krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья - первый раз с этой гадостью столкнулся, сейчас друг принес, прогнал с помощью Rus live - антивиры, не помогло, что серьезная гадость? А если форматнуть при помощи ADDS - с чисткой всего пространства логического диска с, дело в том что на d - нужная инфа, копировать и форматировать весь диск не хочу пока. Сиптомы: гей-порно, номер Билайн 10 значный на 965 - т.е не короткий номер, как ведет себя вирус, где его искать, как лечить? смотрю, тут написано что вирус что-то шифрует, переустановка винды поверх не поможет? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 20:07 31-05-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv попробуйте код ZC2x8C026CF0hLcIQ9   Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 21:48 31-05-2010

feuerloescher Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тут написано что вирус что-то шифрует где "тут"? Всего записей: 7353 | Зарегистр. 29-06-2004 | Отправлено: 22:14 31-05-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору виноват, не совсем тут, а там: http://support.kaspersky.ru/viruses/deblocker   Чтобы вернуть зашифрованные вирусом файлы, введите в поле "Номер/Название вымогателя" слово cryzip, а в поле "Текст сообщения/ID" - номер ID, который вымогатели требуют указать в теме письма. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 22:32 31-05-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 спасибо, но нужно было срочно сделать ноут, поэтому пришлось форматнуть диск и накатить систему заново. Чуть бы раньше, я бы попробовал. А на будущее как эту дрянь лечить не придумали еще? Алгоритм ее действий неизвестен? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 00:43 01-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv (00:43 01-06-2010) Цитата: А на будущее как эту дрянь лечить не придумали еще? Алгоритм ее действий неизвестен? ...алгоритм?...я Америку не открою...всё тыщу раз обсуждалось...в первую очередь браузер, со всемозможными настройками/плагинами/расширениями против рекламы/всплывающих окон/ флеш роликов...файер/антивирус это понятно...никогда не соглашаться устанавливать сомнительные кодеки/драйвера...не переходить по рекламным ссылкам...ну и прочее... инфы море... ...лечить?...анитивирем, желательно в безопасном режиме и с отключённым (физически) интернетом, проверить браузеры на предмет подозрительных надстроек/расширений...однозначно внимательно просмотреть автозапуск...AnVir TaskManager...всё подозрительное убиваем...помогает банальный откат системы/работа утилиты AVZ! ...хотя если нужно действительно срочно -  вытащить (если возможно) важную инфу с помощью LiveCD и форматировать/переустанавливать Ось...НО не факт что зараза и зловреды не прописались на других дисках (в принципе почти всегда)   вариантов мильон...банальные меры предосторожности главное...я ни разу не схватывал...(тьфу-тьфу-тьфу) ...друзьям не раз помогал... Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 13:44 01-06-2010 | Исправлено: 358, 13:56 01-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slay1212 Только семейства Digitala. <skj актуально в начале года, сейчас - нет. Цитата: Семейство Trojan-Ransom.Win32.Digitala состоит из нескольких видов блокеров:     * Digital Access     * Get Accelerator     * Get Access     * Download Manager v1.34     * Ilite Net Accelerator ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:56 01-06-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не прописались на других дисках (в принципе почти всегда)   Пока у друга работает может скоро опять ко мне приедит?   Цитата: лечить?...анитивирем, желательно в безопасном режиме и с отключённым (физически) интернетом, проверить браузеры на предмет подозрительных надстроек/расширений   Дружище система не запускалась в безопасном режиме, из под Live CD - антивирусы ничего не нашли, AVZ; Cure It - не успел попробовать, т.к нужно было вчера срочно.   Цитата: AnVir TaskManager - вот это для меня новое, сейчас в  поиске буду искать, но запустилась бы только портабельная версия под Live CD   Вот еще посоветовали wininternals утилиту Autorun, но опять если я загружен с Live CD - чем она мне поможет? Нужно с больной системы загрузиться, а она не грузится, пока не сделаешь изменения ручками в реестре или не перезапишешь изменненные файлы системы. А вот как бы узнать где и какие?   http://download.sysinternals.com/Files/Autoruns.zip Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:59 01-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не факт что зараза и зловреды не прописались на других дисках (в принципе почти всегда)   Винлокеры? Почти никогда   Вообще всяческие лечения помогают в случае наличия детекта зловреда. Нет детекта - нет и лечения А у нас LiveCD обновлять любят раз в год, если повезёт   AnVir не увидит ряда скрытого запуска - я бы рекомендовал портабельный Osam, раз уж на то пошло.   Чаще всего локеры сидят в виде исполняемых или файлов с непонятным расширением тут: Код: C:\Documents and Settings\Имя_Пользователя C:\Documents and Settings\Имя_Пользователя\Application Data C:\Documents and Settings\Имя_Пользователя\Local Settings C:\Documents and Settings\Имя_Пользователя\Local Settings\Application Data C:\Documents and Settings\Имя_пользователя\Главное меню\Программы\Автозагрузка   То есть - смотрим, аккуратно перемещаем в другое место, загружаемся. если проблема пропала - дальше зачистка уже попроще.   Ну и безусловно удаляем абсолютно всё здесь: Код: C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files C:\Documents and Settings\Имя_пользователя\Local Settings\Temp C:\WINDOWS\Temp C:\Temp ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:12 01-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv (13:59 01-06-2010) Цитата: Пока у друга работает может скоро опять ко мне приедит? ...бывает не раз на машине схватывают, нужно просветить народ по части поведения в инете..   krserv (13:59 01-06-2010) Цитата: Дружище система не запускалась в безопасном режиме, из под Live CD - антивирусы ничего не нашли, AVZ; Cure It - не успел попробовать, т.к нужно было вчера срочно. ...бывает...к сожалению...из под Live CD - антивирусы  - обновлял???...ну уже не суть важно...   krserv (13:59 01-06-2010) Цитата: вот это для меня новое, сейчас в  поиске буду искать, но запустилась бы только портабельная версия под Live CD это очень нужная весЧь...   krserv (13:59 01-06-2010) Цитата: Вот еще посоветовали wininternals утилиту Autorun, но опять если я загружен с Live CD - чем она мне поможет? ...просмотра автозапуска, хотя из под Live CD конечно не всегда прокатывает...   krserv (13:59 01-06-2010) Цитата: А вот как бы узнать где и какие? ..ну в этой теме ты уже в курсе...если получиться загрузиться с Live CD - уже есть гуд! а дальше куча т.н. творческих вариантов Добавлено:   gjf (14:12 01-06-2010) Цитата: А у нас LiveCD обновлять любят раз в год, если повезёт   ..ну почему же? здесь очень грамотные есть решения (и обновляемые) ... gjf (14:12 01-06-2010) Цитата: Ну и безусловно удаляем абсолютно всё здесь: Цитата: Код:C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files   C:\Documents and Settings\Имя_пользователя\Local Settings\Temp   C:\WINDOWS\Temp   C:\Temp   ...конечно, это помогает, если зловред не "особо" вредный...   и...после подобных приключений - менять ВСЕ пароли на ВСЁ       Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 14:15 01-06-2010 | Исправлено: 358, 14:25 01-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 Я "грамотными" решениями не пользуюсь - предпочитаю качать официальные и обновлять. Цитата: ...конечно, это помогает, если зловред не "особо" вредный... Помогает приблизительно в 90% случаев. Если "особо" вредный - есть другие рецепты, но посложнее ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:30 01-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf (14:30 01-06-2010) Цитата: Я "грамотными" решениями не пользуюсь - предпочитаю качать официальные и обновлять. ..хм...интересно...где и какие?...убеждён, на нашем форуме лучшие решения...   Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 14:41 01-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 1. LiveCD от Веба - комплект регулярно обновляется на оффсайте. 2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности. 3. ERD Commander. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:50 01-06-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: предпочитаю качать официальные и обновлять.     и мне интересно узнать - ? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 14:53 01-06-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ERD Commander. а тут что помогает тебе?   Добавлено: Цитата: скрытый с именем hosts (в имени которого используется русская буква "о"), с нормальным содержимым.     во гады!!! что придумали!!! Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 14:54 01-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf (14:50 01-06-2010) Цитата: 358  1. LiveCD от Веба - комплект регулярно обновляется на оффсайте.  2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности.  3. ERD Commander. личное так сказать ИМХО...LiveCD от Веба не вариант, он не всегда нормально запускается...лично у меня выдал BSOD (WinXPSP2)...и не раз, LiveCD от Каспера - ни разу не использовал, чисто антипатия...ERD Commander - весЧь...но ведь же уже в комплекте, на сборках и прекрасно работает (авторам )... IvANANvI (14:53 01-06-2010) Цитата: Обнаружил новый извращенный (детский) вариант правки файла Hosts, ...подобному варианту мильон лет,...достаточно в свойствах прописать "только для чтения", и периодически проверять...я себе ярлык на Hosts на рабстол кинул....и всегда в курсе возможных изменений...(ни разу)...       Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 15:06 01-06-2010 | Исправлено: 358, 15:23 01-06-2010

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: LiveCD от Веба - комплект регулярно обновляется на оффсайте.   2. LiveCD от Каспера с ручным обновлением баз и репаком - рецепт есть в сети и тут в частности.   дайте прямые ссылки у кого есть, что-то я у Каспера Live CD не нахожу. Только утилиты и Removal tools 2010. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 15:08 01-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 4435 | Зарегистр. 05-12-2007 | Отправлено: 15:16 01-06-2010 | Исправлено: 358, 15:22 01-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование