А что вы делаете если к вам попал ТРОЯН., Ваш компьютер будет заблокирован

Вчера просматривая демотиваторы комп высвитил заставку "Вы уличены в просмотре запрещенного контента "детского порно" виндовс заблокирован отправьте смс на номер ( уже непомню) стоимость смс 600 руб или ваши данные будут переданы в прокуратуру".
На весь экран красочная заставка про детское порно и недоступно ни одно приложение.
Решил поискать код разблокировки для данной фигни для этого использовал телефон "нокия", вобщем знаю что на сайтах есть программы для разблокировки генерирующие коды по номеру телефона но воспользоваться программой с телефона не получилось. Нашел описание подобного и ключ после ввода которого заставка пропала, а комп по прежнему был недоступен. После чего решил переустановить винду но не тут то было, программа установки невидела ни одного жесткого диска.
Решил загрузить винду в оперативку, там жесткие диски были доступны и я воспользовавшись этим перекинул все нужное (фотки архивы и прочее на флешку). Потом пришлось выключить комп и сняв крышку системного блока вытащить батарейку на "биос" и замкнуть контакты для обнуления памяти микросхем (потом соответственно вставив батарейку обратно) стал устанавливать новую винду. Только после этого удалось переустановить винду.
А как вы поступаете в подобных случаях?

Антивирус ставлю

везет же людям. а я даже на посмотреть трояна найти не могу, они сцуки под линуксом не работают

на сайт касперского и докторавеба + форумы форумы форумы......читать читать читать что народ пишет и предлагает......я лично уже так 2 раза без переустановки обходился....

Очень просто. Путем введения подходящего "ключа" сам вирус не удаляется, а происходит только разблокировка. После чего нужно прогнать в безопасном режиме (либо как в твоем случае загрузившись через оперативу) антивирусным сканером. Вполне достаточно будет Dr.Web CureIt, записанным на диск.

Это сообщение отредактировал demonzzzz - 29.08.2011 - 09:10

ну вопервых можно попытаться с другого подобрать код, на сайтах антивируса есть такой раздел, если не получится загрузится с флешки и почистить в ручную, хотя о чём это я

Это сообщение отредактировал andruxan - 29.08.2011 - 09:10

"посматривая демотиваторы...", ага! напоминает "поскользнулся в ванной и тюбик с кремом мне случайно в жопу залез..." Сколько раз твердили миру: не открывайте левые ссылки, ни принимайте сообщений не из доверенных источников, не ставьте всякие "крутые скринсейверы" и "проги для мегапрокачки персов", пользуйтесь антивирусами и файрволами, делайте бекапы системы...

ERD Commander
+ надо знать где что и на что исправить в реестре

Отправляю 10 смс, потом в панике выдергиваю винт, бью по нему 10 раз молотком, говорю заклинание от Б.Гейтса (которым сам Касперский поделился), ставлю винт обратно и ... Вуаля все работает.... как то так

ЗЫ: а вообще да, реестр... если у тя на полэкрана члены негров с предложением отправить смс, то там еще нужно файлик определенный удалить, по дате и по размеру можно установить какой. Вообщем Гугль в помощь

Это сообщение отредактировал FreeS777 - 29.08.2011 - 09:16

Восстанавливаю Экспу... а потом ещё ищу всякими прогами остатки вирусни

+1 тоже так же делаю, зачем тратить время на переустановку, если можно поправить все за 5 мин.!

на, почитай
терли уже об этом, мозоли натерли
http://www.yaplakal.com/forum32/topic308471.html

Надо запустить в безопасном режиме и убрать эту пакость из автозагрузки операционной системы , ПУСК выполнить msconfig

Хуй им, а не бабло!
Такая же хуйня была с моей скво, которая в поиске какой-то шмотки для дочи, жамкнула на совершенно невинную ссылку, а потом ей аналогичная предъява, тока в просмотре гей-порно (гыгыгыгы!).
В интер не залезешь....
Пришлось дружбана вызванивать, он антивирью (кажется, именно Курейтом) её и уконтрапупил.

самое простейшее это откат (естественно не скупимся и делаем точки восстановления системы, хотяб раз в месяц, не зряж их придумали), а еще отличная штука флешка загрузочная, ну или диск, ежеле впадлу флешку засорять

у друга была такая хрень. я взял его хард, подключил к своему компу и прошелся антивирусником - проблема решена. Тока надо было в реестре покапаться, чтоб автозапуск этой херни отключить, а то ошибка вылезала при включении, но она не мешала работать

а зачем тратить время на переустановку?есть вирусы которые не дают безопасного режима даже....
я захожу с мини винды на CD...потом чищу антивирусником....а так еще хорошая вещь Акронис...копию дисков сделал и спокоен....глюки пошли какие-взял и перезалил (10 мин занимает)

"Вчера просматривая демотиваторы комп высвитил заставку" - ты это бабушке своей расскажи !!!! Идешь в BIOS дату на 1 мес вперед переводишь, сохраняешь изменения и загружаешь винду. Если всё гууд, лечишься и дату назад.

При таком раскладе безопасный режим не всегда работает, окна могут вообще не грузиться.

Это сообщение отредактировал Nik0JIay - 29.08.2011 - 09:23

Самое ржачное что файлы этих "банеров" хранятся открыто, но при попытке входа в Program Files - зависает окно. Поэтому грузим с флешки тотже dos622 и удаляем вручную. Потом при входе в винду выскакивает ошибка о сбое в приложении - дочищаем и проходим антивиром ещё раз.

Вирь прописан в реестре вместо оболочки (Explorer.exe), либо вместо загрузчика (Userinit.exe)
Так что безопасный режим - чушь.
И, в большинстве случаев, глушит функциональные клавиши, т.е. ни win+R, ни Ctrl+Alt+Del не срабатывают.

Вот такие как Вы, Зычный, обычно и переустанавливают винду или, что ещё интереснее, форматируют винт, чтобы избавиться от проблемы.

Это сообщение отредактировал Wender - 29.08.2011 - 09:25

p90
можно его под wine запустить - позабавиться
Wender
в XP, помнится, есть безопасный режим с командной строкой...

Там всё лишнее из реестра прекрасно удаляется

Это сообщение отредактировал alexdrakea - 29.08.2011 - 09:34

Еще момент- не работать от имени Администратора, а создать учетную запись без права установки всего чего можно.

RegEdit рулит.

А как вы их вообще загружаете-то?
Механизм загрузки состоит в следующем - под видом нужной программы или кодека для просмотра онлайн-видео к вам просится инсталлер.
Вы его сами и ставите. Просто надо понимать, что ставить на комп, а что - нет.

Ну, не надо спешить с выводами. Так как написал Зычный, работают старые локеры. И действительно раньше помогал безопасный режим.