|
|
|
|
|
31.01.2012, 02:49
|
#1 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
 |
Осторожно,вирус блокирующий комп
Моя девушка по незнанию словила какую-то хрень:
после перезагрузки черный экран и надпись "ваш компьютер заблокирован за просмотр порнографии с участием несовершеннолетних гомосеков" и что-то в этом роде, и для разлочки предлагает послать 150грн на какой-то веб-кошелек, в противном случае все данные на диске будут уничтожены интересно,неужто находятся идиоты которые платят? лечится довольно просто: перезагружаемся с загрузочного диска Windows или диска восстановления системы ( я на такой случай создал флешку специальную) выбираем "восстановление системы", открываем консоль и в ней печатаем команду bootsect /mbr all подробно - тут: http://netler.ru/ikt/windows7-mbr.htm |
|
|
|
31.01.2012, 03:03
|
#2 |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Далеко не всегда вирусы такого типа - бутовые. Соответственно, запись новой mbr не всегда поможет. И на ХР процесс лечения бутового вируса будет несколько иным, хотя принцип тот же - загрузка с установочного диска (лучше с фирменного, ибо в самопальных сборках консоль восстановления может отсутствовать), выбор консоли восстановления нажатием клавиши R в соответствующем меню, выбор системы, в которую нужно войти, ввод пароля администратора, затем команды fixboot и fixmbr.
|
|
|
|
|
31.01.2012, 11:03
|
#3 |
|
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
там еще есть точка отката - помогает откатить состояние ОС до определенной временной метки, включая установленные программы и патчи
пробовал - именно против этого вируса не помогло \9видимо кроме МБР он больше ничего не изменяет. на всякий случай потом прогнал диск CureIt-ом, он ничего не нашел |
|
|
|
|
31.01.2012, 11:30
|
#4 |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Я вообще предпочитаю перед чисткой системы отключать восстановление (если, конечно, машина загружается). Многие вирусы прекрасно восстанавливаются с помощью этой службы, даже без помощи человека.
|
|
|
|
|
31.01.2012, 11:31
|
#5 |
|
Матёрый пользователь
Регистрация: 15.05.2008
Адрес: С-Пб (Балт). ТЧ-15
Сообщений: 3,960
Вы сказали Спасибо: 72
Поблагодарили 233 раз(а) в 117 сообщениях
|
У меня был такой вирус 2 раза. Лечил просто - открываю второй комп, вхожу на сайт касперского, ввожу номер и код на который просят ввести, и мне готовый пароль дают. Потом с этого компа всё воссанавливаю через касспер, он пополняет базы и проблема решена.
__________________
В ангаре:F-15c, СУ-27, СУ-25Т, МиГ-29С. "Да и хрен с ней с этой рацией! Горизонт держи, б*я!!"(с) лётный инструктор |
|
|
|
|
31.01.2012, 11:56
|
#6 | |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
Последний раз редактировалось alexcat; 31.01.2012 в 11:59. |
|
|
|
|
|
31.01.2012, 11:35
|
#7 |
|
2ТЭ10М FAN
Регистрация: 10.05.2007
Адрес: Киров, Горьк. ЖД
Сообщений: 1,765
Вы сказали Спасибо: 958
Поблагодарили 856 раз(а) в 217 сообщениях
  |
Я тоже недавно такое подцепил. Проблема решилась запуском системы в безопасном режиме с поддержкой командной строки (обычный бзопасный режим тоже блокировался). Далее >regedit и ручная чистка реестра (разделов автозагрузки).
|
|
|
|
| Этот пользователь сказал Спасибо Raskolnikov за это полезное сообщение: |
|
31.01.2012, 12:46
|
#8 | |
|
Матёрый пользователь
Регистрация: 06.01.2009
Адрес: Московская обл., Раменское
Сообщений: 1,368
Вы сказали Спасибо: 257
Поблагодарили 446 раз(а) в 131 сообщениях
|
Цитата:
|
|
|
|
|
|
31.01.2012, 20:49
|
#9 | |
|
2ТЭ10М FAN
Регистрация: 10.05.2007
Адрес: Киров, Горьк. ЖД
Сообщений: 1,765
Вы сказали Спасибо: 958
Поблагодарили 856 раз(а) в 217 сообщениях
|
Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon И там один из ключей - exe-файл с бессмысленным именем (случайный набор цифр и других символов). Его удаление решило проблему. |
|
|
|
|
|
31.01.2012, 14:12
|
#10 |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Вопрос довольно бессмысленный, ведь вирусов масса, и даже с виду похожие имеют много различий. Для таких случаев есть отличная утилита autoruns.exe.
http://technet.microsoft.com/ru-ru/s...rnals/bb963902 |
|
|
|
|
31.01.2012, 14:21
|
#11 |
|
Опытный
Регистрация: 09.08.2011
Адрес: Моск.обл.г.Кубинка
Сообщений: 134
Вы сказали Спасибо: 523
Поблагодарили 725 раз(а) в 82 сообщениях
|
тоже позавчера словил такую, хорошо вспомнил, что недавно сделал загрузочную флешку с "мини-антивирусом" от Китайских разработчиков "ByteHero" плох в чистке компа, т.к может удалить множество нужных файлов, якобы вирус, но да ладно
 , а вот с этой проблемкой справился быстро, вирус находился в "c.windows.system32.userinit.exe" название Troyan.Winlock.origin. userinit.exe остался цел программа его не стёрла зато вирус убрала, буквально за 10 секунд, даже не пришлось перезагружать сразу пропала эта блокировка и появился рабочий стол.
|
|
|
|
|
31.01.2012, 14:28
|
#12 |
|
Матёрый пользователь
Регистрация: 28.03.2008
Сообщений: 3,970
Вы сказали Спасибо: 2,357
Поблагодарили 4,552 раз(а) в 1,100 сообщениях
|
Баннерорезку желательно юзать, тогда возможность подхватить подобную заразу минимальна.
|
|
|
|
|
31.01.2012, 14:43
|
#13 |
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Где вы всю эту гадость собираете? [только плиз без прямых ссылок] =)).
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
|
|
|
31.01.2012, 14:47
|
#14 | |
|
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
|
|
|
|
|
|
31.01.2012, 15:09
|
#15 |
|
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,938
Вы сказали Спасибо: 11,499
Поблагодарили 10,291 раз(а) в 3,846 сообщениях
|
Современная реклама строится на загрузке динамически изменяемого скрипта, он уже грузит нужные картинки и ссылки... или вирусы.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
|
|
 |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус? | Ace Hard | IT, компьютеры, электроника | 48 | 23.02.2013 12:07 |
| Задолбал вирус servicehost.exe | awaken | IT, компьютеры, электроника | 49 | 24.10.2011 00:40 |
| NTUSER.dat + новый вирус. Как быть? | KID999 | IT, компьютеры, электроника | 23 | 06.07.2009 09:12 |
| Не включился комп | Peterbilt | IT, компьютеры, электроника | 14 | 08.05.2008 00:33 |
|
|
 Что это? |
Комбинированный вид
