vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ни один антивирус так чистить не умеет ...кроме MBR... Всего записей: 7653 | Зарегистр. 31-07-2009 | Отправлено: 17:37 12-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vzar Цитата:  MBR... это было очень давно, сейчас в живом виде не найти... Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 17:43 12-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec нонешние вирусяки гадят в   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] автозагрузка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell" = "Explorer.exe" "Userinit"="C:\\WINDOWS\\System32\\userinit.exe," HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows значение параметра AppInit_DLLs   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 18:56 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я наверное не правильно (не поочерёдно) изложила написанное, и вы не так поняли меня.   У меня и у сестры появились одинаковые окна просящие отправки смс.   Моя ситуация: пробывала воспользоватся live cd от Веб, пробывала в безопасном режиме сканировать антивирусом Авастом – результата нет, как попасть в реестр на тот момент не знала. Переустановила ОС, у меня винчестер разбит на два тома, отформатировала тот куда установлена была предыдущая ОС. После переустановки, зашла сюда, на форум и начала скачивать антивирус , не помню кто ссылку дал, скачала, установила , тут же проверила, корень зла нашёлся, я систему переустановила буквально через минут 30 отсканировала ее и нашёлся этот же троян в указанном вами реестре.   В тот момент когда я на свой ПК скачивала антивирус в рядом находившемся около меня  ПК сестры (прочитав в этом топике и книге как добратся до реестра): окно зла присудствует , я в безопасном режиме открыла реестр (без лайв сд) посмотрела там вышеуказанные пути куда должен был бы прописатся троян, и там в реестре всё нормально, лишних прописей не было. Скачаный антивирус установить на ПК сестры не могу в безопасном режиме, система не разрешает. Я переустанавливаю ОС (винчестер на тома не разбит). Действительно было глупо сканировать антивирусом ПК сестры после переустановки.   Вопрос 1.: После переустановки обеих ПК (у меня винт. разбит у сестры нет) отсканировалась система у меня троян нашёлся, я и подумала что раз у меня есть этот гад значит и на ПК сестры должен быть раз проблема одна и та же, вот потому я и сканировала ее ПК. Выходит что мой разбитый винчестер : часть отформатировалась а часть сохранила этот вирус, поэтому антивирус его и определил?     Вопрос 2.: Антивирус у меня нашёл по указанному пути в реестре этот вирус, у сестры когда просматривала путь реестра ни каких прописей необнаружила.     Значит выходит либо он   1.    в разных местах был (у меня в одном у сестры в другом); 2.    нужно было смотреть реестр у сестры при помощи лайв сд; 3.    не нужно разбивать винчестер на части?       Добавлено: Как бы там ни было, всёравно я вам всем благодарна за помощь...Большое человеческое спасибки Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 21:39 12-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: я систему переустановила буквально через минут 30 отсканировала ее и нашёлся этот же троян   за 30 минут много что могло произойти и вирус мог вернуться к вам теми же путями, что и до переустановки   Цитата: 1.    в разных местах был (у меня в одном у сестры в другом);   2.    нужно было смотреть реестр у сестры при помощи лайв сд;   3.    не нужно разбивать винчестер на части?   1. да, за все время моего общения с вымогателями не было полностью одинаковых   2. можно, если умеешь 3. на этот вопрос есть много мнений, однозначного ответа нет...   универсального рецепта пока нет Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 06:41 13-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec тельце заразы может быть где угодно, а вот пинок под зад, чтобы оно зашевилось может элементарно пройти из флешки, либо докачать себя из сети фаейрвол то стоит на компах? Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 07:45 13-01-2010

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec Файрвол однозначно нужен. Он все-таки изменения в реестр вносить не дает, спрашивает, однако. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 09:25 13-01-2010

scara6ey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec Как вариант, если вам нужен только интернет, курсовики-рефераты, музыка-фильмы. Вполне можно установить Ubuntu 9.10. Там и без антивируса все нормально будет Всего записей: 47 | Зарегистр. 10-11-2009 | Отправлено: 10:44 13-01-2010

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rinmoshi Что-то я еще ни у одного еще на личных компах не видел не видел ограничений в правах на записях пользователей. Им же нужно все и сразу. Оптимальный вариант защиты от вирусов, если они уже появились - замена прокладки между стулом и клавиатурой. Насчет умения работать с файрволом согласен. А от usera защиты нет, если только ему все права не отрубить.   Кстати, кто-нибудь сталкивался с тем, что после удаления вируса пропали все значки в диспетчере устройств, а также отказывается работать установка оборудования?   Добавлено: sfc /scannow - не помогло. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 14:54 13-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rinmoshi hohkn Реально смс-вымогатели работают по одному из способов: 1. Прописывают файлы в директориях Documents and Settings пользователя. Удалить труда нет - либо зайдя под другим пользователем, либо просто удалив весь профайл. 2. Заражают системный драйвера. Нужен админский пароль. 3. Прописывают вирусные ADS-потоки к системным файлам. Нужен админский пароль.   Так что, как видите, особенно страдать с политикой ограничений не нужно ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:30 13-01-2010

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А ограничивать или отслеживать изменения в реестре можно и способами попроще. Например, можно начать с работы под учётной записью пользователя, а не админкой. ограниченная учетка не поможет отследить изменения =)))   только ограничить ))   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 17:55 13-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня было 2 вызова по поводу винлокера.   1. Уже знакомый экземпляр с дллкой userlib.dll и *.tmp файлами. - убил программкой Process Killer с форума forum.zloy.org (очень удобно, кстати вышла новая версия), далее пофиксил через AVZ интернет в Meнeджepе Winsock SPI и отключеный диспетчер задач.   2. Новая версия розового окна с откровенной порнухой (афторы сего зверя: подумайте о детях!). Раньше оно тупо лежало в Program Files, в этот же раз через тотже Process Killer я увидел что это процесс explorer.exe (родной виндовый) Нажал Kill и Эксплорер убился вместе с винлокером. Потом просканил куреитом и в AVZ посмотрел автозапуск,  но так ничего подозрительного не нашёл, кроме конфикера. Вобщем поотключал через Msconfig всё лишнее, а там была куча и больше эта хрень не появлялась. Так я и не понял где его тело было, кстати запускался он не сразу, а через пару минут. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 18:40 13-01-2010 | Исправлено: ynbIpb, 18:44 13-01-2010

xeroxman Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb дык писал же .. прибиваем explorer.exe ... прибиваем окно) ---------- Подпись в стадии разработки Всего записей: 2151 | Зарегистр. 01-12-2004 | Отправлено: 20:55 13-01-2010

udaffchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня мне попался такой блокиратор:       Через автозапуск нашел как он называеться и где расположен: Название:synsql.exe  Место: C:\Documents and Settings\User\Local Settings\Temp Удалил его и все. Мож кому пригодиться.   Выкладываю для опытов synsql.exe Всего записей: 254 | Зарегистр. 29-11-2009 | Отправлено: 21:21 13-01-2010 | Исправлено: udaffchik, 21:23 13-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У друга вирус. Виндовс загружается минут 5. Появляется рабочий стол без строки пуск и окно почти на весь экран. Просит отправить смс. Это окно весит минуты 2. Потом появляется критическая ощибка виндовс и через минуту компьютер перезагружается. Нашёл сервис от касперского для получения пароля. Получил, ввёл. Теперь это окно не появляется, а всё остальное как прежде. Не получается запустить одноразовый антивирус. т.к. комп работает медленно и не успевает запустить файл. Или не может, т.к. заблокировано. Диспетчер и всё остальное заблокировано. Отключил всё, что было в автозапуске - не помогло. Можно что-нибудь сделать или только переустановка? Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 21:38 13-01-2010 | Исправлено: dyusha2006, 21:39 13-01-2010

udaffchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dyusha2006 Цитата:  Диспетчер и всё остальное заблокировано Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит. Всего записей: 254 | Зарегистр. 29-11-2009 | Отправлено: 21:50 13-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: дык писал же .. прибиваем explorer.exe ... прибиваем окно) так вот именно само тело я и не смог найти. но вроде перестало появляться. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:52 13-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скачал набор антивирусных утилит. Их все нужно запускать? Какой нужно запустить первый, чтобы не вылазила ошибка+перезагрузка? А то за минуту боюсь не успею все прогнать. Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 22:04 13-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование