По ходу вы немного не уловили)) Если Виндовс блокирован но есть закладка в мобильном браузере на страницу получения кода для разблокировки то что мешает запустить Оперу-мобил, например, в телефоне, и сходить к Касперу или на Вирусинфо и не ввести циферки с порнобанера?
NeliyZar Я не немного, я совсем не уловил. Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой. Так что утверждение весьма не очевидное. А запустить указанную Оперу на зараженном компьютере вообще нет возможности. Спасибо за ссылку - отрадно видеть буйство фантазии наших вирусоделов. Их бы энергию, да в мирных целях!
мобильный телефон использую исключительно по назначению - звонить.
Аналогично) Я так же поступаю) Было еще время когда телефон был и модемом))
Цитата(Bimer @ 4 Января, 2010, 10:38)
И, кстати говоря, не так уж много народу ходит в Инет мобилой.
Не много) Но это не значит что нужно отказываться от такой возможности как выйти просто с мобильного телефона в инет, зайти прямо с мобилки на сайт и там произвести необходимые манипуляции по вводу кода и прочего, тем более что все что надо ввести у вас на зараженном ПК висит во всей красе, а телефон при этом ну аппсолютно не заблокирован А что бы все это было лехко и просто надо предварительно в раздее телефона по настройке инет соединений и прочего сделать "Закладку" как в самом простом браузере на ПК, только и того что символы и буковки надо набирать вручную)) А на хорошем телефоне или Смартфоне это вообще мелочи жизни)) Конечно же речь не идет про Нокию 1100)))))
Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой.
вы действительно ретроград если в кармане валяется 3G от Утела, то грех его не пользовать.
удобно еще лицензионную винду активировать, если инета нет на месте, - вжик - получите и распишитесь...
Группа: Gold Member
Сообщений: 1295
Регистрация: 07.06.05 Авторитет: 11
Вне форума
Предупреждения: (0%)
неделю назад у соседа была такая проблема - был загрузочный Hiren's BootCD 10.1 - там оказалось софтинка которая откатывает реестр, не знал что у него точки отката есть, откатился до момента заражения благо знали приблизительную дату, скачал CureIt from dr.Web - почистил, неделя полет нормальный
Сначала небольша история, а потом програмка. Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Если кого заинтересует то пишите, буду таскать обновления версий. Вес проги АЖ 25 кБайт после внесения обновлений. Так же требуются новые коды если их нет в утили а вам попался номер и код разблокировки. Но только если действительно в утилитке такого не нашлось а вам попался. Будет включен в базу проги обязательно и сразу.
Народ! Столкнулся за последнии дни с новым (по крайней мере для меня) проявлением этой заразы на уже ТРЁХ компах! Ибо ввод ответного кода НЕ решает проблему, а создаёт новую!
Те кто уже вводил код - могут проверить!
и так... Зараза попадая на ПК создаёт несколько файлов, которые блокируют работу системы и которые благополучно удаляются после ввода ответного кода! НО... и создаётся один файл, который остаётся в системе (можно напугать - НАВСЕГДА!) - называется userlib.dllи прячется (как правило) в coocies! Через него (как я понимаю) после ввода ответного кода настраивается загрузка системы!
(почему я считаю что реестр портится ПОСЛЕ ввода ответного кода?! потому что, когда я убивал эту заразу до ввода - через Kaspersky LiveCD - после перезагрузки всё работало как часы! и повторная проверка уже из-под windows ничего не выявляла!)
так вот... Касперский его обнаружил после перезагрузки ПК - после ввода кода - и предложил удалить! После его удаления при следующей перезагрузке (проходила она ОЧЕНЬ долго - я уж думал, что ПК завис) - практически ВСЕ службы были остановлены (даже самая простая - буфер обмена) и не запускались! Делать на компьютере (кроме, как наблюдать рабочий стол) реально НИЧЕГО НЕЛЬЗЯ!
Порыл интернет - нашёл приблизительное описание:
Цитата
Изменения делаемые вирусом, которые заметил 1. Распаковывает в папку X:\Documents and Settings\XXXXXXXXXX\Local Settings\Temp файлы (xxxxxxx- имя пользователя) dasB.tmp dasB.tsh dasB в папку X:\Documents and Settings\XXXXXXXX\Cookies\ файл userlib.dll в папку X:\WINDOWS\Prefetch\ DASB.TMP-30513683.pf 2. Exe файл вируса удаляется и управление передается на dasB.tmp Этот файл делает изменения для автозапуска в реестре HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon дописывает в параметр Userinit свое значение X:\WINDOWS\system32\userinit.exe,X:\DOCUME~1\9335~1\LOCALS~1\Temp\dasB.tmp В ветке HKLM\System\CurrentControlSet\Services\WinSock2\ делает множественные модификации параметров для перехвата работы интернета дописывает путь к файлу userlib.dll. Поэтому после удаления userlib.dllинтернет может перестать работать. Я воспользовался утилитой WinsockxpFix для восстановления рабочих параметров Для удаления вируса необходимо 1. Остановить процесс dasB.tmp. Так как диспетчер задач заблокирован я использовал стороннюю утилиту AnVir. После остановки процесса и удаления файлов dasB.tmp dasB.tsh dasB баннер исчезает. 2. Удалить X:\WINDOWS\Prefetch\DASB.TMP-30513683.pf 3. Править параметр Userinit в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon должно остаться только X:\WINDOWS\system32\userinit.exe 4. Удалить userlib.dll просто не удаляется, я использовал Dr.Web CureIT 5. Восстановить работу диспетчера задач через программу AVZ или использовав gpedit.msc 6. Перезагрузиться 7. Если интернет не работает использовать программу WinsockxpFix
Вывод: НЕЛЬЗЯвводить ответный код - иначе реестр будет запорот! Заразу надо убивать сразу и ПОЛНОСТЬЮ!
7. Если интернет не работает использовать программу WinsockxpFix
а нельзя это было вчера до 18:00 отписать
я вчера послеработы сразу уехал лечить вирус какой - не знал но теперь понятно что лечил именно этот добавлю сюда еще один симптом: если зайти в папку с именем "Far", то процесс explorer.exe перезапускается но т.к. вообще ни один exe-шник не запускается то и смысла заходить в эту папку нет
в итоге все вылечил окромя интернета - не работает ДНС провайдер пингуется, ВПН по айпи адресу стартует все дальше пингуется по айпи
обновил Win SP2 до Win SP3 (поверх) думал вылечится... теперь вообще сетеваякарта не обнаруживается установка драйверов с диска от матернки не помогла уехал в 23-00, пообещав что на выходных поставлю винду начисто
а нельзя это было вчера до 18:00 отписать smile.gif
Ну знаете)) Как нашлось так и притянула))
Кстати http://www.anvir.net/ про этот альтернативный диспетчер задач надеюсь многим известно? Классная штука)) Раньше был и порталб вариант сразу на сайте, но счас не вижу. Хотя установленный у себя на ПК и скопированный в папке на флешку запускается легко. Отличие от МС то что показывает путь к исполняющему файлу процесса и может открывать каталог исполняющего файла. Лично у меня уже года три-четыре. Стоит параллельно с Диспетчером от Виндовс но можно и заменять при желании.
а что за WinsockxpFix ? он поможет вернуть сетевую карту ?
Цитата
Возможно что тебе повезло - я столкнулся почти с такой же проблемой вчера после того как ad-aware потер ключики в реестре которые отвечают за TCP/IP и DHCP. Все вылечилось легко и просто, правда порыться в инете пришлось пока я нашел решение Вобщем программа называется WinsockXPFix.exe, она эти ключики в реестре перезаписывает и сбрасывает сетевые настройки, а потом все работает ништяк
Это с Руборда потому что на родном сайте только англ))
Цитата
WinSock XP Fix offers a last resort if your Internet connectivity has been corrupted due to invalid or removed registry entries. It can often cure the problem of lost connections after the removal of Adware components or improper uninstall of firewall applications or other tools that modify the XP network and Winsock settings. If you encounter connection problems after removing network related software, Adware or after registry clean-up; and all other ways fail, then give WinSock XP Fix a try. It can create a registry backup of your current settings, so it is fairly safe to use. We actually tested it on a test machine that was having a Winsock problem due to some Adware removal, and after running the utility and rebooting, the connectivity was restored.
Перевод Гугля
WinSock XP Fix предлагает крайнего средства, если ваше подключение к Интернету был поврежден из-за недействительных или удалить записи реестра. Он часто может вылечить проблема потеряла связь после удаления компонентов рекламного или ненадлежащее удаление брандмауэров приложений или другие инструменты, которые изменяют сеть XP и Winsock настройки. Если вы столкнулись с проблемами связи после удаления сетевого программного обеспечения, Adware реестра или после очистки, и все другие способы Fail, а затем дать WinSock XP Fix попробовать. Это может создать резервную копию реестра текущие настройки, так что она является достаточно безопасным для использования. Мы протестировали его на тестовой машине, которая возникла проблема Winsock из-за некоторых удаления Adware, и после запуска программы и перезагрузки, была восстановлена связь.