ZyXEL
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я так понял из темы скачки я перешёл в тему ОБСУЖДЕНИЕ - правилоьно! Значит ругаться на антивирус можно здесь? Окей, начну:
Установлено:
XP Pro SP3 rus + VSE8.7i движок 5400.1158, версия дат вчера была 6209 сервис пак 3, лицензированная +
модуль AntiSpyware Adware Module
Время действия: вчера в 14 дня,
что делал: искал информацию в интеренете по исполнитею трэка.
конкретно: Dj Stranger - Requiem (Access Denied Breaks Remix)
открыл несколько первых ссылок в браузере Opera 11.0, поисковик Яндекс.
примерно на 3 ссылке или чуть позже.....
(открытыми были:
http://www.adv-portal.ru/92314-dj-vovking-rebeat-it-2010.html
http://yandex.ru/yandsearch?clid=9582&text=Dj+Stranger+-+Requiem+(Access+Denied+Breaks+Remix).mp3&lr=2
http://recordings.ru/release/418375/DJ-Stranger/Requiem-2008
)
на одной из страниц появляется баннер с рекламой. как всегда не обращая внимания нажимаю крестик, закрывая, открывается след окно. но ещё до загрузки успеваю закрыть его!
В это время в трее появляется знакомый значёк чашки, типа JAVA обновляется - ну бывает! через 3 секунды комп заблокирован!
Синий экран. написано что смотрел гей-порно. что в течении 12 часов должен на билайн кинуть 300 рублей и ЯКОБЫ мне в чеке напишут пароль от разблокирации! =))))
ясень пень пароли на чеках не печатают!
Загрузочного диска нет. звоню сиське - приехать сделать не может.
Подключить винт к другому компу и проскать нет возможности: у меня САТА а на другом компе ИДЕ.
Думал перекинуть сетевуху к которой инет привязан по маку - дров нет. а соседняя версия не подходит, комп зависает.
переключил инет через провайдера, загрузился. скачал ЛАЙВ СД от ДР ВЕБА, загрузился, включил полную проверку на всех дисках, нашёл 5 троянов:
C:\Documents and Settings\Deribin\Local Settings\Application Data\Sun\Java\Deployment\Java Deployment\3.39
C:\Documents and Settings\Deribin\Local Settings\Application Data\Sun\Java\Deployment\Java Deployment\4.xx
C:\Documents and Settings\Deribin\Local Settings\Application Data\Sun\Java\Deployment\winxzip\a.htm - infected with Trojan.Fraudster.101
C:\Documents and Settings\Deribin\Local Settings\Application Data\Sun\Java\Deployment\winxzip\winrarview.exe - infected with Trojan.SMSSend.233
C:\Documents and Settings\Deribin\Local Settings\Application Data\Sun\Java\Deployment\winxzip\winzip.exe - infected with Trojan.SMSSend.270
Эти файлы удалил Доктор ВЕБ с лайв СД версии 5,0,3 скачанная вчера с официального сайта.
Перезагружаюсь - комп всё равно в блокирации! Чё делать - не знаю!
попробовал ещё раз, но на этот раз в безопасном режиме, удалил каких-то 5230 файлов!
Чё делать - не знаю! Ввожу в поисковике номер тлф что указан в блокировке - не помогает! начал вводить текст сообщения, вышел на форумы и начал читать. помогла информация с сайта: _http://www.gps-pc.ru/7/view_post.php?id=49
там в одном из последних постов нашёл ссылку как человек избавился от этого за 2 минуты ничего не платя, и перешёл по его ссылке: _http://support.kaspersky.ru/viruses/deblocker
Инфа с сайта кассперского оказалась очень полезной! первый раз мне удалось с обычной клавиатуры как-то ввести пароль "нахуй" - комп завис!
перезагрузился! Второй раз не прокатывает, не даёт вводить с клавы ничего, даже цифры, только мышкой кликать на кнопочки надо!
думаю. чё же ещё делать????!!! читаю статью до конца, вижу что есть пароли чистоцифровые, нашёл один такой, попробовал ввести - сработало! блокировка снялась!
далее запустил диспетчер задач, запустил эксплорер. и только после этого начала грузиться МАКАКА! Вот шикарно, думаю я! Не сработала, ни ругнулась. ваще никакой реакции!!! Я в шоке!
Приходится искать далее, что и где было установленно в это время когд акомп заблокировался, тут уже ручками:
C:\WINDOWS\Downloaded Program Files\Java Runtime Environment 1.6.0 - таких 3 одинаковых файла!
грохаю всю папку Downloaded Program Files, которая ещё и оказалась скрытой!
В папке C:\Documents and Settings\Deribin\Application Data\Sun\Java
удаляю всё кроме папки AU и jre1.6.0_18
удаляю весь кэш!
реестр проверил, чистый, autoexec.bat - тоже чист!
проверил ещё поверх ДР ВЕБОМ Cure It! - ничего не нашло - перезагрузился! Комп не заблокирован! =)
ХУХ! вся моя инфа спасена! Теперь вот думаю, раз макака даже не гавкнула - значит её менять надо, а мы с ней 8 лет вместе! всегда был доволен кроме пары случаев, но нет универсаных антивирусов! Др Веб - нашёл удалил - но не помогло! Помогла инфа с сайта касперского, и они о этой проблеме знают давнО! Странно что макака была к этому не готова! очень огорчила!
Вот и думаю теперь, может касперского поставить?????
----------
электрик.спб.рф
+7-921-326-22-27
Электромонтаж под ключ |
|
Пусть интересуются, их проблемы, а если что - приедем в гости, пусть готовятся, мало не покажется.
