portal.krasno.ru
http://portal.krasno.ru/

Информер или шесть голых баб.
http://portal.krasno.ru/viewtopic.php?f=12&t=8984
Страница 4 из 4

Автор:  sumerki [ Вс 12 дек, 2010 21:22 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

касперский 40 дней до активации на следующий год. Лицензия ес- но.
НИЧЕГО НЕ СЛОВИЛ
товарищи
NOD 32
не один раз словили........

на работе NOD 32
общий какой то
ТУПИТ

Автор:  Студент [ Вс 12 дек, 2010 23:54 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

модификаций трояна вымогателя столько, что производители антивирусов просто не успевают занести их в свои базы. Просто следим, что и с каких сайтов качаем. Внимательно!

Автор:  Mouse [ Ср 01 июн, 2011 13:17 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

На прошлой неделе было поймано сие чудо. Под учетку пользователя выйти не возможно, можно было часами наблюдать бегущую строку загрузки Windows. Заходил только в безопасном режиме там и красовался на весь экран баннер. Подбирание кодов разблокировки результатов не принесло. Порывшись на сайтах антивирусов скачал лекарство. После нехитрых манипуляций зловред пропал. Войти в систему можно было только в безопасном режиме, продрал систему антивирусом, как обычно найдено ничего не было. Перезагрузившись столкнулся с тойже проблемой - бегущая строка загрузки и все, индикация харда светится только секунды три и на этом все, тухнет намертво. Перезаписывание загрузочной области не помогло. Снес винду, обидно только одно, жалко было потраченного времени.
Антивирус NOD32 Smart Security 4.2 Лицензия
Может кто подскажет как с этим бороться на будущее.

Вложения:
trojan-ransom.win32.pornoasset.png
trojan-ransom.win32.pornoasset.png [ 46.52 Кб | Просмотров: 22663 ]

Автор:  Студент [ Ср 01 июн, 2011 14:36 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Было такое, лечится заменой файла userinit.exe со здорового компьютера.

Автор:  Mouse [ Ср 01 июн, 2011 15:25 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Студент писал(а):
Было такое, лечится заменой файла userinit.exe со здорового компьютера.

Менял его и explorer.exe, winlogon.exe, taskmgr.exe они также были заражены, но не помогло.

Автор:  hornet [ Ср 01 июн, 2011 20:44 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

подключить заразный жесткий диск на другом компе как второе устройство. проверить доктор вебом или курейтом. вылечивает 100%
желательно сканировать в безопасном режиме :!:

Автор:  Студент [ Ср 01 июн, 2011 21:18 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

не самый простой вариант подключать диск к другому компьютеру, 100% лечения не даст ни один антивирус, в безопасном режиме сканирование будет идти в несколько раз дольше, да и смысл в чем, сканировать в безопасном режиме чужой винт? Плюс ещё надо устранять последствия вирусов.

Автор:  Sin [ Чт 23 июн, 2011 15:36 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

Автор:  nikolaj [ Чт 23 июн, 2011 15:59 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Sin писал(а):
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Бла бла бла. Sin это может и полезная инфа, но к сожалению она понятна только для компьютерных профи, а для меня, троечника и остального большинства совершенно туманна. Вот если бы вы объяснили понятнее, а еще лучше по видеоуроку, то цены бы вашему опыту не было бы! Если я пойму, то куплю вам пива :wink:

Автор:  Sin [ Чт 23 июн, 2011 16:13 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

это просто..
1. вставляем диск с виндой в привод.
2. выбираем загрузку с сд (F8 или F12 или в биосе)
3. загружается мастер установки
4. тыкаем R
5. в командной строке пишем fixmbr, и подтверждаем перезапись
6. ???????
7. PROFIT!

Автор:  Дима [ Чт 23 июн, 2011 16:17 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Вован, а теперь для чайника растолкуй 6 и 7 пункт? Это писать где-то надо?

Автор:  Sin [ Чт 23 июн, 2011 16:27 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Дима писал(а):
Вован, а теперь для чайника растолкуй 6 и 7 пункт? Это писать где-то надо?

Это просто интернет мем :)
http://lurkmore.ru/%D0%9F%D0%A0%D0%9E%D0%A4%D0%98%D0%A2 ;)

Автор:  PatrolD [ Пт 24 июн, 2011 18:17 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

AntiWinLocker
http://www.antiwinlocker.ru/

Автор:  ShuriK 13 [ Ср 14 мар, 2012 17:33 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

PatrolD писал(а):

Присоединяюсь, самая простая и прямая программа которую я смог найти для лечения блокировки! :beer:

Автор:  Infected_Angel [ Ср 02 май, 2012 00:04 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Кхм...проблема такая)у близких людей ноут заразился подобной хренью,картинка похожа как на скрине сина выше,только в словах разница небольшая.Данный сайт парлей для снятия блокировки не предлогает,нет пока.Образ исо делал,вставлял диск,безрЭзультатно.В биос вхожу(посредством кнопки ф10),какой то он урезаный,ноут старый,ничего из инструкций на сайте похожего не вижу. За советы.а тем более дельные по лечению данного вируса буду благодарен(за особо дельные пивом,соком).

Автор:  Resident [ Ср 02 май, 2012 10:17 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Infected_Angel писал(а):
Кхм...проблема такая)у близких людей ноут заразился подобной хренью,картинка похожа как на скрине сина выше,только в словах разница небольшая.Данный сайт парлей для снятия блокировки не предлогает,нет пока.Образ исо делал,вставлял диск,безрЭзультатно.В биос вхожу(посредством кнопки ф10),какой то он урезаный,ноут старый,ничего из инструкций на сайте похожего не вижу. За советы.а тем более дельные по лечению данного вируса буду благодарен(за особо дельные пивом,соком).

Какой установлен антивирус на ноуте и как часто обновлялся? Появляется ли заставка загрузки операционки, или хрень вылетает сразу мгновенно после прохождения загрузки биоса. В безопасном режиме или под другим пользователем тоже эта хрень выползает? если нет, то лечится все просто удалением из автозагрузки всего лишнего и сомнительного или проверяется DrWeb Cureit-ом в безопасном режиме. А если в самом деле вирус прописался в загрузочном секторе MBR, то придется перезаписывать область MBR с помощью диска восстановления... Sin уже описывал эту процедуру.

Автор:  Infected_Angel [ Ср 02 май, 2012 10:30 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Комп не мой,антивирус не знаю какой там был,ни в безопасном режиме,ни под другим пользователем не заходит,после включения появляется лого HP и тут же вылезает сообщение.На сочетания клавиш не реагирует,только на ф10,появляется что то вроде биоса,но там можно только узнать сведения о системе,а поменять что то невозможно.

Автор:  ShuriK 13 [ Пн 07 май, 2012 02:29 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

А можно фото? :)

Автор:  Infected_Angel [ Пн 07 май, 2012 10:58 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Sin писал(а):
Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

фото вируса?Было примерно так,только текст слегка отличался.Щяс уже проблема решена,вирус излечен и удалён.

Автор:  ShuriK 13 [ Чт 10 окт, 2013 17:11 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

Infected_Angel писал(а):
Sin писал(а):
Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

фото вируса?Было примерно так,только текст слегка отличался.Щяс уже проблема решена,вирус излечен и удалён.

http://www.antiwinlocker.ru/
Вот этот вариант самый лучший, в 99% меня спасал ) Удачи :)

Автор:  marinamarina [ Сб 29 мар, 2014 21:26 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

А кто-то еще пользуется эксплорером?

Автор:  marinamarina [ Пт 01 авг, 2014 18:07 ]
Заголовок сообщения:  Re: Информер или шесть голых баб.

А как же Касперский? Или лучше всё же Др Вэб?

Страница 4 из 4 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/