| Автор | Cмс вирус - снос винды F.A.Q. |
|---|
для Andolon:
1. Др.Веб помог.
2. Др.Веб не помог. Помог - Касперский.
3. Др.Веб не помог. Касперский не помог. Вариант лечения был найден в инете (удаление файла с название ххх.ууу в директории zzz).
4. 2 недели назад уже у меня. Только переустановка помогла.
Поэтому, если не владеете вопросом, не сталкивались с вариациями данного вируса, держите свои наивные советы при себе.
См. п. 9 и 10 из 1 поста. |
| По порносайтам лазить можно, нефиг "флэш-плееры 10" оттуда устанавливать. |
для Andolon:
а ты не просто AVP, а KIS ставь. если до - он просто-напросто троян не пропустит, если после - найдет и удалит.
+ желательно не лазить в настройках аля "мне знакомый программист сказал так будет лучше/быстрее/надежнее" |
| Интересно, подаст кто нить на них в суд за вымогательство? Ведь номер телефона закрепляется за определённым лицом. |
Интересно, подаст кто нить на них в суд за вымогательство? Ведь номер телефона закрепляется за определённым лицом.
Фикция либо подставное лицо. |
Фикция либо подставное лицо.
вот пускай подставное лицо и возмещает ущерб. |
вот пускай подставное лицо и возмещает ущерб.
Дп, а если это вообще твой мейл или мой или твоего друга? |
| Номера телефонов предоставляются по предъявлению паспорта |
Номера телефонов предоставляются по предъявлению паспорта
Иди ,получи по паспорту мой номер телефона. |
| Люди вы блин извращенцы озабоченные,чем порнушку смотреть,лучше в реале ей займитесь! И на будующее: халявный сыр только в мышеловке! не ведитесь!! |
для Alkor:
я об регистрации телефонного номера, а раскрыть чей это номер можно по решению суда и счет куда поступают деньги наверняка тоже можно арестовать. |
В силу своей работы сталкивался с этой хренью много раз.
Первые модификации этой вирусни лечились сравнительно легко:
1. Загрузка под любым Бут-СД.
2. Удаление скрытых файлов в автозагрузке.
3. Удаление sdra64.exe (если есть)
4. Чистка Doc@Set от всяких темпов и скрытых екзешников.
5. Удаление ВСЕХ темп-файлов
6. Редактирование автозагрузки в реестре
7. Удаление в реестре ссылок на файлы после експлорера
8. Разрешение в реестре запуска дисп.задач.
9. Перезагрузка и запуск Dr.Web CureIt!
На некоторых модификациях работал простой вариант:
1. На сайте вебера есть генератов кодов для смс
2. Вводим код, окно исчезает
3. Запуск групповых политик (gpedit.msc)
4. Разрешаем запуск ред. реестра и дисп.задач.
5. Удаляем из автозагрузки все лишнее.
Но на последних модификациях это не всегда работает |
1. Запускаем любое приложение, требующее сохранения данных. (Word, блокнот... и.др)щас уже новые вирусы пошли там не то что диспетчер или инет включить,там уже не одна программа не запускается,1. Запускаем любое приложение, требующее сохранения данных. (Word, блокнот... и.др)
2. Пишем свободный текст в запущенном приложении.
3. Жмем кнопку выключения компьютера.
4. Автоматически выгружаются все приложения кроме системных. (системные задачи выгружаются последними)
5. При попытке закрыть запущеное приложение (к примеру блокнот) будет предложено сохранить Ваше творчество.
6. Жмем "Отмена".
7. Вооружаемся антивирусами, мозгами и логикой. используя реестр (regedit) ищем taskmgr и ставим параметр "1"
8. Диспетчер задач работает.Проверяем наличие левых приложений. (как правило их не будет т.к. уже выгружены в п. 4)
9. Проверяем службы через функцию управления компьютером. Левые службы можно отключать. (я встречал службы Darkness, Audio, Sound).
10. Сносим ВСЕ временные файлы, включая файлы cookie и пр. (c:\windows\temp в том числе обязателен к очистке.)и вообще это нубский вирус был,если норм вирус поймаешь то не что не поможет из выше перечисленного,только полный снос системы |
для boyarin68rus:
Я не могу расписывать все модификации вредоносных элементов.
В 99% случаев все "хитрые и сложные" вирусы построены на элементарной схеме, в чём собственно и заключается их сложность.
Самый лучший и простой способ защиты Вашего компьютера от "хлама" - бут диск с образом чистой и работоспособной системы.
Инфо в этом случае хранить следует на отличном от системного разделе.
При наличии бута с образом Вашей персональной настройки ОС с установленным ПО процесс восстановления составляет пару часов. Причем весь процесс состоит из "нажатия одной кнопки". |
Не может оно вылазить ДО загрузки системы
Почему бы это? Пишется кое-что в бутсектор и наздоровье ;) |
как уберечься от этого семейства вирусов простому юзверю?
я совсем ничего не смыслю в диспетчере задач и боюсь реестра виндовс как огня |
для Lexa:
а ты не просто AVP, а KIS ставь. если до - он просто-напросто троян не пропустит, если после - найдет и удалит.
враки.. не далее, как неделю назад последний лецензионный KIS пропустил таку гадость, с которой еще не приходилось сталкиваться при поднимании чущих машин после порнобаннеров) якобы КAV(откуда?)) блокирует исполнение любого приложения, реестр закрыт, откат блокирован,диспетчер скрыт, к автозагрузке не подобраться.. выход был найден через 3 часа и 2 литра пива) поставил на соседний логдиск винду, запустил проветку сначала каспером, затем утилитой от вебера.. 6 файлов удалены, автозапуск поправлен, НО при загрузке вдруг откуда не возьмись...и все с начала..в итоге плюнул я на это дело.. все нужное слил с рабочего стола и грохнул эти окна... |
| Да, кстати, поможет ли против вируса смена системной даты в биосе на год-два назад или вперед? |
как неделю назад последний лецензионный KIS пропустил таку гадость
Как можно пропустить, что какая-то фигня пытается вписать себя в автозагрузку? Настраивать-то нормально надо! |
для Alkor:
Настраивать-то нормально надо!
да ты что...
а я-то думал, скачал, бросил файл-загрузчик на рабочий стол и он знай себе охраняет... не надо делать из других недалеких)
представь себе, загружает и ставит.. уж незнаю, какая лазейка пользуется, но факт остается фактом... |
