компьютерщики-програмисты хэлп

[AZIAT]

Скачай это-http://www.freedrweb.com/livecd и загрузись с CD.

1038791[/snapback]

на компе нет СД рома

пробовал установить каспера - установка не работает

в реестр не зайти

ИЕ-не работает

диспечер не работает

И вообще любое действие которое может хоть как то помочь моментально блокируется .

[reznor]

По сути, ничего страшного. Я такое руками лечил, пользуясь boot cd с mini Windows (либо залив образ на флешку) для чистки файлов-паразитов - ИХ ОЧЕНЬ МНОГО оседает в папке System32.

Раньше по дате создания можно было их вычислить, а сейчас часто встречал версии вымогателя, который генерирует дату создания файла.

Размер разный. В основном 120-132 кб. расширение DLL, имя файла - произвольный набор букв, например xjsdr.dll

В основном файлы имеют атрибут "системный и скрытый" для этого надо в настройке вида папки разрешить отображение скрытых и системных файлов.

В обязательном порядке чистка кэша/временных файлов интернета

И это маленький список того, что надо сделать.

А потом надо разрешить редактирование реестра, разрешить запуск панели управления и разрешить запуск антивирусных программ. Список заблокированных программ можно посмотреть в логе, зайдя в администрирование - быстро все сделать поможет прога XPtweak

Это кратко)

Изменено 21 июня 2010 пользователем reznor

[Angor]

А в безопасном режиме ты в систему можешь войти?

[reznor]

To: AZIAT

Вот что нарыл, попробуй, может поможет.

Коды разблокировки для 4612532 на номер 8353:

543235, затем 654236

[Willziyak]

Полюбому, грузиться прийдется с внешнего источника. Я обычно IRD Commander пользую.

Оттуда можно попробовать сделать откат системы. Но вряд ли, т.к. точки восстановления гибнут первыми. Но вдруг повезёт.

В IRD всё видно, что откуда грузится. Обнаруживаем дрянь, смотрим имя, ищем и удаляем сам файл. Записи реестра, если с компами не сильно дружим, лучше не трогать. Удалили всё левое, перезагружаемся. Если всё ок, то можно и реестр потрошить начинать. А ещё лучше какую-нить прогу типа RegCleaner пользовать. Она все "мёртвые" ключи реестра удалит сама. Да в общем-то на это можно и вообще забить. Если блочится regedit, диспетчер задач и прочее, пользуем XPtweak или аналог. С каспером сложнее, мне пришлось долго плясать с бубном, очень много ковыряния в реестре.

Кстати антивири эти блокираторы пропускают на раз, не видят вообще. И дрянь не обязательно поселяется в system32. Чаще там, но вообще может где угодно.

Эх блин, мне б самому поковыряться.... Люблю я это дело

[AZIAT]

To: AZIAT

Вот что нарыл, попробуй, может поможет.

Коды разблокировки для 4612532 на номер 8353:

543235, затем 654236

1038803[/snapback]

Сработало .

так понимаю надо реестр теперь почистить .

Ну вечером посижу почищу.

[reznor]

To: AZIAT

Сейчас на компе всё разлочено!

Рекомендую пойти самым простым путем - прога CCLEANER

Все галки ставишь, удаляешь все временные файлы, в т.ч. ИнтернетЭксплорера.

Потом в той же проге чистку реестра, бэкап реестра предложит сделать - на всякий случай сделай.

В этой же проге посмотри Автозагрузку. Посмотри на что ссылаются непонятные имена файлов (там разберешься) исполняемых нужных файлов не так много.

Потом в браузере в настройках сделай СБРОС всех настроек.

Для успокоения, можно создать нового пользователя!

Перетащить все данные (ссылки, документы) со старого, после чего старого пользователя похерить.

Обновляем программную часть Аваст и его антивирусные базы и ставим сканировать диск C.

всё. )

Рад помочь)

[AZIAT]

Спасибо большое .Да всё разлочилось .

Клинером пользоваться умею .

[reznor]

XPtweaker запусти на всякий... пройдись по вкладкам (разберешься какая вкладка что значит) и посмотри "подозрительные" ссылочки, по желанию - рррастрЭэлять (с)

[Kirilan]

Подняли тему,вспомнил о своей проблемке.)

В чем проблема-то ... купил флеш карту для psp на 8 гигов... все было отлично,пока я не скачал файл(картинка)с инета на прямую в эту флешку.После чего флеш карта просто перестала работать... Комп ее определяет , но открыть я ее не могу,отформатировать тоже...Что делать?psp пишет что флеш карта не вставлена...

[surprize]

Как админ, настоятельно рекомендую иметь про запас такие утилитки:

http://www.spyware-ru.com/combofix/ и http://www.hijackthis.de/

Очень эффективно против spy-, mal- и прочего вредоносного ware (баннеры-попрошайки и пр.)

Против порнухи за СМС есть телефон бесплатной службы по удалению баннеров:

8 800 555 0102 (звонок с любого телефона бесплатный)

Звонишь, сообщаешь текст на баннере, номер на который просят отправить смс - получаешь код разблокировки. Дальше лечишь комп обычным антивирусом.

Либо можно попробовать самому найти код разблокировки тут

http://support.kaspersky.ru/viruses/deblocker

или тут

http://www.drweb.com/unlocker/index/?lng=ru

Обновить ОС, поставить Firefox c AdPlus и без нормального антивируса в инет ни ногой.

Изменено 21 июня 2010 пользователем surprize

[surprize]

ещё номер

8 800 100 7337

P.S. Бесплатные антивирусы он подобных казусов не защищают.

Изменено 21 июня 2010 пользователем surprize

[AZIAT]

Когда у меня повис баннер этот злосчастный я начал рыть в инете разные варианты . Нашел адрес электронный и совет написать на него письмо .

Я написал . Сегодня пришел ответ .

"Добрый день,

Код: 543235. Мы проводим расследования по данному факту. Извините за причиненные неудобства.

__________________________________________________________________

С уважением, специалист Службы Абонентской поддержки компании

"А1: Контент-Провайдер Первый Альтернативный".

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Здравствуйте!

Мой компьютер заблокирован троянской программой, которая для разблокировки требует отправить код 4612532 на номер 8353

Блокировка сопровождается выводом на экран баннера неприличного содержания и ограничением функциональности операционной системы .

Короткий номер 8353 принадлежит ЗАО "Контент-провайдер Первый Альтернативный", то есть вам.

В соответствии с законодательством Российской Федерации, данный вид деятельности классифицируется как мошеничество и распространение порнографии. Ответственность за эти деяния несет ЗАО "Контент-провайдер Первый Альтернативный".

Я требую прислать ответным письмом код разблокировки программы и исчерпывающие объяснения, как удалить с моего компьютера все следы ее деятельности. Жду ответа втечении ближайших 2 часов.

В противном случае я буду вынужден обратиться в правоохранительные органы. Так же я намерян добиваться в суде компенсации морального и мотериального ущерба (ваша незаконная деятельность мешает мне сдать мою работу заказчику в установленный срок, в связи с чем я понесу материальные убытки). "

Вот же козлы . И знают же что два кода надо , а прилали только один .

[AZIAT]

Блин у меня опять проблема

На весь рабочий стол висит баннер с порнухой и просит  отправить СМС на короткий номер . Предполагаю жена по незнанию что-то гдето нажала и установила эту хрень .

Вчера пытался пол дня убить это дело . Нифига не вышло . Пишу сейчас с другого компа потому что на том ничего не работает - Диспечер задач не открыть , интернета нет (только аська ) ,установить любую антивирусную прогу не возможно . Не могу даже инфу нужную сохранить , чтоб систему переставить . Чего делать не знаю .

1038713[/snapback]

Поймали козлов хакеров .

[AZIAT]

Блин , опять я с этой  виндой  встрял . 

Надо было на рабочий  комп поставить прогу  , скачал прогу с офсайта  и начал ставить на комп  . Когда  установщик  начал предлагать поставить яндекс бар и  еще какую то хрень , я  почуял не ладное и  отменил установку .  Потом  выяснил что сайт ,  откуда качал прогу  был какой  то левый , и надо было качать просто с сайта майкрософт. 

теперь имею вот такую фигню 

при попытке  удалить файл , защитник  винды  зависает . 

Пока  на работу  компа  это никак  не  сказывается ,  кроме  как  предупреждений  от защитника ,  но хочется  избавится  от этой  хрени . Как  это сделать без переустановки винды ?

Антивирусов на компе нет никаких . В  инете  на этом компе не сижу,  инет на нем  только для обновлений рабочих прог . 

[Kir2328]

Откатиться до точки, которая создана перед установкой этой проги. Если включена защита системы.

[AZIAT]

Откатиться до точки, которая создана перед установкой этой проги

А на другие  проги это повлияет ? Все данные  сохранены .

Если включена защита системы.

Все  в  стандартной  установке  10й  винды . ХЗ  чего там включено или выключено .  

[Kir2328]

Не повлияет. Все будет работать как до точки времени восстановления, если например на 10 июля, то все то же будет в системе что и 10 июля. А вот новые файлы останутся, но не в системе. То есть если вирус, то он останется но не активный.И после отката надо все проверить на вирусы.

[Serg1256]

Андрей, поставь ты антивирь любой. Снесет он тебе эту шнягу в шесть секунд.

Бесплатный Камод скачай и поставь.

https://www.comodo.com/home/internet-security/free-internet-security.php

Жми на "free download". Вытянешь установщик. Запускай. При установке снимай галки с "Я хочу использовать облака" и "Анонимно отправлять...". На этой же странице иди в "Настроить установку"(внизу слева), оставляй там антивирь и файрволл, потом назад и на следующий шаг. Там снимай галки со всего и ставь.

Во время установки он тебе твою вирусню и прибьёт(ту, что активная). Потом р### и полная проверка. Добьет остальное.

Потом можешь снести. Сносится нормально, без косяков.

З.Ы. Доверять какому-то виндовому защитнику... ну я не знаю... всё-равно, что без штанов в гей-клубе ходить )))

[Mikem]

Это обычный активатор

Тебе жешь написали - угроза средняя.