IPB

Здравствуйте, гость ( Вход | Регистрация )


Youtube Vkontakte Mail Google KubaLibre Shareman Down-House

Скрыть объявления

Объявления

А у нас появился женский раздел^^ Приглашаем всех к себе в гостиsmile3.gif
С уважением, Ваши девушки flirt.gif

Основные Провайдеры и поставщики Телекоммуникационных услуг г. Казань
Обсуждаем, делимся опытом, решаем текущие вопросы с представителями операторов связи

23 страниц V < 1 2 3 4 > »   
Ответить в эту темуОткрыть новую тему
> Порно-Информеры, Способы избавления от этой заразной напасти
Captain Vzhik
сообщение 12.4.2009, 19:13
Сообщение #1 (закреплено)


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Как удалить Winlock своими силами!

Деблокер Касперского

Форум Касперского

Деблокер Dr.Web

Форум dr.Web

Возможно свой код найдете здесь

Dr.Web® LiveCD (18.01.2011), зеркало

dr.WebCureit (13.01.2011), зеркало

Сообщение отредактировал Kluch - 27.1.2011, 18:35


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

> Порно-Информеры, Способы избавления от этой заразной напасти
BAXTEP
сообщение 14.4.2009, 15:20
Сообщение #21


Домовой
***

Группа: Домовые
Сообщений: 100
Регистрация: 28.8.2007
Живет: Казань

Пол: Мужской


Репутация:   0  


По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше.
2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -)
3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon
в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем.

Если это не помогло, берем диск с которого ставили винду (лчень важно чтобы дистрибутивы совподали, т.е. если ставили с диска хомяка сп2 то вставлять надо диск хомяка сп2), если диистрибутивы сопадают то установщик винды предложит восстановить винду. Соглашаемся. Это не чистая переустановка винды, а именно восстановления системных файлов, все установленные проги сохранятся.

Что касается обрезания прав пользователя, в одной из фирм которую я админю, всем пользователям отрубили права админа, и обьяснили как пользоватся Ranus чтобы поставить новую игруху на комп. И но проблемс =)

Сообщение отредактировал BAXTEP - 14.4.2009, 15:23


--------------------
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 14.4.2009, 15:23
Сообщение #22


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 624
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


Цитата(BAXTEP @ 14.4.2009, 16:29) *

По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше.
2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -)
3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon
в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем.

Не открывается у него Диспетчер.

А терь, чисто поржать: внешка
Зацените первйы комент к новости.


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Zoidberg
сообщение 14.4.2009, 15:23
Сообщение #23


Мастер Домовой
*****

Группа: Домовые
Сообщений: 635
Регистрация: 25.11.2007

Пол: Мужской


Репутация:   56  


эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978

Сообщение отредактировал demon_25_83 - 14.4.2009, 15:24


--------------------
Изображение
Изображение
Почему у меня не работают некоторые функции форума,включая поиск?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BAXTEP
сообщение 14.4.2009, 15:30
Сообщение #24


Домовой
***

Группа: Домовые
Сообщений: 100
Регистрация: 28.8.2007
Живет: Казань

Пол: Мужской


Репутация:   0  


Запуск диспетчера задач включается и выключается через реестр, но редактирование реестра тоже скорей всего через сам реестр запрещено.
Хотя если машина в домене можно было бы и групповыми политиками спустить настройки.

Поэтому надо искать софт, который имеет возможность редактировать реестр не загружая винду. Вроде Hiren boot cd умеет, пока проверить не могу, под рукой нет его.


--------------------
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 14.4.2009, 15:41
Сообщение #25


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 624
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


Цитата(demon_25_83 @ 14.4.2009, 16:32) *

эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978

Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным...


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 14.4.2009, 19:24
Сообщение #26


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


C сайта http://www.securitylab.ru/news/377686.php

Примерно так:
При заражении машины, файлы blocker.exe и blocker.bin, копируется в директорию C:\Documents and Settings\All Users\Application Data, а также меняет в
разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметра "Userinit"
"C:\\WINDOWS\\system32\\userinit.exe"
на
C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe"

Жаль попробовать пока не на чем...((( Да и потом, если все так, уж больно подозрительно простые названия файлов blocker.exe и blocker.bin - сразу понятно, что для какой-то блокировки чего то.....)))))...Но в Application Data я не заходил, особенно которая под All Users-ом...вычищал временные папки, кеши и System Volume Information, в которой инфа для отката винды сидит...помогло..)))))))

вот оно че http://virusinfo.info/showthread.php?t=12248 Аж в 2007 году впервые подобное появилось..мдяяя...жаль тогда мне такое не попадалось..


Сообщение отредактировал vzhik777 - 14.4.2009, 19:13


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 15.4.2009, 15:26
Сообщение #27


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.

В свою очередь мы рекомендуем установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы.

Размер : 39.8 Mb http://depositfiles.com/ru/files/fch5hsype


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 15.4.2009, 18:45
Сообщение #28


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


почет обновлении вот еще свежее http://poleznosti.ru/soft/file_catalog/?fi...=20080528205228 - сегодняшнее нашел..)))))))


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Gomer
сообщение 15.4.2009, 19:54
Сообщение #29


Опытный Домовой
****

Группа: Домовые
Сообщений: 261
Регистрация: 10.4.2007
Живет: 13 Убежище

Пол: Домовой


Репутация:   1  


http://news.drweb.com/show/?i=304&c=5

Цитата
специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.


Знакомому помогло. Главное потом убить вирь который вызывает это butcher.gif


--------------------
431447275
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 16.4.2009, 8:43
Сообщение #30


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 624
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


2СВЯТОЙ и vzhik777
Чет выложили одно и тоже... тоже самое я ссылкой выше указал... тему, чтоль не читаете? ;)


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Kluch
сообщение 16.4.2009, 15:12
Сообщение #31


iii ʁɔvʎнdǝʚǝdǝu dиW
*******

Группа: Неактивированные
Сообщений: 3 936
Регистрация: 29.10.2006
Живет: Ѿ Казань Ѿ

Пол: Мужской


Репутация:   117  


Цитата(RedE(yes) @ 14.4.2009, 16:50) *

Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным...


Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется..


--------------------
Цветные сны это клинический признак латентного безумия
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 16.4.2009, 19:16
Сообщение #32


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Цитата(Kluch @ 16.4.2009, 16:21) *

Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется..


...Спасибо..))))))


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 19.4.2009, 18:39
Сообщение #33


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Ad Muncher 4.72.30400 - рекомендую, чтобы всякая рекламная пакость поверх страниц с сайтов не запускалась..)))...а то бывает, закрываешь енту рекламу, а она все-равно в новом окне запускается и ... последнюю версию информера так и словили те, кто ко мне за помощью обращался...


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 22.4.2009, 18:47
Сообщение #34


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 22.4.2009, 19:50
Сообщение #35


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 624
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


Цитата(vzhik777 @ 22.4.2009, 19:56) *

а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((

Сегодня поюзал генератор на сайте Доктора Веба... smile3.gif Сработало...


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Kluch
сообщение 22.4.2009, 20:26
Сообщение #36


iii ʁɔvʎнdǝʚǝdǝu dиW
*******

Группа: Неактивированные
Сообщений: 3 936
Регистрация: 29.10.2006
Живет: Ѿ Казань Ѿ

Пол: Мужской


Репутация:   117  


Цитата(RedE(yes) @ 22.4.2009, 20:59) *

Сегодня поюзал генератор на сайте Доктора Веба... smile3.gif Сработало...


поделитесь ссылкой... и инструкцией

Сообщение отредактировал Kluch - 22.4.2009, 20:26


--------------------
Цветные сны это клинический признак латентного безумия
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
bikbay
сообщение 23.4.2009, 9:34
Сообщение #37


Домовой
***

Группа: Домовые
Сообщений: 111
Регистрация: 17.4.2007

Пол: Мужской


Репутация:   1  


Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку

Сообщение отредактировал bikbay - 23.4.2009, 9:42


--------------------
компьютерная помощь от 300 р. тел. 253-37-94
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
paradoks666
сообщение 23.4.2009, 10:04
Сообщение #38


Житель КазанДОМа
******

Группа: Домовые
Сообщений: 1 681
Регистрация: 18.11.2006
Живет: Казань на столица на татарстана на

Пол: Мужской


Репутация:   12  


У мня Каспер Kido поймал. С флешки. Ходил фотки печатать. никаких последствий не было.
У коллеги на работе порно информер вылез. smile3.gif НОД32 пофиксил с последними базами.

Цитата(bikbay @ 23.4.2009, 9:43) *

Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку

Я щик скинь в личку. я тебе kido вышлю dirol.gif


--------------------
Кэль паса парадокс?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 23.4.2009, 11:48
Сообщение #39


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 624
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


Цитата(Kluch @ 22.4.2009, 21:35) *

поделитесь ссылкой... и инструкцией

Вот здесь (внешка)


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 29.4.2009, 19:25
Сообщение #40


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


и снова здравствуйте. Принесли комп, где "при попытке выйти в инет через браузер выводится сообщение о его (тобишь браузере) блокировке и снова отправить sms и как всегда с обещанием счастья..." - так мне рассказал сам клиент, я пока такого окна не увидел (вожусь с компом второй день). У кого то уже подобное встретилось?

P.S. Дочка у клиента залезла на сайт "В контакте" и там словила сию заразу.

Сообщение отредактировал vzhik777 - 29.4.2009, 19:27


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

23 страниц V < 1 2 3 4 > » 
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.3.2024, 12:43