ALLIGATOR Опубликовано 24 апреля, 2009 Жалоба Поделиться Опубликовано 24 апреля, 2009 Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс"... Думаю, че-то не то, собрал свой "боекомплект", выехал на место... На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания: "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Номер может быть другим, например с буквой "К" впереди...Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные." Лечить можно и не подбирая кода через веб-генератор на сайте http://news.drweb.com/show/?i=304&c=5 а т.е. Есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом... 1. Нажимаем много раз кнопку Shift вылезает проблема с залипанием клавиш, жмем на "параметры"2.В появившемся окне нажимаем знак "?" в верхнем правом углу, далее жмем на любую кнопочку "настройки" в появившейся подсказке жмем правой кнопкой мыши и выбираем "печать раздела"3. появится окно настройки принтеров, нажимаем правой кнопкой мыши на любом из принтеров выбираем "Свойства" далее вкладка "Дополнительно" напротив меню "Драйвер" нажимаем сменить, в появившемся окне "Далее", теперь жмем на "установка с диска" - "обзор" появится окно поиска файлов, жмем правой кнопкой на любом из них и выбираем "Проводник" (теперь можно работать, есть способы наверно и побыстрее но я делаю так)4. создаем в любом месте файл Word, Excel или подобный из офиса, пишем в нем любой текст, но ВАЖНО! файл не сохраняем, и сразу в меню "ПУСК" выбираем "выключение". Комп завершит все процессы, в то числе и процесс активности вируса, НО, задаст вопрос файл был изменен, хотите сохранить? Жмем «Отмена».Вуаля мы можем работать дальше, проверять на вирусы и т.п. Пэ.Эс.На компе, где я лечил эту хрень, была лицензионная Windows, толку то... Вообщем помогло удаление "хвоста" у userinit.exe через regedit!!!!!! это из реестра, должно быть так! c:\windows\system32\userinit.exe, пример! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Действительно нужно еще качнуть с инета вот это.. найдет моментально.. и изничтожит!.. http://www.freedrweb.com/download+cureit/А также почистить папку "temp" в документ энд сеттингс/all users/local settings/tempназвание там может быть у вируса don или nod Спасибо за внимание!!! Надеюсь поможет! Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 24 апреля, 2009 Жалоба Поделиться Опубликовано 24 апреля, 2009 И если инвалидное нажатие на Shift отключено, всё! Пиши пропало! Во-первых, Win+U гораздо гораздее. Во-вторых, LiveCD рулит (перезагрузить Reset'ом) В следующей версии вирусни аффтары и эту службу отключат Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 24 апреля, 2009 Автор Жалоба Поделиться Опубликовано 24 апреля, 2009 пробывал Win+U не катит! забыли видимо "аффтары" про залипание шифта.. тем и спаслись... ну а в дальнейшем все антивирусные производители смекнут на такого зверя... Ссылка на комментарий Поделиться на другие сайты Поделиться
Grin Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Прикалывали мне такое уже, хоть сейчас на скрин шот посмотрел А антивирь какой стоял на компе и как часто обновляется? Ссылка на комментарий Поделиться на другие сайты Поделиться
YurkaS Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 А в если загрузиться в защищенном режиме? Может проще? Дайте кто-нить этот вирус поэкспериментировать Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 25 апреля, 2009 Автор Жалоба Поделиться Опубликовано 25 апреля, 2009 Прикалывали мне такое уже, хоть сейчас на скрин шот посмотрел А антивирь какой стоял на компе и как часто обновляется?Антивири Касперский, НОД32, Аваст и прочие вовремя не нашли лекарства.. поэтому эта пакасть и пролезлаКроме др. веб, которые пресекли на корню эту заразу... сначала заливаем с сайта http://www.freedrweb.com/download+cureit/ чистим Dr. Web Cure itдалее обновляем базы антивирусников.. у кого что стоит.. и все.. нормально работаем А в если загрузиться в защищенном режиме? Может проще? В безопасном такая же фигня.. мимо Дайте кто-нить этот вирус поэкспериментировать а ты полазь на однокласниках, на мэйле (щас это такая помойка стала) или на порнушных сайтах.. вероятно словишь для эксперемента Ссылка на комментарий Поделиться на другие сайты Поделиться
Leonid Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 А в если загрузиться в защищенном режиме? Может проще? Дайте кто-нить этот вирус поэкспериментировать Мне попадался на прошлой неделе. Подключился к списку процессов с зараженной машины с другой и прибил процесс "bloker". Потом удалил сам исполняемый файл (в олл юзерс - аппликэйшен дата лежит) и ссылку на него в реестре (в винлогон). Если отдельная машина без сети, быстрее всего загрузится с лайвсд и прибить экзешник. Ссылка на комментарий Поделиться на другие сайты Поделиться
Grin Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Млин странно как то, комп не одна зараза не берет Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 25 апреля, 2009 Автор Жалоба Поделиться Опубликовано 25 апреля, 2009 Млин странно как то, комп не одна зараза не берет радуйся!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Grin Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Так вот видь нарабовать то и не могу стоит Eset Smart Security Business Edition 4.0.417 Rus x86 до этого Eset Smart Security Business Edition 3.0.684 Rus x86 проблем пока не возникало Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 - А если этот вирус под Wine запустить? - Вот ведь, линуксоиды! Совсем с жиру бесятся! Так по вирусам скучают, что уже и под Wine пытаются запустить! Ссылка на комментарий Поделиться на другие сайты Поделиться
Estet Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Кстати, давно не было красивых/прикольных вирусов - все только пароли тырят либо спамят. Толи дело раньше вирусы были - буквы осыпали, экран дергали, рожи корчили. А сейчас? Тьфу! Ссылка на комментарий Поделиться на другие сайты Поделиться
Leonid Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Кстати, давно не было красивых/прикольных вирусов - все только пароли тырят либо спамят. Толи дело раньше вирусы были - буквы осыпали, экран дергали, рожи корчили. А сейчас? Тьфу!Раньше вирусы писали студенты - энтузиасты, а теперь это бизнес. Ссылка на комментарий Поделиться на другие сайты Поделиться
YurkaS Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 а ты полазь на однокласниках, на мэйле (щас это такая помойка стала) или на порнушных сайтах.. вероятно словишь для эксперементаМне надо именно этот Если у кого попадется, не прибивайте сразу. Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Мне надо именно этот Если у кого попадется, не прибивайте сразу.Подозреваю, скоро появится новая модификация вируса, отличающегося лишь номером для СМС Ссылка на комментарий Поделиться на другие сайты Поделиться
YurkaS Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 Подозреваю, скоро появится новая модификация вируса, отличающегося лишь номером для СМС Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 25 апреля, 2009 Автор Жалоба Поделиться Опубликовано 25 апреля, 2009 Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще Иногда прокатывает с этим вирусом установка часов на +6 часов впередС чем это связано пока не могу сказать... Ссылка на комментарий Поделиться на другие сайты Поделиться
Black Racer Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 фуу..сцуко.Я ведь тока в инет вылез со вчерашнего дня!хер..ю эту поймал!винду перебивал. Есть у этого вируса недостаток...если включить комп с этим квадратом красным и ждать 6 часов то он пропадает ..но...до первой перезагрузки.(( Ссылка на комментарий Поделиться на другие сайты Поделиться
sorry_chel Опубликовано 25 апреля, 2009 Жалоба Поделиться Опубликовано 25 апреля, 2009 насколько известно, он сам удаляется, через несколько часов после запуска. или пользовать генератор кодов на сайте drweb.ru работает. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 25 апреля, 2009 Автор Жалоба Поделиться Опубликовано 25 апреля, 2009 фуу..сцуко.Я ведь тока в инет вылез со вчерашнего дня!хер..ю эту поймал!винду перебивал.Есть у этого вируса недостаток...если включить комп с этим квадратом красным и ждать 6 часов то он пропадает ..но...до первой перезагрузки.((1)почисти реестр(см. описание в самом начале темы)2) прибей в темпе файлы don или nod Ссылка на комментарий Поделиться на другие сайты Поделиться
Leonid Опубликовано 26 апреля, 2009 Жалоба Поделиться Опубликовано 26 апреля, 2009 Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще Я ж написал, как проще. Грузишься с лайвсд, да удаляешь. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALLIGATOR Опубликовано 26 апреля, 2009 Автор Жалоба Поделиться Опубликовано 26 апреля, 2009 Я ж написал, как проще. Грузишься с лайвсд, да удаляешь.Не у всех под рукой есть LiveCd... Ссылка на комментарий Поделиться на другие сайты Поделиться
Nazarich Опубликовано 26 апреля, 2009 Жалоба Поделиться Опубликовано 26 апреля, 2009 друг позвонил и пожаловался на такое же пошел пробовать Ссылка на комментарий Поделиться на другие сайты Поделиться
Grin Опубликовано 26 апреля, 2009 Жалоба Поделиться Опубликовано 26 апреля, 2009 Так где Вы говорите модный вирус обитает? Ссылка на комментарий Поделиться на другие сайты Поделиться
YurkaS Опубликовано 27 апреля, 2009 Жалоба Поделиться Опубликовано 27 апреля, 2009 друг позвонил и пожаловался на такое жепошел пробоватьСразу не убивай, оставь помучить Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти