Перейти до змісту

Про лист щастя на весь екран


init

Рекомендовані повідомлення

Здається, писав хтось, що після цих трьох годин комп виключається (чи перезавантажується, забув) і потім все заново.

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 77
  • Створено
  • Остання відповідь

Сьогодні з 2 компами з цим вірусом стикнувся (і-max). Складається враження, що виробники антивірусного прогр. забезпечення самі і пишуть ці віруси, заодно і компанії мобільного зв'язку їх підтримують! :D Може це перед виборами атака звідки взяти гроші :P

Посилання на коментар
Поділитись на інші сайти

http://news.drweb.com/show/?i=304&c=9&p=0

вот вам комплект безплатних генераторів,вже 3 компа полічив

доречі зараза називається Trojan WINLOCK

Мені допоміг генератор, після розблокування натравив нод32- все грає, тільки дуй.

Посилання на коментар
Поділитись на інші сайти

Стикнувся з однією з рідновидностей цієї зарази на клієнтській машині. При запуску будь-якої програми вивалювалось вікно трояна і прохання про смс.

Лікував так:

- LiveCD/DVD диск з редактором реєстру, який вміє працювати з "чужими" реєстрами (майже на кожному такий є)

- йдемо в реєстрі - HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - ключ AppInit_DLLs. Там стоїть длл яка завантажується разом з кожною програмою. При вірусі там прописаний який-небуть матюк типу dsfk.dll. Прибираємо його звідти.

- машину на перезагрузку, антивірус з новими базами на перевірку.

- AVZ відновити диспетчер задач і редактор реєстру.

Посилання на коментар
Поділитись на інші сайти

Стикнувся з однією з рідновидностей цієї зарази на клієнтській машині. При запуску будь-якої програми вивалювалось вікно трояна і прохання про смс.

Лікував так:

- LiveCD/DVD диск з редактором реєстру, який вміє працювати з "чужими" реєстрами (майже на кожному такий є)

- йдемо в реєстрі - HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - ключ AppInit_DLLs. Там стоїть длл яка завантажується разом з кожною програмою. При вірусі там прописаний який-небуть матюк типу dsfk.dll. Прибираємо його звідти.

- машину на перезагрузку, антивірус з новими базами на перевірку.

- AVZ відновити диспетчер задач і редактор реєстру.

Майже так і робив

1. LifeCD

2. Cureit i Virus Remоuval Tool (щось подібне до cureit тільки від AVP скачати можна тут). Доречі саме на одному компі cureit нічого не знайшов а Virus Remouval Tool знайшов заразу. Якось він мені більше подобається (напевно бази раніше обновляють).

За NOD32 взагалі мовчу (зараза залізла на компи в яких стояв нод4 з останніми базами). Отаке. От і думаю може все таки змінити той НОД на AVP чи DrWeb?

3. AVZ відновлення.

Посилання на коментар
Поділитись на інші сайти

вчора мав подібну проблему - блокується диспетчер задач, доступ в інет і на весь екран повідомлення - добре що є робочий ноут - пошукав в неті інфу - кілька варіантів рішення - одне з них це ввести код 3097 - допомогло

Посилання на коментар
Поділитись на інші сайти

Для того щоб не надіятись на глючні і важкі антивіруси можна юзати шось типу ShadowDefender - після невеличкого освоєння досить юзебільно :rolleyes:

Посилання на коментар
Поділитись на інші сайти

была и у меня такая же проблема. Не помню точно,чето там чистил в реестре и после этого ввел левый код,и запустилось)

Посилання на коментар
Поділитись на інші сайти

шановні форумчани, доводжу до вашого відома шо це вірус...

відповідно ніяких кодів та смс, його треба знищити, а не убрати повідомлення з еркану, яке не дає працювати...

антивірусні утиліти Вам в поміч... вище є описані варіанти...

Посилання на коментар
Поділитись на інші сайти

Це не вірус.

ага, точно - реклама...

чи навіть не реклама, а пропозиція купити акаунт...

нє це просто заставка, напевне...

можна просто написати - вредоносний код... але суть лишається та сама...

Посилання на коментар
Поділитись на інші сайти

вчора мав подібну проблему - блокується диспетчер задач, доступ в інет і на весь екран повідомлення - добре що є робочий ноут - пошукав в неті інфу - кілька варіантів рішення - одне з них це ввести код 3097 - допомогло

ввел 3097 - фигню с экрана убрало. диспечер разблокировало. доступ в инет пока закрыт

Посилання на коментар
Поділитись на інші сайти

Мав таку гидоту на одному компі. Запустити антивірус, редактор реєстру, диспечер завдань неможливо оскільки вікно заважає та комп перезавантажувався.

Допомагало підключити вінта на інший комп і просканити антивірусом. Як правило на наступне завантаження вже все було ОК.

На зараженому компі була встановлена Авіра Персонал.

Антивірус яким лікував: Microsoft Security Essentials

Посилання на коментар
Поділитись на інші сайти

Мав таку гидоту на одному компі. Запустити антивірус, редактор реєстру, диспечер завдань неможливо оскільки вікно заважає та комп перезавантажувався.

Допомагало підключити вінта на інший комп і просканити антивірусом. Як правило на наступне завантаження вже все було ОК.

На зараженому компі була встановлена Авіра Персонал.

Антивірус яким лікував: Microsoft Security Essentials

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

Посилання на коментар
Поділитись на інші сайти

Качайте порно з pornolab :)

Посилання на коментар
Поділитись на інші сайти

....

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

користуйтесь контрацептивами... :)

Посилання на коментар
Поділитись на інші сайти

....

Усім любителям Порно!!! Ця зараза ставиться тільки при вашій згоді! В основному через сайти з "клубнікою" просить інсталювати флеш плеєр. Уже 5 клієнтів признались у серфінгу порно. Будьте обережні і використовуйте захист.

користуйтесь контрацептивами... :)

Вірно!!! Це я так двозначно натякнув)))) :)

Посилання на коментар
Поділитись на інші сайти

"На моїх очах" чоловяга, який користувався контрацептивом в виді Каспера, зловив подібну шнягу, при чому не відвідував порносайти ;)

Посилання на коментар
Поділитись на інші сайти

Ловили на сайтах, предлагающих обычное видео - и именно через "обновление фллэш-плейера" :)

Посилання на коментар
Поділитись на інші сайти

Повторюю, це - не вірус, це - троян. Це по-перше. По-друге, цю біду ви качаєте, встановлюєте З ВЛАСНОЇ ЗГОДИ, як вже зазначалось, тому ніякий антивірус не врятує. Врятує хіба що комп’ютерна грамотність і обережність.

Посилання на коментар
Поділитись на інші сайти

Не дарма Opera та Mozilla збираються замінити Flash HTML5 тегом <video></video>.

Посилання на коментар
Поділитись на інші сайти

Повторюю, це - не вірус, це - троян.

мені як користувачу хоч як хоч цю заразу назви, мені треба її позбутись, власне в ссилці так і написано

Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру, организуя вирусные эпидемии.

воооот, і думаю не потрібно неспеціалістам доказувати шо це таке, та як його називати правильно, просто розповісти як то зробити шоб все було ок...

думаю варто звернути увагу на пости з рішеннями цієї проблеми а не розповідати шо як називається...

пости вам в поміч 38, 30, 29, 15

ну або вінду перебили і все ок, також не забуваємся час від часу користуватись софтом який шукає та видаляє всі вредоносні програми як би вони не називались...

ну і звісно не можна не погодиться з Yuraul, що Всіх врятує "комп’ютерна грамотність і обережність."

Посилання на коментар
Поділитись на інші сайти

От саме тому і намагаюсь пояснити, щоб було зрозуміло, що конкретно ця зараза не сама потрапляє, а з допомогою користувача. Це раз. =) А знати, як це називається - і є частинкою тієї ж компутерної грамотності. Так і шукати інформацію в неті буде простіше, чи не так? Саме це було метою мого пояснення, а не бажання повикаблучуватись. Тут без мене є кому це зробити.)

От, якби то я намагався пояснити, як воно працює, тоді дааа! :D Був би неправ. Оце вже якраз користувачу зовсім нецікаво.

Посилання на коментар
Поділитись на інші сайти

Так, народ, якщо більше ніхто не пропонує ніяких нових методів видалення цієї зарази, то давайте не будем скочуватись у флейм.

Посилання на коментар
Поділитись на інші сайти

Зачастую несохранённая информация с раб.стола или моих.доков важнее потраченного времени ;)

А що заважає загрузитись з BartPE, дати папкам Documents and Settings (Users в вісті і він7), Program Files (і Program Files(x86) в 64-бітних ОС) і Windows будь-які інші імена (наприклад 1, 2 і 3) чи перемістити їх в якийсь Temp, прибити все лишнє в корені системного диска, а після цього переставити систему без форматування системного розділу (любителі форматувати можуть перенести ці папки і все інше що потрібно в Temp на іншому розділі чи на іншому вінті) і повигрібати все необхідне з тих папок, включаючи для кожного зареєстрованого юзера десктоп, документи, відео, фотки, встановлені програми а також настройки і кеши всього потрібного софта, в тому числі поштову базу TheBat, настройки і кеш, кукі і збережені паролі браузерів, настройки і хісторі Skype, QIP Infium, всі дані (в т.ч. незавершені закачки) з торент-клієнтів і менеджерів завантажень, сейви і настройки ігрушок і т.д. з Application Data і Local Settings/Application Data (AppData/Local AppData/Roaming в вісті і він7)? Зберегти елементарно можна абсолютно всю інформацію. Вміючи, можна навіть імпортувати потрібні ключі зі старого реєстру. Лишиться внести певні настройки в ОС (наприклад звичні установки інтерфейсу, мережі, енергозберігання і т.д.), переставити драйвери і потрібний софт, щоб він прописав себе в реєстрі. Вся процедура від включення компа в більшості випадків займе ну максимум до півтори-дві години часу, а лікування іноді займає три-чотири години, і то не завжди закінчується удачею, іноді система отримує надто серйозні ушкодження внаслідок діяльності віруса/трояна. Ну трохи часу потім ще займе завантаження системою оновлень з інета.

До речі, Віста і Він7 вміють автоматично зберігати папки Users, Windows і Program Files в нову папку Windows.old, так що переустановку системи можна робити навіть нічого самому не переіменовуючи і не зберігаючи, необхідність використання BartPE для цього відпала, потім всю потрібну інформацію зі старої ОС і так можна легко вигребти.

Я вже багато років не видаляю папки Program Files і Documents and Settings (Users в вісті і Він7) старої вінди при переустановці, іноді вона ще місяць-два лежить на вінті в окремій папочці на всякий випадок, раптом щось забув звідти витягнути. З папки Windows можна повитягувати хіба що пакети Windows Update, зазвичай там більше немає нічого "цікавого", крім старих вірусів чи троянів :)

Практика підтверджує, що в 80-90% випадків така переустановка вінди дійсно ефективніша і займає менше часу, ніж лікування серйозних троянів, особливо якщо їх в системі добрий десяток одночасно. Заодно система почиститься від лишніх "хвостів" давно знесеного софта. Виняток -- серйозні робочі станції з тонами тонко налаштованого під себе софта, а також системи, де використовується шифрування даних.

P.S. Категорично не рекомендую користуватись цим методом людям з СКР (Синдромом Кривих Рук). Принаймні, робіть бекапи, щоб потім не плакати за втраченими документами.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...