у др.веба диск всегда свежий (постоянно обновляется)
у касперского старый, но можно легко обновить по этой инструкции
у касперского старый, но можно легко обновить по этой инструкции
» Windows заблокирован!
Vigorous
Я про розовый порнобанер.
PS
Кстати, частенько выручает вот эта штука:
http://razblocker.narod.ru
Я про розовый порнобанер.
PS
Кстати, частенько выручает вот эта штука:
http://razblocker.narod.ru
что нашел:
разблокировка вируса-вымогателя eKAV Antivirus
Цитата:
разблокировка вируса-вымогателя eKAV Antivirus
Цитата:
Алгогитм прост до банальности.
1. Берём текст, который нам предлагают выслать в теле смс. Например, k205114000
2. Меняем первую букву k на цифру, стоящую после этой буквы. В нашем примере это цифра 2. В итоге код будет 2205114000
3. Добавляем к каждой цифре кода число 2. То, что получилось, записываем в ряд. При этом, если после добавления “двойки” получается 10, то записываем 1, если 11, то записываем 2.
В нашем примере имеем новый код 4427336222
4. Полученный код пробуем ввести в окошко для ввода кода. Если подошёл – вы это увидите сразу, так как окошко исчезнет и после перезагрузки всё заработает.
5. Если код из п. 4 не подошёл, то к каждой цифре этого кода добавляем 1 и полученные цифры записываем в ряд. Если после добавления получается 10, то записываем 1.
В нашем примере это будет код 5538447333
6. Переходим к пункту 4.
Обратите внимание – в полученных кодах НЕ должно быть ни одной цифры 0.
Всего различных комбинаций 10.
Кстати - вопрос по советам из шапки. А конкретно по первому и третьему. Каким образом предлагается запускать Word и создавать учётку, если доступа к рабочему столу нету, а окно Word и настроек будет под окном вымогателя?
gjf
это советы из разряда "а может поможет"...
не придерайся
это советы из разряда "а может поможет"...
не придерайся
xeroxman
эти два уродца
Цитата:
лочат любой exe
эти два уродца
Цитата:
Download Master и розовеньким порнобанером
лочат любой exe
нарыл очень интересную методику подбора ответного смс-кода. мне реально помогло. подробности здесь:
h__p://boltunishka.berserki.ru/archives/399
h__p://boltunishka.berserki.ru/archives/399
nevermindiwwe
зачем подбирать, когда его нужно убивать,
после удачного ввода кода он остается и через некоторое время опять вылезет...
зачем подбирать, когда его нужно убивать,
после удачного ввода кода он остается и через некоторое время опять вылезет...
Vigorous
Цитата:
По этой методике я в экселе за пару минут подбирал ключ ..
Потом в нете нашел и кейген:
Скачать
tahirg
Цитата:
А как же древнейший трюк, с переименованием exe в com?
В общем хз, мне с этими розовыми баннерами (там еще три окошка с бабами с х*ями во рту),
давно уже не попадались ..
помню что легко убивались руками ..
Цитата:
разблокировка вируса-вымогателя eKAV Antivirus
По этой методике я в экселе за пару минут подбирал ключ ..
Потом в нете нашел и кейген:
Скачать
tahirg
Цитата:
лочат любой exe
А как же древнейший трюк, с переименованием exe в com?
В общем хз, мне с этими розовыми баннерами (там еще три окошка с бабами с х*ями во рту),
давно уже не попадались ..
помню что легко убивались руками ..
Mashakodinec
Цитата:
Он прав, в остальных папках - то же самое тольно с более старыми базами =)
Добавлено:
gjf
Vigorous
Цитата:
Та мрусским по белому написано что работает не для всех случаев.
А что касаемо того что окна не видно - поможет ALT+Space
Добавлено:
Цитата:
мож аваст и параноик но он отгавкивается от этой проги Win32:Malware-gen
Цитата:
Mashakodinec
и у касперского и др.веба
на сервере лежат образы (не архивы)
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
распаковывать их не нужно.
Он прав, в остальных папках - то же самое тольно с более старыми базами =)
Добавлено:
gjf
Vigorous
Цитата:
Кстати - вопрос по советам из шапки. А конкретно по первому и третьему. Каким образом предлагается запускать Word и создавать учётку, если доступа к рабочему столу нету, а окно Word и настроек будет под окном вымогателя?
Та мрусским по белому написано что работает не для всех случаев.
А что касаемо того что окна не видно - поможет ALT+Space
Добавлено:
Цитата:
xeroxman
PS
Кстати, частенько выручает вот эта штука:
http://razblocker.narod.ru
мож аваст и параноик но он отгавкивается от этой проги Win32:Malware-gen
xeroxman
Сейчас вот лечу товарища - после введения кода окно пропало, висит восемь скрытых служб на svchost и Бог весть что. Машина тормозит ужасно. Так что не всё так просто.
Файл висит спрятанный, не так просто руками удалить. Так что не всё просто
Сейчас вот лечу товарища - после введения кода окно пропало, висит восемь скрытых служб на svchost и Бог весть что. Машина тормозит ужасно. Так что не всё так просто.
Файл висит спрятанный, не так просто руками удалить. Так что не всё просто
gjf
три раза "просто"
в таких случаях проще восстановить реестр до заражения
(если конечно не отключено восстановление системы)
три раза "просто"
в таких случаях проще восстановить реестр до заражения
(если конечно не отключено восстановление системы)
gjf
Поставь вот это:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt
и проскань, очень часто выручает ...
kpuk
Цитата:
А я в системном трее, правой кнопкой > Переместить .. а потом на клаве стрелочками тудымсь/сюдымсь
Поставь вот это:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt
и проскань, очень часто выручает ...
kpuk
Цитата:
А что касаемо того что окна не видно - поможет ALT+Space
А я в системном трее, правой кнопкой > Переместить .. а потом на клаве стрелочками тудымсь/сюдымсь
Ребята, помогите!
У меня Win XP SP2 версия 2002
Появляется окно:
Название окна: Windows Security Alert
Ниже под этим названием треугольник жёлтый и в нём знак восклицания напротив которого - ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕНА НЕ ЛИЦЕНЗИОННАЯ ВЕРСИЯ ВИНДОВС!, и так далее по тексту sms, текст sms….
Кнопочка которая размещена напротив прописи в которую нужно вписать ответное sms вообще не функционирует, короче окно полу сфотографированное.
Теперь о самом интересном!
Появилось это окно в очередной раз, у меня были открыты окна я их могла перетягивать мышкой и сочетание клавиш Alt + Tab срабатывали, меню пуск не было ярлыки рабочего стола тоже исчезли, а операции с окнами производились за этим «радостным» сообщением. Затем, я перезагрузилась и при помощи LiveCD от Web, просканировала ПК никаких вирусов найдено не было, после в безопасном режиме вошла в систему как Администратор:
1. В папке windows удалила папку Prefetch – результатов нет.
2. blocker.exe, bin – нет и в помине.
3. Папку Тemp удалила напрочь.
4. “Userinit” – был один файлик он выглядел типа запуск программки какой-то, короче я его тоже в корзину.
5. Перезагрузила ПК и всё, дальше при загрузке вижу рабочий стол чистый потом меня выкидывает для выбора учетной записи, нажимаю на свою комп перезагружается, в безопасном режиме то же самое.
Переустановила виндовс. Пишу вам, и прошу помогите.
У меня Win XP SP2 версия 2002
Появляется окно:
Название окна: Windows Security Alert
Ниже под этим названием треугольник жёлтый и в нём знак восклицания напротив которого - ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕНА НЕ ЛИЦЕНЗИОННАЯ ВЕРСИЯ ВИНДОВС!, и так далее по тексту sms, текст sms….
Кнопочка которая размещена напротив прописи в которую нужно вписать ответное sms вообще не функционирует, короче окно полу сфотографированное.
Теперь о самом интересном!
Появилось это окно в очередной раз, у меня были открыты окна я их могла перетягивать мышкой и сочетание клавиш Alt + Tab срабатывали, меню пуск не было ярлыки рабочего стола тоже исчезли, а операции с окнами производились за этим «радостным» сообщением. Затем, я перезагрузилась и при помощи LiveCD от Web, просканировала ПК никаких вирусов найдено не было, после в безопасном режиме вошла в систему как Администратор:
1. В папке windows удалила папку Prefetch – результатов нет.
2. blocker.exe, bin – нет и в помине.
3. Папку Тemp удалила напрочь.
4. “Userinit” – был один файлик он выглядел типа запуск программки какой-то, короче я его тоже в корзину.
5. Перезагрузила ПК и всё, дальше при загрузке вижу рабочий стол чистый потом меня выкидывает для выбора учетной записи, нажимаю на свою комп перезагружается, в безопасном режиме то же самое.
Переустановила виндовс. Пишу вам, и прошу помогите.
Дак ОСь то переставила? И всё нормально стало или всё по прежнему?
KosmosPublic
да
Добавлено:
KosmosPublic
пока... все ок, но это окно грёбаное в любую минуту может вылезти, за сегодня 2 раза уже
да
Добавлено:
KosmosPublic
пока... все ок, но это окно грёбаное в любую минуту может вылезти, за сегодня 2 раза уже
У тебя жесткий диск разделен на две части? И при переустановке форматировал жёсткий?
KosmosPublic
Да
Добавлено:
KosmosPublic
на одном вся информация на втором установочные файлы, драйвера всё такое
Да
Добавлено:
KosmosPublic
на одном вся информация на втором установочные файлы, драйвера всё такое
Mashakodinec, дабы не переустанавливать по несколько раз проделывая одно и тоже, рекомендую посмотреть в сторону программ, которые делают бэкап всего системного раздела. Например Acronis (образ загрузочного диска можно найти в варезнике этого форума)
Цитата:
Это сразу после переустановки?
Или прошлись по родным сайтам?
Может на втором диске есть заражённый файл?
Цитата:
за сегодня 2 раза уже
Это сразу после переустановки?
Или прошлись по родным сайтам?
Может на втором диске есть заражённый файл?
Mashakodinec
цитирую
Цитата:
СТавишь систему на форматированный раздел, ничо не устанавливаешь с компа!
Сразу качаешь и ставишь то что по ссылке выше и какойнить антивирус.
ДАльше
userinit.exe удалять нельзя или тебя и буит логон-логаут делать, а вот всё остальное что прописано в строке (в реестре) кроме :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\Windows\system32\userinit.exe,
удалить.
также посмотри раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=explorer.exe
всё что кроме этого есть в строке - снести.
И проверь чтоб в автозагрузке ничего лишнего небыло!
цитирую
Цитата:
Поставь вот это:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt [?]
и проскань, очень часто выручает ...
СТавишь систему на форматированный раздел, ничо не устанавливаешь с компа!
Сразу качаешь и ставишь то что по ссылке выше и какойнить антивирус.
ДАльше
userinit.exe удалять нельзя или тебя и буит логон-логаут делать, а вот всё остальное что прописано в строке (в реестре) кроме :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\Windows\system32\userinit.exe,
удалить.
также посмотри раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=explorer.exe
всё что кроме этого есть в строке - снести.
И проверь чтоб в автозагрузке ничего лишнего небыло!
Vigorous
подобрал код, перегрузил тачку (после этого она стала хотя бы относительно нормально работать) потом зачистка обновлённым антивирусом (нод 32 после обновления очень бодренько вычистил эту гадость (машина была заражена ещё в субботу) + AVZ + cureit (на всякий случай) = сплошной хєпинес
подобрал код, перегрузил тачку (после этого она стала хотя бы относительно нормально работать) потом зачистка обновлённым антивирусом (нод 32 после обновления очень бодренько вычистил эту гадость (машина была заражена ещё в субботу) + AVZ + cureit (на всякий случай) = сплошной хєпинес
ynbIpb
после переустановки на форуме здесь сидела, часа 2 наверное и это окно появилось
Добавлено:
kpuk
Спасибо, попробую скачать если успею
Добавлено:
kpuk
Я очень благодарна за помощь, но я не совсем понимаю некоторые жаргоны
Добавлено:
kpuk
SUPERAntiSpyware Professional v4.33.1000 Final.incl.Keygen and Patch AT4RE - мне это нужно скачать?
после переустановки на форуме здесь сидела, часа 2 наверное и это окно появилось
Добавлено:
kpuk
Спасибо, попробую скачать если успею
Добавлено:
kpuk
Я очень благодарна за помощь, но я не совсем понимаю некоторые жаргоны
Добавлено:
kpuk
SUPERAntiSpyware Professional v4.33.1000 Final.incl.Keygen and Patch AT4RE - мне это нужно скачать?
Mashakodinec
оно. если какието вопросы по "жаргону" можно в личку =)
оно. если какието вопросы по "жаргону" можно в личку =)
Цитата:
userinit.exe удалять нельзя
это я поняла
Цитата:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
этого я не вижу у себя, у меня нет этих папок, я не понимаю что такое реестер и как в него попасть
Цитата:
И проверь чтоб в автозагрузке ничего лишнего небыло!
как это, посмотреть?
Тяжёлый случай...
Предлагаю такой вариант: Скачать и запустить у себя на компе программу TeamViewerPortable.zip, программа соединится со своим сервером, отобразится ID и пароль, сообщить их через ПМ комунибудь в этом топике, и они уже сами всё проделают что необходимо.
Предлагаю такой вариант: Скачать и запустить у себя на компе программу TeamViewerPortable.zip, программа соединится со своим сервером, отобразится ID и пароль, сообщить их через ПМ комунибудь в этом топике, и они уже сами всё проделают что необходимо.
ynbIpb
Случай очень тяжелый
Добавлено:
ynbIpb
Вы залезите ко мне в комп?
Добавлено:
ynbIpb
а так что б научить меня новшеству не получится, да? Это долго очень.
Случай очень тяжелый
Добавлено:
ynbIpb
Вы залезите ко мне в комп?
Добавлено:
ynbIpb
а так что б научить меня новшеству не получится, да? Это долго очень.
Mashakodinec
Цитата:
Пуск/Выполнить, вбиваешь "regedit" (без кавычек), жмешь OK или Enter.
появится окно, похожее на проводник, в левой части папки, в правой - параметры.
ветки автозагрузки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но часто при заражении запуск редактора реестра заблокирован..
вариант, плагин для ТС - Startup Guard 0.5.1
Цитата:
в этом нет ничего страшного
как к врачу, в общем-то..
вариант - искать земляков
Цитата:
я не понимаю что такое реестер и как в него попасть
Пуск/Выполнить, вбиваешь "regedit" (без кавычек), жмешь OK или Enter.
появится окно, похожее на проводник, в левой части папки, в правой - параметры.
ветки автозагрузки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но часто при заражении запуск редактора реестра заблокирован..
вариант, плагин для ТС - Startup Guard 0.5.1
Цитата:
Вы залезите ко мне в комп?
в этом нет ничего страшного
как к врачу, в общем-то..
вариант - искать земляков
Цитата:
Может на втором диске есть заражённый файл?
Я о том же, чтобы удостоверится в том что нечего нет проверяем АнтиВирусом, если нечего не находит, то форматируем для полной уверенности
Mashakodinec
Цитата:
В этом случае нужно пользоваться LiveCD с доступом к удаленному реестру, кроме того, забыли еще про одну ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Только если в реестре вообще никак, то лучше туда самостоятельно не лазить, а пригласить специалиста, а то можно такого наворотить, что потом десяток спецов долго репу чесать будут.
Цитата:
Пуск/Выполнить, вбиваешь "regedit" (без кавычек), жмешь OK или Enter.
появится окно, похожее на проводник, в левой части папки, в правой - параметры.
ветки автозагрузки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но часто при заражении запуск редактора реестра заблокирован..
В этом случае нужно пользоваться LiveCD с доступом к удаленному реестру, кроме того, забыли еще про одну ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Только если в реестре вообще никак, то лучше туда самостоятельно не лазить, а пригласить специалиста, а то можно такого наворотить, что потом десяток спецов долго репу чесать будут.
kpuk
Цитата:
вот это очень помогло спасибки !!!!
Skif_off
Спасибки, я открыла книгу и вычитала там как это зделать, оказывается не так уже и сложно, еще раз спасибо!!!
Ребята, установила
Цитата:
Добавлено:
Более того, теперь понятно, почему я переустанавливаю систему безконечно, и у меня в щитанные сроки вылазит это окно, потомучто оно сидит в реестре, видать, переустановка до одного места. Я всем вам очень благодарна! Но возникает вопрос, эту заразу можно ведь еще не один раз словить, да? По порносайтам я не лажу, я для учёбы больше книги ищу, рефераты, статьи... А ведь и там факт я эту заразу зацепила. Будьте осторожны!
Добавлено:
kpuk
Спасибо за данную ссылку, скажи пожалуйста, я отсканировала антивирусом систему, антивирус найденный корень зла держит в карантине, что мне делать с этими файлами? Пусть они там и будут?
Цитата:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt
вот это очень помогло спасибки !!!!
Skif_off
Спасибки, я открыла книгу и вычитала там как это зделать, оказывается не так уже и сложно, еще раз спасибо!!!
Ребята, установила
Цитата:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt- вот это, и просканировала систему, нашол этот антивирус корень зла, в этих же папках, в эти х же путях, о которых тут пишется, 3 шт, троян-агент-ген, и кучу куки-файлов.
Добавлено:
Более того, теперь понятно, почему я переустанавливаю систему безконечно, и у меня в щитанные сроки вылазит это окно, потомучто оно сидит в реестре, видать, переустановка до одного места. Я всем вам очень благодарна! Но возникает вопрос, эту заразу можно ведь еще не один раз словить, да? По порносайтам я не лажу, я для учёбы больше книги ищу, рефераты, статьи... А ведь и там факт я эту заразу зацепила. Будьте осторожны!
Добавлено:
kpuk
Спасибо за данную ссылку, скажи пожалуйста, я отсканировала антивирусом систему, антивирус найденный корень зла держит в карантине, что мне делать с этими файлами? Пусть они там и будут?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.