Блокируют комп. Не понятоно. - Автомобилист за компьютером

nestor

На форуме 15 лет Сообщения: 7561 Откуда: ОМСК Авто: Caldina ZZT- 241

# 13 Июня 2011 17:19

Вообшем такая ерунда. У знакомого заблокировали комп. Ну мол пришлите 400 руб для разблокировки. Плюнули снесли винду 7ку. Поставили новую. Через пару часов опять та же песня. По порно сайтам не лазили. Анти вирь стоит. Что за хрень и что делать? Спасибо.

Гость

# 13 Июня 2011 18:30

1. Прогнать комп 2-мя антивирусниками как минимум
2. Прогнать каким-нить Anti-spyware
3. В системе завести пользователя user с минимальными правами, и работать исключительно из-под него
4. Учетку Администратора запаролить. Причем пароль должен быть большим, сложным и не типичным.
Из под учетки админа не сидеть. Использовать ее только для установки дров\софта
5. Сменить антивирус.

З.Ы.: у меня за 5 лет ни одного вируса не было. Последние пару лет даже антивируса нет. Только грамотная настройка операционки плюс грамотно настроенный фаервол (на роутере).
supercool

nestor

На форуме 15 лет Сообщения: 7561 Откуда: ОМСК Авто: Caldina ZZT- 241

# 13 Июня 2011 18:49

Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 13 Июня 2011 19:22

НЕСТЕР писал(а):

Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???

Как ставили? поверх? или с форматированием? Если поверх вполне возможно что типа "обновлили" винду оставив заразу supercool

.

nestor

На форуме 15 лет Сообщения: 7561 Откуда: ОМСК Авто: Caldina ZZT- 241

# 13 Июня 2011 19:53

Формат. Только диск С. Даже в инет потом не заходили. Смотрели фото на диске Д. И опять вылезла этот банер. Значит кто то с сети лезет я правильно понимаю?

Гость

# 13 Июня 2011 21:01

Значит заразу с компа не удалили. Значит вирус еще остался.

nestor

На форуме 15 лет Сообщения: 7561 Откуда: ОМСК Авто: Caldina ZZT- 241

# 13 Июня 2011 21:05

Я имел ввиду не выходили в инет. Но инет подключен. Т.е провод вставлен.

Гость

# 13 Июня 2011 21:59

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 14 Июня 2011 05:36

Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.

вполне вероятно

nestor

На форуме 15 лет Сообщения: 7561 Откуда: ОМСК Авто: Caldina ZZT- 241

# 14 Июня 2011 08:14

Спасибо не знал. Ладно если не поможет то будем диск Д тоже стирать. А можно как то без болезненно скопировать с него фото?

Гость

# 14 Июня 2011 08:35

НЕСТЕР писал(а):

А можно как то без болезненно скопировать с него фото?

FAR-ом.

Alex_amigo

На форуме 15 лет Сообщения: 202 Откуда: Москва Авто: 21093 карб

# 14 Июня 2011 23:48

На другом диске троян засел, не только на системном. А вообще эти хрени легко устраняются, нужно полазить по форуму касперского, там есть отличное решение, либо код, либо прога которая заменяет поражённые файлы виндоуса. Подцепил я как то вирус, синяя хрень такая вы типа смотрели не то что нужно гоните бапки на этот номер или УК РФ через 12 часов ROFL

Скачал прогу с форума касперыча и через 10-15 мин всё стало как раньше, без всякого сноса винды, поражённые файлы та прога "вылечила". Там же нашел подробную инструкцию, запускается эта прога с диска как загрузочного, с dos'а в общем

ПрапорЪ

На форуме 17 лет Сообщения: 1125 Откуда: Оттуда Авто: LADA 104

# 15 Июня 2011 13:01

Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 15 Июня 2011 14:34

Alexxx753 писал(а):

Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...

Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?

ПрапорЪ

На форуме 17 лет Сообщения: 1125 Откуда: Оттуда Авто: LADA 104

# 15 Июня 2011 14:57

CoolM писал(а):

Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?

Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 15 Июня 2011 15:01

Alexxx753 писал(а):

CoolM писал(а):

Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?

Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел

в настройках сканирования должно быть

ПрапорЪ

На форуме 17 лет Сообщения: 1125 Откуда: Оттуда Авто: LADA 104

# 15 Июня 2011 15:04

CoolM писал(а):

в настройках сканирования должно быть

нЭту

(ни в AVZ ни в Хайджеке)

OldFeld

На форуме 16 лет Сообщения: 1345 Откуда: Москва САО Авто: Matiz Best

# 15 Июня 2011 17:42

Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.

У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится, прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?

Boris750

На форуме 14 лет Сообщения: 198 Откуда: Калужская область Авто: vw polo + renault duster 2.0MT 4x4

# 15 Июня 2011 17:57

OldFeld писал(а):

Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.

У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится, прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?

потому что у всех стоят 7 пиратки и контроль учетных записей отключен, если хочешь чтобы он на каждый твой клик спрашивал что ты делаешь и уверен ли ты в своих действиях, лезь в панель управление, учетные записи пользователей, контроль учетных записей UAC и ставь на максимум...

OldFeld

На форуме 16 лет Сообщения: 1345 Откуда: Москва САО Авто: Matiz Best

# 15 Июня 2011 19:00

Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool

Дмитрий С-Пб

На форуме 17 лет Сообщения: 1645 Откуда: С-Пб Авто: ВАЗ-2115i, Х-14, 2001. Продано:(, => Honda CR-V I

# 15 Июня 2011 19:10

ТС, скачай на сайте Дохтура веба прогу КУРЕЛТ. Прочисти и ничего снсить не надо и фотки и всё остальное сохранишь Wink

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 15 Июня 2011 19:24

OldFeld писал(а):

Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool

Виста гавно

OldFeld

На форуме 16 лет Сообщения: 1345 Откуда: Москва САО Авто: Matiz Best

# 15 Июня 2011 19:29

CoolM писал(а):

OldFeld писал(а):

Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool

Виста гавно

гамно не гамно, а за 2.5 года пользования (при таком подходе - каждый раз разрешать или запрещать действия) ни разу не пришлось восстанавливать систему из рековери диска Smile

Tchuba

На форуме 19 лет Сообщения: 642 Откуда: MSK-юг Авто: CS:IGGA-177RUS-[LOL]

# 11 Июля 2011 14:53

напишу тут. тоже всплыло окно на втором компе дома. типа гей-порно траляля. выслать на номер МТС 500 рэ )) бараны. позвонил в МТС в службу безопасности, оставил номер дельцов. из питера кстати они)
комп виндовс семерка-лицуха
короче описание: рабочий стол пропал. посередине синееий баннер с предложением дать денег.
никакие кнопки не работают. можно нажать контрлальтдел и вылезет окно со сменой пользователя и вызовом диспетчера задач. можно конечно попробовать вызвать диспетчер,но будет куй. вобщем нажимаем смену пользователя. он выходит в экран выбора. у меня пользователь был всего один, он же и админ. жмем второй раз зайти. заходим-баннера нет. запускаем диспетчер задач-там висит прога-защитник яндекс))) пля оригиналы)) ну у меня такой названий. удаляем процесс. запускаем с флешки курейт доктора вебера-он ищет час гдето. у меня всего два трояна нашел.
далее можно поступить как здесь:
http://support.kaspersky.ru/viruses/solutions?qid=208641245

или тут
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/

или тут
http://www.drweb.com/unlocker/index/

или здесь
http://www.esetnod32.ru/.support/winlock/

вобщем надо дерзать. нехрен кормить уродов. а операторов я бы драл в очко за предоставление телефонов мошенникам

CoolM

На форуме 15 лет Сообщения: 2727 Откуда: 02 Авто: 21099 > 219110

# 11 Июля 2011 15:18

Сегодня наткнулся на
http://www.antiwinlocker.ru/

Качаем 164метра, режем на болванку,грузимся с диска загрузочного, 2 минуты прога автоматом чистить показывает где бяка- удобно однако supercool

.
Диск другу отдал мол часто попадаешь. учись Smile

Показать сообщения:

Перейти:

ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ