Товарищи. Не сочтите за рекламу, но помогает.
Можно подхватить такую штуку - баннер на полэкрана с подобным предложением ".... пошлите смс на номер..." (могут быть разные варианты), недавно тов. motoyamamo.... такую хапнул, я попадал. Короче весёлая приколюха... Мне вообще систему убило.
Так вот, сегодня на работе товарищ поделился: поймал такую вещь, она ему выход в безопасный режим даже перекрыла, ничего не мог с ней сделать. С другого компа скачал с сайта Др. Веб вот это http://www.freedrweb.com/cureit/ , и вставил на больной комп(на рабочем столе, говорит между баннером и краем монитора, где место было). И помогло. Прога нашла гада. Удалил.
Сумбурно, конечно. Пользователь я. Но может кому пригодится...
Ога, CureIt либо AVZ найдут эту гадость.
Сам попался на днях, и могу сказать: если баннер имеет наверху три картинки сомнительного содержания, то виновником является файл plugin.exe, который находится в папке Windows либо Program Files. Удаляется руками и больше не беспокоит.
Сам попался на днях, и могу сказать: если баннер имеет наверху три картинки сомнительного содержания, то виновником является файл plugin.exe, который находится в папке Windows либо Program Files. Удаляется руками и больше не беспокоит.
К сожалению, не все так просто, дело в том, что они все разные и их достаточно много разновидностей. Где-то такой файл, где-то совершенно другой и в другом месте. В моем случае, например, в планировщик задач была засунута задача WindowsCheck.
Случаи и в правду бывают разные, причем эти вымогалки блокируют рботу любого антивира и интернета. В лучшем случае он установтся но работать всё равно не будет. Выручает старый метод - вынимаем зарженый винт, ставим на здоровую машину с антивиром, проходим антивиром пораженный винт полностью (желательно пау раз)) возвращаем винт.
Сам вылечил уже порядка 5 таких случаев.
ПС замечено, что если машина подхватила вирус а пользователь начинает настойчиво перезагружаться или чегото ждать вместо того чтобы лечить машину сразу, то после лечения будет всё работать кроме интернета. Причем переустановкой браузеров, установкой сервиспаков или патчей не лечится.
Если на работе следят за тем, чтобы всё по было лицензионное, то там за CureIt придётся платить деньги, хотя раньше у Доктора он был бесплатный.
AVZ прекрасно справляется с этой дрянью и бесплатный AVPTool
Всем доброй ночи! В декбре тож подобную гадость словил дважды - в первый раз всё нормально обошлось, но во второй подцепил "Нарушение лицензионного соглашения DownLoad Master" - мерзость редкостная, блокирует все ехе-шники. Можно только тыркать курсором и папочки открывать. Одна странность - при попытке запустить Авиру окно исчезало, но бездействие продолжалось... Промаявшись 2 недели, нашёл выход на одном из сайтов (прошу прощения у автора этого способа, но его я не знаю и сайт тож забыл...)!!!
Дело в том, что нам предлагают отправить смс на короткий номер ХХХХ с таким-то текстом. Так вот, в этом тексте из цифирок есть одна буква (чаще всего K, L, M, N, O - авторы вируса сильно не заморачивались...) Используя ниже приведённую таблицу, подбираем код))) А то и два кода (иногда требуют отправить вторую смс с "подтверждением")
sanjek65
И рад бы, да под нормальной для меня ОС (называется она Windows 98 ) программ не делают, а старые программы не все открывают...
Кстати, тут оказалось, что на мой ноут Касперского нельзя поставить - он его процессор не понимает... Но там, к счастью, 2000...
Поделюсь тем, как я победил эту заразу, скажу сразу что для меня комп хоть и не тёмный лес, но достаточно плотный кустарник.
Так вот, как я дальше узнал разновидностей этого вируса много и действует он по разному. В моем случае эта зараза заблокировала почти всё. У меня есть папка с названием «Антивирус» туда сброшены Curelt, AVZ, еще кое что, так вот, я даже ее открыть не мог в безопасном режиме, кликаешь по ней, на секунду открывается и тут-же закрывается, запустить Curelt удавалось на пару-тройку секунд, при чём Curelt у меня переименован, в названии просто набор букв. Восстановление системы не работало.
Винду (ХР) переустанавливать очень не хотелось, поэтому для начала снял винт, на работе подключил к чистому компу, запустил на полную Curelt, штук 5 зараженных файлов он нашел (3 были в папке System Volume Information), после этого запустил AVZ, он тоже нашел один, причем в Касперском. Дома подключил винт, комп заработал на Касперский не запускался, некоторые программы так же, попытка откатить винду не удалась вылазило что-то типа (...политика ограничения программного обеспечения...). Прошерстив кучу разных форумов собрал все полезные советы, и вот что я сделал:
в реестре [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Shell"=Explorer.exe лишнее удаляем.
"Userinit"=C:WINDOWSsystem32userinit.exe, после запятой все удаляем.
Еще удалил ветку Safer (HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer)
Там было много чего собрано – Касперский, Доктор Веб, Симантек, еще что-то, чего у меня (кроме Касперского) никогда не было.
Потом, (используя групповые политики gpedit.msc) включил восстановление системы.
Перезагрузил и все заработало.
Еще говорят если есть в Msconfig "explorer.exe:userini.exe" то в реестре надо сделать:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/userini => command
C:WINDOWSexplorer.exe: userini.exe Удаляем...
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegedit"=dword:0
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegedit"=dword:0
"DisableRegistryTools"=dword:00000000
а я винду сносил из за этой красоты.... так как ком тупо висел
Ну, мой покойный батя в таких случах говорил: "Можно и родного отца за ... с печки сдуру стащить", извините .....
хорошая мысля приходит апосля))
я сам с недавнего времени пользуюсь KIS 2010 тем более в последней версии много обновлений, защитой доволен. Мне ешо нравиться в каспере самозащита от попыток выключения со стороны вредоносного ПО, т.к. был период нахватался троянов, комп даже включить не мог, тупе перезагружался.
Ещё слыхал Касперский сделали защиту для смартфонов. Кто-нибудь такое юзал? а то вот подумываю обзавестись смартфоном...и вообще наскоклько это реально подхватить трояна на смартфон?
graw
Дык кака уж реклама, утилиту Cureit все знают) Правда, сам не юзал... Вот, кстати, не помню, а лечилка же вроде от Веба не ищет в архивах, да?
Proffesor писал(а):
Ещё слыхал Касперский сделали защиту для смартфонов. Кто-нибудь такое юзал? а то вот подумываю обзавестись смартфоном...и вообще наскоклько это реально подхватить трояна на смартфон?
Kaspersky Mobile Security... Для мобильных платформ сейчас немало вредоносных программ написано, думаю, есть смысл в защите. Хотя вирус в смарт по идее подцепить сложнее, нежели в комп. Тут зато защита от звонков ненужных и смс-ок к месту. Особенно в последнее время к серверов в инете отправляют эти смс-ки с просьбой положить бабло на счет - вот это уже конкретно достает.
P.S. Я, честно говоря, больше волнуюсь за компик, нежели за смартфон и регулярно обновляю базы. Чтоб уж наверняка
Беду легче предотвратить, чем лечить. Полезная статья о том, как с помощью каспера 2010 залочить веткии реестра, куда эти смс блокеры фиговы прописываются. И даже если виря в базе не будет, то он в любом случае не навредит системе. А вот и сама статья: http://www.kaspersky.ru/support/kis2010/appcontrol?qid=208637578 - Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
Наблюдаемые темы
FAQ
Поиск
Пользователи
Награды
Избранное
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
