| 0
- 23.08.2011 - 09:48
|
Как разблокировать винду? просит заплатить штраф закинув деньги (300р) на телефон +79811280462 и на чеке должен быть код разблокировки
    | |
| 41
- 23.08.2011 - 13:14
|
(40) "скажу ещё прямее: по своему опыту куреит помогает в одном случае из 10. Обычно сигнатура таки неизвестна" - в крайнем случае это решается предельно тупо: надо просто переждать без компа несколько дней, пока база антивируса пополнится нужной заразой. :-) Сам за последние пару лет отослал DrWeb несколько штук новых вирусов, последний - как раз Winlock, причем наисвежайший - на www.virustotal.com его не опознавал никто. | |
| 42
- 23.08.2011 - 13:55
|
40-Странный аттрактор > Ну-ну, не надо так сурово разбрасываться грошами ;) Не забываем, что большинство троянов садится на винду благодаря административным правам прокладки на кресле. Есть, разумеется, зараза, использующая "дыры", типа получения суперпривилегий под 16-ти разрядным кодом. Насчет "помогает в одном случае из 10" у меня лично другая статистика. Стого обратная ;) Но не настаиваю: я редко занимаюсь этими проблемами :) | |
| 43
- 23.08.2011 - 14:08
|
41-Ткачик > Уважаешь порно? Я тоже частенько ловлю новых блокираторов. Уже привычно накатываю образ диска - не заморачиваясь на эксперименты... | |
| 44
- 23.08.2011 - 15:33
|
42-VZ > Окейно. Останемся при своих. Поеду, потрачу "Архангельск" на приятное.. 43-poshnaf > Уважаешь порно? Я тоже частенько ловлю новых блокираторов. В смысле, ты тоже уважаешь? | |
| 45
- 23.08.2011 - 15:44
| 44-Странный аттрактор > И ловлю, и уважаю, и накатываю... | |
| 46
- 23.08.2011 - 19:00
| вин+у еще не предлагали нажать ? | |
| 47
- 23.08.2011 - 19:01
|
краткий фото-видео курс задаром http://www.n-d.ru/files/2011/ | |
| 48
- 23.08.2011 - 19:22
|
А я, пожалуй, поставлю дайм на то, что fixmbr поможет :) сейчас просто поперли локеры, которые пишутся в mbr. 1-Buhta > локер проявляется после загрузки Windows или вместо загрузки? | |
| 49
- 23.08.2011 - 19:24
| (48) и такое вполне возможно | |
| 50
- 23.08.2011 - 19:41
| 47-Ковычки > А как поможет экранная клавиатура? Или "лупа"? | |
| 51
- 23.08.2011 - 19:59
| 48-Блондинка в шок > "мопед не мой..." (с) хотя не исключено, что тоже что-нить поймаю... (пытаюсь скачать навигационные программы для коммуна) правда у меня еще 3 компа есть и как-нить в сеть залезу и почитаю полезные советы:) кста, один комп похоже умирает:( раз 10 сегодня отрубался или уходил в перезагрузку:( такое с ним давно, прекратилось на какое-то время после замены видюхи, а теперь опять:( не думаю, что это вирус, скорее винт осыпается или опять с видюхой проблемы, но поменять комплектующие пока нет возможности... | |
| 52
- 23.08.2011 - 20:35
|
о, а меня отбанили, а я и не видел это я словил такую гадость. не впервой впрочем, но это ерунда неичего прислать не просит - говорит в целом от имени виндовой защиты: штраф за посещение порносайта с деццким гомо порно. в вирусах я не силён - ну там процессы ещё могу незнакомые замерить и по имени же процесса файл поиском поискать. словленный локер по ктрл+алт+дел показывает диспетчер процессов на полсекунды, так если одной рукой жамкать три кнопки а второй - мышой по заершить процесс, то рано или поздно попадаешь в нужны интервал и окно локера исчезает. проавда если потом запускать explorer.exe то опять появляется. а если експлорер не первым - ну там в инет например ломануться - то норм. только панель окон не видна внизу (кроиторая с кнопкой Пуск). каритом полекал (полную проверку) - он там много чего нашёл. но локер так и остался пока. | |
| 53
- 23.08.2011 - 20:52
|
Лечил не так давно блокиратор с похожим сообщением, почти дословно таким, как в http://forums.kuban.ru/showthread.php?t=1174980. Все как описано в (5), но еще он себя же прописывал в system32 как taskman.exe и userinit.exe вместо оригинальных файлов. Вылечилось (под XP) при загрузке с BartPE после удаления из All Users\Application Data\ и замены taskman.exe и userinit.exe в system 32 и dllcache | |
| 54
- 23.08.2011 - 21:33
| 51-Buhta >вот похоже именно твой случай http://www.cforum.ru/t4/forum/uqn8pm?goto=231369 | |
| 55
- 23.08.2011 - 22:18
| 52-2Green > Не мешает децкое гом порно просматривать? | |
| 56
- 23.08.2011 - 22:25
| (48) во-во . локеры изощренные пошли . Так что работайте ребята в линухах и не бойтесь ничего ! :) | |
| 57
- 24.08.2011 - 00:57
|
55-poshnaf > без понятия 48-Блондинка в шок > после выбора пользователя при загрузке Windows, вместо рабочего стола | |
| 58
- 24.08.2011 - 06:35
|
Во шеф откопал nnm-club.ru (торрент). открываешь сайт - хватаешь винлокер . нестрашный .Вообще заметно в последнее время что винлокеры сидят где попало - порнуха ни причем . Люди напарывались даже в справочниках предприятий (на самарском сайте) . | |
| 59
- 24.08.2011 - 08:48
|
(50) из нее запускается все что угодно а на видео вообще только запуск вин+у и вслепую запуск из справки кмд.ехе запускается taskkill /fi "username eq %username%" /t /f далее снова вин+у и запуск чего пожелаете, только не запускайте диспетчер и експлорер | |
| 60
- 24.08.2011 - 13:32
|
(0)Если не решили проблему, Подготавливаете с аналогичной системы файлы "taskmgr.exe" и "userinit.exe" загружаетесь с лив сиди, реаниматора,... В реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon должны быть "Shell"=Explorer.exe "Userinit"=C:\WINDOWS\system32\userinit.exe копируете в C:\WINDOWS\system32\ подготовленные файлы Если хотите избежать подобного ставьте антивирус и не работайте под "администратором" | |
| 61
- 24.08.2011 - 16:36
|
60-Бит >только "Userinit"=C:\WINDOWS\system32\userinit.exe, обязательно с запятой в конце Кстати, уверен, что именно для этого вируса хватит этих двух файлов и этих двух ключей реестра? ИМХО если человек не понимает, что делает, и не предоставил достаточно информации для идентификации вируса, то лучше (2) | |
| 62
- 24.08.2011 - 16:44
| +(61) опять же, в последние пару лет вирусы по-одному не ходят, обычно в первую очередь садится downloader какой-нибудь, который при каждом удобном случае закачивает пачку свежайших вирусов разной направленности (локеров, спамботов, хитителей паролей ко всему на свете и т.п.), так что избавление только от винлокера проблему не решит, т.к. через пару дней человек может получить новый комплект вирусов с новым винлокером. | |
| 63
- 24.08.2011 - 18:29
|
Ну никак собеседников на приятную тему порно не утянешь... Деловые такие все... По сабжу. Исходя из множественности предложенных рецептов предлагаю таки делать образ диска своевременно. И еще иметь пару утилит, чтобы этот образ по быстрому подкинуть - в любй ситуации. Сначала боремся с вирусом, потом лечим ось от непонятной разрухи... Не быстрее ли перенакатить? | |
| 64
- 24.08.2011 - 19:29
|
(63) ахха . Парагон например . Ну если все такие упертые . Поставить виртуальную машинку с линуксом и серфить под ней . | |
| 65
- 24.08.2011 - 19:35
|
Че такое красная звезда против ветки? Мы все умрем? | |
| 66
- 24.08.2011 - 19:38
|
64-drums2004 > А если оставаться в рамках заданной темы? Бывают веские причины не линухать. | |
| 67
- 24.08.2011 - 19:40
| Не... ну если под линуксом порно всегда бесплатно и безопасно... то да | |
| 68
- 26.08.2011 - 03:58
| кстати, как первый раз выгрузишь локер, запустишь експлорер и снова локер появится. гасим локер, а експлорер остаётся. тоесть полностью рабочий стол, только без панели внизу. какой-то недоделаный вирус :-) | |
| 69
- 26.08.2011 - 05:25
|
(67) причем порнуха то . Локеры щас где-попало трутся . Главбухша у меня из вконтакте сцепила ( единственная тачка под вынями из-за банк-клиента ) винлокер . Пришлось все соцсети на файрволе закрыть . Народ поорал ноя предложил служебки написать для чего им на раоте соцсети . Утухли . | |
| 70
- 26.08.2011 - 07:53
| 69-drums2004 >Ты неоправданно жесток. | |
| 71
- 26.08.2011 - 08:37
| 69-drums2004 > с у нас в нет пускают только с доп. несетевых компов. на рабочие приходится нужную инфу на флешках таскать:) | |
| 72
- 26.08.2011 - 10:27
| 71-Buhta >Ужос | |
| 73
- 26.08.2011 - 10:34
| 72-victuan > политика партии:) ну админы у нас, можно сказать, отсутствуют, поэтому так спокойнее. все привыкли уже. пусть лучше пасьянсы раскладывают, чем в нете шарятся | |
| 74
- 26.08.2011 - 14:39
| 73-Buhta > На флешках приносят тоже много "интересного". Так что, админ, можно сказать, иногда будет нужен.. | |
| 75
- 26.08.2011 - 14:43
| Я как-то в одной надзорной конторке админил, там тоже был единственный комп, подключенный к и-нету. Но это не мешало им заразить всю локалку. Причем компы, отлучённые от и-нета, обладают существенным недостатком: по умолчанию все антивири страшно устаревшие. | |
| 76
- 26.08.2011 - 16:23
|
75-Странный аттрактор > Чтобы преодолеть этот последний недостаток - нужно заклеить порты голографическими наклейками - так в сбербанке и центробанке делают. Как вариант - порубать сетевые кабели топором. | |
| 77
- 26.08.2011 - 16:36
|
(76) нет ..пластмассовыми заглушками на клее "момент" (70) а чего ? :) я сам в общей сетке у меня тоже соцсети закрытые :) | |
| 78
- 26.08.2011 - 16:54
|
77-drums2004 >Мне тоже соцсети не нужны. Но разве можно так поступать с бюстгалтершами? У меня тоже жена бухгалтер. Если ей одноклассники закрыть, чем она на работе будет заниматься? ;) | |
| 79
- 26.08.2011 - 20:02
|
(78) можно-можно :) именно так поступают 1С-ники если попутно еще админы :) | |
| 80
- 27.08.2011 - 22:14
|
cureit от drweb свеженький вылечил - нашёл в темпах. но сначала сам руками в ...\Application Data\... почистил по советам из темы - не помогло, но кариесу работы поубавилось :-) | |
Интернет-форум Краснодарского края и Краснодара |
