Внимание, вирус!
На днях компьютер заблокировал неизвестный мне вирус (?).Вышла голубая табличка с инфой о том,что "Вы не по назначению пользуетесь системой Microsoft-просматриваете фильмы с гей-порно." Предлагалось пополнить баланс абонента Билайн на 400р.,ввести код,который будет на полученном чеке,и меня простят,т.е. разблокируют комп. Самостоятельные дилетантские попытки разблокирования (протирание монитора, перезагрузка,обещания ап-грейда и т.д.) к успеху не привели.Позвонил знакомым,они раскопали код именно для этой заразы.Сообщаю: 16342131. Помогло сразу.
#454378
21.12.2010 - 23:07
А вот и нет. Для каждой модификации подобной заразы свой код, поэтому правильнее дать ссылку на базу этих самых кодов:
http://sms.kaspersky.ru/
http://www.drweb.com/unlocker/index/?lng=ru
http://sms.kaspersky.ru/
http://www.drweb.com/unlocker/index/?lng=ru
#454379
21.12.2010 - 23:11
maxich [454379]: Не буду спорить-не знаю,но я подробно описал табличку и прочитал текст и мне дали всего один код,но именно от этой штуки.
#454383
21.12.2010 - 23:15
правильнее уже сносить винду и не париться).. Зачем этот мазахизм нужен? А с огр. виндоправами - плакать будете)
#454384
21.12.2010 - 23:15
maxich [454379]: Зашёл по 2-й ссылке и сразу увидел эту табличку,вирус Trojan.Winlock.2741.Спасибо за подсказку!
#454387
21.12.2010 - 23:19
serg-irk [454378]: знакомо со слов моих родителей. При этом они вообще порно не смотрят, да и сидят редко и недолго, но это вирус их доставал не раз, приходилось им в ремонт отдавать. Yeti [454392]: так что необязательно смотреть порно, чтобы словить этот вирус.
maxich [454379]: спасибо за ссылку, будет что родителям помочь!
maxich [454379]: спасибо за ссылку, будет что родителям помочь!
#454398
21.12.2010 - 23:41
serg-irk [454378]:
Когда рукоблудствуешь перед монитором, не брызгай на него и вируса не будет:)
Когда рукоблудствуешь перед монитором, не брызгай на него и вируса не будет:)
#454411
22.12.2010 - 00:01
Не нужно ничего сносить и код не особо необходим.
Во первых, эта хрень не блокирует диспетчер задач. Запускаем диспетчер, через него как новую задачу - Проводник. Чистим все временные файлы интернета (обычно вирь там прячется), корзину (в RECYCLER тоже иногда прячется), корневой каталог от личшних файлов (не знаете, какие лишние - не трогайте, доверьтесь Антивирусу). Затем запускаем regedit, ищем ветку HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Shell (может, где-то неточность, но само направление указал). Вместо левого файла, который прописан в этом ключе, прописываем Explorer.exe. Перезагружаем комп, запускаем бесплатный Dr.Web CureIT, проверяемся, работаем дальше.
P.S. И на сайты с гей-порно больше не ходим :)))
Во первых, эта хрень не блокирует диспетчер задач. Запускаем диспетчер, через него как новую задачу - Проводник. Чистим все временные файлы интернета (обычно вирь там прячется), корзину (в RECYCLER тоже иногда прячется), корневой каталог от личшних файлов (не знаете, какие лишние - не трогайте, доверьтесь Антивирусу). Затем запускаем regedit, ищем ветку HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Shell (может, где-то неточность, но само направление указал). Вместо левого файла, который прописан в этом ключе, прописываем Explorer.exe. Перезагружаем комп, запускаем бесплатный Dr.Web CureIT, проверяемся, работаем дальше.
P.S. И на сайты с гей-порно больше не ходим :)))
#454502
22.12.2010 - 08:50
aim83 [454502]: А вот и нет. Вам видимо не попадались особо изворотливые модификации, когда даже загрузочный LiveCD не может заразу отыскать. А про запуск диспетчера задач я вообще молчу.
#454507
22.12.2010 - 08:58
Polnii [454411]: У Вас на большее фантазии не хватает?И когда мы перешли на ты?
#454509
22.12.2010 - 09:00
aim83 [454502]: Кстати,эта штука давала зайти в пользователь,но рабочий стол не открывался,а про диспетчер задач,как-то забыл. maxich [454507]: По Вашей 2-й ссылке эта табличка самая первая.
#454511
22.12.2010 - 09:05
Несколько дней назад у моих детей на их компе точно такое же было, они просто искали решение проблемы со звукомв игре NoOne Lives Forever и выскочило про гей-порно и блокировка. Помог именно код 16342131, ну и потом зачистка компа естественно.
#454525
22.12.2010 - 09:22
Кстати, антивирус стоял у них Avira, после этого снёс нафих и поставил Касперского...
#454527
22.12.2010 - 09:24
Azor [454527]: К сожалению большая часть подобных троянов ведет себя вполне прилично с точки зрения антивируса, а некоторые особо продвинутые либо блокируют антивир или устраивают акты тотального размножения и ныкания своих копий во все щели системы (в последнее время эти трояны научились блокировать все горячие клавишы и запускаются в безопасном режиме)
#454558
22.12.2010 - 10:08
Ептыть, не коды надо вводить, а вырезать программу-вирус из компьютера ! Как правило, она грузится в качестве оболочки из реестра винды, там, где прописан в качестве оболочки эксплорер. Но грузится для вырубки нужно с "чистого" носителя, и средством редактирования реестра удалить заразу снчала из реестра, а потом и файл с диска.
#454562
22.12.2010 - 10:11
примерно полгода назад словил подобную хрень.помогло запуск восстановления системы до загрузки винды.
#454588
22.12.2010 - 10:36
Те, кто говорит сносить винду при первом признаке вируса, либо малейшей необъяснимой проблемы, вы наверное ногти на руках не обрезаете, предпочитая топор и ампутацию по локоть? Попробуйте сначала самое очевидное, отмотайте назад системное время, загрузитесь в safe mode и т.д. В любом случае - формат С не выбор, сколько уже вирусов перевидал, ни разу винду сносить не было ни малейшей нужды, даже в голову не приходило.
P.S. и не ставьте зверские сборки, зараза там зачастую интегрирована
P.S. и не ставьте зверские сборки, зараза там зачастую интегрирована
#454608
22.12.2010 - 10:54
serg-irk [454577]: Подробней я уже написал. Это как раз то.
Если есть такие, которые блокируют диспетчер - грузится с загрузочного диска/флэшки... Как вирус может заблокировать последнее - не представляю. Это функция BIOS'а, вобще-то...
Если есть такие, которые блокируют диспетчер - грузится с загрузочного диска/флэшки... Как вирус может заблокировать последнее - не представляю. Это функция BIOS'а, вобще-то...
#455064
22.12.2010 - 20:29
412th_Cadian [454608]: А если вирус грузится и в Safe Mode? тогда что делать будете? Причем при загрузке вируса экран обновляется настолько часто что вы ни одно окно не можете открыть и при всем при этом блокируется рабочий стол.
#455116
22.12.2010 - 22:20
Была подобная фигня, только рабочий стол заблокировало сообщение, что мол у меня винда нелицензионная, что я и без нее знал))) зашел в безопасном режиме, нашел эту вредоносную прогу на жестком диске и замочил. Хорошо что она ни в каких системных папках не пряталась, а была на видном месте
#455284
23.12.2010 - 10:36
Еще вариант мочить из под файловых менеджеров типа Navigator с компакт-диска, но искать придется в ручную. Но как показывает моя практика подобные вирусы сохраняются на жестком диске отдельно от всех папок(по крайней мере мне везло с их поиском).
#455288
23.12.2010 - 10:40
А есть еще такие которые и антивирусы закрывают, и не дают их запустить да даже скачивать! Вот тут то и нужен Format С! Так что это надежное средство, кстати когда я с таким винт форматнул и стал проверять доктором вебом(принесенным на флешке) выяснилось что эта гадость заразила все .ехе которые я пытался запускать! Вот тут уже без формат с никак!
#455328
23.12.2010 - 12:00
Во, свежак. Жена поймала вирус, вы смотрели гей-порно бла-бла-бла, отправьте смс. Клавиатура и мышь не работают, безопасный режим, биос, другая ось тоже по причине как вы правильно догадались, не реагирующей клавиатуры. Забавный момент, антивирус-таки увидел активность, очнулся, родимый: "удалить бяку? да..нет..карантин". Да мы бы с радостью, но устройства ввода находятся в состоянии "не алло". Жесткий диск снимается, ставится на другой комп, проверяется сначала Norton Internet Security 2009, потом свежим CureIT, все найденное удаляется, винт ставится обратно... вуаля! вы смотрели гей-порно! Антивирусы не помогли, и точка. Придется руками, снимаем, ставим на другой комп, удаляем все содержимое всех папок Temp, Temporary Internet Files. Ищем все вновь созданные файлы за последний день и удаляем их. После этого вновь возвращаем винт на место, и система благополучно запускается. И никаких ампутаций.
#458809
29.12.2010 - 15:54
То 412th_Cadian
Ну не всегда всё так радужно. Реестр а именно ветку софтваре винлогон тож просмотреть не лишнее. Вчера Симпатяшных девочек потёр. Коллеги что не успели насладится симпатишными выпуклостями женского тела, были дюже не довольны :-))
А неделю назад жесточайшее гей порно очень уважаемый пожилой доктор наук словил. И где ходят спрашивается? :-)
Ну не всегда всё так радужно. Реестр а именно ветку софтваре винлогон тож просмотреть не лишнее. Вчера Симпатяшных девочек потёр. Коллеги что не успели насладится симпатишными выпуклостями женского тела, были дюже не довольны :-))
А неделю назад жесточайшее гей порно очень уважаемый пожилой доктор наук словил. И где ходят спрашивается? :-)
#458816
29.12.2010 - 16:17
В дополнение к сказанному. Есть весьма полезный инструмент - ERD Commander. Мой оформлен как загрузочный диск на базе Windows PE. Удобен тем, что при загрузке позволяет подключиться к реестру тестируемой машины. Я пользуюсь 5-й версией, которая гарантированно работает с системами до W2K3 включительно. Вот толковая статья об основных возможностях http://www.windowsfaq.ru/content/view/659/46/
Образы диска раскиданы по сети в достаточном количестве. Откуда сам тянул - не помню. Удачи.
Образы диска раскиданы по сети в достаточном количестве. Откуда сам тянул - не помню. Удачи.
#458880
29.12.2010 - 19:01
Знакомая задала вопрос, который всех уже достал: "Какой антивирус лучше? ".
Хотел сказать, что это - отсутствие компьютера. Но потом полазил по форумам и нашел ответ, который меня порадовал, а ее удовлетворил.
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженную пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима.
Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой. Недостатки: Низкая оперативность.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно
- психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
AVG.
Батальон фольксштурма. Вооружён до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и взрывая снаряды в глубоком тылу, нанося ущерб мирному населению. При появлении противника на горизонте начинает судорожно строиться в стройные колонны, не успевает, плюёт на всё и лупит по наползающим танкам из берданки, обычно без особого толку. Преимущества: фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: беспорядочная пальба и куча вирусов на диске, постоянно - хоть, правда, и безуспешно - пытающихся запуститься и нагадить.
Panda.
Женский батальон, составленный из институток. При малейшем шорохе начинает истошно визжать и палить в небо. При серьёзной атаке теряет сознание. Преимущества: не заметен. Недостатки: эффект тоже не заметен.
McAfee.
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за ягодные места и где-то за лесом идёт пальба.
Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: надёжность. Недостатки: танковая смазка нынче очень дорога, не говоря уже о снарядах.
Нортон.
Вражеская оккупационная армия. Офицеры бесплатно пьют шнапс в роскошных ресторанах на правах победителя, а солдаты бегают по дворам и реквизируют съестное. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: граница на замке. Намертво.
Недостаток: враг уже внутри.
Скопировано из сети
Хотел сказать, что это - отсутствие компьютера. Но потом полазил по форумам и нашел ответ, который меня порадовал, а ее удовлетворил.
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженную пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима.
Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой. Недостатки: Низкая оперативность.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно
- психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
AVG.
Батальон фольксштурма. Вооружён до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и взрывая снаряды в глубоком тылу, нанося ущерб мирному населению. При появлении противника на горизонте начинает судорожно строиться в стройные колонны, не успевает, плюёт на всё и лупит по наползающим танкам из берданки, обычно без особого толку. Преимущества: фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: беспорядочная пальба и куча вирусов на диске, постоянно - хоть, правда, и безуспешно - пытающихся запуститься и нагадить.
Panda.
Женский батальон, составленный из институток. При малейшем шорохе начинает истошно визжать и палить в небо. При серьёзной атаке теряет сознание. Преимущества: не заметен. Недостатки: эффект тоже не заметен.
McAfee.
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за ягодные места и где-то за лесом идёт пальба.
Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: надёжность. Недостатки: танковая смазка нынче очень дорога, не говоря уже о снарядах.
Нортон.
Вражеская оккупационная армия. Офицеры бесплатно пьют шнапс в роскошных ресторанах на правах победителя, а солдаты бегают по дворам и реквизируют съестное. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: граница на замке. Намертво.
Недостаток: враг уже внутри.
Скопировано из сети
#496698
28.02.2011 - 12:41
serg-irk [496698]: Про Нортон - какая-то ненаучная фантастика, к сожалению. Много имел дела с официальной корпоративной версией. Кошмар и ужас. Крайне неоперативное обновление баз, т.е. свежие вирусы могут попасть в базы и через месяц после высылки их Симантеку. Ещё одно корпоративное убожество - Trend Micro OfficeScan. Тоже отвратная работа и крайне неоперативное обновление баз.
Из бесплатных домашних сейчас лучшее, похоже, Avira. Практически никаких претензий к работе и оперативности обновления баз.
Из бесплатных домашних сейчас лучшее, похоже, Avira. Практически никаких претензий к работе и оперативности обновления баз.
#496846
28.02.2011 - 15:41
Пользуюсь бесплатным Авастом, всё ок! Кстати он после Касперского несколько вирусов нашёл.
#496859
28.02.2011 - 15:46
При поимке такого виря винду сносить конечно не стоит, но и введя код забыть об этом тоже не стоит. Это как платить вымогателю, вирус на время заткнется, но он не удален, и неизвестно чего там делает на вашем компе по тихой и чего еще через какое то время попросит.
Вообще бесплатные антивирусы типа Avast или Avira довольно хорошо ловят подобную фигню, по крайней мере регулярно цеплять вы ее уже точно не будете, так, раз в пятилетку если только, и то по причине что нет идеальных антивирусов. Comodo по тестам вышеперечисленным уступает, пропускает много.
Я пользовал Nod32 несколько лет, за эти несколько лет на всех вместе взятых компах вирус проскакивал 3 раза, и то давненько, мож нодовцы тогда еще только набирались опыта. Сейчас уже год на новые попадающие в руки компы ставлю Avast, бесплатный все же, пока за это время на них ничего не ловилось.
Вообще бесплатные антивирусы типа Avast или Avira довольно хорошо ловят подобную фигню, по крайней мере регулярно цеплять вы ее уже точно не будете, так, раз в пятилетку если только, и то по причине что нет идеальных антивирусов. Comodo по тестам вышеперечисленным уступает, пропускает много.
Я пользовал Nod32 несколько лет, за эти несколько лет на всех вместе взятых компах вирус проскакивал 3 раза, и то давненько, мож нодовцы тогда еще только набирались опыта. Сейчас уже год на новые попадающие в руки компы ставлю Avast, бесплатный все же, пока за это время на них ничего не ловилось.
#496947
28.02.2011 - 17:55
у нас директор Вычислительного центра поймал вирус-баннер "вы зашли на гей-порно..", доигрался в пасьянс:)))
#497326
01.03.2011 - 11:25
я такие фиги поначалу выковыривал руками. в моей практике далеко не обязательно они лежали в отдельных папках, и всегда блокировали диспетчер и вообще запуск любых других прог. потом надоело руками. сейчас пользую две вещи: AVZ4 и DrWeb_CureIt
АВЗшник - как анализатор общих системных неправильностей, а ДрВеба - на вычищение. всё в безопасном режиме. загружаться с аварийного загрузочного диска пока не приходилось, но на всякий случай таковой имеется.
по-моему такие фиги очень часто цепляются с сайтов всяких рефератов, книг и т.д. а не с порно-сайтов :)
АВЗшник - как анализатор общих системных неправильностей, а ДрВеба - на вычищение. всё в безопасном режиме. загружаться с аварийного загрузочного диска пока не приходилось, но на всякий случай таковой имеется.
по-моему такие фиги очень часто цепляются с сайтов всяких рефератов, книг и т.д. а не с порно-сайтов :)
#499769
05.03.2011 - 13:21