Спасибо за вашу помощь
Исходное сообщение
Обо всем > Хелпппппп 
(05.02.10 06:33)
> LOVEMANCHIK
Ко мне за последние месяца два пять человек с этим пришло. Из них трое открыто признались. Двое других говорят, что на порносайты никогда не заходят 
)
(05.02.10 06:36)
> Sigurd [9] (05.02.10 06:33)
> > LOVEMANCHIKКо мне за последние месяца два пять человек с этим пришло. Из них трое открыто признались. Двое других говорят, что на порносайты никогда не заходят )
ДА не обезательно на порно сайтах...
Сам такой баннер не получал но компов видел много....
(05.02.10 06:38)
Сам лично устранял с рабочего компа, доступ к которому есть у нескольких людей, никто не признался ))
(05.02.10 06:42)
> ДА не обезательно на порно сайтах...
Всегда пока, что я слышал, установка скрывается под просьбой установить флеш-плеер для трансляции он-лайн видео. А что у нас подобным образом смотрят в 80% случаев? ) Или знаешь другие пути, как это на комп попадает - поделись )
(05.02.10 06:42)
> Sigurd
> fozer
да все стеснительные какие то )
Вот лялю почти раскололи ) она уже созналась , что была на халяве и закрывала порноссылки ) далее наверно зашла по одной и понеслось )
(05.02.10 06:43)
> Или знаешь другие пути, как это на комп попадает - поделись
> )
знакомый через спам в аське подхватил
(05.02.10 06:45)
> знакомый через спам в аське подхватил
вестись на спам в аське.. в какой клас, говоришь, знакомый ходит?
> LOVEMANCHIK
Ляля вообще вышла. Комп, наверное, лечит ;) Одела, значит, белый халатик.......
(05.02.10 06:46)
> Sigurd
и белые чулочки ? )))))
(05.02.10 06:46)
> вестись на спам в аське.. в какой клас, говоришь, знакомый
> ходит?
еу один реально не шарит совсем, а другой на днях просто машинально нажал на ссылку
(05.02.10 06:48)
> LOVEMANCHIK [10] (05.02.10 06:46)
>
>
> > Sigurd
>
> и белые чулочки ? )))))
И кружевное белье?)))))))))
(05.02.10 06:48)
> знакомый через спам в аське подхватил
Пока токо по телику слышал о текстовых вирусах....
А попадает ну предлагают загрузить фотку и т.д.
Один знакомый вобще на какомто трекере подхватил эту заразу =)
(05.02.10 06:51)
Аааааа .....так он на ссылку нажа.... под утро тупичек =)
З.Ы.да и как то странно...кто то ещё на спам в асю реагирует
(05.02.10 06:51)
> Гаррет [8]
нет,заблокирован
(05.02.10 06:53)
> нет,заблокирован
Ставь систему по новой и не парся...если данные очень очень очень нужные есть то п.т. 1 =-)
(05.02.10 06:56)
А ваще это 501й перс угнанный через ссылки в МК!
(05.02.10 06:56)
зашла на сайт dr.web нашла какой у меня этот троянский ирус,но пароли которые они предлогают не подходят :-((((( решила найти по номеру и тексту смс 8353 текст 7488028 а там только до 7488025 и дальше нету... :-((((( а с этой винды я могу что нибуть сделать? в безопасный режим не заходит на ту винду,на эту не пробывала!!!!
(05.02.10 06:56)
Разблокировка Windows (Trojan.Winlock)
ОПИСАНИЕ
В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам.
Примерный текст сообщения: Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера.
В окне доступны текстовое поле Ввести полученный код и кнопка Активация.
Пример: 02.png ( 25.24 килобайт ) Кол-во скачиваний: 68
СРЕДА ОБИТАНИЯ
Чаще всего вирус можно подцепить следующим способом:
1) Сайты "Вконтакте" и "Одноклассники" - очень много модификаций этого вируса пользователи подцепляют именно там. Не рекомендуется открывать ссылки или файлы, присланные вам от незнакомцев.
2) Сайты с бесплатными рефератами - много среди нас студентов. Идеальное место разместить такой вирус.
3) Сообщение в ICQ - да, как ни странно, но через "аську" тоже можно подцепить такой вирус. Схема проста - вам приходит сообщение "Никого не узнаешь на этой фотографии?" (или похожее на это) с прикрепленным файлом в формате gif или jpeg (или ссылка на такой файл). Как только пользователь открывает файл - вирус загружается в систему и после перезагрузки блокируется система с предложением отправить смс для разблокировки.
4) Малопопулярные новостные сайты - советуем не пользоваться новостными сайтами, которые вам не известны.
5) Информеры и баннеры - бывали случаи заражения системы после перехода по ссылкам из баннеров и информеров, которые предлагают "бесплатную антивирусную защиту", "взлом аккаунтов" почты\аськи\вконтакте, "вечно работающий Антивирус Касперского". И это далеко не все типы развода, из-за которого вы можете заразить свой ПК.
РАЗБЛОКИРОВАНИЕ Windows
Вариант 1 - есть доступ к другому компьютеру с доступом в интернет. Или на зараженном компьютере есть доступ в интернет и "Рабочий стол".
1. Заходим на сайт Dr.Web - читаем эту статью, подбираем решение под свою модификацию вируса.
2. Скачиваем антивирусный сканнер и используем его для сканирования зараженного ПК в "Безопасном режиме". Для входа в "Безопасный режим" нужно во время загрузки ОС нажать клавишу F8.
3. Скачиваем LiveCD с наличием антивирусов с относительно актуальными базами. Таких дисков много, можем посоветовать Alkid Live CD&USB. Записываем на диск, загружаемся с него и проводим сканирование вашего зараженного ПК.
Вариант 2 - нет доступа к другому компьютеру с доступом в интернет. Или на зараженном компьютере нет доступа в интернет и "Рабочий стол".
Блокировка на стадии входа в систему (нет доступа к "Рабочему столу"):
1. Нажать комбинацию WIN-U на клавиатуре появится окно активации специальных возможностей (в большинстве случаев, есть редкие модификации, которые блокируют эту возможность).
Пример: 207758826.jpg ( 65.91 килобайт ) Кол-во скачиваний: 43
2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка Веб-узел Майкрософт. Если нажать её, то запускается IE (или другой браузер по умолчанию).
Пример: 207758827.jpg ( 50.86 килобайт ) Кол-во скачиваний: 35
3. Получаем доступ в интернет с помощью вызванного IE (или другого браузера по умолчанию). Дальше можно действовать по схеме, указанной в Варианте 1.
Вариант 3 - метод восстановления загрузки системы с помощью дополнительного ПО".
1. Скачать ERDCommander.
2. Записать на CD/DVD диск.
3. В настройках BIOS установить загрузку с CD/DVD.
4. Загрузиться с CD/DVD.
5. Выбрать Run ERD Commander. Нажать ОК.
6. Выбрать загружаемую системы. Их может быть несколько. Нажать ОК.
7. Запустить редактор реестра. Для этого нажать кнопку "Start"-"Administrative Tools"-"RegEdit"
8. Найти ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"
Он должен иметь такой вид "Userinit"="С:\WINDOWS\system32\userinit.exe," . После запятой ничего не должно быть. Если там прописан еще какой-нибудь путь, то нужно его обрезать до выше указанного.
Вот пример неправильной записи в реестре. В этой ветке прописался неизвестный троян. Erd11.PNG ( 3.42 килобайт ) Кол-во скачиваний: 9
9. Перезагружаемся.
Примечания
1. Внимание! Не поддавайтесь на уловки вирусописателей, не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
(05.02.10 06:59)
Еще одна статья.... Как избавиться от порно-информера?
Как происходит заражение
Самостоятельно порно-информер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).
Иногда для установки порно-информера пользователя провоцируют скачать на жесткий диск файлы обновления (updater_*.exe).
Ссылки на порно-информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок), не говоря уже про варезные и порно-сайты.
Симптомы заражения
При подключении к Интернету в нижней части всех веб-страниц появляется блок порно-информера (ширина по всей ширине окна браузера, а высота примерно четверть высоты окна браузера), содержащий по краям порно-картинки, а в центре надпись: БЛАГОДАРИМ ВАС ЗА УСТАНОВКУ ИНФОРМЕРА. FREE PORNO VIDEO. 1. Ежедневное пополнение базы роликов (от 100 и более); 2. Доступ к базе adult видео на 1 месяц; 3. При приглашении друзей в систему 1 месяц в подарок. Если данный рекламный информер был Вами установлен, но Вы решили отказаться от него, то Вам достаточно отправить смс на короткий номер, представленный ниже. Полученный код позволит удалить информер. Чтобы удалить информер, выберите страну (выпадающий список), отправьте смс с текстом (например, XMN 548447 или XMS 227639) на номер 4460.
Антивирус Касперского идентифицирует файлы порно-информера, как Trojan-Ransom.Win32.Hexzone.sw.
Деструктивные действия порно-информера
Как правило, порно-информер маскируется под какой-нибудь кодек, например, OFR Video Codec. При этом:
в папку \Windows\system32\ копируются файлы *lib.dll (например, akklib.dll, amylib.dll, ayrlib.dll, covlib.dll, gbpllib.dll, oslib.dll, xptlib.dll);
эти dll-библиотеки регистрируются в Реестре Windows;
в браузере включается надстройка порно-информера;
при открытии любых веб-страниц своей раздражающей назойливостью порно-информер провоцирует пользователя отправить sms на указанный номер.
Как отключить порно-информер в Internet Explorer
Отключитесь от Интернета;
закройте все открытые веб-страницы;
нажмите Пуск > Панель управления > Свойства обозревателя (или в меню веб-страницы выберите Сервис > Управление надстройками);
в окне Свойства обозревателя откройте вкладку Программы, щелкните (внизу) кнопку Надстройки;
в окне Управление надстройками просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;
найдите и выделите надстройку, исполняемый файл которой *lib.dll;
установите переключатель Отключить;
в окне Состояние надстройки с сообщением Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer нажмите OK > OK;
перезапустите Internet Explorer;
окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите их).
Как удалить файлы порно-информера
1. Для полного удаления порно-информера из системы найдите и удалите в папке \Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили.
Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:
откройте Мой компьютер, выберите меню Сервис > Свойства папки (или нажмите Пуск > Настройка > Панель управления > Свойства папки);
в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки > OK.
2. Нажмите Пуск > Выполнить > в поле Открыть введите regedit > OK;
в открывшемся окне Редактор реестра выберите меню Правка > Найти;
в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;
найденный параметр, содержащий ссылку на файл *lib.dll, удалите;
нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен.
3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:
нажмите Пуск > Выполнить > в поле Открыть введите regsvr32 /i shell32.dll > OK;
появится окно RegSvr32 с сообщением DllRegisterServer and DllInstall в shell32.dll завершено успешно, нажмите OK.
З.Ы. Вот мануалы...надеюсь не посчитаю админы флудом и т.д.
(05.02.10 06:59)
> Гаррет [8]
сейчас пока все переварю то что ты написал..... буду пробывать..больше выхода не вижу... есть диск с виндой,но он почму то не хочет устанавливаться,мож из за царапин :-((((
(05.02.10 07:02)
> Ляля Блонд [8] (05.02.10 06:59)
> > Гаррет [8]сейчас пока все переварю то что ты написал..... буду пробывать..больше выхода не вижу... есть диск с виндой,но он почму то не хочет устанавливаться,мож из за царапин :-((((
Наждачка? =)
| Страницы: 12345 |