Вверх #7
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от Dobry Посмотреть сообщение
    Это - кардинальная мера Я говорил об эффективных
    Ну позвать спецаиз фирмы добрых услуг
    О! Страна знает своих героев

  8. Вверх #8
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    6,343
    Репутация
    1224
    Цитата Сообщение от iva777 Посмотреть сообщение
    Ну позвать спецаиз фирмы добрых услуг
    Опять мимо, хотя тож вариант Я имел ввиду снять больной "винт", вставить его в машину с антивирем и проерить на заразу. ИМХО должно сработать.
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  9. Вверх #9
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от Dobry Посмотреть сообщение
    Опять мимо, хотя тож вариант Я имел ввиду снять больной "винт", вставить его в машину с антивирем и проерить на заразу. ИМХО должно сработать.
    А если системный блок на гарантиии снять низзянадо наверное логи сканов антивирусов сделать и по форумам совета просить
    О! Страна знает своих героев

  10. Вверх #10
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    6,343
    Репутация
    1224
    Цитата Сообщение от iva777 Посмотреть сообщение
    А если системный блок на гарантиии снять низзянадо наверное логи сканов антивирусов сделать и по форумам совета просить
    Загрузиться с реанимационного компакта, на котором есть автономный антивирь и просканить машину.
    P.S. А вообще-то в нормальных конторах пломбы на системник уже давно не ставят...
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  11. Вверх #11
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одеса
    Возраст
    44
    Сообщений
    28,793
    Репутация
    12454
    Цитата Сообщение от iva777 Посмотреть сообщение
    А если системный блок на гарантиии снять низзянадо наверное логи сканов антивирусов сделать и по форумам совета просить
    Грузимся с CD и запускаем какой-нибудь консольный антивирус.

  12. Вверх #12
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от Dobry Посмотреть сообщение
    Загрузиться с реанимационного компакта, на котором есть автономный антивирь и просканить машину.
    P.S. А вообще-то в нормальных конторах пломбы на системник уже давно не ставят...
    Это мой план действия на завтрапостараюсь до понедельника сделать
    О! Страна знает своих героев

  13. Вверх #13
    Не покидает форум Аватар для -=TigeR=-
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    7,008
    Репутация
    1410
    и в качестве профилактики настучать знакомому по голове... чтоб больше не запускал софт обещающий всякую халяву...

  14. Вверх #14
    Частый гость Аватар для SPINOZA_WEB
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    786
    Репутация
    200
    гы, улыбнуло, малый года полтора назад в бизарре поймал, т.е. ему посоветовали вот есть супер прога знающая куча паролей для диалоп-доступа в нет( тогда еще диалап у меня был), так он и скачал и поставил. эта гадость весь реестр переписала и просила отправить код пополнения киевстара на 25грн., он и отправил, а оттуда ответ мол если избавица от вируса то при включенном компе сними боковую крышку найди сам большой вентилятор на плате, и набрав в чашку воды медленно лей на него и система типа выдаст окошко отменить действия вируса или нет нажать "ок" и перезагрузится, естественно что этого никто не стал делать,ну я ему накостылял за такие действия слил важную инфу с компа, благо неро работал, и отнес сисблок другу, тот переставил систему и все заработало.потом он в чате сидел и ему опять предлагали подобного плана но он уже был ученый меня спрашивал)))))
    Последний раз редактировалось SPINOZA_WEB; 03.10.2008 в 21:41.

  15. Вверх #15
    Посетитель Аватар для Гай Монтего
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    36
    Сообщений
    264
    Репутация
    27
    крякеры интернета до сих пор в ходу оказывается
    A book? Burn it!

  16. Вверх #16
    Ивушка Аватар для iva777
    Пол
    Мужской
    Адрес
    ODESSA
    Сообщений
    2,453
    Репутация
    1926
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Грузимся с CD и запускаем какой-нибудь консольный антивирус.
    Да запускали но все было идеально чистовот этим набором:
    DrWeb GUI лечебный модуль (ядро и базы на 20.09.2008)
    AVZ 4.30 (ядро и базы на 20.09.2008)
    NOD32 Antivirus 2.7 (сборка на 15.09.2008) RUS

    Это очередная волна модификации вымогателя-зловредапричина заражения, скорее всего работа в режиме администратора во время заражениявот и все заблокировал изменяя политики всякие главное запретил, запуск всех программ кроме интернет. Мне легче было сделать копию рабочих файлов работая с загрузочного дискаи отформатировать винт, чем искать саму причину неприятностей.

    Вообщем учиться учиться и еще раз .
    Последний раз редактировалось iva777; 05.10.2008 в 13:43.
    О! Страна знает своих героев

  17. Вверх #17
    C подобной штукой я столкнулась где-то.... года три назад )) Это не вирус. Это обычный скрипт для изменения параметров в реестре, который блокирует доступ к реестру и т.п. Именно поэтому антивирусы не видят его как вирус... Если сразу же после возникновения проблемы жестким способом перезагрузить систему, то можно легко решить проблему - нажимаем ф8 и выбираем пункт - загрузить последнюю удачную конфигурацию или как-то так... Если же после этого пару раз перезагружались, то даже не знаю... Но основная суть думаю ясна. Есть программы, которые записывают контрольные точки восстановления реестра (например your unistaller), но не уверена, что это всё не будет заблокировано... Вроде как-то можно при загрузке системы выбрать одну из последних удачных загрузок (не самую последнюю), но как именно - не знаю, я в это не вникала

  18. Вверх #18
    User banned
    Пол
    Мужской
    Адрес
    Кали-юга
    Возраст
    39
    Сообщений
    2,185
    Репутация
    1052
    1. нужно установить хоть какой нибудь антивирус и проверить винт
    2. скачать и установить прогу AdAware тоже иногда помогает
    3. если антивирус выдаст зараженные файла но не сможет их удалить можно попробовать удалить эти файлы в безопасном режиме или при помощи TotalComander (мне иногда это удавалось)
    4. если нет возможности переустановить винду то можно сделать немножко гиморным способом: создать еще одного пользователя (в панели управления), заходить сначала под одним пользователем (троян запустится в нем), а потом пуск-смена пользователя и заходим под вторым (как правило один троян не сможет запуститься еще и там поскольку уже запущен в первом пользователе)...
    Ну и если ничего из этого не поможет то конечно формат винта

  19. Вверх #19
    Новичок
    Пол
    Мужской
    Возраст
    34
    Сообщений
    73
    Репутация
    2
    мне тож такая фигня попалась года три назад,нече пришлось систему переустанавливать,но славо богу на компе тогда нече важного небыло ))

  20. Вверх #20
    Постоялец форума Аватар для kon-stantin
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    45
    Сообщений
    1,790
    Репутация
    566
    Если в Explorer 'e внизу появилась какая-то хрень с непотребством всяким (детям после 16.... -ти ..) убрать которое предлагают за деньги через ортправку СМС заходим в управление надстройками и ищем надстройку с названием непонятным... типа SEX... и тд. название очень сильно выделяется среди остальных.... и отключаем данную надстройку и все....


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения