Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

>  Дайте денег или переставь Windows, Клиент получил вирь
WereWolf | Профиль
Дата 21 Марта, 2008, 14:42
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Клиент второй раз подряд получил вирус, который блочит всякую работу компьютера и выводит требование перевести хозяину 10 долларов или 500 рублей!
Кто боролся уже с этим уродством?
ranting.gif
PMEmail PosterUsers Website
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Rumata | Профиль
Дата 21 Марта, 2008, 14:44
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



наверное таки на уровне файервола бороться


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
WereWolf | Профиль
Дата 21 Марта, 2008, 14:47
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Поборолся бы, но это клиент на грес.нет сидит, и Оперой пользолваться категорически отказывается! Вирь напрочь отрубает администрирование и работу с реестром!


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
GSMmaster | Профиль
Дата 21 Марта, 2008, 15:07
Quote Post




Group Icon

Группа: Banned
Сообщений: 7593
Регистрация: 02.12.03
Авторитет: 2
Вне форума

Предупреждения:
(100%) XXXXX


А, было такое в прошлом году весной, что ль, у знакомого. Реально блочит всё нахрен, пришлось переинсталлять винду. Причём получил он его так - нашел в инете сайт с халявным генератором скретч-кодов ваучеров UMC, скачал прогу и запустил. А потом прога сама начала требовать скретч-код КС на полтинничек, или фиг винда заработает smile.gif


____________________
Да! Это подпись белым шрифтом!!!
PM
XXXLer | Профиль
Дата 21 Марта, 2008, 15:44
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 755
Регистрация: 27.01.06
Авторитет: 35
Вне форума

Предупреждения:
(0%) -----


Цитата
Вирь напрочь отрубает администрирование и работу с реестром!


хз конечно, но обычно такой батник в безопасном режиме под NT помогает

Код

@Echo Off

Md "%SystemRoot%\_RegPolicesBackUP"
Cd /D "%SystemRoot%\_RegPolicesBackUP"

Rem HKCU
Reg Export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKCU_Policies.reg
 Reg Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Rem HKLM
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKLM_Policies.reg
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum" HKLM_Temp.reg
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Reg Import HKLM_Temp.reg
 Del /Q /F HKLM_Temp.reg
PMEmail Poster
GSMmaster | Профиль
Дата 21 Марта, 2008, 16:17
Quote Post




Group Icon

Группа: Banned
Сообщений: 7593
Регистрация: 02.12.03
Авторитет: 2
Вне форума

Предупреждения:
(100%) XXXXX


XXXLer
Насколько я помню, оно и в безопасный не пускало...


____________________
Да! Это подпись белым шрифтом!!!
PM
Den3 | Профиль
Дата 21 Марта, 2008, 17:08
Quote Post



одно название
Group Icon

Группа: Старожил
Сообщений: 2784
Регистрация: 10.01.06
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


А если с LiveCD загрузится и от-туда лечить? Но правда на вопрос WereWolf это не отвечает.


____________________
В жизни подвигам мало места, но много мест для дурных идей...
PMEmail Poster
WereWolf | Профиль
Дата 22 Марта, 2008, 1:08
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Den3
Отвечаю... Пробовал-ни один антивирь не видит ничего умного! Поймать бы нашего доморощеного писЯтеля, да оторвать ему всё, что свисает!
Похоже, вирь написан вполне грамоШно, но у нас! Постараюсь найти тело, вывалю для выяснения происхождения друзьям и отправлю антивирусникам! censored.gif

P.S. В безопасный пускает, но обрезано всё по самое дальше некуда (((


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
Iverton |
Дата 22 Марта, 2008, 2:02
Quote Post



Unregistered









дето мне один человечик тоже на такое жаловался , что мол на мыло прилетело чето и все отрубилось и просит денег.
1/   
simpyalex |
Дата 22 Марта, 2008, 11:54
Quote Post



Unregistered









походу сурьезная штука, раз грузится с ядром вины g.gif

незная броду тут проще действительно убить винду


П.С. ну а чего они хотят? в инет надо лазить в браузере, а не в чем попало...
это уже культура пользования так сказать...

... а потом еще жалуются что инет тупеет lol.gif

Отредактировал simpyalex - 22 Марта, 2008, 11:57
WereWolf | Профиль
Дата 22 Марта, 2008, 16:59
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


simpyalex
перебил винду, подвесил оперу и ОутПост... посмотрим, через сколько придёт снова! Есть подозрение, что получают виря через обменник!
PMEmail PosterUsers Website
GhostDragon | Профиль
Дата 4 Апреля, 2008, 2:18
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Чтото смотрю часто подобное стало случаться smile.gif
Пока те случаи с которыми я сталкивался/слышал лечились загрузкой с чего-нить, с последующим бакапом и переустановкой, но есть у меня такое нехорошее подозрение, что скоро подобная зараза научится шифровать данные, и тогда спасти инфу будет сложнее smile.gif
PMEmail Poster
simpyalex |
Дата 23 Апреля, 2009, 20:21
Quote Post



Unregistered









упс...
свежачЁк, ещё горячий)



Присоединённое изображение
Rumata | Профиль
Дата 23 Апреля, 2009, 23:45
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



simpyalex
вот где бабки ... хотя кризис заставил снизить цену с 10$ до пяти


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Cooper | Профиль
Дата 23 Апреля, 2009, 23:52
Quote Post



* * *
Group Icon

Группа: Старожил
Сообщений: 7000
Регистрация: 30.11.04
Авторитет: 69
Вне форума

Предупреждения:
(0%) -----


Эх, не знаете вы классику обхода групповых политик windows nt.. bigwink.gif

1. Держать клавишу Shift нажатой 8 сек.
2. Выскакивает окошко - нажимать ПАРАМЕТРЫ
3. выскакивает следующее окно - жмем на ? и кликаем им по любому разделу
4. Далее во всплывающем окне щелкаем правой кнопкой и выбираем печать, выделяем принтер - выбираем НАСТРОЙКА - в следующем окне - СПРАВКА
5. В всплывающем окне - щелкаем правой кнопкой и выбираем - В ВИДЕ HTML
6. Попадаем в окошко, в котором можно открыть файл - открываем ПРОВОДНИК, ну и через проводник запускаем доктор WEB - обновляем его и через пару секунд находим вирус - удаляем его...
7. Перезагружаем комп.

PS это как один из вариантов wink.gif


____________________
PMEmail PosterUsers Website
1/18786   
Feender | Профиль
Дата 24 Апреля, 2009, 0:34
Quote Post



I'm watching you
Group Icon

Группа: Старожил
Сообщений: 3988
Регистрация: 30.10.08
Авторитет: 106
На форуме

Предупреждения:
(0%) -----


Цитата(simpyalex @ 23 Апреля, 2009, 19:18)
упс...
свежачЁк, ещё горячий)

И как с такой херней бороться если что ?
Вить,опередил вопрос smile.gif

Отредактировал Feender - 24 Апреля, 2009, 0:36
PMEmail Poster
Rumlin | Профиль
Дата 24 Апреля, 2009, 9:10
Quote Post




Group Icon

Группа: Старожил
Сообщений: 10130
Регистрация: 31.01.05
Авторитет: 31
Вне форума

Предупреждения:
(0%) -----


Был недавно вирус - после лечения машина стала перегружаться. Снял винт и скопировал из рабочей системы из каталога Windows и SYSTEM32 все EXE.


____________________
СЦ ТМ BRAVO, PCM, MUSTEK, APC, EATON, Codegen, FSP, SVEN, 4U, APACER, MICROLAB, XEROX - (0652) 60-08-56


user posted imageuser posted image
PMEmail Poster
simpyalex |
Дата 24 Апреля, 2009, 10:57
Quote Post



Unregistered









это не вирус, веб с свежайшими обновлениями его не опознал.
представляло собой пару левых EXE в system32, имен точно не знаю - я консультировал это дело по телефону.
пацану кстати неплохо помог statbar (в верхней части экрана, оч полезная штука и в обычной жизни), поскольку клава всетаки работала, но эта фигня закрывала собой все, тока статбар оказался сильнее.

вобщем ничего серьезного.

Feender
как обычная ловля трояна, занятие довольно скушное bigwink.gif
Feender | Профиль
Дата 24 Апреля, 2009, 12:07
Quote Post



I'm watching you
Group Icon

Группа: Старожил
Сообщений: 3988
Регистрация: 30.10.08
Авторитет: 106
На форуме

Предупреждения:
(0%) -----


Цитата(simpyalex @ 24 Апреля, 2009, 9:54)
Feender
как обычная ловля трояна, занятие довольно скушное bigwink.gif

Ну надеюсь не подцеплю smile.gif ибо:
1)Spybot-Search.
2)Windows Defender
3)Avast
4)Firefox
А на заманухи "Многа Порева" и "Бесплатно" не ведусь smile.gif)
и кряками не пользуюсь.
PMEmail Poster
simpyalex |
Дата 24 Апреля, 2009, 12:12
Quote Post



Unregistered









а часто ведусь и на "много", и на "бесплатно", и крякаю переодически lol.gif

а это все мелочи жизни...

кстати на том компе стоят веб с почасовыми обновлениями, новейший оутпост, и серф только в опере.

Topic OptionsСтраницы: (2) [1] 2  Start new topic Start Poll 

 



[ Script Execution time: 0.1209 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top