Про лист щастя на весь екран

[Yuraul]

Здається, писав хтось, що після цих трьох годин комп виключається (чи перезавантажується, забув) і потім все заново.

[valuzk]

Сьогодні з 2 компами з цим вірусом стикнувся (і-max). Складається враження, що виробники антивірусного прогр. забезпечення самі і пишуть ці віруси, заодно і компанії мобільного зв'язку їх підтримують! Може це перед виборами атака звідки взяти гроші

[alex1973]

http://news.drweb.com/show/?i=304&c=9&p=0

вот вам комплект безплатних генераторів,вже 3 компа полічив

доречі зараза називається Trojan WINLOCK

Мені допоміг генератор, після розблокування натравив нод32- все грає, тільки дуй.

[keepo]

Стикнувся з однією з рідновидностей цієї зарази на клієнтській машині. При запуску будь-якої програми вивалювалось вікно трояна і прохання про смс.

Лікував так:

- LiveCD/DVD диск з редактором реєстру, який вміє працювати з "чужими" реєстрами (майже на кожному такий є)

- йдемо в реєстрі - HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - ключ AppInit_DLLs. Там стоїть длл яка завантажується разом з кожною програмою. При вірусі там прописаний який-небуть матюк типу dsfk.dll. Прибираємо його звідти.

- машину на перезагрузку, антивірус з новими базами на перевірку.

- AVZ відновити диспетчер задач і редактор реєстру.

[valuzk]

Стикнувся з однією з рідновидностей цієї зарази на клієнтській машині. При запуску будь-якої програми вивалювалось вікно трояна і прохання про смс.

Лікував так:

- LiveCD/DVD диск з редактором реєстру, який вміє працювати з "чужими" реєстрами (майже на кожному такий є)

- йдемо в реєстрі - HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - ключ AppInit_DLLs. Там стоїть длл яка завантажується разом з кожною програмою. При вірусі там прописаний який-небуть матюк типу dsfk.dll. Прибираємо його звідти.

- машину на перезагрузку, антивірус з новими базами на перевірку.

- AVZ відновити диспетчер задач і редактор реєстру.

Майже так і робив

1. LifeCD

2. Cureit i Virus Remоuval Tool (щось подібне до cureit тільки від AVP скачати можна тут). Доречі саме на одному компі cureit нічого не знайшов а Virus Remouval Tool знайшов заразу. Якось він мені більше подобається (напевно бази раніше обновляють).

За NOD32 взагалі мовчу (зараза залізла на компи в яких стояв нод4 з останніми базами). Отаке. От і думаю може все таки змінити той НОД на AVP чи DrWeb?

3. AVZ відновлення.

[madkot]

вчора мав подібну проблему - блокується диспетчер задач, доступ в інет і на весь екран повідомлення - добре що є робочий ноут - пошукав в неті інфу - кілька варіантів рішення - одне з них це ввести код 3097 - допомогло

[Fagot]

Для того щоб не надіятись на глючні і важкі антивіруси можна юзати шось типу ShadowDefender - після невеличкого освоєння досить юзебільно

[yurkkkin]

была и у меня такая же проблема. Не помню точно,чето там чистил в реестре и после этого ввел левый код,и запустилось)

[ptk]

шановні форумчани, доводжу до вашого відома шо це вірус...

відповідно ніяких кодів та смс, його треба знищити, а не убрати повідомлення з еркану, яке не дає працювати...

антивірусні утиліти Вам в поміч... вище є описані варіанти...

[Yuraul]

Це не вірус.

[ptk]

Це не вірус.

ага, точно - реклама...

чи навіть не реклама, а пропозиція купити акаунт...

нє це просто заставка, напевне...

можна просто написати - вредоносний код... але суть лишається та сама...

[Fedor4uk]

вчора мав подібну проблему - блокується диспетчер задач, доступ в інет і на весь екран повідомлення - добре що є робочий ноут - пошукав в неті інфу - кілька варіантів рішення - одне з них це ввести код 3097 - допомогло

ввел 3097 - фигню с экрана убрало. диспечер разблокировало. доступ в инет пока закрыт

[SysR]

Мав таку гидоту на одному компі. Запустити антивірус, редактор реєстру, диспечер завдань неможливо оскільки вікно заважає та комп перезавантажувався.

Допомагало підключити вінта на інший комп і просканити антивірусом. Як правило на наступне завантаження вже все було ОК.

На зараженому компі була встановлена Авіра Персонал.

Антивірус яким лікував: Microsoft Security Essentials

[Kaktus1990]

Мав таку гидоту на одному компі. Запустити антивірус, редактор реєстру, диспечер завдань неможливо оскільки вікно заважає та комп перезавантажувався.

Допомагало підключити вінта на інший комп і просканити антивірусом. Як правило на наступне завантаження вже все було ОК.

На зараженому компі була встановлена Авіра Персонал.

Антивірус яким лікував: Microsoft Security Essentials

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

[Zheny@]

Качайте порно з pornolab

[ptk]

....

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

користуйтесь контрацептивами...

[Kaktus1990]

....

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

користуйтесь контрацептивами...

Вірно!!! Це я так двозначно натякнув))))

[MrVes]

"На моїх очах" чоловяга, який користувався контрацептивом в виді Каспера, зловив подібну шнягу, при чому не відвідував порносайти

[ursa]

Ловили на сайтах, предлагающих обычное видео - и именно через "обновление фллэш-плейера"

[Yuraul]

Повторюю, це - не вірус, це - троян. Це по-перше. По-друге, цю біду ви качаєте, встановлюєте З ВЛАСНОЇ ЗГОДИ, як вже зазначалось, тому ніякий антивірус не врятує. Врятує хіба що комп’ютерна грамотність і обережність.

[SunSeth]

Не дарма Opera та Mozilla збираються замінити Flash HTML5 тегом <video></video>.

[ptk]

Повторюю, це - не вірус, це - троян.

мені як користувачу хоч як хоч цю заразу назви, мені треба її позбутись, власне в ссилці так і написано

Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру, организуя вирусные эпидемии.

воооот, і думаю не потрібно неспеціалістам доказувати шо це таке, та як його називати правильно, просто розповісти як то зробити шоб все було ок...

думаю варто звернути увагу на пости з рішеннями цієї проблеми а не розповідати шо як називається...

пости вам в поміч 38, 30, 29, 15

ну або вінду перебили і все ок, також не забуваємся час від часу користуватись софтом який шукає та видаляє всі вредоносні програми як би вони не називались...

ну і звісно не можна не погодиться з Yuraul, що Всіх врятує "комп’ютерна грамотність і обережність."

[Yuraul]

От саме тому і намагаюсь пояснити, щоб було зрозуміло, що конкретно ця зараза не сама потрапляє, а з допомогою користувача. Це раз. =) А знати, як це називається - і є частинкою тієї ж компутерної грамотності. Так і шукати інформацію в неті буде простіше, чи не так? Саме це було метою мого пояснення, а не бажання повикаблучуватись. Тут без мене є кому це зробити.)

От, якби то я намагався пояснити, як воно працює, тоді дааа! Був би неправ. Оце вже якраз користувачу зовсім нецікаво.

[mix_forever]

Так, народ, якщо більше ніхто не пропонує ніяких нових методів видалення цієї зарази, то давайте не будем скочуватись у флейм.

[Plum]

Зачастую несохранённая информация с раб.стола или моих.доков важнее потраченного времени

А що заважає загрузитись з BartPE, дати папкам Documents and Settings (Users в вісті і він7), Program Files (і Program Files(x86) в 64-бітних ОС) і Windows будь-які інші імена (наприклад 1, 2 і 3) чи перемістити їх в якийсь Temp, прибити все лишнє в корені системного диска, а після цього переставити систему без форматування системного розділу (любителі форматувати можуть перенести ці папки і все інше що потрібно в Temp на іншому розділі чи на іншому вінті) і повигрібати все необхідне з тих папок, включаючи для кожного зареєстрованого юзера десктоп, документи, відео, фотки, встановлені програми а також настройки і кеши всього потрібного софта, в тому числі поштову базу TheBat, настройки і кеш, кукі і збережені паролі браузерів, настройки і хісторі Skype, QIP Infium, всі дані (в т.ч. незавершені закачки) з торент-клієнтів і менеджерів завантажень, сейви і настройки ігрушок і т.д. з Application Data і Local Settings/Application Data (AppData/Local AppData/Roaming в вісті і він7)? Зберегти елементарно можна абсолютно всю інформацію. Вміючи, можна навіть імпортувати потрібні ключі зі старого реєстру. Лишиться внести певні настройки в ОС (наприклад звичні установки інтерфейсу, мережі, енергозберігання і т.д.), переставити драйвери і потрібний софт, щоб він прописав себе в реєстрі. Вся процедура від включення компа в більшості випадків займе ну максимум до півтори-дві години часу, а лікування іноді займає три-чотири години, і то не завжди закінчується удачею, іноді система отримує надто серйозні ушкодження внаслідок діяльності віруса/трояна. Ну трохи часу потім ще займе завантаження системою оновлень з інета.

До речі, Віста і Він7 вміють автоматично зберігати папки Users, Windows і Program Files в нову папку Windows.old, так що переустановку системи можна робити навіть нічого самому не переіменовуючи і не зберігаючи, необхідність використання BartPE для цього відпала, потім всю потрібну інформацію зі старої ОС і так можна легко вигребти.

Я вже багато років не видаляю папки Program Files і Documents and Settings (Users в вісті і Він7) старої вінди при переустановці, іноді вона ще місяць-два лежить на вінті в окремій папочці на всякий випадок, раптом щось забув звідти витягнути. З папки Windows можна повитягувати хіба що пакети Windows Update, зазвичай там більше немає нічого "цікавого", крім старих вірусів чи троянів

Практика підтверджує, що в 80-90% випадків така переустановка вінди дійсно ефективніша і займає менше часу, ніж лікування серйозних троянів, особливо якщо їх в системі добрий десяток одночасно. Заодно система почиститься від лишніх "хвостів" давно знесеного софта. Виняток -- серйозні робочі станції з тонами тонко налаштованого під себе софта, а також системи, де використовується шифрування даних.

P.S. Категорично не рекомендую користуватись цим методом людям з СКР (Синдромом Кривих Рук). Принаймні, робіть бекапи, щоб потім не плакати за втраченими документами.