[ Поиск ]
Полная Версия: Дайте денег или переставь Windows
Страницы: 1, 2
WereWolf
Клиент второй раз подряд получил вирус, который блочит всякую работу компьютера и выводит требование перевести хозяину 10 долларов или 500 рублей!
Кто боролся уже с этим уродством?
ranting.gif
Rumata
наверное таки на уровне файервола бороться
WereWolf
Поборолся бы, но это клиент на грес.нет сидит, и Оперой пользолваться категорически отказывается! Вирь напрочь отрубает администрирование и работу с реестром!
GSMmaster
А, было такое в прошлом году весной, что ль, у знакомого. Реально блочит всё нахрен, пришлось переинсталлять винду. Причём получил он его так - нашел в инете сайт с халявным генератором скретч-кодов ваучеров UMC, скачал прогу и запустил. А потом прога сама начала требовать скретч-код КС на полтинничек, или фиг винда заработает smile.gif
XXXLer
Цитата
Вирь напрочь отрубает администрирование и работу с реестром!


хз конечно, но обычно такой батник в безопасном режиме под NT помогает

Код

@Echo Off

Md "%SystemRoot%\_RegPolicesBackUP"
Cd /D "%SystemRoot%\_RegPolicesBackUP"

Rem HKCU
Reg Export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKCU_Policies.reg
 Reg Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Rem HKLM
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" HKLM_Policies.reg
Reg Export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum" HKLM_Temp.reg
 Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies" /F
Reg Import HKLM_Temp.reg
 Del /Q /F HKLM_Temp.reg
GSMmaster
XXXLer
Насколько я помню, оно и в безопасный не пускало...
Den3
А если с LiveCD загрузится и от-туда лечить? Но правда на вопрос WereWolf это не отвечает.
WereWolf
Den3
Отвечаю... Пробовал-ни один антивирь не видит ничего умного! Поймать бы нашего доморощеного писЯтеля, да оторвать ему всё, что свисает!
Похоже, вирь написан вполне грамоШно, но у нас! Постараюсь найти тело, вывалю для выяснения происхождения друзьям и отправлю антивирусникам! censored.gif

P.S. В безопасный пускает, но обрезано всё по самое дальше некуда (((
Iverton
дето мне один человечик тоже на такое жаловался , что мол на мыло прилетело чето и все отрубилось и просит денег.
simpyalex
походу сурьезная штука, раз грузится с ядром вины g.gif

незная броду тут проще действительно убить винду


П.С. ну а чего они хотят? в инет надо лазить в браузере, а не в чем попало...
это уже культура пользования так сказать...

... а потом еще жалуются что инет тупеет lol.gif
WereWolf
simpyalex
перебил винду, подвесил оперу и ОутПост... посмотрим, через сколько придёт снова! Есть подозрение, что получают виря через обменник!
GhostDragon
Чтото смотрю часто подобное стало случаться smile.gif
Пока те случаи с которыми я сталкивался/слышал лечились загрузкой с чего-нить, с последующим бакапом и переустановкой, но есть у меня такое нехорошее подозрение, что скоро подобная зараза научится шифровать данные, и тогда спасти инфу будет сложнее smile.gif
simpyalex
упс...
свежачЁк, ещё горячий)
Rumata
simpyalex
вот где бабки ... хотя кризис заставил снизить цену с 10$ до пяти
Cooper
Эх, не знаете вы классику обхода групповых политик windows nt.. bigwink.gif

1. Держать клавишу Shift нажатой 8 сек.
2. Выскакивает окошко - нажимать ПАРАМЕТРЫ
3. выскакивает следующее окно - жмем на ? и кликаем им по любому разделу
4. Далее во всплывающем окне щелкаем правой кнопкой и выбираем печать, выделяем принтер - выбираем НАСТРОЙКА - в следующем окне - СПРАВКА
5. В всплывающем окне - щелкаем правой кнопкой и выбираем - В ВИДЕ HTML
6. Попадаем в окошко, в котором можно открыть файл - открываем ПРОВОДНИК, ну и через проводник запускаем доктор WEB - обновляем его и через пару секунд находим вирус - удаляем его...
7. Перезагружаем комп.

PS это как один из вариантов wink.gif
Feender
Цитата(simpyalex @ 23 Апреля, 2009, 19:18)
упс...
свежачЁк, ещё горячий)

И как с такой херней бороться если что ?
Вить,опередил вопрос smile.gif
Rumlin
Был недавно вирус - после лечения машина стала перегружаться. Снял винт и скопировал из рабочей системы из каталога Windows и SYSTEM32 все EXE.
simpyalex
это не вирус, веб с свежайшими обновлениями его не опознал.
представляло собой пару левых EXE в system32, имен точно не знаю - я консультировал это дело по телефону.
пацану кстати неплохо помог statbar (в верхней части экрана, оч полезная штука и в обычной жизни), поскольку клава всетаки работала, но эта фигня закрывала собой все, тока статбар оказался сильнее.

вобщем ничего серьезного.

Feender
как обычная ловля трояна, занятие довольно скушное bigwink.gif
Feender
Цитата(simpyalex @ 24 Апреля, 2009, 9:54)
Feender
как обычная ловля трояна, занятие довольно скушное bigwink.gif

Ну надеюсь не подцеплю smile.gif ибо:
1)Spybot-Search.
2)Windows Defender
3)Avast
4)Firefox
А на заманухи "Многа Порева" и "Бесплатно" не ведусь smile.gif)
и кряками не пользуюсь.
simpyalex
а часто ведусь и на "много", и на "бесплатно", и крякаю переодически lol.gif

а это все мелочи жизни...

кстати на том компе стоят веб с почасовыми обновлениями, новейший оутпост, и серф только в опере.
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2018 Invision Power Services, Inc.