Вопросы и ответы - Страница 124

Сергей1969 · 11.04.2013, 22:35

Цитата:

Сообщение от limburg55

...Пришлось всё форматировать под чистую все диски

Максим, а на жёстком сохранилось то, что у меня переписывал? Если надо чего - приезжай.

Max-RZD · 12.04.2013, 10:03

ZDMANIAC, я пробовал уже и Kaspersky Rescue Disk и Dr.Web CureIt и утилитой AVZ сканировать весь комп, она нашла, что эти злоумышленники установили в папку пользователя, папку TEMP. Я сразу же обратился в тех.поддержку Касперского, я снял лог AVZ и отправил им на анализ, они мне сказали, это для слежения за пользователем и выслали скрипт для её удаления.
Когда я сканировал весь комп Kaspersky Rescue Disk, он находил только какие то файлы защищённые паролем.
Вот такие были пути: Файл F:\System Volume information_restore\RP68\A0005607.exe\data 0322. Защищено паролем.
Файл G:\ System Volume information_restore\RP67\A0005421.exe\data 0300. Защищено паролем.
Мне сказали да-это похоже на вирусы. Я в меню Вид включил галку Показывать скрытые папки и файлы. Но на тех разделах жёского диска я не видел этих скрытых файлов, а только на диске С:\ отобразилась скрытая папка ProgramData.
Я пробовал раза 3 переустанавливать винду, но ничего не помогало, после переустановки такие тормоза и зависания были. Тогда я с тех разделов хотел перенести все нужные файлы и отформатировать те разделы, когда я стал обратно возвращать файлы на место, мне Каспер сообщает Активное заражение и начал лечение. Потом при сканировании я заметил в дополнениях MSTS какой то дописанный подозрительный код, примерно он выглядел так \#100025Win64\exe
Но не один антивирус на него не ругался. Тогда и было принято всё форматировать. Видимо этого вируса не было в базе обновлений и они его не видели.
А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2, потом стал комп выключать, а он у меня перезагружаться начал, когда загрузился мне Касперский сообщает: Установлено легальное программное обеспечение злоумышленниками для нанесения вреда компьютеру. И были предложены варианты, я выбрал удалить. Комп перезагрузился. Но он кажется удалил не всё, а хвосты остались.

Да Сергей, что ты записывал на диск есть, спасибо.

Темнослав · 12.04.2013, 12:56

А я всегда говорил, что дурдом-2 - зло и от него все беды

Grebnev · 12.04.2013, 18:12

Цитата:

Сообщение от limburg55

А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2

OMG!! Гдеее??))

Max-RZD · 12.04.2013, 13:37

Про этих хакерских у*людках много раз говорили даже по телеку, что можно заразиться даже на проверенных сайтах, вконтакте, одноклассники, facebook, twitter, если администраторы сайтов не особо следят за ними и во время не удаляют этих мошенников. Уже говорили, что много народу пострадали от них. Говорят, что они с лёгкостью обходят антивирусные фильтры. Я вот и смотрю как Каспер мог пропустить эту заразу в комп, обнаружил её, когда она уже проникла на компьютер. Я так надеялся, что Каспер защищает мой комп на 100%, много раз предотвращал сетевые атаки, блокировал фишинговые ссылки и от многих других угроз защищал.
Жалко конечно, что многое потерял; фильмов Гб. 150, музыки и много чего, которые собирал много лет.
По телеку говорили, что они даже стали подстраиваться под судебных приставов, присылают письма на эл.почту, что типа на вас заведено уголовное дело, что бы ознакомиться пройдите по ссылки.
Вот какие тв*ри всё ищут лёгкие способы заработать лёгкие деньги

GeneZone · 12.04.2013, 17:52

Цитата:

Сообщение от limburg55

По телеку говорили, что они даже стали подстраиваться под судебных приставов, присылают письма на эл.почту, что типа на вас заведено уголовное дело, что бы ознакомиться пройдите по ссылки.

И также по телеку говорили много-много раз, что не надо скакать по незнакомым ссылкам..., и неужели кто-то ещё считает, что судебные приставы(или суды с судьями) присылают уведомления и повестки подозреваемым на мыло

. Делать им больше нечего...
Не стоит также отвечать пользователям(а тем более открывать от них вложения в письмах) с дурацкими никами, даже если это вроде и фамилия с именем, например, Катя Катина, Маша Машина, Лена Попкина, Вася Васин, Ишак Ишаков и т.д.

ZDMANIAC · 12.04.2013, 20:32

Сам не понимаю, у меня сестра смотрит эту муру через инет(имею в виду дурДОМ-2) и не разу ничего нигде не подцепила. У меня в закладках браузера только Трайнсим, zdsim, и ВКонтакте. Ума не приложу, откуда эта дрянь могла перекочевать ко мне на комп. "Клубничкой" не интересуюсь, перехожу только по проверенным ссылкам. И сканирую комп по несколько раз на дню. Как говорится "обжегся на молоке, теперь дую на воду"

Max-RZD · 12.04.2013, 22:09

Какая ещё качественная защита нужна против этих харчей мошеннических

**Yolkin** · 13.04.2013, 08:04

Прокачанный моск - +50 к защите
Здоровая паранойя - ещё +30

specialist · 13.04.2013, 18:49

Заходить только на наш сайт - бесценно!

egor14 · 18.04.2013, 19:27

Всем доброго времени суток!
Проблема такая, ОС Win ХР, иногда выключал ПК не правильно (не ждал выключения, а нажимал кнопку на пилоте) потом при запуске появлялся выбор режимов загрузки (обычный, в безопасном и т.п.) Выбирал обычный режим и винда грузилась.
Вчера же случайно выключили не правильно, всё шло по плану, выбрал режим загрузки обычный, винда якобы грузится, а потом опять высвечивается выбор режимов.

Гуглил-кроме советов перестановки винды путёвого ответа не нашёл. Говорят мол загрузочный сектор повреждён, и только перестановка спасает. Может тут кто знает как это поправить? Диска с виндой нет

alexcat · 18.04.2013, 21:12

Цитата:

Сообщение от egor14

Говорят мол загрузочный сектор повреждён, и только перестановка спасает.

Чепуха. Для восстановления загрузочного сектора переустанавливать ось не нужно.

Цитата:

Сообщение от egor14

Диска с виндой нет

А вот это плохо! Диск нужен, но не для переустановки, а для запуска консоли восстановления.

Добавлено через 3 минуты

Цитата:

Сообщение от specialist

Заходить только на наш сайт - бесценно!

Он что, такой бесстрашный или бессмертный?

**Yolkin** · 19.04.2013, 04:33

Цитата:

Сообщение от alexcat

Цитата:

Сообщение от specialist

Заходить только на наш сайт - бесценно!

Он что, такой бесстрашный или бессмертный?

Безопасный же!

[трижды сплёвывает, стучит по лбу]

E.depo · 18.04.2013, 22:28

Цитата:

Сообщение от egor14

Проблема такая, ОС Win ХР,

Попробуй сделать "откат" на более раннюю точку восстановления, если конечно такая существует. Может поможет.
А вообще, alexcat прав, скорее всего без диска тут не обойтись. Можно попробовать у кого-нибудь попросить, тебе же не установка нужна, а только восстановить системные файлы.

Темнослав · 18.04.2013, 22:06

А есть еще замечательнейшая вещь для восстановления системы - ERD Commander.
Вообще же выключаться лучше все-таки корректно, через завершение работы.

12.04.2013, 12:56	#3
Темнослав Матёрый пользователь Регистрация: 19.03.2010 Адрес: Пермь Сообщений: 1,589 Вы сказали Спасибо: 1,177 Поблагодарили 1,141 раз(а) в 477 сообщениях	А я всегда говорил, что дурдом-2 - зло и от него все беды __________________ "It's a long way to Tipperary, It's a long way to go..." (C)

12.04.2013, 13:37	#5
Max-RZD Матёрый пользователь Регистрация: 10.05.2007 Адрес: Люберцы Сообщений: 1,361 Вы сказали Спасибо: 1,193 Поблагодарили 729 раз(а) в 462 сообщениях	Про этих хакерских улюдках много раз говорили даже по телеку, что можно заразиться даже на проверенных сайтах, вконтакте, одноклассники, facebook, twitter, если администраторы сайтов не особо следят за ними и во время не удаляют этих мошенников. Уже говорили, что много народу пострадали от них. Говорят, что они с лёгкостью обходят антивирусные фильтры. Я вот и смотрю как Каспер мог пропустить эту заразу в комп, обнаружил её, когда она уже проникла на компьютер. Я так надеялся, что Каспер защищает мой комп на 100%, много раз предотвращал сетевые атаки, блокировал фишинговые ссылки и от многих других угроз защищал. Жалко конечно, что многое потерял; фильмов Гб. 150, музыки и много чего, которые собирал много лет. По телеку говорили, что они даже стали подстраиваться под судебных приставов, присылают письма на эл.почту, что типа на вас заведено уголовное дело, что бы ознакомиться пройдите по ссылки. Вот какие тври всё ищут лёгкие способы заработать лёгкие деньги Последний раз редактировалось Max-RZD; 12.04.2013 в 13:43.

12.04.2013, 20:32	#7
ZDMANIAC Матёрый пользователь Регистрация: 22.12.2011 Адрес: Беларусь, Полоцк Сообщений: 4,460 Вы сказали Спасибо: 6,457 Поблагодарили 14,679 раз(а) в 3,093 сообщениях	Сам не понимаю, у меня сестра смотрит эту муру через инет(имею в виду дурДОМ-2) и не разу ничего нигде не подцепила. У меня в закладках браузера только Трайнсим, zdsim, и ВКонтакте. Ума не приложу, откуда эта дрянь могла перекочевать ко мне на комп. "Клубничкой" не интересуюсь, перехожу только по проверенным ссылкам. И сканирую комп по несколько раз на дню. Как говорится "обжегся на молоке, теперь дую на воду" __________________ Все люди как люди, а я -ФЕРРОЭКВИНОЛОГ!

18.04.2013, 19:27	#11
egor14 Матёрый пользователь Регистрация: 26.11.2009 Адрес: Нижний Новгород Сообщений: 798 Вы сказали Спасибо: 6,787 Поблагодарили 215 раз(а) в 120 сообщениях	Всем доброго времени суток! Проблема такая, ОС Win ХР, иногда выключал ПК не правильно (не ждал выключения, а нажимал кнопку на пилоте) потом при запуске появлялся выбор режимов загрузки (обычный, в безопасном и т.п.) Выбирал обычный режим и винда грузилась. Вчера же случайно выключили не правильно, всё шло по плану, выбрал режим загрузки обычный, винда якобы грузится, а потом опять высвечивается выбор режимов. Гуглил-кроме советов перестановки винды путёвого ответа не нашёл. Говорят мол загрузочный сектор повреждён, и только перестановка спасает. Может тут кто знает как это поправить? Диска с виндой нет __________________ имей все то,что имеют те,которые имеют нас!!!))

18.04.2013, 22:06	#15
Темнослав Матёрый пользователь Регистрация: 19.03.2010 Адрес: Пермь Сообщений: 1,589 Вы сказали Спасибо: 1,177 Поблагодарили 1,141 раз(а) в 477 сообщениях	А есть еще замечательнейшая вещь для восстановления системы - ERD Commander. Вообще же выключаться лучше все-таки корректно, через завершение работы. __________________ "It's a long way to Tipperary, It's a long way to go..." (C)

Яндекс:

Google:

Встроенный поиск:

12.04.2013, 10:03	#2
Max-RZD Матёрый пользователь Регистрация: 10.05.2007 Адрес: Люберцы Сообщений: 1,361 Вы сказали Спасибо: 1,193 Поблагодарили 729 раз(а) в 462 сообщениях	ZDMANIAC, я пробовал уже и Kaspersky Rescue Disk и Dr.Web CureIt и утилитой AVZ сканировать весь комп, она нашла, что эти злоумышленники установили в папку пользователя, папку TEMP. Я сразу же обратился в тех.поддержку Касперского, я снял лог AVZ и отправил им на анализ, они мне сказали, это для слежения за пользователем и выслали скрипт для её удаления. Когда я сканировал весь комп Kaspersky Rescue Disk, он находил только какие то файлы защищённые паролем. Вот такие были пути: Файл F:\System Volume information_restore\RP68\A0005607.exe\data 0322. Защищено паролем. Файл G:\ System Volume information_restore\RP67\A0005421.exe\data 0300. Защищено паролем. Мне сказали да-это похоже на вирусы. Я в меню Вид включил галку Показывать скрытые папки и файлы. Но на тех разделах жёского диска я не видел этих скрытых файлов, а только на диске С:\ отобразилась скрытая папка ProgramData. Я пробовал раза 3 переустанавливать винду, но ничего не помогало, после переустановки такие тормоза и зависания были. Тогда я с тех разделов хотел перенести все нужные файлы и отформатировать те разделы, когда я стал обратно возвращать файлы на место, мне Каспер сообщает Активное заражение и начал лечение. Потом при сканировании я заметил в дополнениях MSTS какой то дописанный подозрительный код, примерно он выглядел так \#100025Win64\exe Но не один антивирус на него не ругался. Тогда и было принято всё форматировать. Видимо этого вируса не было в базе обновлений и они его не видели. А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2, потом стал комп выключать, а он у меня перезагружаться начал, когда загрузился мне Касперский сообщает: Установлено легальное программное обеспечение злоумышленниками для нанесения вреда компьютеру. И были предложены варианты, я выбрал удалить. Комп перезагрузился. Но он кажется удалил не всё, а хвосты остались. Да Сергей, что ты записывал на диск есть, спасибо.

12.04.2013, 22:09	#8
Max-RZD Матёрый пользователь Регистрация: 10.05.2007 Адрес: Люберцы Сообщений: 1,361 Вы сказали Спасибо: 1,193 Поблагодарили 729 раз(а) в 462 сообщениях	Какая ещё качественная защита нужна против этих харчей мошеннических

13.04.2013, 08:04	#9
Yolkin Комендант-администратор Регистрация: 10.04.2007 Адрес: Иркутск, ст.Кая ВСибЖД Сообщений: 16,491 Вы сказали Спасибо: 6,328 Поблагодарили 15,514 раз(а) в 3,785 сообщениях	Прокачанный моск - +50 к защите Здоровая паранойя - ещё +30

13.04.2013, 18:49	#10
specialist Модератор Регистрация: 10.05.2007 Адрес: Санкт-Петербург Сообщений: 6,102 Вы сказали Спасибо: 2,146 Поблагодарили 4,291 раз(а) в 1,465 сообщениях	Заходить только на наш сайт - бесценно! __________________ Вот такой тоталитарный произвол. (Yolkin (с))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)