![]() |
![]() |
|
Безопасность: Новый троян. Предлагает послать СМС | ☑ | ||
---|---|---|---|---|
0
Старуха Юзергиль
24.09.09
✎
14:21
|
...типа для активации виндовса.
Ясный свет, туфта. Но комп заблокирован. Чем и как прибить? |
|||
1
DGorgoN
24.09.09
✎
14:21
|
(0) Сегодня только ветка пробегала
|
|||
2
DGorgoN
24.09.09
✎
14:22
|
||||
3
bvn13
24.09.09
✎
14:22
|
(0) ты уже вторая за сегодня...
|
|||
4
DGorgoN
24.09.09
✎
14:22
|
||||
5
Salvador Limones
24.09.09
✎
14:22
|
(0) Новый???? Да ему полтора года!
Вирус - код активации за деньги |
|||
6
DGorgoN
24.09.09
✎
14:22
|
Во: Номер 6008
|
|||
7
DGorgoN
24.09.09
✎
14:23
|
(5) Нифига - больше..
|
|||
8
bvn13
24.09.09
✎
14:23
|
(0) радуйся, тебе повезло. Я видел ситуацию, когда АНТИвирус просил для дальнейшего лечения файлов отправить СМС....
|
|||
9
Denisыч
24.09.09
✎
14:28
|
возможно так лечить (если это то что у меня встречалось):
загружаемся в безопасном (если дает), C:\windows\media\audio.exe - удалить и вроде все |
|||
10
kiruha
24.09.09
✎
14:29
|
Заходишь в безопасном режиме.
Смотришь ветки автозагрузки в реестре. Там он прописан где не нужно. Название похоже на системное. Удаляешь, прегружаешься. Еще потом чистишь комп от дряни. Возможно придется "лечить" dll винды. |
|||
11
kiruha
24.09.09
✎
14:31
|
Администрирование автозагрузки в Windows
www.citforum.ru/operating_systems/windows/start_up/ |
|||
12
kiruha
24.09.09
✎
14:35
|
||||
13
Bender_
АцкийРобот 24.09.09
✎
14:38
|
(0)гы...я тоже попался как то, антивирусы не спасли, пришлось переустанавливать систему
|
|||
14
golden-pack
24.09.09
✎
14:42
|
(0) Снес 4 таких вируса на домашнем PC. Молодцы ребята - повеселили меня.
Инструкция для ламеров от меня: Подключаем жестак к рабочей винде. Пуск -> regedit. Встаем на ветку HKLM. Меню->Файл-> загрузить куст - > выбираем файл C:\WINDOWS\system32\config - файл "software". Как лечить: 1) Удаляем из реестра все подозрительные автораны. Удаляем подозрительные автораны из меню пуска. 2) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] проверяем что в ключе "userinit" - только userinit.exe 3) Проверяем на оригинальность файлы - explorer.exe, taskmgr.exe 4) Если после всех махинаций - вы зашли в систему - и не запускается анивирусы (все), regedit и прочее - тогда в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ - удаляем папки с названиями exe файлов программ, которые не запускаются. |
|||
15
Lionee
24.09.09
✎
14:45
|
drWEB liveCD
|
|||
16
Старуха Юзергиль
24.09.09
✎
14:59
|
Спасибо, пацаны
|
|||
17
kiruha
24.09.09
✎
15:35
|
На будущее
надстройка WOT веб-браузер Firefox . http://https://addons.mozilla.org/ru/firefox/addon/3456 отображает разным цветом сайты которым сообщество доверяет\не доверяет |
|||
18
kiruha
24.09.09
✎
15:39
|
||||
19
CODER082
25.09.09
✎
12:49
|
(0) Тож попадался, переустанавливал систему.
|
|||
20
DrZombi
гуру
25.09.09
✎
12:52
|
(0)Ты этот вирус DrWeb закинь, плиз. И юзоров отшлепай, что бы по порносайтам не шастали :)
|
|||
21
CODER082
25.09.09
✎
12:54
|
(20) У меня брат по порно бальной он то мне эту заразу и принес, а еще и СМС отправлять удумал штобы незапалицо 600 руб срубили, код выслали, а он неподходит.
|
|||
22
Sedoy
25.09.09
✎
12:56
|
(0)Если ХР, то нажимаешь тремя пальцами Ctrl-Alt-Del и не отпуская их в открывшемся диспетчере задач завершаешь этот процесс. Дальше ищешь подходящиий антивирус... Я так несколько дней с вирусом сосуществовал.
PS На висте это не катит... |
|||
23
Sedoy
25.09.09
✎
12:58
|
+22 точнее не процесс, а приложение.
|
|||
24
Sedoy
25.09.09
✎
13:03
|
На сайте drWeb предлагается код вместо СМС, я пробовал, он ни разу не подошел...
|
|||
25
CODER082
25.09.09
✎
13:15
|
(0) Паймать того гада кто это написал и руки мантировкой разбить, штоб за клаву никода несел больше.
|
|||
26
CODER082
25.09.09
✎
13:16
|
(25) Я про вирус имел ввиду.
|
|||
27
kiruha
25.09.09
✎
13:45
|
(19)- Тож попадался, переустанавливал систему.
Мне наш админ говорил - переустановка - оскорбление его админской чести |
|||
28
DukeDoc
25.09.09
✎
15:03
|
Я лечил так:
Из под второй системы, установленной на компе запускал антизверь. Слышал ещё, что через 2 часа этот троян самоубивается (не знаю насколько правда). |
|||
29
Fragster
гуру
25.09.09
✎
15:08
|
рецепт от 90% вирусов - не работать под админом
|
|||
30
w2k3
25.09.09
✎
15:17
|
(30) ИМХО: рецепт 99%
Каспер с обновлениями и подчищать временами DRWeb CureIT |
|||
31
DimG
25.09.09
✎
15:25
|
(27) +1
|
|||
32
Serg_1960
25.09.09
✎
15:28
|
(почти в тему)
Уф, уф... Весь день сидел, обновлял измененную УПП и... вылетел из программы во время завершения обновления :( Оказалось, что Avira Antivir Personal нашла крипто-вирус во временном файле снеговика и успешно его вылечила :( Заставь дурака Богу молиться - он лоб расшибет :(( |
|||
33
DGorgoN
25.09.09
✎
15:30
|
(30) Фигня - от этого виря благодаря большому наличию модификаций ничего не помогает
|
|||
34
DimG
25.09.09
✎
15:32
|
(32) Авира не виновата. Давно известно что надо в исключения добавлять такие вещи.
|
|||
35
ice777
25.09.09
✎
15:33
|
А я.. я этих вирусов полно на электронных библиотеках видел: пробуешь бесплатно скачать файл, а оно тебе : пошлите платную СМС на номер ххххххххххх.... :)))
|
|||
36
Mitriy
25.09.09
✎
15:34
|
(34) такие, это какие?
|
|||
37
DimG
25.09.09
✎
15:36
|
(36) А еще автоматом лечить ставить это тока чайник может, т.к. верный путь убить систему.
|
|||
38
Mitriy
25.09.09
✎
15:42
|
(37) я, наверное, сильно везучий чайник...
|
|||
39
Serg_1960
25.09.09
✎
15:45
|
Все "Бац, бац и мимо". В исключение ни директорию для временных файлов, ни по расширению фала нет смысла добавлять. И без автомата никак - на домашнем компе не я один работаю, но и другие чайники :)
|
|||
40
DimG
25.09.09
✎
15:49
|
(39) Знакомо :). У меня жена тож жмет не думая. Ребенку хоть любопытно, пап а что это выскочило, а ей пофиг :)
|
|||
41
Serg_1960
25.09.09
✎
16:00
|
Ну типа так :) Только наоборот: ребенку - всё пофигну, а жена кажды раз (славо богу не часто) в панике ко мне бежит - "Ой, оно опять чего-то спрашивает. Что отвечать?" :))
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |