А что вы делаете если к вам попал ТРОЯН., Ваш компьютер будет заблокирован

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
петровичь111
29.08.2011 - 09:05
Статус: Offline


Шутник

Регистрация: 11.05.11
Сообщений: 0
11
Вчера просматривая демотиваторы комп высвитил заставку "Вы уличены в просмотре запрещенного контента "детского порно" виндовс заблокирован отправьте смс на номер ( уже непомню) стоимость смс 600 руб или ваши данные будут переданы в прокуратуру".
На весь экран красочная заставка про детское порно и недоступно ни одно приложение.
Решил поискать код разблокировки для данной фигни для этого использовал телефон "нокия", вобщем знаю что на сайтах есть программы для разблокировки генерирующие коды по номеру телефона но воспользоваться программой с телефона не получилось. Нашел описание подобного и ключ после ввода которого заставка пропала, а комп по прежнему был недоступен. После чего решил переустановить винду но не тут то было, программа установки невидела ни одного жесткого диска.
Решил загрузить винду в оперативку, там жесткие диски были доступны и я воспользовавшись этим перекинул все нужное (фотки архивы и прочее на флешку). Потом пришлось выключить комп и сняв крышку системного блока вытащить батарейку на "биос" и замкнуть контакты для обнуления памяти микросхем (потом соответственно вставив батарейку обратно) стал устанавливать новую винду. Только после этого удалось переустановить винду.
А как вы поступаете в подобных случаях?


А что вы делаете если к вам попал ТРОЯН.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
OrbitLimon
29.08.2011 - 09:07
0
Статус: Offline


Шутник

Регистрация: 12.06.10
Сообщений: 0
Антивирус ставлю
 
[^]
p90
29.08.2011 - 09:08
0
Статус: Offline


Шутник

Регистрация: 31.07.11
Сообщений: 61
везет же людям. а я даже на посмотреть трояна найти не могу, они сцуки под линуксом не работают smile.gif
 
[^]
junker
29.08.2011 - 09:09
2
Статус: Offline


Приколист

Регистрация: 12.04.11
Сообщений: 277
на сайт касперского и докторавеба + форумы форумы форумы......читать читать читать что народ пишет и предлагает......я лично уже так 2 раза без переустановки обходился....
 
[^]
demonzzzz
29.08.2011 - 09:09
1
Статус: Offline


Шутник

Регистрация: 19.04.11
Сообщений: 36
Очень просто. Путем введения подходящего "ключа" сам вирус не удаляется, а происходит только разблокировка. После чего нужно прогнать в безопасном режиме (либо как в твоем случае загрузившись через оперативу) антивирусным сканером. Вполне достаточно будет Dr.Web CureIt, записанным на диск.

Это сообщение отредактировал demonzzzz - 29.08.2011 - 09:10
 
[^]
andruxan
29.08.2011 - 09:10
2
Статус: Offline


Ярила

Регистрация: 22.05.07
Сообщений: 3865
ну вопервых можно попытаться с другого подобрать код, на сайтах антивируса есть такой раздел, если не получится загрузится с флешки и почистить в ручную, хотя о чём это я faceoff.gif
Цитата (петровичь111 @ 29.08.2011 - 10:05)
Потом пришлось выключить комп и сняв крышку системного блока вытащить батарейку на "биос" и замкнуть контакты для обнуления памяти микросхем (потом соответственно вставив батарейку обратно) стал устанавливать новую винду.


Это сообщение отредактировал andruxan - 29.08.2011 - 09:10
 
[^]
Гамаюн
29.08.2011 - 09:10
8
Статус: Offline


Хабал-стрекулист

Регистрация: 11.07.11
Сообщений: -1
"посматривая демотиваторы...", ага! напоминает "поскользнулся в ванной и тюбик с кремом мне случайно в жопу залез..." Сколько раз твердили миру: не открывайте левые ссылки, ни принимайте сообщений не из доверенных источников, не ставьте всякие "крутые скринсейверы" и "проги для мегапрокачки персов", пользуйтесь антивирусами и файрволами, делайте бекапы системы...
 
[^]
Wender
29.08.2011 - 09:10
2
Статус: Offline


Шутник

Регистрация: 9.06.11
Сообщений: 58
ERD Commander
+ надо знать где что и на что исправить в реестре
 
[^]
FreeS777
29.08.2011 - 09:11
0
Статус: Offline


Free§†yLe®

Регистрация: 28.01.09
Сообщений: 1460
Отправляю 10 смс, потом в панике выдергиваю винт, бью по нему 10 раз молотком, говорю заклинание от Б.Гейтса (которым сам Касперский поделился), ставлю винт обратно и ... Вуаля все работает.... как то так upset.gif why.gif

ЗЫ: а вообще да, реестр... если у тя на полэкрана члены негров с предложением отправить смс, то там еще нужно файлик определенный удалить, по дате и по размеру можно установить какой. Вообщем Гугль в помощь cool.gif

Это сообщение отредактировал FreeS777 - 29.08.2011 - 09:16
 
[^]
CherrYandRU
29.08.2011 - 09:12
-2
Статус: Offline


Балагур

Регистрация: 27.01.10
Сообщений: 921
Восстанавливаю Экспу... а потом ещё ищу всякими прогами остатки вирусни
 
[^]
Dennn23
29.08.2011 - 09:12
0
Статус: Offline


Юморист

Регистрация: 19.04.11
Сообщений: 524
Цитата (Wender @ 29.08.2011 - 10:10)
ERD Commander
+ надо знать где что и на что исправить в реестре

+1 тоже так же делаю, зачем тратить время на переустановку, если можно поправить все за 5 мин.!
 
[^]
наизнанку
29.08.2011 - 09:12
0
Статус: Offline


Драматический псих

Регистрация: 11.12.08
Сообщений: -3
на, почитай
терли уже об этом, мозоли натерли
http://www.yaplakal.com/forum32/topic308471.html
 
[^]
Зычный
29.08.2011 - 09:12
-1
Статус: Offline


+

Регистрация: 20.06.11
Сообщений: 207
Надо запустить в безопасном режиме и убрать эту пакость из автозагрузки операционной системы , ПУСК выполнить msconfig
 
[^]
Штурм
29.08.2011 - 09:13
1
Статус: Offline


Уйдёёёт...

Регистрация: 25.09.07
Сообщений: 11289
Цитата
стоимость смс 600 руб или ваши данные будут переданы в прокуратуру

Хуй им, а не бабло!
Такая же хуйня была с моей скво, которая в поиске какой-то шмотки для дочи, жамкнула на совершенно невинную ссылку, а потом ей аналогичная предъява, тока в просмотре гей-порно (гыгыгыгы!).
В интер не залезешь....
Пришлось дружбана вызванивать, он антивирью (кажется, именно Курейтом) её и уконтрапупил.
 
[^]
one
29.08.2011 - 09:13
0
Статус: Offline


Весельчак

Регистрация: 1.04.09
Сообщений: 176
самое простейшее это откат (естественно не скупимся и делаем точки восстановления системы, хотяб раз в месяц, не зряж их придумали), а еще отличная штука флешка загрузочная, ну или диск, ежеле впадлу флешку засорять
 
[^]
AiDFromhell
29.08.2011 - 09:14
0
Статус: Offline


Бабсклеист

Регистрация: 18.09.08
Сообщений: 181
у друга была такая хрень. я взял его хард, подключил к своему компу и прошелся антивирусником - проблема решена. Тока надо было в реестре покапаться, чтоб автозапуск этой херни отключить, а то ошибка вылезала при включении, но она не мешала работать
 
[^]
mephistofel
29.08.2011 - 09:19
2
Статус: Offline


Балагур

Регистрация: 22.02.11
Сообщений: 903
а зачем тратить время на переустановку?есть вирусы которые не дают безопасного режима даже....
я захожу с мини винды на CD...потом чищу антивирусником....а так еще хорошая вещь Акронис...копию дисков сделал и спокоен....глюки пошли какие-взял и перезалил (10 мин занимает)
 
[^]
Nik0JIay
29.08.2011 - 09:21
0
Статус: Offline


Шутник

Регистрация: 12.08.11
Сообщений: 44
"Вчера просматривая демотиваторы комп высвитил заставку" - ты это бабушке своей расскажи !!!! Идешь в BIOS дату на 1 мес вперед переводишь, сохраняешь изменения и загружаешь винду. Если всё гууд, лечишься и дату назад.

При таком раскладе безопасный режим не всегда работает, окна могут вообще не грузиться.

Это сообщение отредактировал Nik0JIay - 29.08.2011 - 09:23
 
[^]
demiurg
29.08.2011 - 09:21
0
Статус: Offline


Ярила

Регистрация: 13.11.09
Сообщений: 1178
Самое ржачное что файлы этих "банеров" хранятся открыто, но при попытке входа в Program Files - зависает окно. Поэтому грузим с флешки тотже dos622 и удаляем вручную. Потом при входе в винду выскакивает ошибка о сбое в приложении - дочищаем и проходим антивиром ещё раз.
 
[^]
Wender
29.08.2011 - 09:22
1
Статус: Offline


Шутник

Регистрация: 9.06.11
Сообщений: 58
Цитата (Зычный @ 29.08.2011 - 10:12)
Надо запустить в безопасном режиме и убрать эту пакость из автозагрузки операционной системы , ПУСК выполнить msconfig

Вирь прописан в реестре вместо оболочки (Explorer.exe), либо вместо загрузчика (Userinit.exe)
Так что безопасный режим - чушь.
И, в большинстве случаев, глушит функциональные клавиши, т.е. ни win+R, ни Ctrl+Alt+Del не срабатывают.

Вот такие как Вы, Зычный, обычно и переустанавливают винду или, что ещё интереснее, форматируют винт, чтобы избавиться от проблемы.

Это сообщение отредактировал Wender - 29.08.2011 - 09:25
 
[^]
alexdrakea
29.08.2011 - 09:32
1
Статус: Offline


сервисник

Регистрация: 19.05.11
Сообщений: 1979
p90
можно его под wine запустить - позабавиться
Wender
в XP, помнится, есть безопасный режим с командной строкой...

Там всё лишнее из реестра прекрасно удаляется

Это сообщение отредактировал alexdrakea - 29.08.2011 - 09:34
 
[^]
secilatan
29.08.2011 - 09:41
1
Статус: Offline


Весельчак

Регистрация: 3.03.11
Сообщений: 142
Еще момент- не работать от имени Администратора, а создать учетную запись без права установки всего чего можно.
 
[^]
Psionik
29.08.2011 - 09:42
1
Статус: Offline


Юморист

Регистрация: 29.08.08
Сообщений: 482
RegEdit рулит.
 
[^]
rockin
29.08.2011 - 09:49
1
Статус: Offline


Создатель Сайтов

Регистрация: 12.06.11
Сообщений: 2093
А как вы их вообще загружаете-то?
Механизм загрузки состоит в следующем - под видом нужной программы или кодека для просмотра онлайн-видео к вам просится инсталлер.
Вы его сами и ставите. Просто надо понимать, что ставить на комп, а что - нет.
 
[^]
rockin
29.08.2011 - 09:50
2
Статус: Offline


Создатель Сайтов

Регистрация: 12.06.11
Сообщений: 2093
Цитата (Wender @ 29.08.2011 - 10:22)
Цитата (Зычный @ 29.08.2011 - 10:12)
Надо запустить в безопасном режиме и убрать эту пакость из автозагрузки операционной системы , ПУСК выполнить msconfig

Вирь прописан в реестре вместо оболочки (Explorer.exe), либо вместо загрузчика (Userinit.exe)
Так что безопасный режим - чушь.
И, в большинстве случаев, глушит функциональные клавиши, т.е. ни win+R, ни Ctrl+Alt+Del не срабатывают.

Вот такие как Вы, Зычный, обычно и переустанавливают винду или, что ещё интереснее, форматируют винт, чтобы избавиться от проблемы.

Ну, не надо спешить с выводами. Так как написал Зычный, работают старые локеры. И действительно раньше помогал безопасный режим.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 4710
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх