Member
Статус: Не в сети Регистрация: 20.10.2005 Откуда: love картошечка
Залажу на сайт с видео, там в окне пишется - для просмотра нужен Adobe Flash Player 10... Качаю файлик - 1.83 метра. Устанавливаю, через час появляеться окно, не на весь экран, но оно в цикле - сворачивает все остальные окна, и оставляет только себя (Типа пошлите СМС, бла бла бла)
нажимаю ctrl + alt + del - нету пункта запуска Task Manager
Вылечилось - SAFE MODE - и загрузкой котнрольной точки, которую система в 4 утра создала..
Самое обидное что KIS2010, с последними базами - промолчал OS. Win Seven X64 с обновлениями по декабрь
Member
Статус: Не в сети Регистрация: 12.03.2005 Откуда: Sumy (UA)
И чем он новый?
_________________ ЭТО Я НЕТЕРПЕЛИВЫЙ!?!!?Да я Сталкера прошел,не зная что можно бегать! Как убивать друзей в STALKER: people.overclockers.ru/SilentF/record2
Сообщение об отправке СМС было не на фоне WINXP А в простом окне, без кнопок сверху справа, без возможности его закрыть, или поместить любое другое окно перед ним
Advanced member
Статус: Не в сети Регистрация: 03.05.2008 Откуда: Саратов
shock3r ыы)) а такие вирусы лечу почти каждый день в течении месяца своим знакомым и клиентам.. можно двумя способами: 1) есть генератор ключей н сайте доктор веб 2) Восстановление системы из под Лайв Си Ди.
Advanced member
Статус: Не в сети Регистрация: 27.02.2007 Откуда: Москва Фото: 54
shock3r писал(а):
flash player, обновляется очень часто, как и DirectX
Угу. А коли берешь софт не с офсайта, ССЗБ.
}{UNTE® писал(а):
а автор не додумался скачать Adobe Flash Player с офф сайта?
Обычно юзеры, запускающие скачанные с левого сайта исполняемые файлы, да еще и делающие это от имени администратора, думать не могут по определению. Так как просто нечем думать... Легче обвинить "вирусы" в собственной неспособности думать.
Особенно доверчивые пользователи ПК или уже потерявшие всякую надежду избавиться от надоедливого окна, висящего 3 часа, отправляют СМС сообщения на короткие номера. Несколько знакомых мне людей поверили мошенникам, указывающим, что стоимость сообщения 10 рублей и лишились сумм от 300 до 1500 рублей, следуя полученным по SMS инструкциям. Я решил обратиться в службу поддержки своего сотового оператора и узнать, какова же реалная стоимость SMS на номер 4460, встречающийся среди мошеннических объявлений. В Билайне мне ответили, что стоимость сообщения на этот номер 300 рублей, но номер не принадлежит им и блокировать его они не могут, зато предоставили мне информацию о владельце: A1agregator. Получив контакты я позвонил по номеру 8(495)3631427 Добавочный 555 и состоялся следующий диалог: -Здравствуйте. -Здравствуйте. -Номер 4460 принадлежит вам? -Да. У вас компьютер заблокирован? Назовите код смс. -K706113200 -Код активации 2796113299 -Почему мошенническая услуга все еще предоставляется? -Это не мы, это наш партнер нарушил правила партнерского соглашения, мы ему уже отказали в услугах и бесплатно раздаем коды активации. -Раз этот номер принадлежит вам, то я на ваше имя могу писать претензии в прокуратуру? -Пишите, это ваше право.
Вывод- пострадавшие могут обратиться по указанному номеру, или уточнить у своего оператора ответственных по другим коротким номерам, и получить код бесплатно.
У меня пока получилось удалить файлы папок Temp всех учетных записей (хоть и мешалось окно вымогательной программы, но оно было не на весь экран)
Цитата:
C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp - И Всё Удалить там. (это временные файлы)
Member
Статус: Не в сети Регистрация: 19.02.2009 Фото: 3
Я один такой вирь похожий удалил на первом компе пару месяцев назад. Там несколько систем стояло - поэтому без проблем под другой загрузился и вылечил. А на этом системнике неохота хард снимать.
ЗЫ: Ничего не качал и не ставил из Инета.
Добавлено спустя некоторое время: Подключил к другому системнику: - удалил "Trojan.Packed.19247" (C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp, C:\Documents and Settings\Администратор\Local Settings\Temp, C:\Windows\system32, C:\Windows\Temp), - удалил "Trojan.Botnetlog.124." ( C:\Windows\Temp), - переместил "Trojan.Siggen.38898" (C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Главное меню\Программы\Автозагрузка)
Member
Статус: Не в сети Регистрация: 16.11.2007 Откуда: Крым, Земля! Фото: 4
кстати, в тему о "добровольном заражении": на данный момент самым распространённым есть софт, скрывающийся под названием "CMedia" - оно приячется на многих инет библиотеках, видеотеках, драйверо-хранилищах(вспомнинаем "драйвер-детектор", драйвер-гениус" и проиче). Люди САМИ его ставят в надежде получить халяву. А потом плачутся - нас обманули Удаляется всё легко и просто - CureIT+спайбот.
_________________ Хочешь сделать людям хорошо — сделай плохо, а потом верни, как было. Hi Jack - Hi! Hijack - Hi! Broni всех стран объединяйтесь!
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения