Страница 1 из 2
nestor
Вообшем такая ерунда. У знакомого заблокировали комп. Ну мол пришлите 400 руб для разблокировки. Плюнули снесли винду 7ку. Поставили новую. Через пару часов опять та же песня. По порно сайтам не лазили. Анти вирь стоит. Что за хрень и что делать? Спасибо.
1. Прогнать комп 2-мя антивирусниками как минимум
2. Прогнать каким-нить Anti-spyware
3. В системе завести пользователя user с минимальными правами, и работать исключительно из-под него
4. Учетку Администратора запаролить. Причем пароль должен быть большим, сложным и не типичным.
Из под учетки админа не сидеть. Использовать ее только для установки дров\софта
5. Сменить антивирус.

З.Ы.: у меня за 5 лет ни одного вируса не было. Последние пару лет даже антивируса нет. Только грамотная настройка операционки плюс грамотно настроенный фаервол (на роутере).
supercool
nestor
Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???
CoolM
НЕСТЕР писал(а):

Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???



Как ставили? поверх? или с форматированием? Если поверх вполне возможно что типа "обновлили" винду оставив заразу supercool .
nestor
Формат. Только диск С. Даже в инет потом не заходили. Смотрели фото на диске Д. И опять вылезла этот банер. Значит кто то с сети лезет я правильно понимаю?
Значит заразу с компа не удалили. Значит вирус еще остался.
nestor
Я имел ввиду не выходили в инет. Но инет подключен. Т.е провод вставлен.
Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.
CoolM
Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.



вполне вероятно
nestor
Спасибо не знал. Ладно если не поможет то будем диск Д тоже стирать. А можно как то без болезненно скопировать с него фото?
НЕСТЕР писал(а):

А можно как то без болезненно скопировать с него фото?


FAR-ом. supercool
Alex_amigo
На другом диске троян засел, не только на системном. А вообще эти хрени легко устраняются, нужно полазить по форуму касперского, там есть отличное решение, либо код, либо прога которая заменяет поражённые файлы виндоуса. Подцепил я как то вирус, синяя хрень такая вы типа смотрели не то что нужно гоните бапки на этот номер или УК РФ через 12 часов ROFL Скачал прогу с форума касперыча и через 10-15 мин всё стало как раньше, без всякого сноса винды, поражённые файлы та прога "вылечила". Там же нашел подробную инструкцию, запускается эта прога с диска как загрузочного, с dos'а в общем
ПрапорЪ
Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...
CoolM
Alexxx753 писал(а):

Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...



Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?
ПрапорЪ
CoolM писал(а):

Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?


Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел
CoolM
Alexxx753 писал(а):

CoolM писал(а):

Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?


Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел



в настройках сканирования должно быть
ПрапорЪ
CoolM писал(а):

в настройках сканирования должно быть


нЭту Pardon (ни в AVZ ни в Хайджеке)
OldFeld
Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.



У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится, прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?
Boris750
OldFeld писал(а):

Eugen[kgn] писал(а):

Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.



У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится, прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?


потому что у всех стоят 7 пиратки и контроль учетных записей отключен, если хочешь чтобы он на каждый твой клик спрашивал что ты делаешь и уверен ли ты в своих действиях, лезь в панель управление, учетные записи пользователей, контроль учетных записей UAC и ставь на максимум...
OldFeld
Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool
Дмитрий С-Пб
ТС, скачай на сайте Дохтура веба прогу КУРЕЛТ. Прочисти и ничего снсить не надо и фотки и всё остальное сохранишь Wink
CoolM
OldFeld писал(а):

Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool



Виста гавно 63
OldFeld
CoolM писал(а):

OldFeld писал(а):

Boris750

ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять supercool



Виста гавно 63



гамно не гамно, а за 2.5 года пользования (при таком подходе - каждый раз разрешать или запрещать действия) ни разу не пришлось восстанавливать систему из рековери диска Smile
Tchuba
напишу тут. тоже всплыло окно на втором компе дома. типа гей-порно траляля. выслать на номер МТС 500 рэ )) бараны. позвонил в МТС в службу безопасности, оставил номер дельцов. из питера кстати они)
комп виндовс семерка-лицуха
короче описание: рабочий стол пропал. посередине синееий баннер с предложением дать денег.
никакие кнопки не работают. можно нажать контрлальтдел и вылезет окно со сменой пользователя и вызовом диспетчера задач. можно конечно попробовать вызвать диспетчер,но будет куй. вобщем нажимаем смену пользователя. он выходит в экран выбора. у меня пользователь был всего один, он же и админ. жмем второй раз зайти. заходим-баннера нет. запускаем диспетчер задач-там висит прога-защитник яндекс))) пля оригиналы)) ну у меня такой названий. удаляем процесс. запускаем с флешки курейт доктора вебера-он ищет час гдето. у меня всего два трояна нашел.
далее можно поступить как здесь:
http://support.kaspersky.ru/viruses/solutions?qid=208641245

или тут
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/

или тут
http://www.drweb.com/unlocker/index/

или здесь
http://www.esetnod32.ru/.support/winlock/

вобщем надо дерзать. нехрен кормить уродов. а операторов я бы драл в очко за предоставление телефонов мошенникам
CoolM
Сегодня наткнулся на
http://www.antiwinlocker.ru/


Качаем 164метра, режем на болванку,грузимся с диска загрузочного, 2 минуты прога автоматом чистить показывает где бяка- удобно однако supercool .
Диск другу отдал мол часто попадаешь. учись Smile
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 2
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы