ОАК выручай: вирус Компьютер заблокирован

ну ничего смешного - в созданной кем-то теме по неопытности, пошла по ссылке вот и все :-(

а я юзай прогу антибаннер ;-) оч часто помогала)

Обязан... И в компе и в авто я любую проблему решаю сам.
И в электронике тоже. Единственное что пока плохо умею BGA перекатывать. А мозги какой нибудь Тойоте или Хонде вправить тут много ума не надо.

Решение проблемы с компом элементарно два жестких диска. На одном архив второй рабочий на котором нет ничего. Антивирус и файрвол. Все. И думать ничего не надо.
Вирусня эта написана для чайников.
Одно время пробегала вирусня которая биос переписывала это было посерьезнее.

[Сообщение изменено пользователем 29.05.2011 23:51]

номера менялись при каждой перезагрузке, парочку где-то записывал, но по ним на просторах инета ничего не нашлось, посему плюнул и сел сам разбираться с гадостью ;-)

Вот, прежде чем лечить сфоткал


Фотография из Фотогалереи на E1.ru

красотищща... :-D :-D :-D
нравятся фразы, сначала все грохнем, потом судить будем... :-D :-D :-D
Ну и уничтожим все данные включая код операционной системы, и БИОС.
Если бы еще написали бы что, расплавят материнку, и поломают жесткие диски, и да кучи взорвут монитор, был бы шедевр... :-D :-D :-D

штрафы на номер телефона))
у меня другое было , но подобное. только там через джава загрузилось нод сплоховал , зато четсно написали-эту программу вы сами загрузили никто вас не заставлял))

Прикольно. У себя на компе подобное ни разу не видал.

Хм. Я и проги пописываю иногда, локализую полезные.
В 90-е в 4 компа ломали компы по инету. Немец увидев изрек я слышал что в россии много хакеров но не столько же...
Бедному админу нашей сети сменили пароль на сервере фирмы где все было и архив бухгалтерии :-) На браузере сменили надпись на "Руки прочь от Интернета" он два дня потратил чтобы убрать ее.
Развлекались как могли.
Как то купил девушке сканер, а софт под него на инглише, переписал на русский. Нарезал диск с русифицированной версией и отнес продавцам. Держите...

Это комп дизайнера на работе... :-)

зы. У нас была эта гадость, еще во времена первого его проявления. Словил мелкий. Испугался что сломал компьютер. Отправил несколько СМС-ок, итог - 700 руб. :-( :-D :-D
Текст был правда прикольный: Чуть ли не сам БГ спалил что винда не лицензионная. :-D
Взбесило не то что мелкий поймал вира, и не автор который его написал, взбесила сотовая компания, на момент отправки у мелкого было пару рублей на счету...

да, у меня тоже такой))) был ...
Вылечил. Обновил первый пост - добавил ссылку на описание устранения вируса.

Самое интересное, что НОД при входе на сайт сразу засек вирус, но вот остановить не смог.
Какие проги в дальнейшем посоветуете для блокировки таких вирусов?

Я не спец в компах, но в интернете сижу под учетной записью пользователя без права администрирования.
Если банер и залипнет, то просто перезагружаешься и все проходит. :-D

Для каких таких? Которые тебе порно смотреть мешают? :-D
Прочитай про ботнеты ... некоторых нельзя поймать, потому что сигнатура до антивирусниководелов банально не дойдёт, он не агрессивен, сидит себе тихо, на небольшом числе компов, лезет за инфой на какой-нить сайт, типа форума, откуда парсит нужную ему инфу из сообщений ... можно через тебя уже заниматься распространением более злобной заразы :-) А это и спам, и ддос, и слив инфы об ИБ систем и всего прочего. Щас это не принято - жопу на экран рисовать и куда не скажут ломиться. Ты уже схватил заразу и не факт что не словил любую другую.

Судя по некоторым артефактам, да и по отзывам пользователей, данный способ "лечения" далёк от совершенства. Не всегда упрощённые варианты ведут к гарантированному успеху. Иногда всё же лучше вручную поработать.

Какой-нить брандмауэр разве что.

говорят, на такое ведутся те кто на веселые флешки ведутся
я знаю сколько у тебя гениталий или типа того

[Сообщение изменено пользователем 30.05.2011 01:05]

Были зафиксированны попытки подлога файликов на репозиториях, это такие ftp с файлами, откуда серверовладельцы - линуксофрибзятники обновления берут :-D Т.е. заражаются уже сервера, и заражаются не банальной кернёй, а вполне серъёзными программами (ну т.к. сейчас серверы большие и могучие, то и смысла писать мелкое и незаметное смысла нет, главно сделать названия и действия похожее), до пользователя летит уже другой вирь :-) Который Жаву разбирает Бифитовскую, или АктивИкс БССный и мало того интерфейсу рисует, ставит порт до токена .... воообщем очень интересно ...

надо просто поставить касперского и не париться.


Я вот купил Касперский интернет секьюрити 2011 доволен как слон, косяк с поджиранием ресурсом они исправили, жрет в три раза меньше чем эксплорер. Ловит все, естть витруальная клавиатура, виртуальное поле для запуска подозрительных програм ну еще куча других наворотов.


не рекламо :-D Просто нравится.

кошмарский, тоже не 100% ловит, самый лучший способ от вирусов Воообще не иметь компьютера.
а по теме в пятницу такое же окно борол, поборол утилитой кошмарскогоhttp://forum.kaspersky.com/index.php?s=8bf9a9fd541...
с последующим лечением Kaspersky Virus Removal Tool
не реклама, док веб не справился, а руками лень реестр править

Из личного опыта тоже решил внести свою лепту в помощь с избавлениями от баннеров частности от последнего которые есть в данном форуме выше на фото. Я справлялся с ними без загрузочных флешок идисков (LiveCD и т.д), к сожалению сейчас наглядно в картинках показать не смогу, так как нет «больного» под рукой. Срабатывает если включено залипание клавиш (по умолчанию оно включено у всех). Опишу способ для Windows XP:
1. Щелкаем без перерыва клавишу Shift (хотя надо раз пять всего) пока не услышим характерный звук появляющегося окна. Оно конечно как правило сразу скрывается за банером, хотя на секунду появляется. Там есть три кнопки Ок, Отмена, Параметры. Нам надо успеть нажать кнопку параметры. Если окно исчезло и не успели нажать,-тогда делаем слудующее нажимаем одновременно кнопки Alt+Win, и щелкаем TAB, переодически данное окно будет появлятся снова и можно успеть щелкнуть на кнопку Параметры (сочетание Alt+Tab) в данном случае не работает.
2. После нажатия на параметры появляется окно параметров залипания, тут два варианта: Его чуть чуть видно – тогда ловим и вытаскиваем в сторону за баннер, если не видно, то - оно сейчас у нас активно но за баннером, поэтому делаемслудующее: Щелкаем (именно щелкаем, а не держим) клавишу Alt, затем пробел и у вас через банер вылезет небольшое меню активного окна с командами «Переместить», «Закрыть» и причем скорее всего Переместить будет активным, сразу щелкаем Enter, курсор меняет вид «четырехнаправленной стрелочки» и кнопками вверх вних влево вправо на клавиатуре смещаем окно чтобы стало его видно.
3. Далее на первой же вкладке «Клавиатура» появившегося окна (ну или того которое вытащbли) нажимаем кнопку настройка, появится еще одно окно (если скрыто за банером вытаскиваем тем же способом что и в прошлый раз), Активность окна можно вернуть сочетанием клавиш Alt+Win и щелкая клавишу TAB. Вытащив данное окошко..нажимаем клавишу F1 появится небольшая подсказка в (белый прямоугольничек с текстом)
4. Щелкаем по подсказке правой кнопкой мыши, выбираем «Печать раздела»
5. Появляется окно выбором принтера. Почти на любом компьютере где стоит офис должен быть принтер Microsoft Office Document Image (хотя не суть вадно…даже если его нет ..оттуда же можно установить любой принтер и делать дальше так же). Выделяем этот принтер, нажимаем кнопку «Настройка», в новом окне «Настройка печати» переходим на вкладку «Дополнительно», и в правом нижнем углу этого окна появляется кнопка справка. Нажимаем джанную кнопку чтобы появилось окно справки (помним что окна можно вытасскивать из за банера)
6. Щелкаем правой клавишей мыши по строке заголовка окна «Справка» (синяя полоска с текстом «Справка Microsoft ….»)и выбираем команду «Перейти по адресу (URL)» и пишем «C:\Windows» (в принципе можно перейти в любую папку таким образом)
7. Там уже можно и редактор реестра найти и открытьи в принципе копировать и перемещать файлы запускать антивирусные утилиты и т.д.
8. При некоторых банерах можно поступить еще так: открыв через справку папку какую любо. Щелкаем там внутри по любой папочке правой кнопкой мыши и выбираем команду «Найти», после чего появлется и рабочий стол и кнопка Пуск ..вообщем возвращается все как есть только с баннером (просто к слову об удобстве кому так приятнее).
Все остальное в принципе как уже описывалось выше:
“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
подправить параметр Shell –чтобы было explorer.exe
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
Восстанавливаем файлы taskmgr.exe, userinit.exe, и explorer.exe»
Причем файл userinit.exe он может не дать заменить, т.к. он используется (в частности самим банером), тогда поступаем следующим образом: новый файл «userinit.exe» обзываем к примеру «userinit1.exe», в реестре прописываем параметр Userinit так C:\WINDOWS\system32\userinit1.exe, перезагружаемся и все должно быть хорошо, удаляем зараженный userunit, прописываем все параметры обратно
Я бы приложил фото ко всему этому..но не нашел как их к сообщению приклеивать

:hi: :super:

я предлагаю добавить сюда номера данного баннера, чтобы люди могли по поиску попадать сюда, и найти наши решения: последний номер который, который мне попался - 89897520724

Спасибо!
Разблокировала компьютер, запустила Др Веб, и он столько троянов нашел! 8(
Продолжает искать...

ссыль дерьмо, вот оф ссылка
http://forum.kaspersky.com/index.php?showforum=186... без регистрации и прочего г...