СМС за разблокировку компьютера (информеры)

Tofick

Вот тут news.drweb.com/show/?i=304

В низу страницы “Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:” выбираешь номер и текст

Zaxar

Пипец… знакомая словила иету хрень… все перепробовал но пока результат дал запуск загрузочного сд Philka life CD в обход винды и запуск курельта, предварительно записанного на жесткий диск… Пока проверяется но уже 2976😈 (млять) вирусов нашел… незнаю шо будет дальше:)😃 вирус Trojan.Winlock.548

J_MoToR
Zaxar:

уже 2976

ЖЕСТЬ!
главное, что б это не оказались рабочие файлы…

Zaxar

Вообщем, как и следовало ожидать, удаление 3000 вирусов для компа не прошло бесследно. учетки отказываются грузиться…т.е жмем на пользователя-идет загрузка параметров -а после сразу сохранение параметров и все… придется сносить винду…

J_MoToR
GOODVIN64:

Откатился на день

Ну, почитайте выше… или я не писал, что для последних версий не прокатывает?

Zaxar:

удаление 3000 вирусов для компа не прошло бесследно

Есть большое сомнение по поводу того чем вы чистили комп. 3000 - уж больно нереальная цифирь, т.е. прога под видом вирусов грохнула нормальные файлы, такое бывает когда даты откатывают, а антивирь грохает файлы с “неправильной” датой создания.

Tofick

Zaxar Попробуй сначала в безопастном режиме загрузится. если загрузится, то просто перезагрузись в обычный. если даже в безопаске не стартонёт, тады ой… Ещё как вариант можно ядро системы восстановить - Грузимся с виндового диска, сначала он нас предлагает восстановление с помощью консоли (это если вида ХР), потом принимаем лицензию, и вот уже тут, когда он показывает список операционных систем ранее установленных, тыкаем на R. Визуально начинается процесс установки виндов по новой, именно так и будет продолжаться до самого конца. В результате мы должны иметь абсолютно прежние винды с новым ядром, там даже обои сохранятся =)))

J_MoToR
Tofick:

Попробуй сначала в безопастном режиме загрузится. если загрузится

…тогда повезло, тогда процедура искоренения пакости сведется к убиванию 3-5 файлов без всяких переустановок, в противном случае - можете менять ядро… это не поможет, зато время убъете 😃

Tofick

Я имел ввиду именно сбой при загрузке учётки, а не для лечения (часто и безопаска тоже блокируется…).

Torvic99

Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена винда могут быть другими.

Grapes

virusinfo.info/showthread.php?t=62966
очень хорошо написано.
Сам действовал так:подключил винт к здоровому компу,скачал и прогнал AVPTool 2010 3 раза(с первого и второго не до конца убился),затем поставил обратно(уже почти всё ОК),скачал AVZ(само тело) и провёл восстановление реестра(файл-восстановление).Вуаля.

Zaxar
Torvic99:

Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена вOWS\system32\userinit.exeинда могут быть другими.

Я проверил в \WINDOWS\system32 записи такой нет… шо делать?? как добавить ее?

Зы… ура!!! вставил файлик и все заработало( хи-хи я вспомнил что я его сам удалил случайно… а теперь вставил из корзины обратно)… комп грузитцо. Alien- спасибо.
И вроде заставка пропала… AVPTool запустился и работает… так что похоже 3000 вирусов -это правда.

Termik

Сегодня не повезло другу,высветилось синее окно.Отправить 552008 на номер 5370,5373 или 7250.
Код-830165140

sashok17

У меня в автозагрузку ничего не попало. Фигня была типа окна на рабочем столе, которое примерно каждые 10 минут появлялась. Типа реклама футболак, а там читаеш и написано чо типа я принял какоето соглашение и данная реклама является способом оплаты, если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.

Ant_Mosk
sashok17:

если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.

А я летом приехал, комп включил, реклама сексшопа нах

sashok17

это чтоб тебя после каникул развеселить)))

Rustlеr_vxl

как я понял тут есть продуманы по компам… чтоб тему новую не создавать пишу здесь…

имеется жеский диск 250гб все работало… и тут подключаю файлы не отображаются… мне подсказли сменить с корпусом питание(если важно то жесткий сата) сменил лучше не стало… для эксперимента кинул на жесткий файл он пропал… кинул его еще раз предложил заменить… скрытость файлов проверял…не скрытые они… тотал командер тоже не видит фйлы… место на жестком занято! всем спасибо! форматирование исключается там стопка фото за 4года

Tofick

Сначала поличись от вирья. Как только ты пытаешься переключить отображение скрытых файлов, вирьё тут-же перекидывает настройку обратно.
www.freedrweb.com/cureit/
Скачиваешь CureIT (тыкаешь на “скачать беспатно”, ставишь галку что принимаешь лицензию). Запускаешь его, тыкаешь на стоп, переключаешь с быстрой на полную проверку, и вперёд. Потом КомбоФикс скачай, и его прогони.

Rustlеr_vxl

но настройки сохраненыто есть открываю скрытые сохраняю… повторяю а в настройках они показанны как отображаемые

nod32 удалять? че за комбофикс?

Tofick

нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.

Rustlеr_vxl

4723 от 20091228

этого вируса не видит

нод антивирус4