» Windows заблокирован!

Кстати посмотрел в вирусе весь хелп был блокирован - в лупе, нараторе и клаве хелп и проводник недоступны. Но вирь наверное самый старый - окошко синее.
Курит пока нашел еще <имя юзера>\application data\jgxpp.exe winlock.144
Как все же эти неубиваемые всплывающие окошки в броусере прихлопывать? У меня только броузер закрывать получалось само окошко никак.

Как всё это лечить можно писать вечно... вы напишите как заражения не допустить.

У моих друзей, знакомых и порноинформеры вылезали и Виндовс блокировался, всё в разных вариациях, но с принуждением неприменно послать SMS, а меня пока вся эта хрень не тревожила(надеюсь и в будущем обойдёт стороной). Лазаю по инету часов по 6 ежедневно, бываю везде, качаю много.
Стоит Windows XP SP3 не совсем легальная, но позволяющая качать обновления, при этом ни разу не скачивающая их, из-за лености пользователя. Установлены IE 8 и KIS 8.0.0. 506.
Ангел-хранитель у компа наверное существует, но что-то ему должно помогать.... ?

Цитата:

вы напишите как заражения не допустить

антивирус с базами(регулярно обновляемыми), и регулярное обновление системы + не запускать непонятные файлики из почты....ничего нового я не открою....

Цитата:

не запускать непонятные файлики из почты

Я бы обобщил, не запускать непонятные файлики вообще)))

прив всем, проблема следующая:
сидел в инете, подцепил вышеупомянутый троян с просьбой отправить смс.
пытался с помощью дисп задач завершить процесс, но не получалось, сообщение перекрывало дисп задач, мычался минут 5, решил рестарт(а зря).
Далее при загрузке винды вылазиет заставка, без ярлыков и прочего, стоит сек 30, далее идет на заверш сеанса, и потом уже не впускает в сеанс.
решил по старинке через безоп режим, не пускает
друг дал лайв сиди, с ним проверил(там антивирусов 5-6) нашел пару, удалил, проблема осталась

есть советы какие нить, если про реестр, то поподробней, я в нем не силен, заранее спасибо

Цитата:

есть советы какие нить, если про реестр, то поподробней, я в нем не силен, заранее спасибо

прочитай мой ответ на 12 странице от 17:45 23-06-2009 - должно помочь, будут вопросы - стучи в icq

При загрузке выскакивает окно с сообщением Касперский антивирус. Сообщает, что в загрузочном секторе вирус, появляется после приветствия, в результате кроме как в лайв СД загрузиться не получается.
Чистка проводилась с liveCD DrWeb, нашелся только BHO-информер в мозиле.
Безопасный режим, а также диспетчер задач, как и все остальное, не запускается, так что процесс во время его работы не определить. Если есть альтернативный метод просмотра процессов, то я его не знаю. Procexp не поможет.

Добавлено:
На своем ящике стоит Опера и файрвол Comodo, так проблем нет, а тут чужой. Ползали через Мозилу, вылез информер, а позже уже вот такая хрень.

Добавлено:
На своем ящике стоит Опера и файрвол Comodo, так проблем нет, а тут чужой. Ползали через Мозилу, вылез информер, а позже уже вот такая хрень.

hohkn
"Windows"+U тебе в помощь

Была такая же проблема на windows 7, симптомы как и в первом сообщении.Помогло нажатие Ctrl+Alt+Delete. запустил диспетчер задач, удалил подозрительный процесс он вроде оканчивался на .tmp. Это произошло до установки Каспера. После его установки никаких подобных вирусов не наблюдалось.

Спасибо, уже разобрался с помощью 01pump. Наверно просто жара на мозги действует, плавятся. Был создан файл с именем user32.exe в с:/Windows/system32/. Загружался именно он, а не user.exe. А имена похожи, вот и пролетал мимо. Кроме него были sdra64.exe и eexplorer.exe, только их еще раньше убрал. Соответственно и в реестре почистил. Только до сих пор не понял, откуда вылезли autorun.inf, а с ним прицепом md.exe во время проверки AVZ. Определились как вирусы. Причем появились не на системном диске, а на втором в корне. Раньше точно не было, я смотрел.

Тем, у кого показывает инфу
otrazhenie_zla@mail.ru
icq: 481095
(новый номер 793603 zloy_geniy@bk.ru)
у него есть "собутыльник"
icq: 359455
http://dia.siteedit.su/contact

Цитата:

ICQ 359455 Mr.Inkognito
ICQ 481095 ††KOPPEKTOP††

они оба распространяют такие вирусы
домены zloy-geniy.ru и d-i-a.ru зарегистрированы на этого человека. его же и ася 359455 .



Цитата:

Ник: ПуФФыСтАя СвОлОч
Имя: Колька
Возраст: 27 лет (2007 год)
Гороскоп: Дева, год Петуха
Особый статус:
Самая пуФыстая сволоч
Страна: Россия
Город: Люберцы
Рост: 171
Вес: 65
Цвет глаз: Голубые
Цвет волос: Русый
Статус: холост/не замужем
Дети: Нет
Образование: Высшее
Ориентация: Гетеро
Подробнее: Я креветко

http://damochka.ru/sms/info.phtml?key=1611735
ps: если, конечно, аккаунт не был взломан
pps: нет, не взломан.. есть более поздняя такая же информация
http://blogerya.ya.ru/?ncrnd=9198#y5__id44

Цитата:

День рождения: 10 сентября 1981
Обычный Светловолосый
Рост 169 см Вес 62 кг
Есть любимая, есть дети
Живу с родителями
Сплю как сова
Курю
Мобильный телефон: 89250716260

id в контакте http://vkontakte.ru/id5355768

Чего вы творите у меня аську угнали 4 года назад просьба к модераторам убрать инфу обо мне так как начались проблемы на работе

tulles

Цитата:

Чего вы творите у меня аську угнали 4 года назад просьба к модераторам убрать инфу обо мне так как начались проблемы на работе

не смешите..

Цитата:

PS Или снимать ваш жесткий диск и подсоединив к другому компу проверить тщательно его антивирем со свежими базами (лучше конечно Cureit)

я вот пробовал сегодня, так комп друга виснет.
Но объясню все как есть.
недели две назад начала выскакивать ошибка приложения Rundll.exe. до этого 3-4 раза устанавливал нод, проверял им словил пару виручов и все...при перезагрузке nod.exe куда то исчезал. так вот сидел я неделльку без антивируса...(глупость большая...думал пронесет...)
к делу 2-3 дня назад комп завис, при перезагрузке появилось окно, сообщающее о блокировке.ни безопасн режим ни что-либо другое не работает. даже диспетчер задач работает несколько минут, потом опять вылетает сообщение об ошибке rundll(благодаря которой я сейчас сижу здесь)
что делать не знаю...
просит отправить на номер 6008 сообщение #dd212
посмотрел в базе drweb? такого сообщения нет...видимо что то новое...
в диспетчере процесс называется smss или ssms...
завершить его не удается...
Я ПРОШУ ПОМОЩИ)

З.Ы. Если такое уже обсуждалось, покажите где...просто не все успел посмотреть
для большего эффекта стучитесь в асю 402443701

Между прочим статью за клевету еще никто не отменял !!!!

Добавлено:
Если из за этих данных меня уволят с работы я подам на администрацию форума в суд ! И как Юрист я выиграю . Если на моей бывшей асе которую между прочим украли сиди какой то хакер ! Это не мои проблемы и прежде чем тут писать мои личные данные вы должны были спросить моё разрешение на их публикацию,а так как его не кто не спрашивал господин Модератор нарушили мои права. Также к сведению Господина Модератора

В соответствии со ст.21 Конституции Российской Федерации достоинство личности охраняется государством и ничто не может служить основанием для его умаления. ст.129 УК об уголовной ответственности за клевету является одной из государственных гарантий, обеспечивающих достоинство личности, включая судебную защиту.

Статья 129. Клевета
1. Клевета, то есть распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию, -
наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.
2. Клевета, содержащаяся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, -
наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев.
3. Клевета, соединенная с обвинением лица в совершении тяжкого или особо тяжкого преступления, -
наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет.

Пасадить вас может и не посадят но крови я вам попью .





Добавлено:
Так что давайте уважать права друг другa ! И уберите данные что касается меня а именно фото номер телефона рост вес итд !

Цитата:

завершить его не удается...

http://www.z-oleg.com/secur/avz/download.php

tulles
еще раз - не смешите. то, что у вас 4(!) года назад увели асю - никак к делу не относится. лишь подтверждает, так как страницы на ya.ru и на damochka.ru были удалены, d-i-a.ru закрыт (текст, опять же, с глупой ошибкой)
все данные взяты из тех открытых источников, где вы сами их опубликовали.

Цитата:

я подам на администрацию форума в суд ! И как Юрист я выиграю

вперед и с песней

ps: "юрист" с таким знанием орфографии русского языка.. опять же, не смешите.
для напоминания


Цитата:

domain: D-I-A.RU
type: CORPORATE
nserver: dns1.freehostia.com.
nserver: dns2.freehostia.com.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 909 9090909
fax-no: +7 909 9090909
e-mail: putin.v.v@bk.ru
registrar: RU-CENTER-REG-RIPN
created: 2009.02.27
paid-till: 2010.02.27
source: TC-RIPN




domain: ZLOY-GENIY.RU
type: CORPORATE
nserver: ns1.logol.ru.
nserver: ns2.logol.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 909 9090909
fax-no: +7 909 9090909
e-mail: putin.v.v@bk.ru
registrar: RU-CENTER-REG-RIPN
created: 2009.06.26
paid-till: 2010.06.26
source: TC-RIPN

кэш гугла сайта zloy-geniy.ru

стиль писанины - ну просто неотличим
кстати.. довольно уникальный ник, да еще и с тем же стилем расстановки запятых
http://forum.xeka.ru/f19/t2352/#post11805


то, что этот номер icq связан с трояном-криптором
http://dia.siteedit.su/guestbook

да и с blogerya.ya.ru были прямые ссылки на d-i-a.ru

Завтра администратору форума Придёт письмо о намерениях. Если вы Юридически грамотный человек вы знаете что это значит

tulles


Цитата:

Завтра администратору форума Придёт письмо о намерениях. Если вы Юридически грамотный человек вы знаете что это значит

Надо было информацию такого рода передать, сюда по поповоду такой противоправной деятельности _http://www.cyberpol.ru/cybercops.shtml (а tulles вам советую почитать для общего развития.).

Я вам заявляю, как сутяжник литвы (это моя болезнь, потому-что в литовских судах, очень часто приходится отстаивать свои интересы) в россии нет конкретного законодательства по поводу защиты личных данных, тем более вы сами их опубликовали, то любой может их размещать, вы уже согласились добровольно на их размещение на том ресурсе откуда они взяты.

По поводу клеветы это очень трудно доказуемо, так как это может быть личное мнение человека (то есть он так считает) не имеющего контекста клеветы. К сожалению грань между клеветой и мнением очень туманна и её трудно пересилить.

И зачем же вы себя, везде поудаляли c сайтов, ведь человеку, который ничего не сделал, нечего боятся, а значит дрогнули коленки, а значит в ваших деяниях есть контекст вины.

Да, и еще напоследок в российских судах что-то доказывать это безумие, проще голову об стенку разбить, нежели что-то выиграть.
Это знаю из опыта тесного общения с российскими юристами.

А насчет крови смотрите, будет обратный эффект, ведь пострадавшие, могут подать гражданский иск (в случаи если установят следственные ораганы, что это вами было совершенно инкриминируемое уголовное деяние по ст. 273 УК РФ) в связи с понесенным ущербом от такого рода деятельности, а она была не маленькой судя по размаху.

Вообщем будет тебе такого рода пелингатор, что мама не горюй.


Но меня всегда убивало одно, как люди ведутся на такого рода развод, тогда как заявленные функции в программе явно не осуществимы, и есть только у поставщиков услуг, а доступ к ним получить, никак нельзя без соотвествующего договора, иногда же надо включать мозг, а не делать все шиворот на выворот, вначале сделал, а потом думаю, что я же сделал такое.

Cамое главное песня из к/ф "Приключения Буратино", как и слова из неё октуальны, и по сей день, она про вас, кто повелся, опустившись до чисто инстинктивных чувств скачать, и запустить. Вы буратины нашего времени.


_http://www.playcast.ru/playcasts/view.php?card=595210&code=66f98ce493e18482f1e8a3c95cae3ac948edae65

Пока живут на свете хвастуны,
мы прославлять судьбу свою должны.

Какое небо голубое!
Мы не поклонники разбоя.
На хвастуна не нужен нож:
ему немного подпоешь --
и делай с ним что хошь.

Покуда живы жадины вокруг,
удачу мы не выпустим из рук.
Какое небо голубое!
Мы не поклонники разбоя.
На жадину не нужен нож:

ему покажешь медный грош --
и делай с ним что хошь.
Покуда есть на свете дураки,
обманом жить нам, стало быть, с руки.

Какое небо голубое!
Мы не поклонники разбоя.
На дурака не нужен нож:
ему с три короба наврешь --
и делай с ним что хошь.

Какое небо голубое!
Живут на свете эти трое.
Им, слава Богу, нет конца.
Как говорится, зверь бежит --
и прямо на ловца!

FrankL
Я так понял, что вылезает в процессах куча rundll.exe, которые грузят систему. Причина в планировщике заданий. Посмотри папку Windows\Tasks\. Там собирается куча файлов с расширением *.job. Их нужно убрать и отключить в службах планировщик заданий. У меня сервак тоже регулярно вис из-за этого. После указанных действий все пришло в норму.

Добавлено:
А еще посмотри здесь http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=17514#1

Простите если что пропустил, минут 30 исследовал ветку и ссылки, дольше не могу
У знакомых этот вирус-блокировщик с серым экраном. Acronis Disk Director Suit' ом (CD) полностью отформатировали хард. Компьютер стационарный (не ноутбук, т.е. нет никаких скрытых разделов, восстанавливаться неоткуда). Но установка Win XP SP3 все равно прерывается (в процессе копирования файлов). Что делать?

yozhic
ваша проблема не имеет ни какого отношения к вирусу-блокировщику

Цитата:

Acronis Disk Director Suit' ом (CD) полностью отформатировали хард.

а что мешает это сделать стандартными средствами ОС
попробуйте по новой разметить диск.

Vigorous

Цитата:

а что мешает это сделать стандартными средствами ОС

ОС не загружалась из-за блокировщика. Также невозможна была загрузка в безопасном режиме - она прерывалась. И установка прерывалась и прерывается по-прежнему хотя хард чист. По неграмотности предположил что это следствие действий вируса.

Цитата:

по новой разметить диск

Простите, не понимаю какой в этом смысл. При установке ОС может устанавливаться и на неразмеченную область, предварительно ее отформатировав, но установка прерывается не дойдя до этого момента. Могу разметить, но есть сомнения, что поможет.

yozhic

Цитата:

При установке ОС может устанавливаться и на неразмеченную область, предварительно ее отформатировав,

вы так и делаете?
(это и называется - стандартными средствами ОС)


Цитата:

но установка прерывается не дойдя до этого момента.

до какого конкретно

Добавлено:
и какую ошибку пишет?

Цитата:

Простите, не понимаю какой в этом смысл.

Смысл в этом есть. Не просто отформатировать, а удалить раздел и по новой создать.

Vigorous
Большое спасибо за отклик. Никаких ошибок не писала, просто обрывалась и назад к начальной загрузке.
HDD
Я был неправ. Смысл есть. Спасибо.

Очередная проблема:
У знакомых вылезло: послать 444 good на номер 7122 У кого встречалось? Говорят, что экран молочно-белого цвета, текст в левом верхнем углу. У меня доступа к компу нет, хозяева - уровень "неуверенный юзверь" Мне даже не могли объяснить, что там на антивирь, но что-то регулярно обновляется..

http://news.drweb.com/show/?i=304&c=9&p=0
добавлена новая информация

вчера для эксперимента запустил вируса попрошайку фото.crs и еле еле победил,но запускал на семерке WIN7600 ,руками ничего не нашел,все что писали проверял- userinit.exe,а вот AVZ помогла но тоже руками и головой,а каспер молчал,хотя проверял файл.....ничего нет писал, а файл png.csr ,и я его сам запустил для эксперемента,в семерке тоже не очень безопастность...UAC до конца вверх был.вот так ...на сером фоне просил отправить смс на номер 6008..........

Народ хелп у меня проблема после удаления этого вируса: перестали отображаться значки и панель пуск вообще, тупо только через диспетчер задач открывать все. попробовал зайти под другой учеткой, все норм отображалось, но при перезагрузке опять такаяже фигня. avz пробовал, непомогает. че делать? Думаю какаято хрень в реестре сидит но незнаю где