Клиент второй раз подряд получил вирус, который блочит всякую работу компьютера и выводит требование перевести хозяину 10 долларов или 500 рублей! Кто боролся уже с этим уродством?
Поборолся бы, но это клиент на грес.нет сидит, и Оперой пользолваться категорически отказывается! Вирь напрочь отрубает администрирование и работу с реестром!
____________________
Время разбрасывать камни Время и убирать пришибленных!
А, было такое в прошлом году весной, что ль, у знакомого. Реально блочит всё нахрен, пришлось переинсталлять винду. Причём получил он его так - нашел в инете сайт с халявным генератором скретч-кодов ваучеров UMC, скачал прогу и запустил. А потом прога сама начала требовать скретч-код КС на полтинничек, или фиг винда заработает
Den3 Отвечаю... Пробовал-ни один антивирь не видит ничего умного! Поймать бы нашего доморощеного писЯтеля, да оторвать ему всё, что свисает! Похоже, вирь написан вполне грамоШно, но у нас! Постараюсь найти тело, вывалю для выяснения происхождения друзьям и отправлю антивирусникам!
P.S. В безопасный пускает, но обрезано всё по самое дальше некуда (((
____________________
Время разбрасывать камни Время и убирать пришибленных!
Чтото смотрю часто подобное стало случаться Пока те случаи с которыми я сталкивался/слышал лечились загрузкой с чего-нить, с последующим бакапом и переустановкой, но есть у меня такое нехорошее подозрение, что скоро подобная зараза научится шифровать данные, и тогда спасти инфу будет сложнее
Эх, не знаете вы классику обхода групповых политик windows nt..
1. Держать клавишу Shift нажатой 8 сек. 2. Выскакивает окошко - нажимать ПАРАМЕТРЫ 3. выскакивает следующее окно - жмем на ? и кликаем им по любому разделу 4. Далее во всплывающем окне щелкаем правой кнопкой и выбираем печать, выделяем принтер - выбираем НАСТРОЙКА - в следующем окне - СПРАВКА 5. В всплывающем окне - щелкаем правой кнопкой и выбираем - В ВИДЕ HTML 6. Попадаем в окошко, в котором можно открыть файл - открываем ПРОВОДНИК, ну и через проводник запускаем доктор WEB - обновляем его и через пару секунд находим вирус - удаляем его... 7. Перезагружаем комп.
это не вирус, веб с свежайшими обновлениями его не опознал. представляло собой пару левых EXE в system32, имен точно не знаю - я консультировал это дело по телефону. пацану кстати неплохо помог statbar (в верхней части экрана, оч полезная штука и в обычной жизни), поскольку клава всетаки работала, но эта фигня закрывала собой все, тока статбар оказался сильнее.
вобщем ничего серьезного.
Feender как обычная ловля трояна, занятие довольно скушное
Feender как обычная ловля трояна, занятие довольно скушное bigwink.gif
Ну надеюсь не подцеплю ибо: 1)Spybot-Search. 2)Windows Defender 3)Avast 4)Firefox А на заманухи "Многа Порева" и "Бесплатно" не ведусь ) и кряками не пользуюсь.