Рекламный блок.

Клиент второй раз подряд получил вирус, который блочит всякую работу компьютера и выводит требование перевести хозяину 10 долларов или 500 рублей!
Кто боролся уже с этим уродством?

наверное таки на уровне файервола бороться

Поборолся бы, но это клиент на грес.нет сидит, и Оперой пользолваться категорически отказывается! Вирь напрочь отрубает администрирование и работу с реестром!

А, было такое в прошлом году весной, что ль, у знакомого. Реально блочит всё нахрен, пришлось переинсталлять винду. Причём получил он его так - нашел в инете сайт с халявным генератором скретч-кодов ваучеров UMC, скачал прогу и запустил. А потом прога сама начала требовать скретч-код КС на полтинничек, или фиг винда заработает

Вирь напрочь отрубает администрирование и работу с реестром!

хз конечно, но обычно такой батник в безопасном режиме под NT помогает

Код

@Echo Off

Md "%SystemRoot%\_RegPolicesBackUP"
Cd /D "%SystemRoot%\_RegPolicesBackUP"

Rem HKCU
Reg Export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKCU_Policies.reg
 Reg Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Rem HKLM
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKLM_Policies.reg
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum" HKLM_Temp.reg
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Reg Import HKLM_Temp.reg
 Del /Q /F HKLM_Temp.reg

XXXLer
Насколько я помню, оно и в безопасный не пускало...

А если с LiveCD загрузится и от-туда лечить? Но правда на вопрос WereWolf это не отвечает.

Den3
Отвечаю... Пробовал-ни один антивирь не видит ничего умного! Поймать бы нашего доморощеного писЯтеля, да оторвать ему всё, что свисает!
Похоже, вирь написан вполне грамоШно, но у нас! Постараюсь найти тело, вывалю для выяснения происхождения друзьям и отправлю антивирусникам!

P.S. В безопасный пускает, но обрезано всё по самое дальше некуда (((

дето мне один человечик тоже на такое жаловался , что мол на мыло прилетело чето и все отрубилось и просит денег.

походу сурьезная штука, раз грузится с ядром вины

незная броду тут проще действительно убить винду


П.С. ну а чего они хотят? в инет надо лазить в браузере, а не в чем попало...
это уже культура пользования так сказать...

... а потом еще жалуются что инет тупеет

Отредактировал simpyalex - 22 Марта, 2008, 11:57

simpyalex
перебил винду, подвесил оперу и ОутПост... посмотрим, через сколько придёт снова! Есть подозрение, что получают виря через обменник!

Чтото смотрю часто подобное стало случаться
Пока те случаи с которыми я сталкивался/слышал лечились загрузкой с чего-нить, с последующим бакапом и переустановкой, но есть у меня такое нехорошее подозрение, что скоро подобная зараза научится шифровать данные, и тогда спасти инфу будет сложнее

упс...
свежачЁк, ещё горячий)

simpyalex
вот где бабки ... хотя кризис заставил снизить цену с 10$ до пяти

Эх, не знаете вы классику обхода групповых политик windows nt..

1. Держать клавишу Shift нажатой 8 сек.
2. Выскакивает окошко - нажимать ПАРАМЕТРЫ
3. выскакивает следующее окно - жмем на ? и кликаем им по любому разделу
4. Далее во всплывающем окне щелкаем правой кнопкой и выбираем печать, выделяем принтер - выбираем НАСТРОЙКА - в следующем окне - СПРАВКА
5. В всплывающем окне - щелкаем правой кнопкой и выбираем - В ВИДЕ HTML
6. Попадаем в окошко, в котором можно открыть файл - открываем ПРОВОДНИК, ну и через проводник запускаем доктор WEB - обновляем его и через пару секунд находим вирус - удаляем его...
7. Перезагружаем комп.

PS это как один из вариантов

упс...
свежачЁк, ещё горячий)

И как с такой херней бороться если что ?
Вить,опередил вопрос

Отредактировал Feender - 24 Апреля, 2009, 0:36

Был недавно вирус - после лечения машина стала перегружаться. Снял винт и скопировал из рабочей системы из каталога Windows и SYSTEM32 все EXE.

это не вирус, веб с свежайшими обновлениями его не опознал.
представляло собой пару левых EXE в system32, имен точно не знаю - я консультировал это дело по телефону.
пацану кстати неплохо помог statbar (в верхней части экрана, оч полезная штука и в обычной жизни), поскольку клава всетаки работала, но эта фигня закрывала собой все, тока статбар оказался сильнее.

вобщем ничего серьезного.

Feender
как обычная ловля трояна, занятие довольно скушное

Feender
как обычная ловля трояна, занятие довольно скушное bigwink.gif

Ну надеюсь не подцеплю ибо:
1)Spybot-Search.
2)Windows Defender
3)Avast
4)Firefox
А на заманухи "Многа Порева" и "Бесплатно" не ведусь )
и кряками не пользуюсь.

а часто ведусь и на "много", и на "бесплатно", и крякаю переодически

а это все мелочи жизни...

кстати на том компе стоят веб с почасовыми обновлениями, новейший оутпост, и серф только в опере.