Сообщения без ответов | Активные темы Текущее время: Чт 28 мар, 2024 17:46



Ответить на тему  [ Сообщений: 112 ]  На страницу Пред.  1, 2, 3, 4
 Информер или шесть голых баб. 
Автор Сообщение
завсегдатай

Зарегистрирован: Ср 08 окт, 2008 15:10
Сообщения: 405
Сообщение Re: Информер или шесть голых баб.
касперский 40 дней до активации на следующий год. Лицензия ес- но.
НИЧЕГО НЕ СЛОВИЛ
товарищи
NOD 32
не один раз словили........

на работе NOD 32
общий какой то
ТУПИТ

_________________
я не христос, подставляющий щеку...


Вс 12 дек, 2010 21:22
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение Re: Информер или шесть голых баб.
модификаций трояна вымогателя столько, что производители антивирусов просто не успевают занести их в свои базы. Просто следим, что и с каких сайтов качаем. Внимательно!


Вс 12 дек, 2010 23:54
Профиль
новичок

Зарегистрирован: Вт 01 дек, 2009 23:50
Сообщения: 82
Сообщение Re: Информер или шесть голых баб.
На прошлой неделе было поймано сие чудо. Под учетку пользователя выйти не возможно, можно было часами наблюдать бегущую строку загрузки Windows. Заходил только в безопасном режиме там и красовался на весь экран баннер. Подбирание кодов разблокировки результатов не принесло. Порывшись на сайтах антивирусов скачал лекарство. После нехитрых манипуляций зловред пропал. Войти в систему можно было только в безопасном режиме, продрал систему антивирусом, как обычно найдено ничего не было. Перезагрузившись столкнулся с тойже проблемой - бегущая строка загрузки и все, индикация харда светится только секунды три и на этом все, тухнет намертво. Перезаписывание загрузочной области не помогло. Снес винду, обидно только одно, жалко было потраченного времени.
Антивирус NOD32 Smart Security 4.2 Лицензия
Может кто подскажет как с этим бороться на будущее.


Вложения:
trojan-ransom.win32.pornoasset.png
trojan-ransom.win32.pornoasset.png [ 46.52 Кб | Просмотров: 22666 ]

_________________
Ничто так не ограничивает действия, как фраза: "Делай что хочешь!"...
Ср 01 июн, 2011 13:17
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение Re: Информер или шесть голых баб.
Было такое, лечится заменой файла userinit.exe со здорового компьютера.


Ср 01 июн, 2011 14:36
Профиль
новичок

Зарегистрирован: Вт 01 дек, 2009 23:50
Сообщения: 82
Сообщение Re: Информер или шесть голых баб.
Студент писал(а):
Было такое, лечится заменой файла userinit.exe со здорового компьютера.

Менял его и explorer.exe, winlogon.exe, taskmgr.exe они также были заражены, но не помогло.

_________________
Ничто так не ограничивает действия, как фраза: "Делай что хочешь!"...


Ср 01 июн, 2011 15:25
Профиль
ветеран

Зарегистрирован: Ср 20 сен, 2006 23:21
Сообщения: 1848
Сообщение Re: Информер или шесть голых баб.
подключить заразный жесткий диск на другом компе как второе устройство. проверить доктор вебом или курейтом. вылечивает 100%
желательно сканировать в безопасном режиме :!:


Ср 01 июн, 2011 20:44
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение Re: Информер или шесть голых баб.
не самый простой вариант подключать диск к другому компьютеру, 100% лечения не даст ни один антивирус, в безопасном режиме сканирование будет идти в несколько раз дольше, да и смысл в чем, сканировать в безопасном режиме чужой винт? Плюс ещё надо устранять последствия вирусов.


Ср 01 июн, 2011 21:18
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Пн 12 дек, 2005 00:04
Сообщения: 1603
Откуда: Stranger in the ку
Сообщение Re: Информер или шесть голых баб.
Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

_________________
Изображение
Тортики на заказ


Чт 23 июн, 2011 15:36
Профиль ICQ WWW
мегамонстр
Аватара пользователя

Зарегистрирован: Пн 05 фев, 2007 16:25
Сообщения: 5776
Откуда: не помню
Сообщение Re: Информер или шесть голых баб.
Sin писал(а):
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Бла бла бла. Sin это может и полезная инфа, но к сожалению она понятна только для компьютерных профи, а для меня, троечника и остального большинства совершенно туманна. Вот если бы вы объяснили понятнее, а еще лучше по видеоуроку, то цены бы вашему опыту не было бы! Если я пойму, то куплю вам пива :wink:


Чт 23 июн, 2011 15:59
Профиль WWW
ветеран
Аватара пользователя

Зарегистрирован: Пн 12 дек, 2005 00:04
Сообщения: 1603
Откуда: Stranger in the ку
Сообщение Re: Информер или шесть голых баб.
это просто..
1. вставляем диск с виндой в привод.
2. выбираем загрузку с сд (F8 или F12 или в биосе)
3. загружается мастер установки
4. тыкаем R
5. в командной строке пишем fixmbr, и подтверждаем перезапись
6. ???????
7. PROFIT!

_________________
Изображение
Тортики на заказ


Чт 23 июн, 2011 16:13
Профиль ICQ WWW
чемпион по скоростной печати

Зарегистрирован: Пн 12 дек, 2005 21:00
Сообщения: 9104
Откуда: Гондурас
Сообщение Re: Информер или шесть голых баб.
Вован, а теперь для чайника растолкуй 6 и 7 пункт? Это писать где-то надо?


Чт 23 июн, 2011 16:17
Профиль WWW
ветеран
Аватара пользователя

Зарегистрирован: Пн 12 дек, 2005 00:04
Сообщения: 1603
Откуда: Stranger in the ку
Сообщение Re: Информер или шесть голых баб.
Дима писал(а):
Вован, а теперь для чайника растолкуй 6 и 7 пункт? Это писать где-то надо?

Это просто интернет мем :)
http://lurkmore.ru/%D0%9F%D0%A0%D0%9E%D0%A4%D0%98%D0%A2 ;)

_________________
Изображение
Тортики на заказ


Чт 23 июн, 2011 16:27
Профиль ICQ WWW
завсегдатай

Зарегистрирован: Пн 12 июн, 2006 10:53
Сообщения: 343
Сообщение Re: Информер или шесть голых баб.
AntiWinLocker
http://www.antiwinlocker.ru/


Пт 24 июн, 2011 18:17
Профиль
бывалый

Зарегистрирован: Вт 15 фев, 2011 19:21
Сообщения: 170
Сообщение Re: Информер или шесть голых баб.
PatrolD писал(а):

Присоединяюсь, самая простая и прямая программа которую я смог найти для лечения блокировки! :beer:


Ср 14 мар, 2012 17:33
Профиль
ветеран

Зарегистрирован: Вс 12 фев, 2006 03:44
Сообщения: 1828
Сообщение Re: Информер или шесть голых баб.
Кхм...проблема такая)у близких людей ноут заразился подобной хренью,картинка похожа как на скрине сина выше,только в словах разница небольшая.Данный сайт парлей для снятия блокировки не предлогает,нет пока.Образ исо делал,вставлял диск,безрЭзультатно.В биос вхожу(посредством кнопки ф10),какой то он урезаный,ноут старый,ничего из инструкций на сайте похожего не вижу. За советы.а тем более дельные по лечению данного вируса буду благодарен(за особо дельные пивом,соком).


Ср 02 май, 2012 00:04
Профиль
завсегдатай
Аватара пользователя

Зарегистрирован: Пн 26 дек, 2005 19:36
Сообщения: 670
Откуда: г. Красноармейск
Сообщение Re: Информер или шесть голых баб.
Infected_Angel писал(а):
Кхм...проблема такая)у близких людей ноут заразился подобной хренью,картинка похожа как на скрине сина выше,только в словах разница небольшая.Данный сайт парлей для снятия блокировки не предлогает,нет пока.Образ исо делал,вставлял диск,безрЭзультатно.В биос вхожу(посредством кнопки ф10),какой то он урезаный,ноут старый,ничего из инструкций на сайте похожего не вижу. За советы.а тем более дельные по лечению данного вируса буду благодарен(за особо дельные пивом,соком).

Какой установлен антивирус на ноуте и как часто обновлялся? Появляется ли заставка загрузки операционки, или хрень вылетает сразу мгновенно после прохождения загрузки биоса. В безопасном режиме или под другим пользователем тоже эта хрень выползает? если нет, то лечится все просто удалением из автозагрузки всего лишнего и сомнительного или проверяется DrWeb Cureit-ом в безопасном режиме. А если в самом деле вирус прописался в загрузочном секторе MBR, то придется перезаписывать область MBR с помощью диска восстановления... Sin уже описывал эту процедуру.


Последний раз редактировалось Resident Ср 02 май, 2012 10:32, всего редактировалось 2 раз(а).



Ср 02 май, 2012 10:17
Профиль
ветеран

Зарегистрирован: Вс 12 фев, 2006 03:44
Сообщения: 1828
Сообщение Re: Информер или шесть голых баб.
Комп не мой,антивирус не знаю какой там был,ни в безопасном режиме,ни под другим пользователем не заходит,после включения появляется лого HP и тут же вылезает сообщение.На сочетания клавиш не реагирует,только на ф10,появляется что то вроде биоса,но там можно только узнать сведения о системе,а поменять что то невозможно.


Ср 02 май, 2012 10:30
Профиль
бывалый

Зарегистрирован: Вт 15 фев, 2011 19:21
Сообщения: 170
Сообщение Re: Информер или шесть голых баб.
А можно фото? :)


Пн 07 май, 2012 02:29
Профиль
ветеран

Зарегистрирован: Вс 12 фев, 2006 03:44
Сообщения: 1828
Сообщение Re: Информер или шесть голых баб.
Sin писал(а):
Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

фото вируса?Было примерно так,только текст слегка отличался.Щяс уже проблема решена,вирус излечен и удалён.


Пн 07 май, 2012 10:58
Профиль
бывалый

Зарегистрирован: Вт 15 фев, 2011 19:21
Сообщения: 170
Сообщение Re: Информер или шесть голых баб.
Infected_Angel писал(а):
Sin писал(а):
Вчера лечил новый для меня тип вымогателя.. MBRlock
Изображение
Дело в том, что вирус находился в загрузочной области диска (MBR), и начинал вымогать деньги далеко перед загрузкой самой винды.. Буквально после биоса появлялся текст с предложением кинуть на счет сумму денег.. а внизу строка ввода якобы кода.
Лечиться восстановлением mbr с диска установки винды.. единственное что напрягло, это справка к команде fixmbr, в которой было написано про шанс потери разделов диска. Если такое произойдет, тогда я думаю только рекавери тулзы помогут

Будьте осторожны..

фото вируса?Было примерно так,только текст слегка отличался.Щяс уже проблема решена,вирус излечен и удалён.

http://www.antiwinlocker.ru/
Вот этот вариант самый лучший, в 99% меня спасал ) Удачи :)


Чт 10 окт, 2013 17:11
Профиль
новичок
Аватара пользователя

Зарегистрирован: Чт 27 мар, 2014 20:14
Сообщения: 25
Сообщение Re: Информер или шесть голых баб.
А кто-то еще пользуется эксплорером?


Сб 29 мар, 2014 21:26
Профиль
новичок
Аватара пользователя

Зарегистрирован: Чт 27 мар, 2014 20:14
Сообщения: 25
Сообщение Re: Информер или шесть голых баб.
А как же Касперский? Или лучше всё же Др Вэб?


Пт 01 авг, 2014 18:07
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 112 ]  На страницу Пред.  1, 2, 3, 4

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF
Русская поддержка phpBB