31.01.2012, 02:49 | #1 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
Осторожно,вирус блокирующий комп
Моя девушка по незнанию словила какую-то хрень:
после перезагрузки черный экран и надпись "ваш компьютер заблокирован за просмотр порнографии с участием несовершеннолетних гомосеков" и что-то в этом роде, и для разлочки предлагает послать 150грн на какой-то веб-кошелек, в противном случае все данные на диске будут уничтожены интересно,неужто находятся идиоты которые платят? лечится довольно просто: перезагружаемся с загрузочного диска Windows или диска восстановления системы ( я на такой случай создал флешку специальную) выбираем "восстановление системы", открываем консоль и в ней печатаем команду bootsect /mbr all подробно - тут: http://netler.ru/ikt/windows7-mbr.htm |
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
31.01.2012, 03:03 | #2 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Далеко не всегда вирусы такого типа - бутовые. Соответственно, запись новой mbr не всегда поможет. И на ХР процесс лечения бутового вируса будет несколько иным, хотя принцип тот же - загрузка с установочного диска (лучше с фирменного, ибо в самопальных сборках консоль восстановления может отсутствовать), выбор консоли восстановления нажатием клавиши R в соответствующем меню, выбор системы, в которую нужно войти, ввод пароля администратора, затем команды fixboot и fixmbr.
|
31.01.2012, 11:03 | #3 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
там еще есть точка отката - помогает откатить состояние ОС до определенной временной метки, включая установленные программы и патчи
пробовал - именно против этого вируса не помогло \9видимо кроме МБР он больше ничего не изменяет. на всякий случай потом прогнал диск CureIt-ом, он ничего не нашел |
31.01.2012, 11:30 | #4 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Я вообще предпочитаю перед чисткой системы отключать восстановление (если, конечно, машина загружается). Многие вирусы прекрасно восстанавливаются с помощью этой службы, даже без помощи человека.
|
31.01.2012, 11:31 | #5 |
Матёрый пользователь
Регистрация: 15.05.2008
Адрес: С-Пб (Балт). ТЧ-15
Сообщений: 3,960
Вы сказали Спасибо: 72
Поблагодарили 233 раз(а) в 117 сообщениях
|
У меня был такой вирус 2 раза. Лечил просто - открываю второй комп, вхожу на сайт касперского, ввожу номер и код на который просят ввести, и мне готовый пароль дают. Потом с этого компа всё воссанавливаю через касспер, он пополняет базы и проблема решена.
__________________
В ангаре:F-15c, СУ-27, СУ-25Т, МиГ-29С. "Да и хрен с ней с этой рацией! Горизонт держи, б*я!!"(с) лётный инструктор |
31.01.2012, 11:35 | #6 |
2ТЭ10М FAN
|
Я тоже недавно такое подцепил. Проблема решилась запуском системы в безопасном режиме с поддержкой командной строки (обычный бзопасный режим тоже блокировался). Далее >regedit и ручная чистка реестра (разделов автозагрузки).
|
Этот пользователь сказал Спасибо Raskolnikov за это полезное сообщение: |
31.01.2012, 11:56 | #7 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Мне попадался блокировщик, который кодом не разблокируется в принципе. Хотя форма ввода кода имелась. Только Kaspersky Rescue Disk помог. Такой диск всегда полезно под рукой иметь, особенно если компьютер единственный.
Последний раз редактировалось alexcat; 31.01.2012 в 11:59. |
31.01.2012, 12:46 | #8 |
Матёрый пользователь
Регистрация: 06.01.2009
Адрес: Московская обл., Раменское
Сообщений: 1,368
Вы сказали Спасибо: 257
Поблагодарили 446 раз(а) в 131 сообщениях
|
|
31.01.2012, 14:12 | #9 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Вопрос довольно бессмысленный, ведь вирусов масса, и даже с виду похожие имеют много различий. Для таких случаев есть отличная утилита autoruns.exe.
http://technet.microsoft.com/ru-ru/s...rnals/bb963902 |
31.01.2012, 14:21 | #10 |
Опытный
Регистрация: 09.08.2011
Адрес: Моск.обл.г.Кубинка
Сообщений: 134
Вы сказали Спасибо: 523
Поблагодарили 725 раз(а) в 82 сообщениях
|
тоже позавчера словил такую, хорошо вспомнил, что недавно сделал загрузочную флешку с "мини-антивирусом" от Китайских разработчиков "ByteHero" плох в чистке компа, т.к может удалить множество нужных файлов, якобы вирус, но да ладно, а вот с этой проблемкой справился быстро, вирус находился в "c.windows.system32.userinit.exe" название Troyan.Winlock.origin. userinit.exe остался цел программа его не стёрла зато вирус убрала, буквально за 10 секунд, даже не пришлось перезагружать сразу пропала эта блокировка и появился рабочий стол.
|
31.01.2012, 14:28 | #11 |
Матёрый пользователь
Регистрация: 28.03.2008
Сообщений: 3,969
Вы сказали Спасибо: 2,357
Поблагодарили 4,552 раз(а) в 1,100 сообщениях
|
Баннерорезку желательно юзать, тогда возможность подхватить подобную заразу минимальна.
|
31.01.2012, 14:43 | #12 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Где вы всю эту гадость собираете? [только плиз без прямых ссылок] =)).
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
31.01.2012, 14:47 | #13 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
|
31.01.2012, 15:09 | #14 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Современная реклама строится на загрузке динамически изменяемого скрипта, он уже грузит нужные картинки и ссылки... или вирусы.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
31.01.2012, 15:12 | #15 |
Матёрый пользователь
|
Если я правильно понял Толяныча, то он имел в виду рекламные баннеры типа поп-андеры, которые куда не кликни и открывается окно...
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус? | Ace Hard | IT, компьютеры, электроника | 48 | 23.02.2013 12:07 |
Задолбал вирус servicehost.exe | awaken | IT, компьютеры, электроника | 49 | 24.10.2011 00:40 |
NTUSER.dat + новый вирус. Как быть? | KID999 | IT, компьютеры, электроника | 23 | 06.07.2009 09:12 |
Не включился комп | Peterbilt | IT, компьютеры, электроника | 14 | 08.05.2008 00:33 |
Что это? |