удалял сначала из-под загружаемой с СД ОС, последние примерно 4 десятка машин не парился ( уж очень много разновидностей баннеров появилось) - лечил прямо в зараженной ОС установкой Anvir Task Manager (устанавливать правда извращенно приходится) и ручками закрывал процессы и вырезал. Если пралельно висит куча вирусни - либо ручками из под загружаемой с СД ОС , либо ( в последнее время) - загрузочный СД Avast - а с подкидываемыми на флешке свежими базами. Кстати, многие баннеры пока ни один антивирус не режет - только ручками. На машине оставляем AnVir - обьясняем хозяину, как его пользовать - если после этого поймает баннер - клинический идиот.
____________________
Добро обязательно победит зло! Потом поставит зло на колени и жестоко расправится с ним. Кровавыми слезами умоется тот, кто усомнится в нашем миролюбии...
Кстати на днях приезжала "жадная" машинка, но та просила денег при запуске Firefox-а. Пришлось вычистить ее с LiveCD, потом она спокойно позволила удалить плагин к фоксу под названием что-то там informer, вроде спокойно живет.
Я сейчас уже не особо парюсь. LiveCD или USB Reanimator (шустрее получается) - почистил темпы + пробежался взглядом по system32 (все подозрительное - в сторонку и первым делом на него антивирус натравить), выровнял загрузку в защищенном режиме + запуск антивиров, regedita и диспетчера задач - все. Загрузка в сейф-моде и запуск CureIt! с пожеланиями хозяину машины дождаться окончания сканирования, перегрузиться и здравствовать все последующее время.
И не факт что этого хватит. Несколько дней назад наблюдал ситуацию когда зараза запускалась exe-шником прямиком с рабочего стола, периодически встречаются зараженные файлы в system volume information.
Группа: Silver Member
Сообщений: 515
Регистрация: 02.05.06 Авторитет: 8
Вне форума
Предупреждения: (0%)
я тут на хабре прочитал
Цитата
"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
razuvaew NeliyZar Спасибо, конечно, но Каспер в своем репертуаре!
"Для получения кода разблокировки вам необходимо указать: номер телефона, на который вам предлагают отправить СМС; текст сообщения, которое требуют отправить на этот номер."
Кроссавчеги!!!! Каким, интересно, образом, я отправлю им всё это, если все заблокировано? Единственно - звонить кому-от и уговаривать, чтобы отправили и сообщили код. И второй вопрос - а блокировка запуска редактора реестра этим самым снимается?
Единственно - звонить кому-от и уговаривать, чтобы отправили и сообщили код.
Да как бы и не проблема. Вот вчера с одним голову морочили на другом форуме. Из под безопасного можно было в ОС войти. Решили подбором кодов вообще то. Правда ситуация интересная была. Сначала один код, ввели, потом говорит что типа вторым кодом надо подтвердить что вам есть 18 лет и снова код)))) Ну убили, убрали, послали на Вирустотал с логами АВЗ искать заразу в реестре))
По ходу вы немного не уловили)) Если Виндовс блокирован но есть закладка в мобильном браузере на страницу получения кода для разблокировки то что мешает запустить Оперу-мобил, например, в телефоне, и сходить к Касперу или на Вирусинфо и не ввести циферки с порнобанера?
NeliyZar Я не немного, я совсем не уловил. Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой. Так что утверждение весьма не очевидное. А запустить указанную Оперу на зараженном компьютере вообще нет возможности. Спасибо за ссылку - отрадно видеть буйство фантазии наших вирусоделов. Их бы энергию, да в мирных целях!
мобильный телефон использую исключительно по назначению - звонить.
Аналогично) Я так же поступаю) Было еще время когда телефон был и модемом))
Цитата(Bimer @ 4 Января, 2010, 10:38)
И, кстати говоря, не так уж много народу ходит в Инет мобилой.
Не много) Но это не значит что нужно отказываться от такой возможности как выйти просто с мобильного телефона в инет, зайти прямо с мобилки на сайт и там произвести необходимые манипуляции по вводу кода и прочего, тем более что все что надо ввести у вас на зараженном ПК висит во всей красе, а телефон при этом ну аппсолютно не заблокирован А что бы все это было лехко и просто надо предварительно в раздее телефона по настройке инет соединений и прочего сделать "Закладку" как в самом простом браузере на ПК, только и того что символы и буковки надо набирать вручную)) А на хорошем телефоне или Смартфоне это вообще мелочи жизни)) Конечно же речь не идет про Нокию 1100)))))