Рекламный блок.

а чтобы долго не мучаться снес винду boxed.gif

Тоже ниче так вариант

Похоже появилась свежая версия заразы.
За декабрь прошло Н-ное кол-во машин, помогал LiveCD+DrWeb Cureit, а вот сегодня он заразу не обнаружил.

Отредактировал GhostDragon - 28 Декабря, 2009, 18:09

лазил по нету выскакивает табличка установить новый flesh player
установил,перезагрузил и всё

Такая бяка, именно с просьбой установить флеш плеер у народа встречалась, отлично лечилась выше описанными способами

удалял сначала из-под загружаемой с СД ОС, последние примерно 4 десятка машин не парился ( уж очень много разновидностей баннеров появилось) - лечил прямо в зараженной ОС установкой Anvir Task Manager (устанавливать правда извращенно приходится) и ручками закрывал процессы и вырезал. Если пралельно висит куча вирусни - либо ручками из под загружаемой с СД ОС , либо ( в последнее время) - загрузочный СД Avast - а с подкидываемыми на флешке свежими базами. Кстати, многие баннеры пока ни один антивирус не режет - только ручками.
На машине оставляем AnVir - обьясняем хозяину, как его пользовать - если после этого поймает баннер - клинический идиот.

Кстати на днях приезжала "жадная" машинка, но та просила денег при запуске Firefox-а.
Пришлось вычистить ее с LiveCD, потом она спокойно позволила удалить плагин к фоксу под названием что-то там informer, вроде спокойно живет.

Я сейчас уже не особо парюсь. LiveCD или USB Reanimator (шустрее получается) - почистил темпы + пробежался взглядом по system32 (все подозрительное - в сторонку и первым делом на него антивирус натравить), выровнял загрузку в защищенном режиме + запуск антивиров, regedita и диспетчера задач - все. Загрузка в сейф-моде и запуск CureIt! с пожеланиями хозяину машины дождаться окончания сканирования, перегрузиться и здравствовать все последующее время.

почистил темпы + пробежался взглядом по system32

И не факт что этого хватит.
Несколько дней назад наблюдал ситуацию когда зараза запускалась exe-шником прямиком с рабочего стола, периодически встречаются зараженные файлы в system volume information.

я тут на хабре прочитал

"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.

вот ссылка интересно работает?

Ссыль на Деблокер от Касперского http://support.kaspersky.ru/viruses/deblocker Хоть и совместный сервис но размещение у каждого свое.

razuvaew
NeliyZar
Спасибо, конечно, но Каспер в своем репертуаре!

"Для получения кода разблокировки вам необходимо указать:
номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер."

Кроссавчеги!!!! Каким, интересно, образом, я отправлю им всё это, если все заблокировано?
Единственно - звонить кому-от и уговаривать, чтобы отправили и сообщили код.
И второй вопрос - а блокировка запуска редактора реестра этим самым снимается?

Bimer
а черт его знает ... нужно специально заразить

Кроссавчеги!!!! Каким, интересно, образом, я отправлю им всё это, если все заблокировано?

по идее да, только с другой машинки отсылать запрос, но мысль интересная

Bimer

Единственно - звонить кому-от и уговаривать, чтобы отправили и сообщили код.

Да как бы и не проблема. Вот вчера с одним голову морочили на другом форуме. Из под безопасного можно было в ОС войти. Решили подбором кодов вообще то. Правда ситуация интересная была. Сначала один код, ввели, потом говорит что типа вторым кодом надо подтвердить что вам есть 18 лет и снова код)))) Ну убили, убрали, послали на Вирустотал с логами АВЗ искать заразу в реестре))

Вот такая картинка была

Верхнюю часть с порно я отсекла от греха подальше)))

по идее да, только с другой машинки отсылать запрос

а мобила зачем в кармане?
я, на всякий пожарный, уже добавил там закладку


NeliyZar
перевести в биосе часики?..

simpyalex

перевести в биосе часики?.. g.gif

Та вот хрен зна)) НЕ пробовали))) Но может и идея)))

а мобила зачем в кармане?

Я так понимаю, товарищ не уловил общего смысла?
Причем тут мобила?

Bimer

Причем тут мобила?

По ходу вы немного не уловили)) Если Виндовс блокирован но есть закладка в мобильном браузере на страницу получения кода для разблокировки то что мешает запустить Оперу-мобил, например, в телефоне, и сходить к Касперу или на Вирусинфо и не ввести циферки с порнобанера?

Еще один сервис по Деблокерам от Др.Веба
http://news.drweb.com/show/?i=304&c=9&p=0

Отредактировал NeliyZar - 4 Января, 2010, 11:22

NeliyZar
Я не немного, я совсем не уловил. Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой. Так что утверждение весьма не очевидное.
А запустить указанную Оперу на зараженном компьютере вообще нет возможности.
Спасибо за ссылку - отрадно видеть буйство фантазии наших вирусоделов. Их бы энергию, да в мирных целях!

Отредактировал Bimer - 4 Января, 2010, 12:47

Bimer

мобильный телефон использую исключительно по назначению - звонить.

Аналогично) Я так же поступаю) Было еще время когда телефон был и модемом))

И, кстати говоря, не так уж много народу ходит в Инет мобилой.

Не много) Но это не значит что нужно отказываться от такой возможности как выйти просто с мобильного телефона в инет, зайти прямо с мобилки на сайт и там произвести необходимые манипуляции по вводу кода и прочего, тем более что все что надо ввести у вас на зараженном ПК висит во всей красе, а телефон при этом ну аппсолютно не заблокирован А что бы все это было лехко и просто надо предварительно в раздее телефона по настройке инет соединений и прочего сделать "Закладку" как в самом простом браузере на ПК, только и того что символы и буковки надо набирать вручную)) А на хорошем телефоне или Смартфоне это вообще мелочи жизни)) Конечно же речь не идет про Нокию 1100)))))