ОАК выручай: вирус Компьютер заблокирован
В
Вася Труба
Короче, это не вирус, поэтому никаким антивирусником его не удалить. Эта хрень с пополнением счета - она прописывает себя в таски. Надо через безопасный режим зайти и снести этот файл. Если не получится обделаться малой кровью, то придется сносить уже винду.
M
MediaSound™
подхваченного на оаке, кстати
советчики такие советчики
не зная, в чём проблема - советуют то, в чём даже не разбираются
A
ALEX1111ALEX
Тут в реестр надо лезть
В
Вася Труба
Обязательно в МТС цинкани, опиши ситуацию, шоб оне номер этот заблокировали.
Х
Х-5
вези к програмистам....в субботу така же херь выскочила....там вирус хавает жесткий диск....чем быстрее отвезешь..тем целее инфа будет.....
К
Костя..
у меня вот после подобного баннера. подхваченного на оаке, кстати
бггг
попа не помогла
b
bear_beer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение параметра shell должно быть explorer.exe
Значение параметра shell должно быть explorer.exe
M
MediaSound™
Значение параметра shell должно быть explorer.exe
b
bear_beer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
V
$$VampiR$$
7-879-643-89-82.
поробуй этот код
поробуй этот код
К
Костя..
вы хакер?
К
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
M
MediaSound™
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
что ещё посоветуете проверить?
по колёсам пинал, зеркала протирал, в выхлопную трубу дул - не помогает (с)
К
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
M
MediaSound™
Блокеры они разные бывают, есть которые логон меняют, есть которые тупо ключ реестра меняют...
автор в сабже чётко описал, что за блокер у него
или ты тут предлагаешь энциклопедию на все случаи жизни расписать? )))
К
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
Г
Гадёныш™
Вот скажите мне на кой кер все эти манипуляции
Всё равно вероятность повторного заражения процентов 90%.
Вероятно что там ещё есть зверюги 200%.
Ну полезет пользователь сразу же на этот же самый сайт, или залезет на ту же заражённую флешку, или полезет на свой любимый FTP ))))
Тут ампутация конечностей только поможет
Всё равно вероятность повторного заражения процентов 90%.
Вероятно что там ещё есть зверюги 200%.
Ну полезет пользователь сразу же на этот же самый сайт, или залезет на ту же заражённую флешку, или полезет на свой любимый FTP ))))
Тут ампутация конечностей только поможет
M
MediaSound™
каких именно "этих порно"? не совсем, этих "порно" тоже полно
такие вы забавные, теоретики )))))))))
ещё раз - описание автора чётко указывает на единственный известный на данный момент тип блокера, который лечится восстановлением двух файлов taskmgr.exe и userinit.exe, и удалением тела вируса из апликейшн дата
готов с тобой поспорить, скажем, тыщ на пять )))
встречаемся у автора - я ему вылечиваю описанным мной методом его комп, ты оплачиваешь мою работу в размере пяти тыщ рублей - идёт?
M
MediaSound™
Вероятно что там ещё есть зверюги 200%.
КИС2011 - наше всё )))))
/щас начнёццо холивар, песни про чудесные авасты и прочие ноды/
Г
Гадёныш™
Ну да, выбросить компьютер и все. Зачем им пользоваться?
Дык так и есть. Во-первых компьютер уже скомпроментирован наличием заразы. Уровень заражения не известен, насколько поврежденны системные файлы не известно.
1. Снимать жёсткий - тащить на проверку (вири это ж не только экзешники).
2. Сливать своё драгоценное файло.
3. Ставить заного.
4. Пересматривать политику безопасности.
5. Менять антивирус
пользуйтесь нормальными
антивирусниками, что ещё посоветовать
На DrWeb
6. Бить себя по рукам.
M
Mishа
у меня маманя поймала клон этой каки, что никакой кис2500 его не видел пару дней.
зы. в маськве кста 7к берут за лечение этой заразы :-d могу за полцены починить ))
зы. в маськве кста 7к берут за лечение этой заразы :-d могу за полцены починить ))
a
aes
Как же вы граждане достали. Покупаешь комп знай ты должен на нем научится работать и самостоятельно устранять проблемы. В любом другом случае - комп тебе не нужен вовсе. Сказать автору темы могу одно - выбрось комп он тебе не нужен.
P
Panthera Leo
ты лох
а если я наврал а вы купились - значит вы лох
Б
БольшоеСчастье
За последнее время сталкивался с 2-мя видами этой заразы, окно абсолютно идентичные, а вот "работают" малость по-разному. Кодов именно к этой дряни нет и не будет! Даже не пытайтесь подбирать.
одна не трогает системные файлы, но прописывает себя в ключи shell и userinit
вторая-же подменяет файлы explorer.exe и userinit.exe
кроме этого в обоих случаях в профиле пользователя в папке Application Data сидит файл netprotocol.exe и в Documents and Settings\All Users\Application Data сидят два exe-файлика с произвольными именами
лечение....
прежде всего грузимся с любого лайв-сиди и убиваем заразу в Application Data везде, заменяем файлы explorer.exe и userinit.exe
потом загружаемся в безопасном режиме и восстанавливаем в реестре по ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключи shell и explorer
перезагружаемся и радуемся, не забываем проитись AVZ в режиме восстановления и вебером (каспер еще в пятницу одну из них не знал точно, не знаю как сейчас)
засим, откланиваюсь, вроде всё
одна не трогает системные файлы, но прописывает себя в ключи shell и userinit
вторая-же подменяет файлы explorer.exe и userinit.exe
кроме этого в обоих случаях в профиле пользователя в папке Application Data сидит файл netprotocol.exe и в Documents and Settings\All Users\Application Data сидят два exe-файлика с произвольными именами
лечение....
прежде всего грузимся с любого лайв-сиди и убиваем заразу в Application Data везде, заменяем файлы explorer.exe и userinit.exe
потом загружаемся в безопасном режиме и восстанавливаем в реестре по ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключи shell и explorer
перезагружаемся и радуемся, не забываем проитись AVZ в режиме восстановления и вебером (каспер еще в пятницу одну из них не знал точно, не знаю как сейчас)
засим, откланиваюсь, вроде всё
Обсуждение этой темы закрыто модератором форума.