Порно-Информеры, Способы избавления от этой заразной напасти |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Порно-Информеры, Способы избавления от этой заразной напасти |
Captain Vzhik |
12.4.2009, 19:13
Сообщение
#1 (закреплено)
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Как удалить Winlock своими силами!
Деблокер Касперского Форум Касперского Деблокер Dr.Web Форум dr.Web Возможно свой код найдете здесь Dr.Web® LiveCD (18.01.2011), зеркало dr.WebCureit (13.01.2011), зеркало Сообщение отредактировал Kluch - 27.1.2011, 18:35 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Порно-Информеры, Способы избавления от этой заразной напасти |
BAXTEP |
14.4.2009, 15:20
Сообщение
#21
|
Домовой Группа: Домовые Сообщений: 100 Регистрация: 28.8.2007 Живет: Казань Пол: Мужской Репутация: 0 |
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше. 2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -) 3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем. Если это не помогло, берем диск с которого ставили винду (лчень важно чтобы дистрибутивы совподали, т.е. если ставили с диска хомяка сп2 то вставлять надо диск хомяка сп2), если диистрибутивы сопадают то установщик винды предложит восстановить винду. Соглашаемся. Это не чистая переустановка винды, а именно восстановления системных файлов, все установленные проги сохранятся. Что касается обрезания прав пользователя, в одной из фирм которую я админю, всем пользователям отрубили права админа, и обьяснили как пользоватся Ranus чтобы поставить новую игруху на комп. И но проблемс =) Сообщение отредактировал BAXTEP - 14.4.2009, 15:23 -------------------- |
RedE(yes) |
14.4.2009, 15:23
Сообщение
#22
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить: 1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше. 2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -) 3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем. Не открывается у него Диспетчер. А терь, чисто поржать: внешка Зацените первйы комент к новости. -------------------- Не ошибается тот, кто ничего не делает.
|
Zoidberg |
14.4.2009, 15:23
Сообщение
#23
|
Мастер Домовой Группа: Домовые Сообщений: 635 Регистрация: 25.11.2007 Пол: Мужской Репутация: 56 |
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978
Сообщение отредактировал demon_25_83 - 14.4.2009, 15:24 -------------------- |
BAXTEP |
14.4.2009, 15:30
Сообщение
#24
|
Домовой Группа: Домовые Сообщений: 100 Регистрация: 28.8.2007 Живет: Казань Пол: Мужской Репутация: 0 |
Запуск диспетчера задач включается и выключается через реестр, но редактирование реестра тоже скорей всего через сам реестр запрещено.
Хотя если машина в домене можно было бы и групповыми политиками спустить настройки. Поэтому надо искать софт, который имеет возможность редактировать реестр не загружая винду. Вроде Hiren boot cd умеет, пока проверить не могу, под рукой нет его. -------------------- |
RedE(yes) |
14.4.2009, 15:41
Сообщение
#25
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978 Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным... -------------------- Не ошибается тот, кто ничего не делает.
|
Captain Vzhik |
14.4.2009, 19:24
Сообщение
#26
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
C сайта http://www.securitylab.ru/news/377686.php
Примерно так: При заражении машины, файлы blocker.exe и blocker.bin, копируется в директорию C:\Documents and Settings\All Users\Application Data, а также меняет в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметра "Userinit" "C:\\WINDOWS\\system32\\userinit.exe" на C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe" Жаль попробовать пока не на чем...((( Да и потом, если все так, уж больно подозрительно простые названия файлов blocker.exe и blocker.bin - сразу понятно, что для какой-то блокировки чего то.....)))))...Но в Application Data я не заходил, особенно которая под All Users-ом...вычищал временные папки, кеши и System Volume Information, в которой инфа для отката винды сидит...помогло..))))))) вот оно че http://virusinfo.info/showthread.php?t=12248 Аж в 2007 году впервые подобное появилось..мдяяя...жаль тогда мне такое не попадалось.. Сообщение отредактировал vzhik777 - 14.4.2009, 19:13 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
СВЯТОЙ |
15.4.2009, 15:26
Сообщение
#27
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. В свою очередь мы рекомендуем установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы. Размер : 39.8 Mb http://depositfiles.com/ru/files/fch5hsype -------------------- |
Captain Vzhik |
15.4.2009, 18:45
Сообщение
#28
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
почет обновлении вот еще свежее http://poleznosti.ru/soft/file_catalog/?fi...=20080528205228 - сегодняшнее нашел..)))))))
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Gomer |
15.4.2009, 19:54
Сообщение
#29
|
Опытный Домовой Группа: Домовые Сообщений: 261 Регистрация: 10.4.2007 Живет: 13 Убежище Пол: Домовой Репутация: 1 |
http://news.drweb.com/show/?i=304&c=5
Цитата специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Знакомому помогло. Главное потом убить вирь который вызывает это -------------------- 431447275
|
RedE(yes) |
16.4.2009, 8:43
Сообщение
#30
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
2СВЯТОЙ и vzhik777
Чет выложили одно и тоже... тоже самое я ссылкой выше указал... тему, чтоль не читаете? ;) -------------------- Не ошибается тот, кто ничего не делает.
|
Kluch |
16.4.2009, 15:12
Сообщение
#31
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным... Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется.. -------------------- |
Captain Vzhik |
16.4.2009, 19:16
Сообщение
#32
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется.. ...Спасибо..)))))) -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Captain Vzhik |
19.4.2009, 18:39
Сообщение
#33
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Ad Muncher 4.72.30400 - рекомендую, чтобы всякая рекламная пакость поверх страниц с сайтов не запускалась..)))...а то бывает, закрываешь енту рекламу, а она все-равно в новом окне запускается и ... последнюю версию информера так и словили те, кто ко мне за помощью обращался...
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Captain Vzhik |
22.4.2009, 18:47
Сообщение
#34
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
RedE(yes) |
22.4.2009, 19:50
Сообщение
#35
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...((( Сегодня поюзал генератор на сайте Доктора Веба... Сработало... -------------------- Не ошибается тот, кто ничего не делает.
|
Kluch |
22.4.2009, 20:26
Сообщение
#36
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
Сегодня поюзал генератор на сайте Доктора Веба... Сработало... поделитесь ссылкой... и инструкцией Сообщение отредактировал Kluch - 22.4.2009, 20:26 -------------------- |
bikbay |
23.4.2009, 9:34
Сообщение
#37
|
Домовой Группа: Домовые Сообщений: 111 Регистрация: 17.4.2007 Пол: Мужской Репутация: 1 |
Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку
Сообщение отредактировал bikbay - 23.4.2009, 9:42 -------------------- компьютерная помощь от 300 р. тел. 253-37-94
|
paradoks666 |
23.4.2009, 10:04
Сообщение
#38
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 681 Регистрация: 18.11.2006 Живет: Казань на столица на татарстана на Пол: Мужской Репутация: 12 |
У мня Каспер Kido поймал. С флешки. Ходил фотки печатать. никаких последствий не было.
У коллеги на работе порно информер вылез. НОД32 пофиксил с последними базами. Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку Я щик скинь в личку. я тебе kido вышлю -------------------- Кэль паса парадокс?
|
RedE(yes) |
23.4.2009, 11:48
Сообщение
#39
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
-------------------- Не ошибается тот, кто ничего не делает.
|
Captain Vzhik |
29.4.2009, 19:25
Сообщение
#40
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
и снова здравствуйте. Принесли комп, где "при попытке выйти в инет через браузер выводится сообщение о его (тобишь браузере) блокировке и снова отправить sms и как всегда с обещанием счастья..." - так мне рассказал сам клиент, я пока такого окна не увидел (вожусь с компом второй день). У кого то уже подобное встретилось?
P.S. Дочка у клиента залезла на сайт "В контакте" и там словила сию заразу. Сообщение отредактировал vzhik777 - 29.4.2009, 19:27 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Текстовая версия | Сейчас: 27.9.2024, 7:01 |