nestor
На форуме 15 лет
Сообщения: 7561
Откуда: ОМСК
Авто: Caldina ZZT- 241
Вообшем такая ерунда. У знакомого заблокировали комп. Ну мол пришлите 400 руб для разблокировки. Плюнули снесли винду 7ку. Поставили новую. Через пару часов опять та же песня. По порно сайтам не лазили. Анти вирь стоит. Что за хрень и что делать? Спасибо.
1. Прогнать комп 2-мя антивирусниками как минимум
2. Прогнать каким-нить Anti-spyware
3. В системе завести пользователя user с минимальными правами, и работать исключительно из-под него
4. Учетку Администратора запаролить. Причем пароль должен быть большим, сложным и не типичным.
Из под учетки админа не сидеть. Использовать ее только для установки дров\софта
5. Сменить антивирус.
З.Ы.: у меня за 5 лет ни одного вируса не было. Последние пару лет даже антивируса нет. Только грамотная настройка операционки плюс грамотно настроенный фаервол (на роутере).
nestor
На форуме 15 лет
Сообщения: 7561
Откуда: ОМСК
Авто: Caldina ZZT- 241
Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
НЕСТЕР писал(а):Это то понятно. Не понятно другое. Почему после переустановки винды он опять вылез???
Как ставили? поверх? или с форматированием? Если поверх вполне возможно что типа "обновлили" винду оставив заразу
.
nestor
На форуме 15 лет
Сообщения: 7561
Откуда: ОМСК
Авто: Caldina ZZT- 241
Формат. Только диск С. Даже в инет потом не заходили. Смотрели фото на диске Д. И опять вылезла этот банер. Значит кто то с сети лезет я правильно понимаю?
Значит заразу с компа не удалили. Значит вирус еще остался.
nestor
На форуме 15 лет
Сообщения: 7561
Откуда: ОМСК
Авто: Caldina ZZT- 241
Я имел ввиду не выходили в инет. Но инет подключен. Т.е провод вставлен.
Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
Eugen[kgn] писал(а):Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.
вполне вероятно
nestor
На форуме 15 лет
Сообщения: 7561
Откуда: ОМСК
Авто: Caldina ZZT- 241
Спасибо не знал. Ладно если не поможет то будем диск Д тоже стирать. А можно как то без болезненно скопировать с него фото?
НЕСТЕР писал(а):А можно как то без болезненно скопировать с него фото?
FAR-ом.
Alex_amigo
На форуме 15 лет
Сообщения: 202
Откуда: Москва
Авто: 21093 карб
На другом диске троян засел, не только на системном. А вообще эти хрени легко устраняются, нужно полазить по форуму касперского, там есть отличное решение, либо код, либо прога которая заменяет поражённые файлы виндоуса. Подцепил я как то вирус, синяя хрень такая вы типа смотрели не то что нужно гоните бапки на этот номер или УК РФ через 12 часов
Скачал прогу с форума касперыча и через 10-15 мин всё стало как раньше, без всякого сноса винды, поражённые файлы та прога "вылечила". Там же нашел подробную инструкцию, запускается эта прога с диска как загрузочного, с dos'а в общем
ПрапорЪ
На форуме 17 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
Alexxx753 писал(а):Подскажите плиз как с помощью утилиты AVZ (или другой) проверить систему установленную на диске C (ну чтоб найти где в реестре прописался вирус-вымогатель). Есть загрузочные диски Hiren's Boot CD и Alkid Live CD - в их составе есть AVZ и HiJackThis, но они проверяют систему загруженную с CD, а до установленной на винте не могу добраться. Безопасный режим заблокирован есличо...
Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?
ПрапорЪ
На форуме 17 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
CoolM писал(а):Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?
Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
Alexxx753 писал(а):CoolM писал(а):Ручками укажи путь диск С. Вообще жесткий родной видно или токо системные файлы Лайв СД?
Жесткий видно. Просто AVZ анализирует LiveCD-систему.
А где там это задается? Чота ковырял, но нихрена не нашел
в настройках сканирования должно быть
ПрапорЪ
На форуме 17 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
CoolM писал(а):в настройках сканирования должно быть
нЭту
(ни в AVZ ни в Хайджеке)
OldFeld
На форуме 16 лет
Сообщения: 1345
Откуда: Москва САО
Авто: Matiz Best
Eugen[kgn] писал(а):Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.
У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится,
прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?
Boris750
На форуме 14 лет
Сообщения: 198
Откуда: Калужская область
Авто: vw polo + renault duster 2.0MT 4x4
OldFeld писал(а):Eugen[kgn] писал(а):Тырнет тут не причем. На диске Д вполне может быть autorun-овский файлик, который запускает вирус. Достаточно зайти на диск Д, чтобы сработал авторан, и вирусня запустилась.
У жены на ноуте Виста стоит, так там любой исполняющий файн не запустится,
прежде чем пользователь лично не подтвердит что это именно ОН хочет его запустить.
Почему на 7-ке не так?
потому что у всех стоят 7 пиратки и контроль учетных записей отключен, если хочешь чтобы он на каждый твой клик спрашивал что ты делаешь и уверен ли ты в своих действиях, лезь в панель управление, учетные записи пользователей, контроль учетных записей UAC и ставь на максимум...
OldFeld
На форуме 16 лет
Сообщения: 1345
Откуда: Москва САО
Авто: Matiz Best
Boris750
ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять
Дмитрий С-Пб
На форуме 17 лет
Сообщения: 1645
Откуда: С-Пб
Авто: ВАЗ-2115i, Х-14, 2001. Продано:(, => Honda CR-V I
ТС, скачай на сайте Дохтура веба прогу КУРЕЛТ. Прочисти и ничего снсить не надо и фотки и всё остальное сохранишь
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
OldFeld писал(а):Boris750
ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять
Виста гавно
OldFeld
На форуме 16 лет
Сообщения: 1345
Откуда: Москва САО
Авто: Matiz Best
CoolM писал(а):OldFeld писал(а):Boris750
ага, понятно, значит у жены эти "учётные записи" на мах стоят. И пусть. И хорошо. Лучше пусть меня спросит, можно ли кнопку тыцкнуть, чем всякую муйню с компа удалять
Виста гавно
гамно не гамно, а за 2.5 года пользования (при таком подходе - каждый раз разрешать или запрещать действия) ни разу не пришлось восстанавливать систему из рековери диска
Tchuba
На форуме 19 лет
Сообщения: 642
Откуда: MSK-юг
Авто: CS:IGGA-177RUS-[LOL]
напишу тут. тоже всплыло окно на втором компе дома. типа гей-порно траляля. выслать на номер МТС 500 рэ )) бараны. позвонил в МТС в службу безопасности, оставил номер дельцов. из питера кстати они)
комп виндовс семерка-лицуха
короче описание: рабочий стол пропал. посередине синееий баннер с предложением дать денег.
никакие кнопки не работают. можно нажать контрлальтдел и вылезет окно со сменой пользователя и вызовом диспетчера задач. можно конечно попробовать вызвать диспетчер,но будет куй. вобщем нажимаем смену пользователя. он выходит в экран выбора. у меня пользователь был всего один, он же и админ. жмем второй раз зайти. заходим-баннера нет. запускаем диспетчер задач-там висит прога-защитник яндекс))) пля оригиналы)) ну у меня такой названий. удаляем процесс. запускаем с флешки курейт доктора вебера-он ищет час гдето. у меня всего два трояна нашел.
далее можно поступить как здесь:
http://support.kaspersky.ru/viruses/solutions?qid=208641245
или тут
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
или тут
http://www.drweb.com/unlocker/index/
или здесь
http://www.esetnod32.ru/.support/winlock/
вобщем надо дерзать. нехрен кормить уродов. а операторов я бы драл в очко за предоставление телефонов мошенникам
CoolM
На форуме 15 лет
Сообщения: 2730
Откуда: 02
Авто: 21099 > 219110
Сегодня наткнулся на
http://www.antiwinlocker.ru/
Качаем 164метра, режем на болванку,грузимся с диска загрузочного, 2 минуты прога автоматом чистить показывает где бяка- удобно однако
.
Диск другу отдал мол часто попадаешь. учись
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы