| Автор | смс вирус - снос винды |
|---|
Пожалуй стоит возвратиться к иеме подлого вируса, который заполняет всё больше и больше сайтов. В субботу поехал домой, поймал эту жуть на отцовском компе.
Для тех кто не в курсе:
Вирус полностю блокирует работу и просит чтобы вы прислали смс, чтобы вирус отключился. Естественно только полные идиоты будут отсылать им деньги... Данный вирус может быть не только на порно сайтах. Я к примеру смотрел наша раша в онлайн.
Итог таков: Придумали его естественно не чайники, и за последнее время что-то там изменили. Обойти как раньше уже не получиться. Вход в безопасном режиме уже не помогает. ctrl-alt-delet не работает. Есть програмка (забыл как называется), которая удаляет этот вирус без всякого сноса винды. Но и она уже не помагает.
Выход один - переустанавливать винду ко всем чертям. Посему советую держать какую либо информацию, которая храниться у вас на диске С, на балванках. Сам я вообще в тупиковой ситуации, т.к. у меня на ноуте всего один диск С)Разбивать его как то не охото.
Вообщем если кто-то продвинулся дальше чем переустановка винды, поделитесь советами... |
для Беллик:
в режиме безопасности подключить старый винт (напрямую или через ЮСБи) к другому системнику, скопировать нужную инфу... по возможности убить папочку Нэкст на диске С (смотреть через Тотал Коммандэр, убивать Анлокером)
Ни в коем случае не открывать корзину!!! |
Есть програмка (забыл как называется), которая удаляет этот вирус без всякого сноса винды. Но и она уже не помагает.
Гонка вооружений... Напишут новую программку |
Ну что бы это обойти используй залипание клавиш.
Несколько раз нажми шифт.
У меня была такая же проблема, я её обошел через залипание клавиш, а дальше я не помню что делал :/ |
для horror02:
На диске С мы этого вируса как раз таки и не нашли. Подключали к другому системнику. В этом то вся проблема. Единственное, мы касперски не запускали. Говорят раньше он его находил и удалял. Щас правда, после изменения зловредной программы уже не знаю поможет ли он)) |
http://news.drweb.com/show/?i=304&c=5
как вариант... |
для Беллик:
это уже похуже, я встречал старую версию... |
| переставь дату назад на месяц-два |
для Gurren-Lagann:
как давно?
Говорю же изменили вирус. |
| разовую прогу от доктора веба запускаешь в безопасном режиме и будет тебе щастьё. проверенно. |
http://news.drweb.com/show/?i=304&c=5
как вариант...
пробовали - бесполезно) |
для Беллик:
Ясно :/
Пробил так, где-то полтора месяца назад. |
разовую прогу от доктора веба запускаешь в безопасном режиме и будет тебе щастьё. проверенно.
Когда эта гадость во второй раз мой комп атаковала, вирус не дал антивирю даже запуститься. даже в безопасном режиме.
пробовали - бесполезно)
У меня помогало оО
Особенно в той части, где нужно выбрать текст и номер сообщения... |
- загружаешься с CD - ERD Commander.
- Обнуляешь переменную
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs и удаляешь файл на который она указывает.
- чистишь темпы в папке Windows, и в учетной записи (папки TEMP и temporary Internet в C:\Documents and Settings\имя пользователя\Local Settings\)
- удаляешь файл sdra64.exe из папки Windows\sysem32
- перезагружаешься и проходишь все содержимое компа CureIT от DRWeb.
В 99% случаев помогает. |
| Это там где такой серый экран и номера телефов только для России и Украины? |
Я к примеру смотрел наша раша в онлайн.
ты это заслужил) |
- загружаешься с CD - ERD Commander.
- Обнуляешь переменную
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs и удаляешь файл на который она указывает.
- чистишь темпы в папке Windows, и в учетной записи (папки TEMP и temporary Internet в C:\Documents and Settings\имя пользователя\Local Settings\)
- удаляешь файл sdra64.exe из папки Windows\sysem32
- перезагружаешься и проходишь все содержимое компа CureIT от DRWeb.
В 99% случаев помогает.
для Старый_Корнет:
Не все это смогут провернуть. Я к примеру ни слова не понял)) |
для Беллик:
Сначала диск найди, дальше все просто) |
Собственно это и не вирус, как таковой, а программа. Маскируют ее под обновлене флеш-плеейера или квик-тайм. Юзеры, захотев посмотреть какой-либо ролик, не обязательно на порно-сайтах, часто видят требование обновить или загрузить обновления. И добросовестно загружают. И прога начинает, не являяясь вирусом, творить всякие гадости.
Я юзаю АVZ, и все получается. А вообще, прежде чем согласится на установку какой-либо гадости, хорошенько подумайте.. И фаервол на компе обязателен, он показывает, что лезет в реестр. |
Сидите по возможности только на проверенный сайтах )
И качайте интуицию, чтоб *опой чувствовать вредоносные ссылки, и не заходить =) |
