 |
 |
|
1 2 ► |
Информационные технологии
:: Администрирование
|
|
|
| ||
| Капуста 08.01.13 - 23:42 | Вышлите 1000 рублей на номер, прогнал Dr.Web LiveUSB, проверил Kaspersky WindowsUnlocker, 4 часа он у меня проверял, базы последние. И в конечном итоге Windows заблокирован! Так эта хрень еще и размножается, какое нибудь действие с ней производишь, оно новое появляется с другим номером...
Чем убить? Спасибо.  | ||
| Jump 1 - 08.01.13 - 23:44 | (0)Откат системы на полдня назад, и все дела. | ||
| Капуста 2 - 08.01.13 - 23:46 | (1) Сейчас попробовал, таже фигня, в безопасный войти не могу, вываливается... | ||
| Капуста 3 - 08.01.13 - 23:47 | ХР-ка | ||
| Elf_80_lvl 4 - 08.01.13 - 23:47 | Выполнить > msconfig > изучаешь автозагрузку | ||
| Elf_80_lvl 5 - 08.01.13 - 23:49 | Кстати очень помогает забить номер на который просят выслать в гугль и почитать как это побеждать =) | ||
| Капуста 6 - 08.01.13 - 23:49 | (4) От расскажи как мне запустить? Дальше окна двинутся не могу, диспетчер заблокирован. | ||
| IamAlexy 7 - 08.01.13 - 23:50 | макось рулит | ||
| Armando 8 - 08.01.13 - 23:51 | cobofix не? | ||
| Jump 9 - 08.01.13 - 23:51 | Грузись с лайва, присмотрись к експлореру, попробуй поменять. | ||
| Armando 10 - 08.01.13 - 23:51 | *combofix Рекламное место пустует | ||
| CepeLLlka 11 - 08.01.13 - 23:52 | (6) Live cd/usb???
Смотришь что прописали тебе в оболочку... если там всё норм.. я хз.. Есть верный вариант, запустит тотал, и пустить в поиск файлы не старше 1 дня.. и проанализировать результат.. | ||
| IamAlexy 12 - 08.01.13 - 23:52 | (0) уже бы переустановил винду.. | ||
| Elf_80_lvl 13 - 08.01.13 - 23:53 | (6) Вообще много вариантов есть, много таких вымогателей повидал у друзей-знакомых (вот ей богу у себя ни разу не было, удивительно даже) всегда в течении полу часа удавалось командную строку получить.
Попробуй разные горячие клавиши, или 5 раз Shift нажать и там поковыряться... | ||
| Капуста 14 - 08.01.13 - 23:53 | |||
| BlackSeaCat 15 - 08.01.13 - 23:55 | Чем убить? Элементарно: LiveCD + regedit.exe или LiveCD + HiJackThis.exe
Ну, и прямые руки, конечно. | ||
| Капуста 16 - 08.01.13 - 23:55 | |||
| Jump 17 - 08.01.13 - 23:56 | (16)Как выражаеться размножение? | ||
| Капуста 18 - 08.01.13 - 23:56 | (15) Ну не знаю на сколько они у меня кривые, ну не помогает вся эта хрень. :) | ||
| Elf_80_lvl 19 - 08.01.13 - 23:58 | Номер телефона в гугль вбей поможет в 100 раз лучше чем советы здешних спецов | ||
| Капуста 20 - 08.01.13 - 23:59 | (17) Внизу появляется типа панели задач и на ней появляется эти ока, соответственно в главном окне меняется телефон, даже в "свободном плаванье". А справа движется, как полоса прокрутки с этими мелкими окнами... | ||
| Нууф-Нууф 21 - 08.01.13 - 23:59 | отправь косярь, не жлобься, и тебе винда разблокируется, и пацанам приятно | ||
| Капуста 22 - 08.01.13 - 23:59 | (19) Их много. | ||
| Капуста 23 - 08.01.13 - 23:59 | (21) Придется, наверное. :))) | ||
| Nandarou 24 - 09.01.13 - 00:06 | Universal Virus Sniffer последнее время помогает мне бороться с такой гадостью быстро и беспроблемно. | ||
| BlackSeaCat 25 - 09.01.13 - 00:07 | (18) М-да, удаленно тут вряд ли поможешь...
Ну вот это еще попробуй, вроде хвалили, сам не проверял: http://www.surfright.nl/en/kickstart | ||
| Фдулич 26 - 09.01.13 - 00:07 | загрузится с другого винта,или пдр командер или как он там называется,и потом уже ручками шалить | ||
| raykom 27 - 09.01.13 - 00:07 | (0)В безопасный точно никак ? Вернее в безопасный с поддержкой командной строки ? | ||
| screamhome 28 - 09.01.13 - 00:09 | знакомая недавно 1500 руб наэсемэсила
потом тока мне позвонила ;) | ||
| Nandarou 29 - 09.01.13 - 00:09 | Universal Virus Sniffer показывает все что грузится в винде и выводит, что не попадает в белый лист. Обычно остается 3-5 строк. Среди которых явно видно тело вымогателя блокировшика винды. | ||
| Сержант 1С 30 - 09.01.13 - 00:17 | сколько раз твердили - нельзя работать под админом | ||
| HeroShima 31 - 09.01.13 - 00:18 | и где вы их берёте.. | ||
| Сержант 1С 32 - 09.01.13 - 00:18 | щас бы зашел админкой и быстро все почикал | ||
| Сержант 1С 33 - 09.01.13 - 00:18 | (31) известно где: порно + вконтактик, жать все ссылки, и все это с админскими правами.  | ||
| HeroShima 34 - 09.01.13 - 00:18 | (30) +500 | ||
| raykom 35 - 09.01.13 - 00:19 | |||
| AlexeyMK 36 - 09.01.13 - 00:20 | Мне иногда помогает зайти под другим пользователем в винду. Ну например, если на компе есть Администратор, и ты ходишь под User1, то винлокеры такого типа, обычно прописывают себя не в HKLM\software\microsoft\windows\current version\run и HKLM\software\microsoft\windows NT\current version\winlogon а в ветку HKCU, а добраться ты можешь до нее, запустив Regedit под LiveCD или другой учеткой (если у тебя их 2 на компе), зайдя в Regedit встав на ветку HKEY_USERS выбрав Файл->Загрузить куст, и выбрав файл NTUSER.DAT из профиля пользователя под которым винлокер подсел. Они в большинстве своем тупые. Как куст загрузишь в реестр иди в указанные ветки и вычищай все что не нравится. | ||
| Капуста 37 - 09.01.13 - 00:21 | Нашел заразу wgdsdgsdgsdgsd.exe, удалил вручную, Live загрузился, 127 элементов автозагрузки AnVir показал. | ||
| Сержант 1С 38 - 09.01.13 - 00:22 | рано радуешься. Перегрузись ) | ||
| Капуста 39 - 09.01.13 - 00:24 | (38) Удаляю с автозагрузки, сижу сейчас | ||
| Капуста 40 - 09.01.13 - 00:25 | Файл не найден | ||
| raykom 41 - 09.01.13 - 00:26 | (40)А комп ? | ||
| Капуста 42 - 09.01.13 - 00:27 | |||
| zak555 43 - 09.01.13 - 00:28 | ставь ебунту | ||
| Vladal 44 - 09.01.13 - 01:06 | (43) Я поставил. Вифи не работает. Блюпуп и сетка тоже.
Бубунта 12-10, 12-04 Федора, Мандрива (Минт теперь), Дебиан, опенСюся... Ну только альтлинукс не ставил. | ||
| raykom 45 - 09.01.13 - 01:14 | А шо Дебиан ? На что ставил ? Я ее только на утюг не ставил. Все работает. | ||
| Krendel 46 - 09.01.13 - 01:24 | запусйкай виндовс с поддержкой командной строки | ||
| Krendel 47 - 09.01.13 - 01:25 | далее ехплорер.ехе | ||
| Krendel 48 - 09.01.13 - 01:25 | вирус в автозагрузке висит | ||
| Krendel 49 - 09.01.13 - 01:25 | тока перед удаление из автозагрузке, посмотри путь по которому его удалить физически Рекламное место пустует | ||
| AS_DANCE 50 - 09.01.13 - 02:09 | главное доберись до эксплорера, жми 5 раз шифт, вылезет окошко, жмакай F1 или попробуй нажать Win + E, или другими комбинациями попробуй открть справку, через справку вылезаешь в эксплорер. В эксплорере можно запустить проги типа таск манагера. Килишь экзешник запущенный, тока посомтри где лежит ))
80% вирусни так побеждается! | ||
| Команданте 51 - 09.01.13 - 02:15 | переусттановка винды | ||
| zak555 52 - 09.01.13 - 02:18 | (44) на что ставил ? | ||
| Команданте 53 - 09.01.13 - 02:22 | переустановка винды | ||
| Протон 54 - 09.01.13 - 02:24 | (53) Фанат переустановки винды? :)
По сетке цепляешься к диспетчеру задач, снимаешь все левые каки. Потом запускаешь эксплорер. Чистишь вирусню физически, чистишь автозагрузку. Всё. | ||
| dangerouscoder 55 - 09.01.13 - 08:24 | Пора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка.. | ||
| Web00001 56 - 09.01.13 - 08:28 | |||
| dmpl 57 - 09.01.13 - 08:29 | (7) Совсем недавно было сообщение о ботнете из 500 тыс. Маков. А Касперский вообще говорит, что Мак отстал от ПК на 10 лет в плане безопасности. | ||
| MUXACb 58 - 09.01.13 - 08:31 | (0) Загружай Windows с поддержкой командной строки
Из нее запускай regedit. В инете много сообщений где конкретно в реестре прописывается вирус. Удали из реестра, перезагрузись и антивирус в помощь. Максимум полчаса времени на правку реестра. | ||
| dmpl 59 - 09.01.13 - 08:32 | (29) Да чем вам это поможет? Они в последнее время на winlogon руку поднимают... | ||
| VladZ 60 - 09.01.13 - 08:37 | (0) Прикольно. А удалять зачем?
И их одно время коллекционировал. :) | ||
| dmpl 61 - 09.01.13 - 08:39 | (60) Лучше было коллекционировать заявления в органы по этим случаям. | ||
| bushd 62 - 09.01.13 - 08:40 | (60) запускал у друзей?))) | ||
| Сержант 1С 63 - 09.01.13 - 08:41 | > ора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка..
у меня за последние два года ни одного заражения, вынь7, без антивируса и антишпиона. Думаю надо не на 8 переходить, а учиться работать грамотно | ||
| Kavar 65 - 09.01.13 - 08:53 | На выходных родственники приносили залоченный бук.
Загрузился LiveUSB - почистил все темпы, кукисы, и интернетовский КЭШ. прогнали ДрВебом. он ничего не нашел. перегрузил - все нормально. Т.ч. скорее всего где-то во временных файлах зараза сидела. | ||
| godmod80 66 - 09.01.13 - 08:59 | (0) накати винду поверху с CD - обновлением типа - помогает, потом проверь антивирусом все | ||
| Светлый Гений 67 - 09.01.13 - 09:06 | (0)всегда с LiveCD заходил и подозрительные файлики ручками удалял из папки Documents And Settings. Обычно там такие сидят или в темповых папках. Еще один раз находил в темповой папке оперы. | ||
| Lama12 68 - 09.01.13 - 09:15 | (3) XP уже не поддерживается.
Скоро вирусы в ней будут бегать как кролики в австралии. Антивирусы срабатывать не будут в силу тех же причин. Удачи. Продолжайте дальше сидеть на ОС которая не поддерживается. | ||
| 1Сергей 69 - 09.01.13 - 09:16 | (68) да, бида. Лаборатория Касперского-то не в курсе, что можно уже не обновлять антивирусные базы для ХР | ||
| Lama12 70 - 09.01.13 - 09:18 | (69) Антивирусная база не поможет, если вирус использует уязвимость ОС которая исправляться не будет. | ||
| godmod80 71 - 09.01.13 - 09:18 | в вин7 с загрузочного диска есть опция восстановления загрузки - 15 - 20 мин и нету банера | ||
| Pavel_sad 72 - 09.01.13 - 09:21 | AntiSMS и AntiWinLocker скачай поможет точно, очень много раз пользовался этими вещами и всегда помогало. | ||
| Морозов Александр 73 - 09.01.13 - 09:27 | (72) АнтиСмс... антиВинЛокер... антиХЗчетатам...
Один фиг загружаться надо с другого диска. А если загрузится с другого диск, то в реестр заглянуть не проблема... и ждать пол дня пока все файлики проверить не надо. | ||
| Coldboy 74 - 09.01.13 - 09:30 | (0) в инете полно про это почисти реестр, но частенько помогает, старая добрая смена Windows =) | ||
| Pavel_sad 75 - 09.01.13 - 09:34 | (73) Там все делается буквально за минуту и даже если заглянуть самим в реестр все равно вирусягу ты не удалишь и она снова запустится так что после любых действий или диском или реестром без разницы все равно нужно прогонять антивирусом. | ||
| dmpl 76 - 09.01.13 - 09:39 | |||
| dmpl 77 - 09.01.13 - 09:40 | 453 дня еще осталось. | ||
| dmpl 78 - 09.01.13 - 09:42 | (75) Если ты найдешь все ссылки на вирь и удалишь их, а также тело вируса - антивирус не потребуется. Тем более если у тебя новый вирус - тебе антивирус с детектированием по сигнатурам не поможет. | ||
| AndyTLT63 79 - 09.01.13 - 09:44 | Мне в таких случаях помогала AVP Tool | ||
| Александр_Тверь 80 - 09.01.13 - 09:52 | avir task - вот эта штука не плохо помогает разобраться с различными фигнями. | ||
| Александр_Тверь 81 - 09.01.13 - 09:52 | (80) позволяет контролировать области загрузки и удалять из них всякую хрень. | ||
| BlackSeaCat 82 - 09.01.13 - 09:59 | Знатоки набижали с утра... | ||
| GreenDay1986 83 - 09.01.13 - 10:07 | Можно найти файл который подгружается вместо Explorer.exe и заменить его переименованным Explorer.exe со здоровой машины. Как бе и вирус есть но прогружает нормальный файл. ) | ||
| povar 84 - 09.01.13 - 10:08 | касперский лив СД, ничего гонять не надо лечится за секунду. | ||
| Михаил 1С 85 - 09.01.13 - 10:21 | (0) Съедал я однажды Вин локер, но у меня все просто - у меня два профайла с админскими правами. Заблокировался только тот, под котором я в инете эту дрянь съел. Загружаюсь я значит под другим профайлом, - все работает, я скачиваю последнюю версию Курит, и сношу голову всем вирусам, что жили у меня и надеялись на счастье. | ||
| Михаил 1С 86 - 09.01.13 - 10:22 | В общем, Курит (от доктора Веба) мне помог. Но надо было два раза проходить им. | ||
| HeroShima 87 - 09.01.13 - 12:15 | |||
| Vladal 88 - 09.01.13 - 22:18 | |||
| Vladal 89 - 09.01.13 - 22:22 | (70) Антивирус без проактивной защиты/монитора и не антивирус вовсе, а так, проверялка по факту зараженности компьютера. | ||
| HeroShima 90 - 09.01.13 - 22:27 | (89) если вирус лезет мимо хуков антивируса... | ||
| wizard_forum 91 - 09.01.13 - 22:30 | в (73) дело говорят - АнтиВинЛокер
скачать, запучить на диск - и будет тебе счастье | ||
| timurhv 92 - 09.01.13 - 22:33 | 1500 рубля мошенникам отправляют, т.к. лицензионный софт только лохи покупают :D | ||
| ПесняПроЗайцев 93 - 09.01.13 - 22:46 | Набрать gpedit.msc и проверить все.
) | ||
| zak555 94 - 09.01.13 - 22:49 | (92) зачем их кормить ? | ||
| HeroShima 95 - 09.01.13 - 22:49 | (93) один нелицензионщик уже есть) | ||
| palpetrovich 96 - 09.01.13 - 22:50 | странно, слово "баян" на странице не обнаружено :) | ||
| zak555 97 - 09.01.13 - 22:52 | (95) как лицензионность спасает от блокираторов ? | ||
| Lionee 98 - 09.01.13 - 22:54 | до сих пор не починили ? | ||
| HeroShima 99 - 09.01.13 - 22:55 | (97) ты это мне? | ||
| Stim 100 - 09.01.13 - 22:56 | (33) нифига. я как-то поймал вирус при скачивании обычной книги. правда с левой ссылки |
|
1 2 ► |
Список тем форума
|
Рекламное место пустует
Рекламное место пустует
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует
Правила | Описание | Реклама на форуме | Волшебные решения | Поиск | Секции | Рейтинг | Книга знаний | Вики-миста (КЗ2) | Мобильная | Архив | Модераторы | Галерея | Регистрация | 18+ |
|