СМС за разблокировку компьютера (информеры)
Надо всего навсего в МТС дозвонится и сообщить. )))
Да буте добры поделитесь инфой )))
Владимир, расскажите, конечно, плз.
Как я понял, проблема была только в ребуте? - Т.е. в том, что не удавалось его сделать дистанционно после правки?
А имя зловреда, который вместо эксплорера прописался запомнили/записали? - Хорошо бы и его теперь найти и искоренить. Хотя, он может быть и не один.
На самом деле ничего заумного нет. Вся проблема в том что если была попытка подключения все блокировалось независимо от того что делался новый вход в систему. После того как продвинутый юзер нажал ресет я, не делая попыток войти в систему, просто подключился вновь к сетке по VPN подгрузил опять удаленный реестр и отредактировал в реестре Shell ну и в ветке
HKLM\Software\Microsoft\Internet Explorer
действительно нашелся ключ с номером телефона на который нужно было отправить деньги. Я его удалил.
Далее shutdown /r /m IP-компа уж не знаю перезагружался он или нет но связь по RDP рвалась. Ну и далее уже судорожное ожидание подключения по RDP и ожидание входа в систему ну и собственно долгожданный вход. Блин вроде все просто…😉
Ну и конечно путь и имя файла я записал сразу, и соответственно его удалил упоминаний в реестре больше не нашел.
Ну и конечно путь и имя файла я записал сразу, и соответственно его удалил упоминаний в реестре больше не нашел
ну и слава Богу!
Но, вообще, Ваше дистанционное побоище с зловредом достойно быть написано иглами в уголках глаз (восточная поговорка) 😁
Но, вообще, Ваше дистанционное побоище с зловредом достойно быть написано иглами в уголках глаз (восточная поговорка)
Ну как то так😁
А все от чего, совсем не хотелось ехать в воскресенье да ещё по такой погоде и решать эту проблему на месте.😃
Владимир, как будет время все-таки отсканте Norton 360, он на сайте Symantec бесплатно лежит на 30 дней … просто если эта штука осталось на компе то она опять может вылезти.
Да, Константин, спасибо. Если завтра юзеров не будет, запущу. Щас поставил на скан dweb cureit , теперь уж до утра .
для ХР/2003 очень надёжно работает SAV11 (Symantec Antivirus Corporate Edition) - надо просто поставить анменеджмент клиента. Он всю эту дрянь поймает. Причем, Корпорейт Эдишн будет работать вечно, не требуя регистрации и будет регулярно обновляться. Если надо - напишите мне на 6wings@6wings.com. Я выложу на фтп.
Если же надо что-то для Севен, то лучше штатного MSE вряд ли можно что-то придумать. Он не менее эффективен. Кстати, на легальную ХР от встает тоже без проблем. Рекомендую, проверено неоднократно.
Полностью вас избавит только переустановка с форматированием
Ох уж эти сказочники!
Какое знакомое окошко!😃 Только вчера приятель ноут с такой хренью притащил… Все один в один, только номер телефона другой - 89154688201. Ну, еще пожалуй мелкое отличие - немножко более косоруко размещен Label “Ваш код оплаты”, чуть сильнее на Edit для ввода кода наезжает, символа 2 или 3 закрывает:)… Кода найти не удалось, выкорчевал его с корнями руками - сидел файл вида что-то типа:“XXXPonoVideo[2].avi.exe” в папке временных файлов интернет-эксплоера… Удалил сам файл, и все ссылки на него в реестре. Потом, с помощью AVZ выполнил восстановление ключей запуска Explorer, и на этом все… Приятелю сказал - последний раз делаю(уже четвертый:)😃😃)!!! 😉, следующий раз будешь деньги платить, за все разы, сколько хотели вымогатели, только мне;)😃
…
Чтобы впредь не попадаться на подобные вещи могу порекомендовать ShadowUser + грамотно настроенный файрвол. В ShadowUser’e устанавливается блокировка раздела с виндой и все записи в этот раздел в текущую сессию будут анулированы после перезагрузки. Вирусы долго не проживут…
ShadowDefender получше будет…
С этими прогами можно хоть весь дисок с:\ форматировать - и после перезагрузки все будет все равно на своих местах… ОЧЕННА РЕКОМЕНДУЮ!
зы. а вообще я на линухе щас в нет хожу - проблем на порядки меньше…
невтему но !как сменить айп на адсл роyтер?самостоятельно
…айп на адсл ройтер…
😁 новое слово в комп сленге?
Обратиться к провайдеру не пробовали?
Имхо что бы не попадаться на такой “развод” с баннером нужно в первую очередь быть внимательней при скачке, ибо на многих сайтах с софтом, музыкой и т.д., нужно поставить галочку что дескать “принимаю и ты ды” дык вот там мелким шрифтецом частенько написано что “принимая условия и бла-бла-бла, помимо всего прочего вы соглашаетесь установить себе некий реклам…ну или что то в этом духе”…один из вариантов заражения этим безобразием
Или, как буквально час назад попадалось окошко, уже не помню где - “Вы пользуетесь устаревшей версие браузера, скачать и установить новый?”😉😃 При чем, не по порнухе лазил - это точно…
На километр видно, что лажа… Но ведь многие покупаются:(
Вот тут инструкция, я весь топик не читал уж извините но инструкция думаю будет полезна
инструкция для совершенных новичков, более опытные некоторые пункты могут пропускать.\
Все с картинками. Весит около 3 метров
nicpo.ru/instr.doc
сам иногда заглядываю, все в голове не удержишь =-)
Всем здрасте. Я тоже попадал на разного рода вирусы, в компьютерах разбираюсь, но не профессионал. Где-то вычитал, чтоб не ловить autorun надо на каждом диске создать папочку autorun.inf в нее даже можно чего нибудь скинуть. Файл с одинаковым названием не может прописаться. У меня так сейчас.
З.Ы. Извиняюсь, что немного не в тему, т.к. говорю не про СМС вирусы, но думаю кому-то на заметку пойдет. Меня теперь не особо пугают зараженные флешки.
чтоб не ловить autorun надо на каждом диске создать папочку autorun.inf в нее даже можно чего нибудь скинуть. Файл с одинаковым названием не может прописаться. У меня так сейчас.
А ещё лучше создать ещё один компьютер, дабы другой в него не мог влезть…
Хренота… Полная…
Главное, ЗНАТЬ, “что, откуда и куда” лезет…
А уж если тупо смотреть на вновь открываемое окно в браузере, вместо его закрытия “тут же и в момент” - то вирусы - ваши друзья…
П.С. Лично ловил всего лишь 1 раз авторан… И то, будучи:
- пьяным в хлам;
- допустив товарища-ламера до компа.
Всё… Дальше НОД помог…
с автораном надо поступать так: в Висте и Семерке есть естественное средство запрета/разрешения автозапуска (в Контрол панели), а в ХР - через групповые политики.
Всем здрасте. Я тоже попадал на разного рода вирусы, в компьютерах разбираюсь, но не профессионал. Где-то вычитал, чтоб не ловить autorun надо на каждом диске создать папочку autorun.inf в нее даже можно чего нибудь скинуть. Файл с одинаковым названием не может прописаться. У меня так сейчас.
З.Ы. Извиняюсь, что немного не в тему, т.к. говорю не про СМС вирусы, но думаю кому-то на заметку пойдет. Меня теперь не особо пугают зараженные флешки.
Кто ж помешает вирусу переписать ваш авторан.инф?
Если сработает аффтаран с флешки, то вам уже ничего не поможет, ибо вирус уже сработал… Зато у вас душа спокойна. 😃