| 0
- 13.06.2012 - 15:49
|
Добрый день. Наслышан о проблеме от друзей и родственников. Вот к сожалению мой компьютер также подхватил эту заразу. Требует отправить СМС на номер +79874323326 написано что Приложением Microsoft Security Essential был заблокирован Виндоус. У вас 12 часов, иначе вся информация будет удалена компьютер сгорит, что то вроде этого. Может кто подскажет, что делать? Диспетчер не выходит. Панели задач нет. Пуска тоже нет.     | | |
| 1
- 13.06.2012 - 16:09
|
Ctrl+Alt+Del что дает? Ctrl+R набрать taskmgr.exe что дает? Надо прибить чужеродный процесс и/или файл в папке пользователя - и блокировка уйдет. Кстати, на будущее - лазить в Интернете можно только под пользователем с ограниченной учетной записью, и тогда никакой порнобаннер не страшен. По хорошему надо-бы сфотографировать экран, распечатать, написать заявление в милицию. Первых вымогателей уже посадили, и этим тоже стоит немного посидеть... | | |
| 2
- 13.06.2012 - 16:13
|
Есть огромная куча софтин от касперского, дрвеба и др. для лечения винлокеров. Гугль в помощь. А полицаи скорее всего вряд ли будут заморачиваться из-за развода на 500р - напишут отказ в возбуждении под любым формальным предлогом. | | |
| 3
- 13.06.2012 - 19:30
| Цитата:
1-economist >см. мой ответ автору на 1 строку выше 2-system32 >ото ж. оно им 1000 лет не нужно автору(ше): лайв-сд с свежим антивирусом в помощь. можно и быстро-детский вариант antiwinlocker попробовать. можно и руками поискать заразу и удалить. все зависит от степени вашей разбираемости в системе | | |
| 4
- 13.06.2012 - 21:02
|
Да вовсе я не лазил по гадким, мерским сайтам. Но вот паразита поймал. У меня НОД стоял 30 дневный только вот недавно срок вышел. Думал база еще вполне работоспособная, а получается вовсе нет. Паразита вроде бы вижу вот здесь. E:\Documents and Settings\ MS.EXE | | |
| 5
- 13.06.2012 - 21:31
| Просто удалите его вручную. Это один из самых примитивных винлокеров. Повезло. Также стоит запустить msconfig.exe и в автозагрузке поотключать незнакомое | | |
| 6
- 13.06.2012 - 21:38
| Странно. Почему я под KIS никада винлокеров не ловил, м? ) | | |
| 7
- 13.06.2012 - 21:48
| Ситуация такая, у меня на компе 2 ОС стоит. На работоспособную систему поставил НОД 30 дневный тоже обновил и он нашел целых 9 вирусов! Включая и этот зловредный МS.EXE. Вторая заблокированная система работает! Всем огромное спасибо! | | |
| 8
- 13.06.2012 - 23:35
|
*кто понимает, тот поймёт* Свежайший (вчерашний) случай. Зловред в системе - не винлокер, но ничто не мешает им делать подобное (хотя уверн что умееют уже давно, просто не всем присутстующим попадался). Что имеем: - ХР SP3 (актуально обновляемая) - KIS 2012 обновляемый автоматически - тот самый зловред, библиотека которого прописана в AppInits (соотвествено msconfig хлопает своими "зеньками) PS. Ах да, пользователь с админскими правами, но примеров что имея и не админские права зловред существует в системе немало. | | |
| 9
- 13.06.2012 - 23:42
| Цитата:
| | |
| 10
- 14.06.2012 - 09:16
| Eduard - для AppInits под UAC будут запрошены права, и под юзером враг не пройдет. MS.EXE пишется банально автозагрузку AllUsers и профиль пользователя. | | |
| 11
- 14.06.2012 - 19:06
| 10-economist >а ну признавайтесь как на духУ, сей троян - ваше поделие ? :) ишь ты, сильно много знаете :) | | |
| 12
- 14.06.2012 - 19:08
| по теме. сейчас трояны такие попадаются, что антивири их пропускают как обычный трафик. не страдать же паранойей, отслеживая каждый принятый байт | | |
| 13
- 14.06.2012 - 21:58
| MCMXCAD - нет, не мое. Свой первый и единственный макровирус я написал в 1998-м... Успеха особенного не имел, так как был абсолютно безвредным, но воспроизводимым... В общем, эксперименты. А с ms.exe столкнулся пару недель назад на одной из машин на работе - разобрался за пару минут. | | |
| 14
- 14.06.2012 - 22:03
| 13-economist >ок | | |
| 15
- 17.06.2012 - 10:23
| Загружайся с live cd прогоняй антивирусником и будет тебе счастье | | |
| 16
- 20.06.2012 - 10:21
| часто помогает смена даты в биосе, баннер уходит и можно антивирусов прогнать, мне последний каспер помог | | |
| 17
- 01.07.2012 - 17:10
|
юзаем AntiSMS http://forum.simplix.ks.ua/viewtopic.php?id=399 | | |
| 18
- 03.07.2012 - 10:44
| 0-Way555 > а где он такой нашол . Пусть даст ссыль - я тоже себе такой хочу . | |
Интернет-форум Краснодарского края и Краснодара |
