СМС за разблокировку компьютера (информеры)
Сегодня и ко мне пришёл “дед мороз” ,заморозив весь комп.4460… итп.
virusinfo.info/showthread.php?t=62966&highlight=il…
вот по этой гадине инфа. Послал запрос на получение кода.Ждёмс.
Вот тут news.drweb.com/show/?i=304
В низу страницы “Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:” выбираешь номер и текст
Пипец… знакомая словила иету хрень… все перепробовал но пока результат дал запуск загрузочного сд Philka life CD в обход винды и запуск курельта, предварительно записанного на жесткий диск… Пока проверяется но уже 2976😈 (млять) вирусов нашел… незнаю шо будет дальше:)😃 вирус Trojan.Winlock.548
уже 2976
ЖЕСТЬ!
главное, что б это не оказались рабочие файлы…
Откатился на день,почистил этой прогой,рекомендуюwww.spyware-ru.com/malwarebytes-antimalware/
Вообщем, как и следовало ожидать, удаление 3000 вирусов для компа не прошло бесследно. учетки отказываются грузиться…т.е жмем на пользователя-идет загрузка параметров -а после сразу сохранение параметров и все… придется сносить винду…
Откатился на день
Ну, почитайте выше… или я не писал, что для последних версий не прокатывает?
удаление 3000 вирусов для компа не прошло бесследно
Есть большое сомнение по поводу того чем вы чистили комп. 3000 - уж больно нереальная цифирь, т.е. прога под видом вирусов грохнула нормальные файлы, такое бывает когда даты откатывают, а антивирь грохает файлы с “неправильной” датой создания.
Zaxar Попробуй сначала в безопастном режиме загрузится. если загрузится, то просто перезагрузись в обычный. если даже в безопаске не стартонёт, тады ой… Ещё как вариант можно ядро системы восстановить - Грузимся с виндового диска, сначала он нас предлагает восстановление с помощью консоли (это если вида ХР), потом принимаем лицензию, и вот уже тут, когда он показывает список операционных систем ранее установленных, тыкаем на R. Визуально начинается процесс установки виндов по новой, именно так и будет продолжаться до самого конца. В результате мы должны иметь абсолютно прежние винды с новым ядром, там даже обои сохранятся =)))
Попробуй сначала в безопастном режиме загрузится. если загрузится
…тогда повезло, тогда процедура искоренения пакости сведется к убиванию 3-5 файлов без всяких переустановок, в противном случае - можете менять ядро… это не поможет, зато время убъете 😃
Я имел ввиду именно сбой при загрузке учётки, а не для лечения (часто и безопаска тоже блокируется…).
Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена винда могут быть другими.
virusinfo.info/showthread.php?t=62966
очень хорошо написано.
Сам действовал так:подключил винт к здоровому компу,скачал и прогнал AVPTool 2010 3 раза(с первого и второго не до конца убился),затем поставил обратно(уже почти всё ОК),скачал AVZ(само тело) и провёл восстановление реестра(файл-восстановление).Вуаля.
Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена вOWS\system32\userinit.exeинда могут быть другими.
Я проверил в \WINDOWS\system32 записи такой нет… шо делать?? как добавить ее?
Зы… ура!!! вставил файлик и все заработало( хи-хи я вспомнил что я его сам удалил случайно… а теперь вставил из корзины обратно)… комп грузитцо. Alien- спасибо.
И вроде заставка пропала… AVPTool запустился и работает… так что похоже 3000 вирусов -это правда.
Сегодня не повезло другу,высветилось синее окно.Отправить 552008 на номер 5370,5373 или 7250.
Код-830165140
У меня в автозагрузку ничего не попало. Фигня была типа окна на рабочем столе, которое примерно каждые 10 минут появлялась. Типа реклама футболак, а там читаеш и написано чо типа я принял какоето соглашение и данная реклама является способом оплаты, если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.
если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.
А я летом приехал, комп включил, реклама сексшопа нах
это чтоб тебя после каникул развеселить)))
как я понял тут есть продуманы по компам… чтоб тему новую не создавать пишу здесь…
имеется жеский диск 250гб все работало… и тут подключаю файлы не отображаются… мне подсказли сменить с корпусом питание(если важно то жесткий сата) сменил лучше не стало… для эксперимента кинул на жесткий файл он пропал… кинул его еще раз предложил заменить… скрытость файлов проверял…не скрытые они… тотал командер тоже не видит фйлы… место на жестком занято! всем спасибо! форматирование исключается там стопка фото за 4года
Сначала поличись от вирья. Как только ты пытаешься переключить отображение скрытых файлов, вирьё тут-же перекидывает настройку обратно.
www.freedrweb.com/cureit/
Скачиваешь CureIT (тыкаешь на “скачать беспатно”, ставишь галку что принимаешь лицензию). Запускаешь его, тыкаешь на стоп, переключаешь с быстрой на полную проверку, и вперёд. Потом КомбоФикс скачай, и его прогони.
но настройки сохраненыто есть открываю скрытые сохраняю… повторяю а в настройках они показанны как отображаемые
nod32 удалять? че за комбофикс?
нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.