К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Заблокирован Windows

Гость
0 - 13.06.2012 - 15:49
Добрый день. Наслышан о проблеме от друзей и родственников. Вот к сожалению мой компьютер также подхватил эту заразу. Требует отправить СМС на номер +79874323326 написано что Приложением Microsoft Security Essential был заблокирован Виндоус. У вас 12 часов, иначе вся информация будет удалена компьютер сгорит, что то вроде этого.
Может кто подскажет, что делать? Диспетчер не выходит. Панели задач нет. Пуска тоже нет.



Гость
1 - 13.06.2012 - 16:09
Ctrl+Alt+Del что дает?
Ctrl+R набрать taskmgr.exe что дает?

Надо прибить чужеродный процесс и/или файл в папке пользователя - и блокировка уйдет. Кстати, на будущее - лазить в Интернете можно только под пользователем с ограниченной учетной записью, и тогда никакой порнобаннер не страшен.

По хорошему надо-бы сфотографировать экран, распечатать, написать заявление в милицию. Первых вымогателей уже посадили, и этим тоже стоит немного посидеть...
Гость
2 - 13.06.2012 - 16:13
Есть огромная куча софтин от касперского, дрвеба и др. для лечения винлокеров. Гугль в помощь.

А полицаи скорее всего вряд ли будут заморачиваться из-за развода на 500р - напишут отказ в возбуждении под любым формальным предлогом.
Гость
3 - 13.06.2012 - 19:30
Цитата:
Сообщение от Way555 Посмотреть сообщение
Может кто подскажет, что делать?
не лазить где попало по интернетам. тогда и не будете такую гадость ловить
1-economist >см. мой ответ автору на 1 строку выше
2-system32 >ото ж. оно им 1000 лет не нужно

автору(ше): лайв-сд с свежим антивирусом в помощь. можно и быстро-детский вариант antiwinlocker попробовать. можно и руками поискать заразу и удалить. все зависит от степени вашей разбираемости в системе
Гость
4 - 13.06.2012 - 21:02
Да вовсе я не лазил по гадким, мерским сайтам. Но вот паразита поймал. У меня НОД стоял 30 дневный только вот недавно срок вышел. Думал база еще вполне работоспособная, а получается вовсе нет. Паразита вроде бы вижу вот здесь. E:\Documents and Settings\
MS.EXE
Гость
5 - 13.06.2012 - 21:31
Просто удалите его вручную. Это один из самых примитивных винлокеров. Повезло. Также стоит запустить msconfig.exe и в автозагрузке поотключать незнакомое
Гость
6 - 13.06.2012 - 21:38
Странно. Почему я под KIS никада винлокеров не ловил, м? )
Гость
7 - 13.06.2012 - 21:48
Ситуация такая, у меня на компе 2 ОС стоит. На работоспособную систему поставил НОД 30 дневный тоже обновил и он нашел целых 9 вирусов! Включая и этот зловредный МS.EXE. Вторая заблокированная система работает! Всем огромное спасибо!
Гость
8 - 13.06.2012 - 23:35
*кто понимает, тот поймёт*
Свежайший (вчерашний) случай. Зловред в системе - не винлокер, но ничто не мешает им делать подобное (хотя уверн что умееют уже давно, просто не всем присутстующим попадался).
Что имеем:
- ХР SP3 (актуально обновляемая)
- KIS 2012 обновляемый автоматически
- тот самый зловред, библиотека которого прописана в AppInits (соотвествено msconfig хлопает своими "зеньками)
PS. Ах да, пользователь с админскими правами, но примеров что имея и не админские права зловред существует в системе немало.
Гость
9 - 13.06.2012 - 23:42
Цитата:
Сообщение от Eduard Посмотреть сообщение
- KIS 2012 обновляемый автоматически
Дык надо настраивать реакции на угрозы )
Гость
10 - 14.06.2012 - 09:16
Eduard - для AppInits под UAC будут запрошены права, и под юзером враг не пройдет. MS.EXE пишется банально автозагрузку AllUsers и профиль пользователя.
Гость
11 - 14.06.2012 - 19:06
10-economist >а ну признавайтесь как на духУ, сей троян - ваше поделие ? :) ишь ты, сильно много знаете :)
Гость
12 - 14.06.2012 - 19:08
по теме. сейчас трояны такие попадаются, что антивири их пропускают как обычный трафик. не страдать же паранойей, отслеживая каждый принятый байт
Гость
13 - 14.06.2012 - 21:58
MCMXCAD - нет, не мое. Свой первый и единственный макровирус я написал в 1998-м... Успеха особенного не имел, так как был абсолютно безвредным, но воспроизводимым... В общем, эксперименты. А с ms.exe столкнулся пару недель назад на одной из машин на работе - разобрался за пару минут.
Гость
14 - 14.06.2012 - 22:03
13-economist >ок
Гость
15 - 17.06.2012 - 10:23
Загружайся с live cd прогоняй антивирусником и будет тебе счастье
Гость
16 - 20.06.2012 - 10:21
часто помогает смена даты в биосе, баннер уходит и можно антивирусов прогнать, мне последний каспер помог
Гость
17 - 01.07.2012 - 17:10
юзаем AntiSMS

http://forum.simplix.ks.ua/viewtopic.php?id=399
Гость
18 - 03.07.2012 - 10:44
0-Way555 > а где он такой нашол . Пусть даст ссыль - я тоже себе такой хочу .


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены