Author Topic: Компутирная помосчь (только здесь) !  (Read 223702 times)

0 Members and 1 Guest are viewing this topic.

Offline Крап

  • Почётный писатель
  • *****
  • Posts: 2932
  • Gender: Male
Описание:
При загрузке ПК показывает сообщение примерно такого содержания: 'Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Решение:
– НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!!! ­–
Проверка показала, что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в
C:\Documents and Settings\All Users\Application Data
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
Еще один простой способ:
переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его.
Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.

Лжеантивирус
Описание: С периодичностью 5 мин возникает окно, которое сообщает об вирусной угрозе. Невозможно работать! Сейчас проверки! Просьба срочно разобраться.
Решение: Лжеантивирус - Antivirus system pro.
Лечится удалением файлов sysguard.exe, iehelper.dll.

Описание:
Появление в браузере фрейма с порнобанером.
Ссылка на фрейме на сайт: sex-bot.biz/plugin/showbanners.php
Решение:
1. Удалить из реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
'AppInit_DLLS'='C:\WINDOWS\system32\SiteAccess.dll'
2. Удалить папку C:\Program Files\SiteAccess
3. Перегрузить машину.
4. Удалить файл: C:\WINDOWS\system32\SiteAccess.dll

Offline Yurz

  • Почётный писатель
  • *****
  • Posts: 26736
  • Gender: Male
  • Юра, телепат-самоучка.
Последние две недели тоже не пускает >:(
Ребята, у кого на picamatic еще пускает - напишите в службу поддержки, пожалуйста.

Offline boris-blade

  • Почётный писатель
  • *****
  • Posts: 1392
  • Gender: Male
Описание:
При загрузке ПК показывает сообщение примерно такого содержания: 'Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Решение:
– НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!!! ­–
Проверка показала, что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в
C:\Documents and Settings\All Users\Application Data
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
Еще один простой способ:
переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его.
Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.

Лжеантивирус
Описание: С периодичностью 5 мин возникает окно, которое сообщает об вирусной угрозе. Невозможно работать! Сейчас проверки! Просьба срочно разобраться.
Решение: Лжеантивирус - Antivirus system pro.
Лечится удалением файлов sysguard.exe, iehelper.dll.

Описание:
Появление в браузере фрейма с порнобанером.
Ссылка на фрейме на сайт: sex-bot.biz/plugin/showbanners.php
Решение:
1. Удалить из реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
'AppInit_DLLS'='C:\WINDOWS\system32\SiteAccess.dll'
2. Удалить папку C:\Program Files\SiteAccess
3. Перегрузить машину.
4. Удалить файл: C:\WINDOWS\system32\SiteAccess.dll

блокеров сейчас великое множество и соответственно имена тел (файлы) у них разные - сам уже много компов полечил, необходимо загрузиться с LiveCD и прогнать ПОСЛЕДНЕЙ! версией Drweb CureIT, или вручную почистить - что не всегда помогает (через время вирус может проявиться). А у кого стоит лицензионный Drweb - бояться нечего (соответственно если он обновляется)

Вирус имеет exe и dll тело. постоянно создает кучу dll - так что вручную очень трудно все поудалять

Offline boris-blade

  • Почётный писатель
  • *****
  • Posts: 1392
  • Gender: Male
Вспомнил 2 вариант,

переводим дату в биосе на 15 декабря 2009 года

Далее составляем код по таблице:

«0» в тексте — «8» в коде

«1» в тексте — «9» в коде

«2» в тексте — «1» в коде

«3» в тексте -«2»

«4» в тексте — «3»

К  в тексте  - 1

Л в тексте  -  2

«М»в тексте — «3»

«5» в тексте — «4»

«6» в тексте — «5»

«7» в тексте — «6»

«8» в тексте — «7»

«9» в тексте — «8»

т.е., например, для текста М204112000 код 3183991888.

вводим получившийся код - окно его принимает, перезагружает комп, лечим полной проверкой свежим DrWeb CureIt т.к. вирусы все равно сидят на компе и рано или поздно опять появится это окно

Offline kasper-dp

  • Почётный писатель
  • *****
  • Posts: 4330
  • Gender: Male
  • Ездю на зеленом японском УАЗике с 2L-TE
"АнтиФРИЗ" в помощь тем кто имеет желание сам пободаться с этой заразой. Ему положить на любое не системное приложение - закроет.

Offline КриК

  • Почётный писатель
  • *****
  • Posts: 1378
  • Gender: Male
  • РеалГонкО
>>Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Переустановил - ничё не потерял !!!!
Было YRV 1.3T, 4WD, Manual, Гонка
Стало: Evolution V - Гонка*2

Offline kasper-dp

  • Почётный писатель
  • *****
  • Posts: 4330
  • Gender: Male
  • Ездю на зеленом японском УАЗике с 2L-TE
>>Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Переустановил - ничё не потерял !!!!
Кхм... Это для ... Ламеров если че... Типа настойчивое и убедительное "заплати".
Первые версии кстати сами через пару часов ПОЛНОСТЬЮ самоликвидировались с компа. Были такие - даже разобраться не успел как лечить :)

Offline boris-blade

  • Почётный писатель
  • *****
  • Posts: 1392
  • Gender: Male
если заплатишь - не факт что ключ придет,  и вирус полностью удалится и не появится

Offline kasper-dp

  • Почётный писатель
  • *****
  • Posts: 4330
  • Gender: Male
  • Ездю на зеленом японском УАЗике с 2L-TE
если заплатишь - не факт что ключ придет,  и вирус полностью удалится и не появится
платили - не вылечились...

Offline russamael

  • Почётный писатель
  • *****
  • Posts: 2469
  • Gender: Male
сам поймал такую недавно. простое решение: откатить до точки восстановления. более сложный прогнать через авз и хай джек и выложить логи на форуме касперского, там модеры тебе скрипты дадут для авз (причем достаточно оперативно) и будет вам счастье

Offline Mad Shaman

  • Почётный писатель
  • *****
  • Posts: 5120
  • Gender: Male
я тоже откуда то подхватил, каспер не помог :( пришлось переустановить винду.. зато теперь поставил ещё и vmware workstation  и теперь только с неё буду искать всякие кряки и т.п.  с основной только проверенные сайты :)

хотя можно сделать наоборот. когда нужно вебмани перевести или в контакте полазить, то с виртуальной машины.

Offline russamael

  • Почётный писатель
  • *****
  • Posts: 2469
  • Gender: Male
еще раз повторю: переустанавливать винду не нужно!!! для профилактики проверьте включена ли функция записи точек восстановления. если уже и попали то лезте на форум касперского, там все есть!

Offline boris-blade

  • Почётный писатель
  • *****
  • Posts: 1392
  • Gender: Male
сам поймал такую недавно. простое решение: откатить до точки восстановления. более сложный прогнать через авз и хай джек и выложить логи на форуме касперского, там модеры тебе скрипты дадут для авз (причем достаточно оперативно) и будет вам счастье

Вообще то этот вирус восстановление системы первым делом отключает

Offline russamael

  • Почётный писатель
  • *****
  • Posts: 2469
  • Gender: Male
если не перегружать то точки он не сотрет

Offline КриК

  • Почётный писатель
  • *****
  • Posts: 1378
  • Gender: Male
  • РеалГонкО
он у меня появился только после перезагрузки))))
интернет не пашет, никак не залезть в нет.

решение тока: перевести часы назад
Было YRV 1.3T, 4WD, Manual, Гонка
Стало: Evolution V - Гонка*2

Offline russamael

  • Почётный писатель
  • *****
  • Posts: 2469
  • Gender: Male
тоже вариант, но потом надо прогнать через антивирусный сканер. а вообще хоть он и генерирует имена, прянечется обычно в опр местах. типо во временных инет файлах и т.д.

Offline 2peek

  • Почётный писатель
  • *****
  • Posts: 2843
  • Gender: Male
народ...киньте мне ссылок по подлючению ad hoc (wifi комп-комп) для висты...(именно)
создаю подключение...(оба компа с вистой-оба acer)...две минуты работает как нужно (с общим янетом) и усё...разрыв-соединение...и так по кругу...
и каспера уже отключал...и брандмаузер и "защиту"...и нифига...
...хороший японский автомобиль....он как коньяк...с возростом только интересней, лучше и эксклюзивней...тупо дороже короче...


NICKname

  • Guest
Вирус имеет exe и dll тело. постоянно создает кучу dll - так что вручную очень трудно все поудалять
С неделю назад назад реанимировал ноут приятеля (тоже смс кто-то от него хотел ;)) помощью msconfig и отключением всего лишнего.....

Offline boris-blade

  • Почётный писатель
  • *****
  • Posts: 1392
  • Gender: Male
С неделю назад назад реанимировал ноут приятеля (тоже смс кто-то от него хотел ;)) помощью msconfig и отключением всего лишнего.....

Это не тот вирус :)))
Вчера еще один удалял - вылазит  окно с предложением установить flash player 10 , человек устанавливает и у него выскакивает окно с смс.  - загружаемся в безопасном режиме (диспетчер устройств и антивирусы этот вирус не блокирует), идем в установку и удаление программ - удаляем video player (уже не помню название точное) и прогоняем антивирусом (Drweb CureIt) антивирус удаляет Winlock и трояны

NICKname

  • Guest
Это не тот вирус :)))
Вчера еще один удалял - вылазит  окно с предложением установить flash player 10 , человек устанавливает и у него выскакивает окно с смс.  -
не, чета не понятно...а че при обновлении флэшплеера закачка с сайта adobe идет у человека? :o