Сообщений в теме: 290

[RАV]

Если кто-то сталкивался с подобными вещами - поделитесь опытом: как от этого избавиться и застраховаться.

Вот это помогало....

http://virusinfo.info/deblocker/

[Какер]

В принципе, нормальный антивирус должен показывать троянов. В сети есть и вполне бесплатно. Кроме того, что бы заранее знать о сомнительности сайта есть программки типа WOT.

Ещё. Если такая прога запускается, то можно быстро запустить диспетчер задач (ctrl+alt+del) и высадить зловредный процесс в ручную. Если при перезапуске компа он загружается повторно, то нужно найти исполнительный файл (посмотреть в диспетчере) и удалить его в ручную.

Сообщение отредактировал Какер: 30 января 2011 - 12:40

[Циклон]

Такая проблема ловится и без антивируса. Просто руками. Есть ветка реестра виндуз, которая отвечает за переадресацию. И еще один файлик. Файлик чистим руками. Ветку можно командой. Осталось процесэкспорером вычислить подозрительный ехешник и убить его. Вариант второй. У вас установлен виндуз интернет эксплорер, вы поймали плагин с порнухой. Сервис-Настройки-Панели инструментов и расширения. Снести нельзя, но отключить все подозрительное можно. Как правило последний случай наиболее частый. Да, все манипуляции проводить отключив комп от сети.

[Циклон]

Еще вариант. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Должно быть Userinit C:\WINDOWS\system32\userinit.exe, Shell Explorer.exe И больше никакой другой хрени. А если там есть к ней пути - найти и убить.

[avbbav]

Дальше самое интересное:- для деблокировки нужно перечислить 600 руб. на такой-то номер-счёт и всё будет ОК. Если этого не сделать в течении суток, то вся информационная системе на компе погибнет (это уже красным шрифтом) . Выйди на сайт Касперского , там найди раздел "SMS пираты", по номеру телефона возьмешь код.Выходить надо с другого компа.Я три дня ничего сделать не мог, подсказали.

[AMN]

Спам открывать не надо в почте, не будет и вирусов.

[Kawasakizx-9r]

У меня Windows XP и стоит Касперский интернет секюрити, комп подтормаживае но вирусу не пролезть. Это не реклама антивиросов много было только Касперский эфективен 95 %, осталные после формата винчестера оставляли вирусы и при новой установки виндовс вирус все убивал, а сам выжиал.Вирус можно впоймат лазия по обявлениям и форумам неизвестным, если исчу чтото в инете Касперскимй минимум 1 раз тревогу бьет, как-то траз не где нелазил а троян появился как и почему не понятно, просто компьютер стоял вклученным, касперский даже не дал развится, пару раз перезагрузиля что-то испраляя. Пришлдо письмо с однокласников, Касперский с ним долго боролся, но в итоге победил. Говорят что в Apple нет вирус.

[G00dwin]

Спам открывать не надо в почте, не будет и вирусов.

+100. Я вообще от третьих лиц письма не открываю. Хотя иногда с мамой советуюсь не знает она такого-то человека?

И вообще почтовой программой пользуюсь.

У меня Windows XP и стоит Касперский интернет секюрити, комп подтормаживае но вирусу не пролезть. Это не реклама антивиросов много было только Касперский эфективен 95 %, осталные после формата винчестера оставляли вирусы и при новой установки виндовс вирус все убивал, а сам выжиал.Вирус можно впоймат лазия по обявлениям и форумам неизвестным, если исчу чтото в инете Касперскимй минимум 1 раз тревогу бьет, как-то траз не где нелазил а троян появился как и почему не понятно, просто компьютер стоял вклученным, касперский даже не дал развится, пару раз перезагрузиля что-то испраляя.
Пришлдо письмо с однокласников, Касперский с ним долго боролся, но в итоге победил. Говорят что в Apple нет вирус.

Самые злостные вирусы сейчас сидят в социальных сетях: ВКонтакт, одноклассники, фейсбук и т.д. Соответственно в числе подозрительных они не упомянуты - отсюда и 70% проблем с вирусней. А то что топик стартер поймал, это даже не вирь а скорее какой-то lohware () рубящий весь реестр. Одного такого у знакомого выводил, он после 2 часов работы компа сам удалился, а потом я намучался с чисткой реестра. Кошмарский весчь приятная, но сильно замудреная, для нее желательно HP-шный сервачок по мощности... (шутка юмора...)

Сообщение отредактировал G00dwin: 30 января 2011 - 15:36

[Mitry]

не бог весть что, но все таки... Еще нужно поставить в браузер блокирующие/фильтрующие плагины. В Firefox - Adblock Plus, NoScript и т.д.

[Aleksk]

Не знаю куда писать. Пусть модераторы поправят, если чо...

Вчера сын...........

Если кто-то сталкивался с подобными вещами - поделитесь опытом: как от этого избавиться и застраховаться.

Exe файл этой заставки как правило сидит во временных интернет файлах (Temporary Internet Files). Надо загрузить другую операционную систему со со съемного носителя и удалить эти временные файлы вместе с заразой. После этого компьютер нормально загрузился, даже не пришлось править реестр.

Сообщение отредактировал Aleksk: 30 января 2011 - 15:57

[G00dwin]

не бог весть что, но все таки... Еще нужно поставить в браузер блокирующие/фильтрующие плагины. В Firefox - Adblock Plus, NoScript и т.д.

АдБлокер иногда не отображает элементы страниц.

Мне письма открывать приходится, но у меня почтовый клиент, в котором сообщения в виде простого текста отображаются и в браузере noscript использую, а в ситуации неопределённости использую текстовой браузер.

В винде или под Линем?

[Павлуха]

У меня Windows XP и стоит Касперский интернет секюрити, комп подтормаживае но вирусу не пролезть. Это не реклама антивиросов много было только Касперский эфективен 95 %, осталные после формата винчестера оставляли вирусы и при новой установки виндовс вирус все убивал, а сам выжиал.Вирус можно впоймат лазия по обявлениям и форумам неизвестным, если исчу чтото в инете Касперскимй минимум 1 раз тревогу бьет, как-то траз не где нелазил а троян появился как и почему не понятно, просто компьютер стоял вклученным, касперский даже не дал развится, пару раз перезагрузиля что-то испраляя.
Пришлдо письмо с однокласников, Касперский с ним долго боролся, но в итоге победил. Говорят что в Apple нет вирус.

А это как?
Я знаю, что при форматировании абсолютно вся информация на винте удаляется.

[G00dwin]

Exe файл этой заставки как правило сидит во временных интернет файлах (Temporary Internet Files). Надо загрузить другую операционную систему со со съемного носителя и удалить эти временные файлы вместе с заразой. После этого компьютер нормально загрузился, даже не пришлось править реестр.

Не всегда это ехе-файл и не всегда во временных файлах интернета. В винде есть несколько типов исполняемых файлов: exe, bat, cmd, wsf и т.д.

Под линем.

Тогда все понятно...

А это как?
Я знаю, что при форматировании абсолютно вся информация на винте удаляется.

Смотря какое форматирование... Если быстрое, то это только правка самой файловой системы до первоначального состояния (т.е. обновляются только компоненты файловой системы, без удаления данных на ЖМД). Если это полное, то к выше перечисленному еще и добавляется очистка индексов данных, данные остаются на месте. Есть вирусы использующие уязвимость в MBR диска, и их удаление возможно только при перезаписи MBR.

[saturn]

при форматировании из под доса ни один вирь не выживет. Ну уж если снести партицию (fdisk) сделать по новои и потом фоматнуть, то ваш винт будет девственно чист как только что с завода

[saturn]

Таких програм зловредных заставок уйма существует. То якобы у вас не коррктная актировка винды и по смс бабло надо послать. То еще что. Всегда при этом бабло надо на смс послать. Самое смешное, что даже послав смс вы не получите кода деактировки. Невколько раз меня теребили и просили помочь люди с подобной проблеммой. По виндам теперь. Сейчас почти все компы в продаже с уже установленной легальной виндой. Ни каких проблемм нет с законностью. Антивирь Микрософт Секюрити Ессенцеал есть такой. Лежит на сайте микрософта и бесплатный он. Про письма подозрительные в мыле. Ну если уж так охота почитать что там пришло, не обязательно открывать письмо с компа, зайдите с сотового телефона (телефон без операционной системы, не смарт короче) и поглядите письмо. Там вирь точно не сработает

[тарантул]

Я словил такой при попытке скачать программу с обычного сайта (типа Мэил.ру..) чисто случайно перепутал кнопки и на всплывшем окне (типа рекламного) тыкнул выполнить. Всё заблокировалось насмерть. Комп с загрузочного ДИСКА перестал запускаться в БЕЗОПАСНОМ режиме - вылетало окно!..... Лечить можно только найдя код который просят (как правило требуют отправить смс и получить код) код можно получить двумя способами: 1. Через хороший и свежий коп. форум с другого рабочего компа. 2. Позвонить по тому телефону с угрозами (скорее не получится) надо звонить в поддержку сотового оператора (чей номер там указан) звонить надо по бесплатке с такой настойчивостью чтобы они прислали код сами, иногда люди до 5 часов и более 100 звонков с угрозами.... Подругому (без ввода кода не снимается) я не знаю способа...только не пойму почему такого урода нельзя поймать... Другая операционка - это гимор...да потом надо руками искать следы, пользоваться нормальным антивирусом - давно касперский и доктор вэб и другие русские совсем не тянут. Поставьте бесплатный майкрософт, я поймал когда стоял доктор вэб, а этот постоянно банит всё и быстрее раз в 100. http://www.microsoft....aspx?mkt=ru-ru И полечите этим http://www.malwarebytes.org/ Всё бесплатно и это наилучшее, ну я ещё нортону доверяю.

Сообщение отредактировал тарантул: 30 января 2011 - 20:41

[Павлуха]

при форматировании из под доса ни один вирь не выживет. Ну уж если снести партицию (fdisk) сделать по новои и потом фоматнуть, то ваш винт будет девственно чист как только что с завода

Так и делаю.
Загружаюсь с CD, запускаю партишен мэджик и форматирую системнмк.

[тарантул]

Прикольно что файл остается в Temporary Internet Files или даже ложится в избранное. Надо название пробить в реестре и акуратно всё зачистить. Всё дело в том что у меня стоит куча программ (одной навигации на 15 ГБ, которая очень трудно встает на другие системы + полно спец-фото порог...в общем мне комп с нуля восстанавливать - дней 10 + лицензионный ХР уже не восстановить, а он стал просто лететь после последних обновлений и устаноки антивируса майкрософт. Из всех антивирусных программ говорят что майкрософт открыл коды только нортону, отсюда эти пороги работают хорошо, а остальные не могут просто по определению...но я не спец - мне это всё системный администратол лечил и ставил (он следит за самыми последними новостями)

[Seadog]

Хороший провайдер, и что такое вирусы - понятия не имею... .

[Павлуха]

Я бы для себя сделал так: поставил линь, затем виртуальную машину, в неё Windows XP и/или Windows 7, если действительно нужны, а в них действительно нужные программы, для которых нет приемлемой замены в Linux.
Общение со внешним миром пусть берёт на себя линь (интернет, почта, все флэшки и т.д и т.п.), как наиболее безопасный и стабильный. Windows-программы будут работать в инкубаторе не имеющем связь с внешним миром и сохранятся в целости и сохранности.
Но конечно, для незнакомого с этой сферой человека надо или разбираться самому или обратится к специалисту.

А можно просто две операционки повесить, и работать в каждой когда надо.