| 0
- 19.12.2012 - 17:48
|
На компьютер установился вирус, требующий отправить смс на номер, баннер висит в центре экрана поверх всех окон, поэтому ни переустановить винду, ни запустить диспетчер задач, ни установить антивирусник не получается. Что делать?
    | | ||
| 1
- 19.12.2012 - 17:49
| Ах да, система - семерка. | | ||
| 2
- 19.12.2012 - 19:39
| Пригласить специалиста. | | ||
| 3
- 19.12.2012 - 21:54
|
Новая штучка от HitmanPro - Kickstarter Сама всё делает, тока суй флешку: http://www.surfright.nl/en/kickstart#boot | | ||
| 4
- 19.12.2012 - 21:56
| Либо загрузись с чего-нить и просканируй Emsisoft Emergency Kit 3.0 | | ||
| 5
- 19.12.2012 - 22:57
| кнтрл+шифт+ескейп , ни обращяем на диспечер внимание а на рабочем столе создаём текстовый документ , пишим там "банер , закройсо пожалуйста" , нажимаем крестик закрыть , предложит сохранить - жмём на НЕТ , выходим из диспечера , ставим антивирусник и провиряем систему . | | ||
| 6
- 20.12.2012 - 19:19
| Нашел диск, переустановил систему, все спасибо. | | ||
| 7
- 21.12.2012 - 04:15
| из-за баннера переустанавливать систему - дикая печаль. Хоть советуй, хоть не советуй, эх... | | ||
| 8
- 21.12.2012 - 08:00
| Давно просилось, дети разной хрени наустанавливали, что проще было всё снести, чем вычистить. | | ||
| 9
- 21.12.2012 - 09:22
| Цитата:
| | ||
| 10
- 21.12.2012 - 11:26
| 9-antrox >потому-что вирус и на диске D может остаться | | ||
| 11
- 21.12.2012 - 21:09
| После форматирования никаких активных заражений быть не может (автозагрузка, реестр и все системные файлы чисты). Если что и останется на Д - это будут уже тела, пока не запустите их никакого вредоносного действия не будет. | | ||
| 12
- 21.12.2012 - 22:57
| 11-antrox >"portable и лежат на D:" и про какие "тела" речь идёт? первый-же запуск заражённой portable и усё... | | ||
| 13
- 21.12.2012 - 23:10
| А зачем портеблы вообще держать на диске? На болванке им самое место. | | ||
| 14
- 21.12.2012 - 23:14
| Цитата:
| | ||
| 15
- 22.12.2012 - 00:07
| 13-AviatorABC >ага, а ещё лучше на перфокартах, надёжнее )) | | ||
| 17
- 22.12.2012 - 11:07
| если кто где встретит красивый банер (то шо блокер) - киньте ссыль пажалста . | | ||
| 18
- 22.12.2012 - 15:00
| Цитата:
Цитата:
| | ||
| 19
- 22.12.2012 - 15:10
| 18-antrox > ндя . а давай я те архивик скину , ты его паспакуешь , запустиш любой exe , потом проверишь антивиремь и скажешь сколько там вирусов - а я потом скажу сколько их там на самом деле . а ? | | ||
| 20
- 22.12.2012 - 15:16
| Цитата:
| | ||
| 21
- 22.12.2012 - 15:20
|
19, а как ты узнаел, сколько их там на самом деле? Даже те кто эти наборы собирают - и не не в курсе, сколько там ложняков, а сколько реально вредоносных заражений. И какие действия лично для тебя и меня вредоносные? И я тебе больше скажу. Сегодня твой антивирус найдет 60%, завтра 90%, а через полгода 70%. Поэтому точно определить что опасное, а что нет ты никак не можешь. | | ||
| 22
- 22.12.2012 - 15:22
| 19, но скинь конечно, там свежее всё или так себе? Если старее недели - то не интересно уже )) | | ||
| 23
- 22.12.2012 - 15:26
| 22-antrox > щя буду готовить "адское зелье" . Придётсо подождать , думаю за час управлюсь . | | ||
| 24
- 22.12.2012 - 15:35
|
23, можешь выложить на файлобменник? На один из этих: http://safetygate.ru/forum/index.php?topic=2677.0 Отправим на safetygate.ru, чтобы максимальным числом антивирусов протестировали. Вот тут тестовая площадка: http://safetygate.ru/forum/index.php?board=2.0 скан+запуск в темах Ежедневное тестирование (2 вида настроек) | | ||
| 25
- 22.12.2012 - 15:49
|
я народом пользуюсь scandisk.rar пароль 2013 запускать от админа при выключенном антивире , ну а потом включить сканить антивиремь . | | ||
| 26
- 22.12.2012 - 15:53
|
зы . у меня виртуалка чё та накрылась - а тоб я больше насувал . сам тестю антивири . | | ||
| 27
- 22.12.2012 - 16:00
| скачаешь отпишись - я его потом удалю с народа . | | ||
| 28
- 22.12.2012 - 16:09
|
27, все можешь удалять )) Это backdoor.antilam, скорее всего для удаленного управления. Запускать вне песочницы или без антивируса я такое не буду и так всё ясно )) Это не ложняк ;) | | ||
| 29
- 22.12.2012 - 16:16
| 18-antrox >я прекрасно понимаю что такое вирусы, сам в детстве писал, вирус заражает все активные программы, в том числи и портативные, напомнить с чего начали : в системе вирус и ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены? бред. | | ||
| 30
- 22.12.2012 - 16:21
| 28-antrox > маладезъ , разобралсо :) | | ||
| 31
- 22.12.2012 - 16:27
| (30) А с чем там надо было разбираться? У меня, например, DrWeb даже распаковать архив не дал, сразу грохнул. | | ||
| 32
- 22.12.2012 - 16:28
| 31-Ткачик > а если бы его не было (др.веба) ? | | ||
| 33
- 22.12.2012 - 16:33
| 32-the_Ugly >тогда был бы ещё один пост о новом банере или "вдруг" тормозящем компе. | | ||
| 34
- 22.12.2012 - 16:34
|
зы . у меня на виртуалке не 2000 как antrox а всего 932 штуки . Там и исходники и всё . Карочи . вот енти новые антивири не все справляютсо . Некоторые даже вот с такими бвнальными троянами не справляюся . Я раньше симантиком пользовался . Вроде солидная контора , а вот как банера вспаймал так сразу в топку его . После многих проб на каспере астановился . | | ||
| 35
- 22.12.2012 - 16:35
|
(32) Ну, судя по названию, в системе поселился бы троянчик, через который на комп закачались бы уже любые вирусы, старые и новые. Да даже и антивирусник - не панацея. Сам несколько раз посылал свежую заразу DrWeb'у, поскольку пользуюсь именно им. В основном с чужих компов, которые приходилось лечить, но один раз - со своего, зацепил свежайший порнобаннер в рекламе на одном из файлообменников. | | ||
| 36
- 22.12.2012 - 16:37
| 33-Catcher > то шо я выложил сам по себе комп не тормозит . Это троян для удалённого пользования . И акромя того ип жертвы надо знать . А так он чисто как мусор валяетсо . | | ||
| 37
- 22.12.2012 - 16:39
| 35-Ткачик > я вот ещё ни разу ентих порно баннеров не ловил - хоть бы одним глазком взглянуть шо ето . Есть ссыль где он есть ? | | ||
| 38
- 22.12.2012 - 16:43
|
(34) Кстати, о Каспере: тут уж кому как повезет. Или наоборот, не повезет. Тот блокер, который я послал Вебу, предварительно проверил на Virustotal. Ни один антивирусник его не опознал, только какой-то (не помню точно) невнятно пробурчал: "Подозрительный файл". ДокторВеб спустя несколько часов после моего обращения включил в свои базы, а на следующий день я должен был уехать. Вернулся через 10-12 дней, любопытства ради снова загнал этот же файл на Virustotal - уже около половины знают эту заразу, а Каспер - нет! Разумеется, это касается любых антивирусов: сначала появляется болезнь, и только потом - лекарство, а телепать что вот этот свежескачанный файл является заразой ни одна программа не может. | | ||
| 39
- 22.12.2012 - 16:43
| 36-the_Ugly >ну с таким (особенно при знании "белого" ip) не каждый файрвол справится, хотя просто валятся он не может по определению (и кстати в этом случае в теле трояна должен присутствовать и "обратный" айпишник, (ну или левый майл для скидки инфы) питерских хакеров помнится на этом и подловили | | ||
| 40
- 22.12.2012 - 16:52
| Цитата:
Форматированием мы отрезаем бошку этой змее, исполняемого файла нет, записей в реестре нет. С этого момента заражение других exe невзможно ни цикличными проходами с поиском, ни при запуске/закрытии/копировании. Так что толк от переустановки будет все-равно )) А все exe, которые уже заражены на D: лучше конечно не запускать, а то пойдёт всё по кругу. Но теперь мы имеем возможность хотя бы пользоваться ПК, остановив процесс порчи файлов и лечиться утилитами, либо качать ПО заново или ждать, когда вендоры добавят сигнатуры в свои лечилки. | |
Интернет-форум Краснодарского края и Краснодара |
