» Windows заблокирован!

Здравствуйте.У меня товарищ подцепил порнобанер заблокировал диспетчер программы не запускаются неподскажете как от него избавиться.Пробовал разблокировать по коду
с сервисов деактивации не получается.Код 3381 текст М202317265.Просьба помочь.

вот такой у меня висел баннер


Убрала с помощью кодов (слава богу) взятых с сайта касперского.
Сейчас сканирую др.веб. Нашла 4 трояна Trojan Packed20032.

У меня возник вопрос. Могла ли я эту гадость подцепить с флешки.
У меня SD на 2 гб. При заполнении наполовину выдала ошибку.
Я ее в фотоаппарате отформатировала и оказалось, что там места всего на 1 гб, хотя до форматирования показывала 2 гб, 1 гб был пустым.
Я ее подключала через фотик к компу, копировала фото. Знаю, что с флешек много вирусов можно подцепить. Ее можно как-то проверить на вирусы?

С флешки вряд-ли.

JulianaC

Цитата:

Знаю, что с флешек много вирусов можно подцепить. Ее можно как-то проверить на вирусы?

У меня USB Safely Remove и Kaspersky Internet Security проверяют на вирусы при вставке. Ничего пока с флешек не словил, а ранее бывало.

Народ, сейчас одним сообщением решу все ваши проблемы. ВНИМЕНИЕ!!!!!!! РАЗМЕСТИТЕ ЭТУ ИНФУ В ШАПКЕ!!!!
Чтобы узнать код, который от вас требует блокировщик Windows, вам нужно позвонить на номер провайдера(агрегатора) коротких номеров! Хакеры используют провайдера (агрегатора) "А1 Агрегатор". Его номер: 8-800-555-01-02.
Итак еще раз. Если у вас заблокируется виндоуз и мошенник потребует послать смс, вам надо позвонить на вышеуказанный номер, объяснить ситуацию, сообщить короткий номер и тест сообщения. и вам АБСОЛЮТНО БЕСПЛАТНО сообщат код разблокировки. Я лично уже успешно использовал этот способ.
Удачи всем.

KOMSOMOLEC1

Это я так понимаю их сиписок обслуживаемых номеров?

http://www.a1agregator.ru/main/tariff

Добавлено:
Кстати, у них на форуме есть прикольная инфа по теме )

А как узнать какому провайдеру принадлежит короткий номер?
Например 5121

JulianaC
У своего оператора мобильной связи, например, Мегафон

Столкнулся с такой проблемой. Пытался просканить комп знакомого, подцепившего баннер (текст T701016200 на номер 3381) с помощью KRD (8.8.1.36). Однако процесс проверки никак не мог перескочить уровень 1 процент, как-будто каспер споткнулся о непреодолимый файл. Неужели нашли способ блокировать проверку LiveCD. Убрал баннер введением кода разблокировки.

Друзья - первый раз с этой гадостью столкнулся, сейчас друг принес, прогнал с помощью Rus live - антивиры, не помогло, что серьезная гадость? А если форматнуть при помощи ADDS - с чисткой всего пространства логического диска с, дело в том что на d - нужная инфа, копировать и форматировать весь диск не хочу пока.
Сиптомы: гей-порно, номер Билайн 10 значный на 965 - т.е не короткий номер, как ведет себя вирус, где его искать, как лечить? смотрю, тут написано что вирус что-то шифрует, переустановка винды поверх не поможет?

krserv
попробуйте код ZC2x8C026CF0hLcIQ9

Цитата:

тут написано что вирус что-то шифрует

где "тут"?

виноват, не совсем тут, а там: http://support.kaspersky.ru/viruses/deblocker

Чтобы вернуть зашифрованные вирусом файлы, введите в поле "Номер/Название вымогателя" слово cryzip, а в поле "Текст сообщения/ID" - номер ID, который вымогатели требуют указать в теме письма.

358
спасибо, но нужно было срочно сделать ноут, поэтому пришлось форматнуть диск и накатить систему заново. Чуть бы раньше, я бы попробовал. А на будущее как эту дрянь лечить не придумали еще? Алгоритм ее действий неизвестен?

Никто не юзал Digita_Cure с касперского. Лечит ли она деблокеры , хотя бы основные?

krserv (00:43 01-06-2010)
Цитата:

А на будущее как эту дрянь лечить не придумали еще? Алгоритм ее действий неизвестен?

...алгоритм?...я Америку не открою...всё тыщу раз обсуждалось...в первую очередь браузер, со всемозможными настройками/плагинами/расширениями против рекламы/всплывающих окон/ флеш роликов...файер/антивирус это понятно...никогда не соглашаться устанавливать сомнительные кодеки/драйвера...не переходить по рекламным ссылкам...ну и прочее... инфы море...
...лечить?...анитивирем, желательно в безопасном режиме и с отключённым (физически) интернетом, проверить браузеры на предмет подозрительных надстроек/расширений...однозначно внимательно просмотреть автозапуск...AnVir TaskManager...всё подозрительное убиваем...помогает банальный откат системы/работа утилиты AVZ!
...хотя если нужно действительно срочно - вытащить (если возможно) важную инфу с помощью LiveCD и форматировать/переустанавливать Ось...НО не факт что зараза и зловреды не прописались на других дисках (в принципе почти всегда)

вариантов мильон...банальные меры предосторожности главное...я ни разу не схватывал...(тьфу-тьфу-тьфу) ...друзьям не раз помогал...

slay1212
Только семейства Digitala. <skj актуально в начале года, сейчас - нет.

Цитата:

Семейство Trojan-Ransom.Win32.Digitala состоит из нескольких видов блокеров:
* Digital Access
* Get Accelerator
* Get Access
* Download Manager v1.34
* Ilite Net Accelerator

Цитата:

не прописались на других дисках (в принципе почти всегда)

Пока у друга работает может скоро опять ко мне приедит?


Цитата:

лечить?...анитивирем, желательно в безопасном режиме и с отключённым (физически) интернетом, проверить браузеры на предмет подозрительных надстроек/расширений

Дружище система не запускалась в безопасном режиме, из под Live CD - антивирусы ничего не нашли, AVZ; Cure It - не успел попробовать, т.к нужно было вчера срочно.


Цитата:

AnVir TaskManager

- вот это для меня новое, сейчас в поиске буду искать, но запустилась бы только портабельная версия под Live CD

Вот еще посоветовали wininternals утилиту Autorun, но опять если я загружен с Live CD - чем она мне поможет? Нужно с больной системы загрузиться, а она не грузится, пока не сделаешь изменения ручками в реестре или не перезапишешь изменненные файлы системы. А вот как бы узнать где и какие?

http://download.sysinternals.com/Files/Autoruns.zip

Цитата:

не факт что зараза и зловреды не прописались на других дисках (в принципе почти всегда)

Винлокеры? Почти никогда

Вообще всяческие лечения помогают в случае наличия детекта зловреда. Нет детекта - нет и лечения А у нас LiveCD обновлять любят раз в год, если повезёт

AnVir не увидит ряда скрытого запуска - я бы рекомендовал портабельный Osam, раз уж на то пошло.

Чаще всего локеры сидят в виде исполняемых или файлов с непонятным расширением тут:

Код: C:\Documents and Settings\Имя_Пользователя
C:\Documents and Settings\Имя_Пользователя\Application Data
C:\Documents and Settings\Имя_Пользователя\Local Settings
C:\Documents and Settings\Имя_Пользователя\Local Settings\Application Data
C:\Documents and Settings\Имя_пользователя\Главное меню\Программы\Автозагрузка

krserv (13:59 01-06-2010)
Цитата:

Пока у друга работает может скоро опять ко мне приедит?

...бывает не раз на машине схватывают, нужно просветить народ по части поведения в инете..

krserv (13:59 01-06-2010)
Цитата:

Дружище система не запускалась в безопасном режиме, из под Live CD - антивирусы ничего не нашли, AVZ; Cure It - не успел попробовать, т.к нужно было вчера срочно.

...бывает...к сожалению...из под Live CD - антивирусы - обновлял???...ну уже не суть важно...

krserv (13:59 01-06-2010)
Цитата:

вот это для меня новое, сейчас в  поиске буду искать, но запустилась бы только портабельная версия под Live CD

это очень нужная весЧь...

krserv (13:59 01-06-2010)
Цитата:

Вот еще посоветовали wininternals утилиту Autorun, но опять если я загружен с Live CD - чем она мне поможет?

...просмотра автозапуска, хотя из под Live CD конечно не всегда прокатывает...

krserv (13:59 01-06-2010)
Цитата:

А вот как бы узнать где и какие?

..ну в этой теме ты уже в курсе...если получиться загрузиться с Live CD - уже есть гуд! а дальше куча т.н. творческих вариантов
Добавлено:

gjf (14:12 01-06-2010)
Цитата:

А у нас LiveCD обновлять любят раз в год, если повезёт

..ну почему же? здесь очень грамотные есть решения (и обновляемые)
...
gjf (14:12 01-06-2010)
Цитата:

Ну и безусловно удаляем абсолютно всё здесь:

Цитата:

Код:C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files
C:\Documents and Settings\Имя_пользователя\Local Settings\Temp
C:\WINDOWS\Temp
C:\Temp

...конечно, это помогает, если зловред не "особо" вредный...

и...после подобных приключений - менять ВСЕ пароли на ВСЁ

358
Я "грамотными" решениями не пользуюсь - предпочитаю качать официальные и обновлять.

Цитата:

...конечно, это помогает, если зловред не "особо" вредный...

Помогает приблизительно в 90% случаев. Если "особо" вредный - есть другие рецепты, но посложнее

gjf (14:30 01-06-2010)
Цитата:

Я "грамотными" решениями не пользуюсь - предпочитаю качать официальные и обновлять.

..хм...интересно...где и какие?...убеждён, на нашем форуме лучшие решения...

358
1. LiveCD от Веба - комплект регулярно обновляется на оффсайте.
2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности.
3. ERD Commander.

Цитата:

предпочитаю качать официальные и обновлять.

и мне интересно узнать - ?

Обнаружил новый извращенный (детский) вариант правки файла Hosts, вирусами СМС вымогателями-блокираторами:
в каталоге C:\WINDOWS\system32\drivers\etc создается скрытый файл hosts с переадрессацией популярных социальных сайтов и не скрытый с именем hosts (в имени которого используется русская буква "о"), с нормальным содержимым.

Цитата:

ERD Commander.

а тут что помогает тебе?

Добавлено:

Цитата:

скрытый с именем hosts (в имени которого используется русская буква "о"), с нормальным содержимым.

во гады!!! что придумали!!!

gjf (14:50 01-06-2010)
Цитата:

358 1. LiveCD от Веба - комплект регулярно обновляется на оффсайте. 2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности. 3. ERD Commander.

личное так сказать ИМХО...LiveCD от Веба не вариант, он не всегда нормально запускается...лично у меня выдал BSOD (WinXPSP2)...и не раз, LiveCD от Каспера - ни разу не использовал, чисто антипатия...ERD Commander - весЧь...но ведь же уже в комплекте, на сборках и прекрасно работает (авторам )...
IvANANvI (14:53 01-06-2010)
Цитата:

Обнаружил новый извращенный (детский) вариант правки файла Hosts,

...подобному варианту мильон лет,...достаточно в свойствах прописать "только для чтения", и периодически проверять...я себе ярлык на Hosts на рабстол кинул....и всегда в курсе возможных изменений...(ни разу)...

Цитата:

LiveCD от Веба - комплект регулярно обновляется на оффсайте.
2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности.

дайте прямые ссылки у кого есть, что-то я у Каспера Live CD не нахожу. Только утилиты и Removal tools 2010.

358
В комплекте у меня ERD сразу нескольких версий под различные системы.
Про лаги Веба - да, наслышан, потому и указал два рабочих варианта (не считая ERD).
krserv
LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.

gjf
ок!...да не будет мне я работаю только с VasAlex BartPE & RusLive_Ram_4in1_2010
gjf (14:12 01-06-2010)
Цитата:

я бы рекомендовал портабельный Osam,