Свернуть блок чата Чат
|
Очень Неприятный Вирус
#1 Оффлайн
Отправлено 26 December 2009 - 01:41
Вопрос- может кто сталкивался уже из вас и победил эту напасть? В инете практически везде одно и тоже, но не работают советы. "Совокупляюсь" к компом с вечера((. Хорошо ноутбук есть, еще пока "чистый"))).
К сожалению, сам юзер на 4 с минусом, поэтому от доброго и компетентного совета не откажусь. Спасибо.
#2 Guest_Женик1_*
Отправлено 26 December 2009 - 07:32
#3 Оффлайн
Отправлено 26 December 2009 - 07:42
#4 Оффлайн
Отправлено 26 December 2009 - 08:34
#5 Оффлайн
Отправлено 26 December 2009 - 09:27
#6 Оффлайн
Отправлено 26 December 2009 - 09:36
#7 Оффлайн
Отправлено 26 December 2009 - 09:52
#8 Оффлайн
Отправлено 26 December 2009 - 10:12
#9 Оффлайн
Отправлено 26 December 2009 - 10:19
У меня все заблокировано)). Никуда влезть не могу, чтоб почиститься. Позвонил в тех. поддержку онторы, которая владеет этим номером и выдавала его. Теперь жду код разблокировки. Сказали 2-3 дня- видать работы много)), матьих. Но уже научился хоть убирать эту табличку с экрана- уже прогресс))).
ЗЫ. что за "три пальца в рот", не понял)))
Несколько вопросов:
Официальная версия?
Пробовал ли войти в безопасном режиме?
Восстановить систему в безопасном режиме?
Проверить на вирус?
Сколько пользователей у компа и в системе?
Для входа в безопасный режим во время "черного экрана", то есть полсе нажатия кнопки "вкл." или "перезагрузка" нажать F8 или F5 (удерживать несколько секунд), должны появится на мониторе надписи - "Обычная загрузка", "Безопасный режим" и т.д. Стрелочками выбрать "безопасный режим" и нажать "ввод" (или "enter"). Дождаться загрузки, проверить на вирус, лучше из пользователя с ограниченными правами доступа к системе "автозапуск и установка запрещены".
Можно попробовать "восстановление системы".
Можно копировать всю ценную инфу и переустановить систему.
Успехов.
Алёна.
Сообщение отредактировал Ginokio: 26 December 2009 - 10:21
#10 Оффлайн
Отправлено 26 December 2009 - 10:25
посмотри что у тебя сдесь:
с/sistem/windows/sistem32/drivers/etc/hosts
это путь к папке hosts, открой блокнотом если ты туда не чего не добавлял то там недолжно быть ничего после #
затем поставь себе прогу Trojan Remover обнови базу и просканируй!!!
если полегли настройки TCP протокола....восстановить этой прогой если у тебя ХР http://www.winsockfix.nl/
После лечения:
Как сделать доступным запуск Диспетчера задач.
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его бывает невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) или вызовите окно Свойства: правой лапкой по "Удалить Диспетчер задач" –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
А так же для включения Диспетчера задач можно отредактировать Реестр если есть доступ к нему: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (если раздела System не существует, то создаем его) и прописываем в ней новый DWORD-параметр DisableTaskMgr
Для выключения: "DisableTaskMgr"=dword:00000001; Для включения: "DisableTaskMgr"=dword:00000000.
Если нет доступа к реестру.
Включение редактора реестр:
Пуск>"Выполнить" gpedit.msc> - "Групповая политика" > - (Конфигурация пользователя) > - (Административные шаблоны) > - (система)> - (Сделать недоступными средства редактирования реестра) > - Правый клик > - (свойства) > - (выбрать "Отключен" или "Не Задан") > OK.
поставь антивирь AVZ и ломись на форум http://virusinfo.info и читай
Сообщение отредактировал berqut: 26 December 2009 - 10:27
#11 Оффлайн
Отправлено 26 December 2009 - 10:29
Версия как у всех- "официальная".
Пробовал восстановить в т.ч. и в безопасном режиме- ничего не открывает. Не дает установить антивир. Загрузка с DrWeb Life CD ничего не дает- эта прога вирус не видит. А то, что по идее может выхватить вирус, не загружается))- комп блокирует. Короче кто-то хорошо постарался, о лучше бы в другом русле мосК свой использовал, падла.
Да, если не дай бог у кого вылезет этот хлам, думаю понятно, что не стоит отправлять никакие смс)).
Вот описалово вымогательской проги. Советы из статью не помогают или сам че-то не так делаю.
#12 Оффлайн
Отправлено 26 December 2009 - 10:37
#13 Оффлайн
#14 Оффлайн
Отправлено 26 December 2009 - 10:49
Вот мое сообщение:
А это host файл
Блин, последний пост berqutа склоняет меня к мысли грохнуть все к такой-то матери, тем более, что все нужное на др. логическом диске.
host чистый!
ставь анти троян и сканируйся, думаю спасёт, но если нет то сноси всё и не парься!!! тем более что ценного ничего у тебя на системном нет.
поверь! это проще и быстрее чем в ручную ковырять систему.
я ковыряю до последнего, пока мне надо что либо сохранить, а потом просто снушу навиг и ставлю заново!!!
#15 Оффлайн
Отправлено 26 December 2009 - 10:52
#16 Оффлайн
Отправлено 26 December 2009 - 10:55
а счётчик включиться заново!Дело в том, что я даже антитроян не могу поставить))), поэтому подожду пока счетчик до конца дойдет- ради интереса посмотрю (осталось 01:27:00) и снесу все. Тем более, что до конца вылечить очень трудно.
это ж вымогалка обыкновенная.
#17 Оффлайн
Отправлено 26 December 2009 - 10:56
#18 Оффлайн
Отправлено 26 December 2009 - 11:00
#19 Оффлайн
Отправлено 26 December 2009 - 11:08
нефиг было по порносайтам лазить...была подобная фигня, в реестре сцуко файлик сидит, если его удалить то вирусу кирдык, файлик нашел, через три пальца в рот, а оттуда нашел где сидит, эта фигня, только у меня порнуха какая то выскакивала и сцуко требовала смс, попробуй так должно помочь
#20 Оффлайн
Отправлено 26 December 2009 - 11:12
а счётчик включиться заново!
это ж вымогалка обыкновенная.
На одном из форумов прочитал, что эта хрень погибает сама максимум через 9 часов, если держать на экране постоянно. ))). Чес или нет, не знаю.
Сообщение отредактировал Сан Саныч: 26 December 2009 - 11:14
Количество пользователей, читающих эту тему: 0
0 members, 0 guests, 0 anonymous users