Просмотр полной версии : ВНИМАНИЕ ВИРУС!
Всем привет!
Поймал сегодня вирусяку какую-то классную. Выскакивает сообщение на весь экран, мол типа Вы ползовались просмотром эротического сайта и обещали оплатить. Пока не оплатите - нихрена у Вас не выйдет. Ну и естественно дают свои реквизиты для оплаты через СМС http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif Это окно никаким способом закрыть невозможно. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/wacko.gif
Так что придется переустанавливать систему http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/sad.gif
Будьте бдительны!!!
С ув. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/connie_radioplane.gif
Советую не торопиться с переустановкой, а зайти на сайт касперского и помсотреть что можно сделать.
Я так машину, после того как старший словил вирус, вылечил.
Всем привет!
Поймал сегодня вирусяку какую-то классную. Выскакивает сообщение на весь экран, мол типа Вы ползовались просмотром эротического сайта и обещали оплатить. Пока не оплатите - нихрена у Вас не выйдет. Ну и естественно дают свои реквизиты для оплаты через СМС http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif Это окно никаким способом закрыть невозможно. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/wacko.gif
Так что придется переустанавливать систему http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/sad.gif
Будьте бдительны!!!
С ув. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/connie_radioplane.gif
Напоролся на этот вируснячок пару дней назад, окошко почти на весь рабочий стол, так? Обошелся без переустановки системы. Необходимо всего лишь удалить exe-шный файл, отвечающий за автозапуск этой гадости, лежит в папке system32. Сам процесс называется безобидно, что-то вроде windows update Единственный нюанс-удаляется только через Unlocker при перезагрузке.
Вообще, помучался конкретно с ним... Все браузеры вообще перестали работать... Кстати, ни Нод, ни Каспер, ни Веб с этой хреновиной не справился. Еще нюанс: с другими окнами (так чтобы они были поверх вирусного) возможно работать только при перезагрузке и ни в коем случае не клацать мышкой по этой заставке
Вообще, помучался конкретно с ним... Кстати, ни Нод, ни Каспер, ни Веб с этой хреновиной не справился. Еще нюанс: с другими окнами (так чтобы они были поверх вирусного) возможно работать только при перезагрузке и ни в коем случае не клацать мышкой по этой заставке
Ткже было жто чудо. Если есть еще один комп, можно сразу через гугл найти ресурсы по номеру телефона, который на заставке вирусяки. Там в реальном времени на форумах бодбирают ключи. У меня так выличелся. Только они меняются очень быстро, но может повезти. деньги отсылать нельзя снимает где то 100грн и толку нима.
ни какой это не вирус в общем понимании
антивирусы его не видят потому что это файл с расширением .tmp (временный)
и ни в коем случае не клацать мышкой по этой заставке
гы , а что будет ?
да ничего , обычное окно больше ничего
Вот решение этого вопроса http://www.dr-web.ru/1/drweb_utils.htm **
Мне помогло, думаю и вас спасет....
Ubuntu_Linux
26.01.2010, 14:45
Я промовчу....
http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/ps.gif *Use Linux!
sphere_kev
26.01.2010, 15:09
Всем привет!
Поймал сегодня вирусяку какую-то классную. Выскакивает сообщение на весь экран, мол типа Вы ползовались просмотром эротического сайта и обещали оплатить. Пока не оплатите - нихрена у Вас не выйдет. Ну и естественно дают свои реквизиты для оплаты через СМС http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif Это окно никаким способом закрыть невозможно. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/wacko.gif
Так что придется переустанавливать систему http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/sad.gif
Будьте бдительны!!!
С ув. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/connie_radioplane.gif
Фигня это все. У меня жена с месяцок назад какую-то игруху запустила, поигралась... А потом на весь экран выскочило окно. И не подвинуть его, ни мимо клацнуть... А в окне написано, что моя версия Касперсого нуждается в лицензировании и для этого нужно послать СМС на номер... Потом ввести ответный код в этом окне ибудет все ок... При этом не в коем случае нельзя нажимать Контрл-Альт-Дел, а то - хуже будет...
А я-то Касперским - не пользовался никогда, и не буду. Достали эти писатели вирусов(а потом-антивирусов к ним) еще со времен 95винды. Я говорю о Касперском и ДРвебе.
Ну, на некоторых это действует, но я не первый день с подобным лохотроном сталкиваюсь. Нажал Контрл-Альт-Дел - реакции почти никакой- промелькнула панель задач под этим окошком. Пытаюсь нажать Пуск - тоже без успехов особых(прозрачное окно ведь на весь экран). Ну, тут некоторые начинают слать СМС, а я - тупо на резет. Машина перегрузилась, и все нормально. На всякий случай обновил Семантик и прогнал по процессам и дискам. Вирусов не нашел. И до сих пор нет(тьфу-тьфу-тьфу). Так что это не вирус, а "хвосты" от того ПО, которое Вы запускали. Просто после выхода программа не завершила работу а свернулась и по таймеру Вам выдала это окошко...
Наверное, какой-нибудь кряк или эмулятор запускали? http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
ни какой это не вирус в общем понимании
антивирусы его не видят потому что это файл с расширением .tmp (временный)
гы , а что будет ?
да ничего , обычное окно больше ничего
Что будет? После этого все остальные окна уходят на второй план и просматривать их нельзя в нормальном режиме...
Вот решение этого вопроса http://www.dr-web.ru/1/drweb_utils.htm **
Мне помогло, думаю и вас спасет....
В моем случае не спасло, самым последним cureitом пробовал...*
Так что это не вирус, а "хвосты" от того ПО, которое Вы запускали. Просто после выхода программа не завершила работу а свернулась и по таймеру Вам выдала это окошко...
Разговор о разных вещах... Проблема появилась после клацанья на web-плейере и просьбы установить AdobeFlashPlayer10. Только тупанул когда скачивал его - вес всего 93,5Кб (называется install_flash_player.exe)...
Для это го в винде существует сейф мода.
Загружайтесь в ней, и мочите что вы хотите.
Для это го в винде существует сейф мода.
Загружайтесь в ней, и мочите что вы хотите.
Это есть правильно, только чего-то совсем забыл, что клацнуть при загрузке, чтоб в* этот мод зайти http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/blush2.gif
Ребята!!!
Блин, не думал что вы так быстро отреагируете на мою проблему. ВСЕМ ОГРОМНОЕ СПАСИБО за понимание и за то что откликнулись. Но...
К сожалению уже переустановил винду по совету своего товарища, работающего на комп.фирме (позвонил ему - сказал что ничем не лечится http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif ). Поэтому и снес. Поставил 7-ку, может как-то и к ней привыкну. Все равно когдато надо было переходить.
Ну и теперь будет мне наука - в следующий раз не буду так гнать лошадей http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/sad.gif
С глубочайшим уважение ко всем, Евгений. http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/drinks.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/drinks.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/drinks.gif
(позвонил ему - сказал что ничем не лечится
извени , но твой товарисч очередной мудак который работает в компьютерной фирме
пуск - выполнить - msconfig - автозагрузка - снять галочку с заразы с расширением .tmp
прекрасно это операция выполняется !!!
посмотреть путь где он лежит и после перезагрузки выкинуть его руками , или просто перегрузить комп и пользоваться дальше без этой раздражающей таблички
все !
============
а если ты кидо подхватишь он предложит тебе форматировать все винты под ноль ?
sphere_kev
26.01.2010, 15:47
Это есть правильно, только чего-то совсем забыл, что клацнуть при загрузке, чтоб в* этот мод зайти http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/blush2.gif
По-моему, F5 - для загрузки в безопасном(защищенном) режиме, а F8 - для выхода в меню загрузки, где можно выбрать режим(в том числе и безопасный)...
sphere_kev
26.01.2010, 15:54
....Только тупанул когда скачивал его - вес всего 93,5Кб (называется install_flash_player.exe)...
http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif Хорошо еще, что он не назывался Windows_7_full_setup.exe ... http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
хватит лазить по порнобанерам в поисках способов удлинения члена http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
пора летать http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/connie_radioplane.gif
хватит лазить по порнобанерам в поисках способов удлинения члена http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
пора летать http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/connie_radioplane.gif
http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif
извени , но твой товарисч очередной мудак который работает в компьютерной фирме
пуск - выполнить - msconfig - автозагрузка - снять галочку с заразы с расширением .tmp
прекрасно это операция выполняется !!!
посмотреть путь где он лежит и после перезагрузки выкинуть его руками , или просто перегрузить комп и пользоваться дальше без этой раздражающей таблички
все !
============
а если ты кидо подхватишь он предложит тебе форматировать все винты под ноль ?
Это я уже и сам понимаю http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/aggressive.gif
http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/laugh.gif
+100 http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
пуск - выполнить - msconfig - автозагрузка - снять галочку с заразы с расширением .tmp
прекрасно это операция выполняется !!!
посмотреть путь где он лежит и после перезагрузки выкинуть его руками , или просто перегрузить комп и пользоваться дальше без этой раздражающей таблички
все !
Очередной прикол http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/smile.gif Установил 7-ку, начал потихоньку настраивать компоненты системы и вдруг... такая-же хрень http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif По всей видимости каким-то образом винда достала эту срань со старой винды (при установке windows 7 винт не форматировался, т.к. не нашел этой функции во время установки). По Вашему совету выполнил пуск - выполнить - msconfig - автозагрузка и отключил галочку Windows Update Service, только расширение не tmp, a exe. Вроде пока не вываливается эта дрянь. Так что очередное спасибо.
Очередной прикол http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/smile.gif Установил 7-ку, начал потихоньку настраивать компоненты системы и вдруг... такая-же хрень http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/diablo.gif По всей видимости каким-то образом винда достала эту срань со старой винды (при установке windows 7 винт не форматировался, т.к. не нашел этой функции во время установки). По Вашему совету выполнил пуск - выполнить - msconfig - автозагрузка и отключил галочку Windows Update Service, только расширение не tmp, a exe. Вроде пока не вываливается эта дрянь. Так что очередное спасибо.
Найдите и грохните этот файл: userprefs.exe Чтоб наверняка http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/wink.gif
Видел три варианта таких вирусов. Справился с двумя. Третим займусь завтра.
Это может быть надстройка для Интернет Експлорера. Нужно зайти в его конфигурацию и отключить все подозрительные надстройки.
Как вариант на DrWeb-ресурсе можно поробовать найти код. Тогда вирус на некоторое время деактивируется и можно его найти и грохнуть (писали про .exe .tmp выше).
Найдите и грохните этот файл: userprefs.exe Чтоб наверняка http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/wink.gif
Что-то не могу найти
Видел три варианта таких вирусов. Справился с двумя. Третим займусь завтра.
Это может быть надстройка для Интернет Експлорера. Нужно зайти в его конфигурацию и отключить все подозрительные надстройки.
Как вариант на DrWeb-ресурсе можно поробовать найти код. Тогда вирус на некоторое время деактивируется и можно его найти и грохнуть (писали про .exe .tmp выше).
Да, в автозагрузке отключил екзешник (Windows Update Service). Вроде пока полет нормальный. тьфу,тьфу,тьфу http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/smile.gif
Что-то не могу найти
У меня он оказался в папке system32, насчет Windows 7 не скажу... Какой exe-шник был прописан под Windows Update Service? Его и грохните
У меня он оказался в папке system32, насчет Windows 7 не скажу... Какой exe-шник был прописан под Windows Update Service? Его и грохните
так и сделал, спасибо
Highlander
02.02.2010, 13:57
Для это го в винде существует сейф мода.
Загружайтесь в ней, и мочите что вы хотите.
Загружаешься в сейфмод-и видишь то же самое окно. Плавали, знаем.* http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/biggrin.gif
Спасает загрузка из-под ERD Сommander 2008, ручное вынесение ногами вперёд всех кешей всех браузеров, содержимого temp-директорий, проверка свежим CureIt'ом и с AVZ трошки поковыряться... Иногда (если эта гадость ну уж оччень качественно реестр запорола)-откатиться на предыдущую "точку восстановления системы"...
Highlander
02.02.2010, 14:02
Видел три варианта таких вирусов. Справился с двумя. Третим займусь завтра.
Это может быть надстройка для Интернет Експлорера. Нужно зайти в его конфигурацию и отключить все подозрительные надстройки.Если эта гыдота регистрируется как BHO (Browser Helper Object), никакими настройками его не отключишь. Только через реестр, но эта гадость обычно блокирует TaskManager и Regedit. Поэтому самый верный путь, чтобы долго не мучаться-ERD commander и вперёд с песней... http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/smile.gif
... но эта гадость обычно блокирует TaskManager и Regedit....
Да, так оно и есть.
Вот сцЫлнячок. Запишите на бамашку и повесьте над монитором, если очень хочеться шаровой порнухи и всяких непонятных писем на мыле. Рецепт прост, звоните товарисчу, диктуете адрес сЦылки, и код который Вам предлагают отправить в СМС. Дальше, запускаем Форточки в безопасном режиме и Курейтом его, гада, Курейтом!!!
http://www.drweb.com/unlocker/index/?lng=ru
Вот сцЫлнячок.
http://www.drweb.com/unlocker/index/?lng=ru
Штука классная. Мне раз помогла. Но не все там есть.
Вот сегодня одному знакомцу помог по телефону, а другому кода не нашлось http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/sad.gif
....-ERD commander......
штука хорошая , но из под него надо не только править реестр если знаешь где и что , а еще и сносить папки System Volume Information со всех разделов
иначе серьезный вирус стартует заново , даже после всех манипуляций с реестром
особенно "эфектно" такой старт выглядит в глазах непосвященного человека после форматирования системного раздела и установки винды с нуля
как ? я же винт форматировал , откуда он взялся ?
Люди помогите! У меня когда я подключаюсь к интернету, сразу же компьютер начинает принимать и отправлять информацию, типа того если что-то загружать с интернета. Я сначала думал что антивирус обновляется, но это уже три дня происходит, не может же обновление весить около 20мб, из-за этого очень маленькая скорость. Уже два раза проверял на вирусы, ничего не нашло. У меня антивирус Dr. Web 5.0, стоит виндоус 7. В компьютерах я не очень разбираюсь и никого и знакомых нету чтобы пришёл посмотрел, так что прошу вашей помощи если кто знает что можно сделать.
Внимание, ПОЛНЫЙ АХТУНГ.....
Зацепили на работе какую-то парашу, принесли с флешкой, на флешке "корзина" с именем KAMASHUTRA, а в ней файл tekkek.exe . После активации ента срань прописуется в корзину на жёстком диске с именем nissan.exe . Ни один антивирь гадость не убил, AVZ пишет про подмену панели управления, пробовал ЛайвСиди вебера - нихрена не видит, Касперовский СекьюритиДиск - просто вылетает сканер.....
Вышел с положения до смешного просто..... Загрузился с ЛайвСиди, поубивал на дисках корзины и системволюмы, после перезагрузки поставил ЮСБ секьюрити и поубивал на флешках автораны и камашутры.... Вот такой калинкор.
mikhasiok
23.02.2010, 23:58
По порнобанеру - была у меня такая гадость, брат хватанул. Антивирусник "зелье" ее определил!!!но малый прохлопал ушами и...в результате на весь экран окно с сообщением - Вам был предоставлен бесплатный 1 часовой доступ к просмотру порно видео и бла-блабла-. Пролез только потому, что я отключил на зелье выполнять действия (лечить, карантин, удалить, запретить) с вирусом, лезущим с инета. Решить проблему можно (информация с интернета, которую я нашел) - если есть возможность то отматать время назад (иногда помогало кому-то); ввести код ( находил коды и очень много к разным номерам телефонов) ну или самы простой способ - немного подождать ( у меня так и было, пока я искал решение проблемы окно само по себе пропало и тогда я смог выкосить его с помощью антивирусника) А вообще, чтоб там не говорили на зелье но он реально работает, стоит у меня уже очень долго и кроме этой каки ничего не влезло, и то, чисто по моей халатности!
http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/ps.gif *Ссори за ошибки, пивко ударило* http://forum.modelka.com.ua/public/style_emoticons/<#EMO_DIR#>/drinks.gif
Powered by vBulletin® Version 4.2.1 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot