Перейти к содержимому


Свернуть блок чата Чат Открыть чат во всплывающем окне

@  oshulgin : (27 October 2024 - 10:49) Tрезубец Докучаева Широкий-(8,5 x 28 см,) б/у, в очень хорошем состоянии с резьбой M7 из стали толщиной 6 мм
@  admin : (22 September 2024 - 15:04) :dont:
@  Гость : (26 August 2024 - 15:43) Не получается активировать профиль
@  nik9 : (03 July 2024 - 18:25) сайт живой ?
@  kolodiagnyi77 : (11 June 2024 - 11:51) Всем привет старым и новым!
@  Андрей-77 : (27 May 2024 - 12:53) Привет
@  coa3 : (27 May 2024 - 10:40) всем привет
@  Стрелятель : (19 May 2024 - 17:08) Коллеги с днём пионерии!!! Кто успел.
@  admin : (08 May 2024 - 22:58) С днем ПОБЕДЫ! :dont:
@  Kapacь : (07 May 2024 - 18:27) Админ, забань ppu-pro_Cex, весь форум загадил! Тут правда и так ничего нет, но всё же...., может ещё чего то будет....
@  admin : (24 April 2024 - 10:49) :dance2: :cheerleader3:
@  Kapacь : (17 April 2024 - 11:07) Ну, слава Богу, заработало....
@  asterix : (17 April 2024 - 09:35) форум немного поправили, теперь хоть читать можно...
@  AltArt : (23 February 2023 - 18:03) С Днём защитника Отечества, дорогие братья и сестры!!! Воинов, волонтёров, тех, кто помогает тайно или явно, трудится на своих местах на благо Родины, молится и приближает нашу Победу. Храни, Господи, люди Твоя и благослови достояние Твое! За Победу, за Мир, за Единство! Мы - русские! С нами Бог!!!
@  толян1972 : (20 February 2023 - 22:57) согласен))))
@  coa3 : (17 February 2023 - 15:41) Георгия, основателя форума, с Днем Рождения!!
@  filinf : (17 February 2023 - 11:46) Господа. Доброго дня! Давненько я на Форум не заходил, - раскаиваюсь! А сейчас ищу Тему с ремонтом Тайменя. - Есть у нас на сегодня такая?
@  Кубанец : (08 February 2023 - 12:14) Всем привет! Давно не был на форуме, очень давно...
@  vadimvm77 : (01 February 2023 - 14:43) чечен
@  Гость : (25 January 2023 - 14:32) как писать сообщения вновь прибывшим?

Фотография

Очень Неприятный Вирус


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 146

#1 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 01:41

Мужики, к сожалению, на днях схватил вирус, который блокирует все что можно в компе. Даже восстановление системы и в безопасном режиме в том числе. Выскакивает табличка и закрывает весь desktop- просит отправить смс с кодом, чтоб все разблокировать. Скрин не мой, у меня номер отправки 4460 и "продукт" у меня "iLite Net Accelerator".  

Изображение

Вопрос- может кто сталкивался уже из вас и победил эту напасть? В инете практически везде одно и тоже, но не работают советы. "Совокупляюсь" к компом с вечера((. Хорошо ноутбук есть, еще пока "чистый"))). 

К сожалению, сам юзер на 4 с минусом, поэтому от доброго и компетентного совета не откажусь. Спасибо. 

#2 Guest_Женик1_*


Отправлено 26 December 2009 - 07:32

Сам я не комьютерщик,т.к. И здесь сизу с мобилы,но у друзей вроде такая же беда была недавно. Узнаю,напишу .

#3 Оффлайн   urab

Подвох

PipPipPipPipPipPipPipPipPipPip

480
Смоленск обл.

Отправлено 26 December 2009 - 07:42

Недавно у меня была подобная хрень, правда "продукт" какой был не помню - пришлось винду сносить :sorry: Компьютерщик с меня еще тот.... вызывал спецов. Даже лицензионный антивир не помог.....

#4 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 08:34

Вот из-за того, что этот вирь такой крутой, появился спортивный интерес снести его самому без переустановки винды. Главное найти метод))). 

#5 Оффлайн   Vovohka777

алкоподвох

PipPipPipPipPipPipPipPipPipPip

52
Москва Юж Мед

Отправлено 26 December 2009 - 09:27

была подобная фигня, в реестре сцуко файлик сидит, если его удалить то вирусу кирдык, файлик нашел, через три пальца в рот, а оттуда нашел где сидит, эта фигня, только у меня порнуха какая то выскакивала и сцуко требовала смс, попробуй так должно помочь

#6 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 09:36

У меня все заблокировано)). Никуда влезть не могу, чтоб почиститься. Позвонил в тех. поддержку онторы, которая владеет этим номером и выдавала его. Теперь жду код разблокировки. Сказали 2-3 дня- видать работы много)), матьих. Но уже научился хоть убирать эту табличку с экрана- уже прогресс))).  ЗЫ. что за "три пальца в рот", не понял)))

#7 Оффлайн   Vovohka777

алкоподвох

PipPipPipPipPipPipPipPipPipPip

52
Москва Юж Мед

Отправлено 26 December 2009 - 09:52

Ctrl Alt Delete :wink:

#8 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 10:12

А, они тоже не работают((

#9 Оффлайн   Meskalito

Rasta-Podvoh

PipPipPipPipPipPipPipPipPipPip

5
СССР

Отправлено 26 December 2009 - 10:19

У меня все заблокировано)). Никуда влезть не могу, чтоб почиститься. Позвонил в тех. поддержку онторы, которая владеет этим номером и выдавала его. Теперь жду код разблокировки. Сказали 2-3 дня- видать работы много)), матьих. Но уже научился хоть убирать эту табличку с экрана- уже прогресс))). 

ЗЫ. что за "три пальца в рот", не понял)))


Несколько вопросов:
Официальная версия?
Пробовал ли войти в безопасном режиме?
Восстановить систему в безопасном режиме?
Проверить на вирус?
Сколько пользователей у компа и в системе?
Для входа в безопасный режим во время "черного экрана", то есть полсе нажатия кнопки "вкл." или "перезагрузка" нажать F8 или F5 (удерживать несколько секунд), должны появится на мониторе надписи - "Обычная загрузка", "Безопасный режим" и т.д. Стрелочками выбрать "безопасный режим" и нажать "ввод" (или "enter"). Дождаться загрузки, проверить на вирус, лучше из пользователя с ограниченными правами доступа к системе "автозапуск и установка запрещены".
Можно попробовать "восстановление системы".
Можно копировать всю ценную инфу и переустановить систему.
Успехов.
Алёна.

Сообщение отредактировал Ginokio: 26 December 2009 - 10:21


#10 Оффлайн   berqut

"совсем больной" подвох

PipPipPipPipPipPipPipPipPipPip

15
Тверь

Отправлено 26 December 2009 - 10:25

саныч !!! смотри сюды!!!
посмотри что у тебя сдесь:
с/sistem/windows/sistem32/drivers/etc/hosts
это путь к папке hosts, открой блокнотом если ты туда не чего не добавлял то там недолжно быть ничего после #
затем поставь себе прогу Trojan Remover обнови базу и просканируй!!!
если полегли настройки TCP протокола....восстановить этой прогой если у тебя ХР http://www.winsockfix.nl/

После лечения:
Как сделать доступным запуск Диспетчера задач.
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его бывает невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) или вызовите окно Свойства: правой лапкой по "Удалить Диспетчер задач" –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
А так же для включения Диспетчера задач можно отредактировать Реестр если есть доступ к нему: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (если раздела System не существует, то создаем его) и прописываем в ней новый DWORD-параметр DisableTaskMgr
Для выключения: "DisableTaskMgr"=dword:00000001; Для включения: "DisableTaskMgr"=dword:00000000.

Если нет доступа к реестру.
Включение редактора реестр:
Пуск>"Выполнить" gpedit.msc> - "Групповая политика" > - (Конфигурация пользователя) > - (Административные шаблоны) > - (система)> - (Сделать недоступными средства редактирования реестра) > - Правый клик > - (свойства) > - (выбрать "Отключен" или "Не Задан") > OK.


поставь антивирь AVZ и ломись на форум http://virusinfo.info и читай

Сообщение отредактировал berqut: 26 December 2009 - 10:27


#11 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 10:29

Отвечу по порядку.

Версия как у всех- "официальная".

Пробовал восстановить в т.ч. и в безопасном режиме- ничего не открывает. Не дает установить антивир. Загрузка с DrWeb Life CD ничего не дает- эта прога вирус не видит. А то, что по идее может выхватить вирус, не загружается))- комп блокирует. Короче кто-то хорошо постарался, о лучше бы в другом русле мосК свой использовал, падла. 

Да, если не дай бог у кого вылезет этот хлам, думаю понятно, что не стоит отправлять никакие смс)). 

Вот описалово вымогательской проги. Советы из статью не помогают или сам че-то не так делаю.

#12 Оффлайн   berqut

"совсем больной" подвох

PipPipPipPipPipPipPipPipPipPip

15
Тверь

Отправлено 26 December 2009 - 10:37

я немного другова виря словил месяц назад, но принцип тотже. ковырял 4 дня по мере возможности! в итоге плюнул и.....format c: мне помог :3dflagsdotcom_russi_2faws: у меня вся инфа нужная на других дисках, а системный всего 20 гб и там НИЧЕГО НЕ ХРАНЮ!!! проще винду переставить!!! опыт 15 летнего общения с компами!!! а поковырять..................ну на любителя....всё равно весь хлам не вычистишь! а так система новая, без мусора..............правда время убьёшь, но что поделать........УДАЧИ!!!

#13 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 10:44

Вот мое сообщение: Изображение

А это host файл Изображение

Блин, последний пост berqutа склоняет меня к мысли грохнуть все к такой-то матери, тем более, что все нужное на др. логическом диске. 

#14 Оффлайн   berqut

"совсем больной" подвох

PipPipPipPipPipPipPipPipPipPip

15
Тверь

Отправлено 26 December 2009 - 10:49

Вот мое сообщение: Изображение

А это host файл Изображение

Блин, последний пост berqutа склоняет меня к мысли грохнуть все к такой-то матери, тем более, что все нужное на др. логическом диске. 


host чистый!
ставь анти троян и сканируйся, думаю спасёт, но если нет то сноси всё и не парься!!! тем более что ценного ничего у тебя на системном нет.
поверь! это проще и быстрее чем в ручную ковырять систему.
я ковыряю до последнего, пока мне надо что либо сохранить, а потом просто снушу навиг и ставлю заново!!!

#15 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 10:52

Дело в том, что я даже антитроян не могу поставить))), поэтому подожду пока счетчик до конца дойдет- ради интереса посмотрю (осталось 01:27:00) и снесу все. Тем более, что до конца вылечить очень трудно. 

#16 Оффлайн   berqut

"совсем больной" подвох

PipPipPipPipPipPipPipPipPipPip

15
Тверь

Отправлено 26 December 2009 - 10:55

Дело в том, что я даже антитроян не могу поставить))), поэтому подожду пока счетчик до конца дойдет- ради интереса посмотрю (осталось 01:27:00) и снесу все. Тем более, что до конца вылечить очень трудно. 

а счётчик включиться заново!
это ж вымогалка обыкновенная.

#17 Оффлайн   asterix

asterix

PipPipPipPipPipPipPipPipPipPip

479
Москва

Отправлено 26 December 2009 - 10:56

у меня дома комп и ноут. лечился таким макаром вынул диск из системника и черег USB интерфейс подключил к ноутбуку, на котором заранее установлены ряд программ - антивир (2 шт нод и др. Вэб) - программа от гугла на поиск троянов, ссылок и т.д. (ps. doktor) далее загружаюсь в безопасном режиме, дожидаюсь определения диска. ну а дальше ... запусти прогу от гугла, потом пару раз прогон антивирами... внимательно смотри логи на какие программы и вырусы ругаются системы... ну или наоборот сейчас в ноутбуках используют диски с интерфейсом SATA, выключи свой диск в системнике и подключи туда бучный, включи компьютер ВАЖНО первый старт компа должен быть в безопасном режиме (F8) на все предложения в безопасном режиме о перезагрузке говори отказом. дождись когда система успокоится и не будет больше определять устройства. после этого смело перегрузи комп. (в данном случае произойдет настройка системы с ноутбука на оборудование системного блока) после перезагрузки у тебя будет работать система еще раз проверь все ли в порядке (устройства мой компьютер - система - диспетчер устройств) выключаем комп, подключаем вторым диск который родной с этого системника, но загрузку делаем с бучного диска... ну и далее как и было писано ранее антивиры и все такое... ключем к разгадке может быть название вируса который проблемный или не может удалиться... в этом случае рулит яндекс. - удачи. Это мой метод, сам иногда и регулярно хватаю вирусы, лечусь примерно так.

#18 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 11:00

На вирусинфо пишут, что USB подключение нельзя использовать с этим вирусом, так как и комп- доктор сразу заражается. 

#19 Оффлайн   coa3

кубанский казак

PipPipPipPipPipPipPipPipPipPip

1427
Кубань

Отправлено 26 December 2009 - 11:08

была подобная фигня, в реестре сцуко файлик сидит, если его удалить то вирусу кирдык, файлик нашел, через три пальца в рот, а оттуда нашел где сидит, эта фигня, только у меня порнуха какая то выскакивала и сцуко требовала смс, попробуй так должно помочь

нефиг было по порносайтам лазить... :mocking: :wink:

#20 Оффлайн   Сан Саныч

Уважаемый Подвох

PipPipPipPipPipPipPipPip

3
Анапа

Отправлено 26 December 2009 - 11:12

Почему-то у всех складывается стереопит, что если подхватил вирус, то значит лазил по порносайтам  :scratch_one-s_head: ?! Конечно, там вероятность подцепить гадость, возможно, выше, но не 100%. 

а счётчик включиться заново!
это ж вымогалка обыкновенная.


На одном из форумов прочитал, что эта хрень погибает сама максимум через 9 часов, если держать на экране постоянно. ))). Чес или нет, не знаю. 

Сообщение отредактировал Сан Саныч: 26 December 2009 - 11:14





Количество пользователей, читающих эту тему: 0

0 members, 0 guests, 0 anonymous users