новый вид Отъёма денег... help
M
MediaSound™
У меня, в любом случае, создаётся впечатление о том, что главным препятствием к просвещению масс становится не индивидуальность, сложность
или особенность конкретной аварийной ситуации, а именно неспособность изъясняться по-русски, неспособность понимать происходящие процессы ...
Или - студенческая жадность: типа, зачем я буду выдавать свои секреты лузерам?
Хм... Секреты, конечно, есть, но они настолько редки, ими владеет
так мало "специалистов"...
Или - ещё хуже. Специалист рассуждает: я не могу объяснить и разрулить ситуацию дистанционно потому, что я сам толком не знаю, что случилось, а если я воочию увижу, то методом тыка что-нибудь, да найду.... Найду обходные пути, пусть даже и не решая проблему...
Уговорю лузера чутка изменить менталитет пользования компьютером... Делов-то...
Мелковато... Паш, согласись, неумно и недалёко...
да вовсе нетили особенность конкретной аварийной ситуации, а именно неспособность изъясняться по-русски, неспособность понимать происходящие процессы ...
Или - студенческая жадность: типа, зачем я буду выдавать свои секреты лузерам?
Хм... Секреты, конечно, есть, но они настолько редки, ими владеет
так мало "специалистов"...
Или - ещё хуже. Специалист рассуждает: я не могу объяснить и разрулить ситуацию дистанционно потому, что я сам толком не знаю, что случилось, а если я воочию увижу, то методом тыка что-нибудь, да найду.... Найду обходные пути, пусть даже и не решая проблему...
Уговорю лузера чутка изменить менталитет пользования компьютером... Делов-то...
Мелковато... Паш, согласись, неумно и недалёко...
просто дистанционное решение такой проблемы в идеале подразумевает взаимодействие специалиста и пользователя, юзер должен стать "руками и глазами"
спецов, располагающих свободным временем на это и вообще желающих тратить время, как видим, обычно не очень много ))
M
MediaSound™
ЗЫ:
спецов, располагающих свободным временем
именно спецов, а не тех, кто кинул ссылку на деблокеры (от которых толку столько же, сколько от снотворного при поносе) и дальше ипись юзер, как умеешь
Не в силах спорить, ибо замкнутый круг получается: человек, способный дистанционно понять и легко следовать указаниям "доктора", как правило сам способен разобраться с возникшей проблемой...
Но про поведение приходящих "докторов" моё мнение остаётся прежним и устойчивым: мало кто из них решает проблему, в основном - обходят...
Компьютерная полуграмотность - в моде, в тренде...
С
С@довод
Ну люди просто мнением поделились...имеет место быть мнение-то.Имхо -проблему надо решать с помощью спеца.... Некоторые обходят,а некоторые реально лечат... Так итого-то,рецепт нашелся от данной попрошайки?? А кстати .. провайдер у меня "Стрим" к кому откуда пришло интересно??
У
Упырино (свирепый ёжык)
Баннер был зацеплен вовсе не сайте порнографии и даже не близко. Во время прочтения новостей е1, на тему зараженных цветов и Трипсов, набрав в поиске ЯНДЕКС, мол чо сей за зверь токой, и пройдя на первую же ссылку сразу выдало окно с блокировкой.
Перезагрузки в безопасном режиме как с поддержкой командной строки так и без нее не дали ничего, так как это окно с блокировкой высвечивается под любым вариантом загрузки Ос.
ссылки с Деблокирами также не помогли, от каспера вообще сразу написало что ничем не может помочь, от Др.Веб выдало 64 кода, но ничего не подошло.
Загрука с liveCD и reanimatorCD дало возможность попасть на жоский и руками искать эти зловредные файлы.
Ощутимый результат дало вот это..
... после очередной перезагрузки "окно" исчезло , но также и все ярлыки со стола и вообще все, просто экран и обоя и курсор, ни панели задач ничего не видать.. чтото мне подсказывает что так не должно быть, хотя конечно радости полные карманы, "окно" то исчезло.
Перезагрузки в безопасном режиме как с поддержкой командной строки так и без нее не дали ничего, так как это окно с блокировкой высвечивается под любым вариантом загрузки Ос.
ссылки с Деблокирами также не помогли, от каспера вообще сразу написало что ничем не может помочь, от Др.Веб выдало 64 кода, но ничего не подошло.
Загрука с liveCD и reanimatorCD дало возможность попасть на жоский и руками искать эти зловредные файлы.
Ощутимый результат дало вот это..
находится
по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. В общем
замкнутый круг получается.
Хочу отметить то, что есть одна небольшая "родинка" у файла userinit.exe, который лежит по пути c:\WINDOWS\system32\dllcache\ - у него не стандартная иконка, а квадрат серого цвета, что выдаёт его с потрохами.
В общем итоговое решение для тех, кто в
танке и каске:
загружаемся через Live-CD, грохаем файл c:\Documents and Settings\All Users\Application Data\22CC6C32.exe
заменяем инцифированные файлы c:\WINDOWS\system32\userinit.exe и c:\WINDOWS\system32\dllcache\userinit.exe на здоровый файл userinit.exe (прикреплю к сообщению)
заходим в реестр Вашей винды и меняем значение параметра Shell на Explorer.exe, который находится в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe")
переа\загружаемся и
хлопаем в ладоши
по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. В общем
замкнутый круг получается.
Хочу отметить то, что есть одна небольшая "родинка" у файла userinit.exe, который лежит по пути c:\WINDOWS\system32\dllcache\ - у него не стандартная иконка, а квадрат серого цвета, что выдаёт его с потрохами.
В общем итоговое решение для тех, кто в
танке и каске:
загружаемся через Live-CD, грохаем файл c:\Documents and Settings\All Users\Application Data\22CC6C32.exe
заменяем инцифированные файлы c:\WINDOWS\system32\userinit.exe и c:\WINDOWS\system32\dllcache\userinit.exe на здоровый файл userinit.exe (прикреплю к сообщению)
заходим в реестр Вашей винды и меняем значение параметра Shell на Explorer.exe, который находится в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe")
переа\загружаемся и
хлопаем в ладоши
... после очередной перезагрузки "окно" исчезло , но также и все ярлыки со стола и вообще все, просто экран и обоя и курсор, ни панели задач ничего не видать.. чтото мне подсказывает что так не должно быть, хотя конечно радости полные карманы, "окно" то исчезло.
У
Убивец(generation 4)
Еще бы это функционировало на мобильном
Телефон какой? На WM коммуникаторах Опера 8.65 позволяет флэшами пользоваться.
А кто-нибудь в этой теме сможет дать толковый,
доходчивый совет, как поступать в той ситуации, в которую попал автор?
Куда еще подробнее - то?
не умеете искать
поиск по слову 22cc6c32.exe
добавлю, что taskmgr.exe тоже надо со здорового компа взять и заменить им зараженный:
Эта дрянь не только кидает свой баннер с именем 22CC6C32.exe по пути c:\Documents and Settings\All Users\Application Data\, но и изменяет файл userinit.exe, который находится по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. В общем замкнутый круг получается.
Хочу отметить то, что есть одна небольшая "родинка" у файла userinit.exe, который лежит по пути c:\WINDOWS\system32\dllcache\ - у него не стандартная иконка, а квадрат серого цвета, что выдаёт его с потрохами.
В общем итоговое решение для тех, кто в танке и каске:
загружаемся через Live-CD, грохаем файл c:\Documents and Settings\All Users\Application Data\22CC6C32.exe
заменяем инцифированные файлы c:\WINDOWS\system32\userinit.exe и c:\WINDOWS\system32\dllcache\userinit.exe на здоровый файл userinit.exe (прикреплю к сообщению)
заходим в реестр Вашей винды и меняем значение параметра Shell на Explorer.exe, который находится в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe")
переа\загружаемся и хлопаем в ладоши
http://www.cyberforum.ru/security/thread285414.htm...
поиск по слову 22cc6c32.exe
добавлю, что taskmgr.exe тоже надо со здорового компа взять и заменить им зараженный:
Эта дрянь не только кидает свой баннер с именем 22CC6C32.exe по пути c:\Documents and Settings\All Users\Application Data\, но и изменяет файл userinit.exe, который находится по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. В общем замкнутый круг получается.
Хочу отметить то, что есть одна небольшая "родинка" у файла userinit.exe, который лежит по пути c:\WINDOWS\system32\dllcache\ - у него не стандартная иконка, а квадрат серого цвета, что выдаёт его с потрохами.
В общем итоговое решение для тех, кто в танке и каске:
загружаемся через Live-CD, грохаем файл c:\Documents and Settings\All Users\Application Data\22CC6C32.exe
заменяем инцифированные файлы c:\WINDOWS\system32\userinit.exe и c:\WINDOWS\system32\dllcache\userinit.exe на здоровый файл userinit.exe (прикреплю к сообщению)
заходим в реестр Вашей винды и меняем значение параметра Shell на Explorer.exe, который находится в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe")
переа\загружаемся и хлопаем в ладоши
http://www.cyberforum.ru/security/thread285414.htm...
после очередной перезагрузки "окно" исчезло , но также и все ярлыки со стола и вообще все, просто экран и обоя и курсор, ни панели задач ничего не видать.. чтото мне подсказывает что так не должно быть, хотя конечно радости полные карманы, "окно"
то исчезло.
Попробуй теперь ссклинер или что-то похожее для починки реестра. Ну еще попробуй откат по точке восстановления
M
MediaSound™
но также и все ярлыки со стола и вообще все, просто экран и обоя и курсор, ни панели задач ничего не видать..
Ctrl+Alt+DelДиспетчер задач
Файл-Выполнить
explorer.exe
ok
w
woоdy
ну и ещё вариант - работать из под урезанного, а не админского пользователя - такой проблемы бы не приключилось
У
Убивец(generation 4)
в основном - обходят...
1 раз у меня нормально получилось эту дрянь грохнуть, а вот второй раз, на этом же компе...как-то неудачно под пивом реестр ковырнул пришлось в итоге грохнуть окошки и заново ставить
С
С@довод
С реестром вообще аккуратно быть надо...
У
Убивец(generation 4)
спасибо, Кэп
A
Alex_Martin
Автор: Убивец (permanent scum) (ЛС) (О пользователе) Дата: 26 Июня 2011 16:01 Цитата: От пользователя: Alex_ Martin Еще бы это функционировало на мобильном
Телефон какой? На WM коммуникаторах Опера 8.65 позволяет флэшами пользоваться.
Коммуникатор - это не телефон!
Телефон какой? На WM коммуникаторах Опера 8.65 позволяет флэшами пользоваться.
Коммуникатор - это не телефон!
M
MaxDream
Пора всем "заразившимся" уже идти в ментовку и заявы писать на владельцев телефонов, ли коротких номеров. Типа мошеничество с использованием вредоносных программ и вирусов. И ущерб втюхивать, стоимость лечени в компутерных сервисах +10000 морального вреда. Иначе будут и дальше за лохов держать.
Мошенник должен знать, что он совершает преступление, вымогая деньги у пострадавшего, от его незаконной и антиобщественной деятельности.
P
Pink Friday
поздно вечером словила такую фигню. я ниче не лечила. легла спать. утром пошла на работу. вечером пришла - комп работает.
L
Legat
Фиговый троян этот. Всплывает даже в безопасном режиме. Но для лечения не обязательно ковыряться в реестре, рискуя снести всю ОС. Да не все знают, что это и где находится. Нужно всего ничего - откатиться на предыдущую точку востановления. Всё (правда, для того, чтобы откатиться, нужен загрузочный
диск, например, с записанным edr commander).
P
Posul
Помогает обычная процедура восстановления системы. сам делал не раз.. на каштанке ловил таки штуки
I
IraMore
Как-то у нас на работе на всех компьютерах (они сеть представляют из себя) рано утром появились титьки. Куда только не тыкались-титьки не пропадали. Оказалось, тех. директор слазил вечером на порносайт. И выскочило это. Так он и спалился . Закончилось всё
Много инфы потёрлось. Болше на порносайты никто не лазает
снести всю ОС
Много инфы потёрлось. Болше на порносайты никто не лазает
J
Jampers
Интересно где вы эту заразу цепляете и для чего вам вообще компьютер нужен???
Ты вероятно не поверишь, но две недели назад я поймал данную шнягу на яндексмаркете. Сначала не поверил что от туда заловил. Взял второй комп, обновил АВ. Шлеп по интересущему товару. И АВ заверещал. Через 3 часа по данной ссылке ничего уже не было. Матрица подчистила всё.
S
SKALP
Что делать
зайти в Биосе смени дату на дня 3 назад и попробуй...
d
_dsag_
Товарищ сегодня словил такой же вирус, поехал к нему по собственной глупости с Live CD Dr. Web (без реестра), сделал все манипуляции кроме чистки реестра, вирус перестал появляться, но и рабочий стол не грузится, сейчас вечером еще раз съезжу подчищу реестр и должно все заработать.
B
BigEugen
... после очередной перезагрузки "окно" исчезло , но также и все ярлыки со стола и вообще все, просто экран и обоя и курсор, ни панели задач ничего не видать.. чтото мне подсказывает что так не должно быть, хотя конечно радости полные карманы, "окно"
то исчезло.
Проходил это, откат системы тогда не дал ничего, запускал эксплоэтер через диспетчер задач, в конце концов выручила прога AVZ корректно подправила реестр, все восстановилось, подробности есть в сети
S
SEV.a - Ктулху
Жена сайт с кулинарными рецептами смотрела...всего лишь
Да да да, этот ответ хит и занимает первое место на вопрос "а где это вы подцепили" ЗЫ Вопрос никто не задаёт, но люди сами оправдываются
По теме была уже ссылка - нужен лайф сд, с редактором реестра, нужно поправить два ключика.
Обсуждение этой темы закрыто модератором форума.