Новая выкачка деенег,и моя гоовня боль.Что делать?
на сайтах университетов. скорее всего, за безопасностью этих сайтов просто никто не следит.
Следяят еще как
Сами же студенты программисты наполняют сайты своих университетов свежими вирями, надо же практиковаться😁
ADF 😒 Ды я каг-бе уже женат, да и ребёнок есть… 😛;)
Аааа, и вы, Хатуул, тоже попались.)))
Жаль, я не написал ранее (не было на форуме меня).
Я все решил за пару минут: нашел эту новую прогу в Установка/удаление (оттуда естественно она не удаляеццо), забил ее название в поиск, нашел, и втупую снес всю папку.
Более эта гадость не появлялась.
забил ее название в поиск, нашел, и втупую снес всю папку.
Более эта гадость не появлялась.
месяца 2 назад наступил на эти же грабли, поступил аналогично Алессандро
Он не успел добежать до серверной комнаты.
не, народ вы чо… АКПП всё равно круче !!! 😃)))))
про топикстартера не забыли?
помогите плиз 35404112 на номер 5581 страницы вчера грузились, сегодня уже нет
Я конечно от винды далёк, но почему бы не поставить оперу/фирефокс?
Кстати , вот уж не ожидал что и сам попадусь на порнобанер , года 2 вирусов не было . . . Рядом стоит 2й комп - на котором эксплорер от майкрософта просто грохнут и поставлена опера - так вот пробовал по тем же новостным сайтам ходить - тупят что то трояны с порнобанерами , не хотят работать -)
помогите плиз 35404112 на номер 5581 страницы вчера грузились, сегодня уже нет
вот что выдал др веб
www.drweb.com/unlocker/index/?lng=ru
Попробуйте следующие коды разблокировки:
Нажать Ctrl+Alt+Shift+U
Нажать Ctrl+Alt+Shift+G
8844675
6688439
Нажать Ctrl+Alt+Shift+F
Нажать Ctrl+Shift+Alt+F
7783992
нажать Ctrl+Alt+Shift+J
кстати при вводе комбинаций клавиш - не забудь переключить шрифт на английский (логика не понятна , но работает)
не подошло
www.drweb.com/unlocker/index/?lng=ru
www.freedrweb.com/cureit/
www.cforum.ru/t4/forum/uqn8pm
www.cforum.ru/t4/forum/uqn8pm?goto=113090
на одной из двух последних ссылок… есть ссылка на доктор веб где можно по виду найти информер… а сверху номер и текст… задний фон сайта шоколадно-коричневый
Тогда 100% действенное средство - снимаешь винт , несешь к другу , у которого антивирус стоит , например тот же др веб . Цепляете винт и удаляете все вирусы - это лучший метод , другого еще не придумали .
зы еще вариант - при загрузке винды - выбрать - загрузить последний удачный сеанс (есть побочные эффекты)
винт на нетбуке…
Блин , ну есть же Win PE например или как там их , короче типа винда что с сд грузится и не юзает ресурсы жесткого диска . Вариант загрузки с сервера винды по сети я не предлогаю .
как вам вариант что в нетбуке нет сидирома)
Легко, есть адаптеры позволяющие подключить обычный привод по USB (денег рублей 400-600 стоят), есть внешние приводы, которые сразу USB и хавают два разъёма. А винт из нетбука легко вынимается, он там SATA (если речь конечно о нормальных нетбуках с объёмом жестяка от 120Гб, а не азус ЕЕЕ первых серий с SSD винтом со своим разъёмом)
как вам вариант что в нетбуке нет сидирома)
А усб-дырки есть? А грузиццо с усб может?
О чем и толкую . . . Флешку загрузочную не видали что ли ?
мой любимый способ избавления от этой дряни (борюсь часто так как работаю админом в компании в которой 300 компов, на рабочих компах таких проблем нету так как все бесправные) народ знает и тащит ко мне свои домашние компы, ноуты. вариантов просто огромная куча, какие только не по подались , сейчас последнее время пошли вымогатели которые просят сходить к терминалу и положить 300 рублей , якобы в чеке будет пароль для разблокировки . НЕ КОГДА НЕ ВЕДИТЕСЬ НА ЭТУ ФИГНЮ.
Опишу пример одного способа именно этого локера (это не вирус это локер , зарывает доступ к рабочему и столу и ко всем программам в том числе и к диспетчеру задач, и его из-за этого не возможно выгрузить просто так !)
- нужен компакт диск с LIiveCD таких на торрент сайтах полно , подойдет любой виндовый
- загружаемся с лайвсд
- пуск выполнить regedit
- идем в ветку HKEY_LOCAL_MACHINE\
- выбираем в меню >файл>загрузить куст> идем в c:\windows\system32\config\выберем файл software жмем OK ,имя раздела пишем например 123 жмем ok
- идем в наш созданный куст HKEY_LOCAL_MACHINE\123\Microsoft\Windows NT\CurrentVersion\Winlogon
- ищем параметр Shell в нем должно быть “explorer.exe” проверяем, если локер тот то, тут будет прописан другой путь что то вроде того “C:\Documents and Settings\имя юзера\Local Settings\Temp\имя вируса.avi.exe”
- идем по этому пути проводником , предварительно скопировав explorer.exe из папки c:\windows\explorer.exe, кладем его рядом с файлом локера переименовав его (explorer.exe) в точно так же как и имя локера (винда не даст сделать второе такое же имя , поэтому локер надо переименовать или дописать один символ в его название ) короче смысл обмануть комп , чтоб он вместо локера загрузил explorer.exe, если просто в строке shell пятого пункта вписать правильно explorer.exe то это не поможет локер сам себя туда обратно пропишет при следующей загрузке.
7.Перезагружаемся в нормальном режиме (не лайв сд) - когда комп загрузится мы увидим только проводник и больше не чего , все дело в том что этот вирус отключает диспетчер задач, в этом пункте мы будем его включать . в нашем проводнике запускаем, c:\windows\system32\gpedit.msc
- в редакторе который мы запустили в 9 пункте выберем >конфигурация пользователя>административные шаблоны>система>возможности ctrl+alt+del> щелкаем 2 раза по “удалить диспетчер задач” ставим точку на включен нажимаем применить, переставляем обратно на не задан и еще раз нажимаем применить>OK. пробуем вызвать диспетчер задач , должен запуститься
- в диспетчере задач в меню файл>новая задача(выполнить) вписываем regedit жмакаем ok должен запустить редактор реестра, если не переключается язык на инглиш, просто нажимаем на обзор и идем в c:\windows\regedit.exe
- в редакторе выберем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- идем в параметр shell , по нему два раза щелкнуть надо , меняем там на explorer.exe (если и тут проблемы с языком, то в проводнике идем в c:\windows\explorer.exe) просто копируем имя и вставляем
- вызываем опять диспетчер задач, в меню завершение работы>завершение сеанса ваш пользователь.
14 заходим заново под своим пользователем и вуаля видим нам привычный раб стол. ставим антивирусник если не стоит , или обновляем установленый и проверяем систему.
это один способ для одного вымогателя , их уже всяких разных огромная куча и алгоритм их работы разный и лечатся по разному , как правило сидят в ветках реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell и userinit, UIHost тут очень редко попадались
но есть и сложные локеры , которых мучительно выковыривать из системы , тут идут разные инструменты в основном сначала надо добиться чтоб хотя б диспетчер задач заработал , а там уже в ход идет тулса AVZ
работаю с тремя системами. linux(фряха, убунту сервер,), MacOs, ну и конечно же все разновидности виндов , скажу я так винда из всех самая удобная для меня в работе, все понятно и меньше заморочек, и огромная куча всяких разных нужных и ненужных программ. линуха: использую как серверные системы ftp,web,vpn,router, и т.д,. вот добрался до мака ну что тут сказать я чет прям обломался с ним, прог которые мне нужны для работы мало, они, если и есть то написаны энтузиастами криво и с багами, платные проги просты как три копейки и бобла немеряно стоят , игр раз два и обчелся , мощь маков и их графической подсистемы оставляет желать лучшего , осталось только одно применение серфить в нете да и хз , наверно все , ну видео и картинки это да он может , хотя тут тоже не все так гладко все таки маков еще нет на 4 ядерниках от интела те которые I7 c 8 потоками , на маке нету технологии CUDA от nvidia, которая в разы увеличивает скорость кодирования и обработки видео, и i7 тоже добавляет производительности , тут видна конечно вырвется по скорости в разы , особенно при кодировании в H264, по поводу, https в сафари работает все,есть конечно проблемы, но их также много и в виндовом интернет эксплороре, на мак можно поставить и оперу и гугл хром и лису. Это мое имхо. Я фанат играть в крутые и самые последние игры с обалденной на всю катушку выкрученной в опциях игры графикой на большом мониторе ,слежу постоянно за выходом новых игр , вот очень хочу чтоб побыстрее вышел Rage от ID software, увы только windows так умеет
да и забыл глюков и вясиков что мак что линух что винда , все глючат “одинаково по разному” все наверно зависит от пользователя. Я ронял и мак и линух в легкую терминале под рутом , когда изучал их , как они устроенны , по сути это очень похожие системы даже основные команды: mv,cp,rm,top,ls,ln,route,ping,ifconfig,fdisk, и т.д
жду томаты 😁
не по теме
а на маке такое будет
www.youtube.com/watch?v=a--zbG_K9kI
хотя тут тоже не все так гладко все таки маков еще нет на 4 ядерниках от интела те которые I7 c 8 потоками
поправлю сам себя , есть Mac Pro 2 xeon стоит , но все равно видео подсистема прошлого года да и не самая топовая GF120 это та еще какашка в ноутах мощнее стоят , ATI Radeon HD 4870 еще боле менее нормуль, но цена:wacko: от 131000 руб
еще есть iMac на I7 проце , опять цена от 95000
sergeyiv То, что ты описал конечно правильно, но это просто дофига времени… Гораздо проще воспользоваться бесплатными разблокировщиками от каспера или веба, а потом прогнать сканирование свежескаченныс CureIT’ом. Либо загрузиццо с LIiveCD и из под него CureIT запустить.
то что я написал это относится только к одному локеру , к сожелению то что на сайтах каспера на drwebа и нода , с большинством локеров не справляется да и еще столько кодов выдает что закачаешься их перебирать. и к тому же сожалению это не вирусы и все антивирусные проги их просто не детектят. некоторые конечно определяются , но после их удаления антивирусниками не работает диспетчер задач, может не грузиться эксплорер так как в строке shell раздела winlogon в реестре остается запись с путем к зловреду и много побочек , не спорю вариант мной описанный сложен, и рассчитан на болей менее грамотного пользователя. и опять же повторю это относится только к локеру который просит не отправить смс а оплатить на на номер в платежном терминале 300 рублей , этого зловреда ни каспер ни нод не определяет, честно скажу cureit не пробовал , выковыривал их все ручками . то что это долго , я думаю cureit вместе с лайвсд займет больше времени на сканирование диска , опять же записи в реестре он не поправит , так как не будет подключен реестр пользовательского виндуоса. я описал как делаю я , другие могут делать по другому , у каждого свой способ и свой подход к проблеме , большинству проще винду перезалить чем ковыряться там с какимто реестром, livecd и т.д