|
Вирусы-вымогатели (вредоносное ПО)
|
|
|
|
| raketik | Дата: Понедельник, 08.02.2010, 10:56 | Сообщение # 33 |
|
МЕГАПОСТЕР
Группа: Пользователи
Заслуги:
Сообщений: 54
Награды: 7
Репутация: 45
Статус: Offline
| Кто то уже пользовался реально этой прогой?
Суть вопроса вот в чем - когда хренотень с вымогательством отправить SMS открывается, то ложится поверх всех окон и доступ ко всем установленным программам оказывается забаненным, как в этом случае запустить Программу для разблокировки системы?
|
| |
| |
|
| construline | Дата: Понедельник, 08.02.2010, 12:54 | Сообщение # 35 |
|
Майор
Группа: Журналисты
Заслуги:
Сообщений: 65
Награды: 47
Репутация: 863
Статус: Offline
| ПО работает исправно, только запускать его надо на другой, здоровой машине. Несколько раз помогал знакомым избавиться от напасти именно этим способом. Правда после лечения руки к вылеченной системе приложить все же приходится - иногда очень уж глубоко эта кака в систему проникает.
|
| |
| |
| raketik | Дата: Вторник, 09.02.2010, 18:13 | Сообщение # 36 |
|
МЕГАПОСТЕР
Группа: Пользователи
Заслуги:
Сообщений: 54
Награды: 7
Репутация: 45
Статус: Offline
| Quote (Driuk) а диспетчер задач запускается?
В том то и дело что нет. Если можно было добраться в диспетчер - то проблема не проблема.
|
| |
| |
| Driuk | Дата: Вторник, 09.02.2010, 18:56 | Сообщение # 37 |
|
Генералиссимус
Группа: Модераторы форума
Заслуги:
Сообщений: 140
Награды: 126
Репутация: 1506
Статус: Offline
| Quote (raketik) В том то и дело что нет. Если можно было добраться в диспетчер - то проблема не проблема.
ну не знаю тогда,я его не ловил никогда, от нашел некую инфу Как удалить вирус вручную Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander: – вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК; – во время перезагрузки нажмите Delete для входа в CMOS Setup Utility; – установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; – в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter; – внизу появится строка состояния Starting Winternals ERD Commander; – после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration; – в окне Welcome to ERD Commander выберите свою ОС –> OK; – когда загрузится Рабочий Стол, дважды щелкните значок My Computer; – в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\); – удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение); – закройте окно ERD Commander Explorer; – нажмите Start –> Administrative Tools –> RegEdit; – в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]; – исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp; – в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe; – закройте окно ERD Commander Registry Editor; – нажмите Start –> Log Off –> Restart –> OK; – во время перезагрузки нажмите Delete для входа в CMOS Setup Utility; – установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; – загрузите Windows в обычном режиме; – проверьте систему антивирусом со свежими базами.
|
| |
| |
| raketik | Дата: Четверг, 11.02.2010, 17:21 | Сообщение # 38 |
|
МЕГАПОСТЕР
Группа: Пользователи
Заслуги:
Сообщений: 54
Награды: 7
Репутация: 45
Статус: Offline
| Пока все это проделаеш то вирус родным станет, рука дрогнет его удалять (особенно после редактирования системного регистра)
|
| |
| |
|
|
| construline | Дата: Вторник, 16.02.2010, 17:02 | Сообщение # 41 |
|
Майор
Группа: Журналисты
Заслуги:
Сообщений: 65
Награды: 47
Репутация: 863
Статус: Offline
| Народ! Восстановить систему в полном объеме после поражения этой гадостью сложно, а в иногда и невозможно. Она убивает целый ряд служб, не останавливает, а именно убивает. Сканирование антивирусом вырвет из системы дрянь вместе с родным мясом. От переустановки системы все равно не уйти. Утилита позволяет просто получить доступ к системе для сохранения информации перед переустановкой. А для заппуска утилиты однозначно нужна вторая рабочая машина или доступ интернет на сайт доктора.
|
| |
| |
| magamba | Дата: Вторник, 16.02.2010, 23:29 | Сообщение # 42 |
|
Полковник
Группа: Пользователи
Заслуги:
Сообщений: 177
Награды: 47
Репутация: 373
Статус: Offline
| construline завтра посмотрю, возможно, ты и прав, но у других родное мясо оставалось в целости и сохранности, думается, что всё завист от "букета", который подарили людям! 
Сообщение отредактировал magamba - Вторник, 16.02.2010, 23:31 |
| |
| |
|
| construline | Дата: Вторник, 16.02.2010, 23:53 | Сообщение # 44 |
|
Майор
Группа: Журналисты
Заслуги:
Сообщений: 65
Награды: 47
Репутация: 863
Статус: Offline
| P.S. Да, еще у этих попрошаек при едином, так сказать, интерфейсе, видимо, существуют различные версии. И ключи не всегда срабатывают, и последствия разные, и каспер сотоварищи заразу находят разную и в разных местах.
|
| |
| |
| magamba | Дата: Среда, 17.02.2010, 13:58 | Сообщение # 45 |
|
Полковник
Группа: Пользователи
Заслуги:
Сообщений: 177
Награды: 47
Репутация: 373
Статус: Offline
| construline
Вот, здесь я с тобой согласен на счёт разных вариаций этих букетов и то, что лучше конечно переустановить систему и нужную информацию неплохо бы продублировать (сохранить), так на всякий случай.
И как видно, случаи разные бывают, и не единичные!
Не знаю, поможет оно народу, но вот этот вариант устранения вполне возможен.
Если после удаления вируса, запретившего запуск Диспетчера задач, запуск его так же невозможен. И для того, чтобы вновь сделать возможным запуск Диспетчера задач. Надо: нажать - Пуск – Выполнить… – в поле Открыть, введите gpedit.msc – OK. Откроется диалоговое окно Групповая политика – Групповая политика – Политика «Локальный компьютер» – Конфигурация пользователя – Административные шаблоны – Система – Возможности Ctrl+Alt+Del.
Справа в окне - Возможности Ctrl+Alt+Del, двойным щелчком левой кнопки мыши по строке -Удалить диспетчер задач (состояние по умолчанию – Не задана), вызвать окно - Свойства: Удалить Диспетчер задач – установлен переключатель Включен, > поставьте, Отключен (или Не задан) – Применить – OK.
Закрыть окно - Групповая политика. Для вступления в силу изменений без
перезагрузки ПК, надо свернуть все открытые окна (щелкнув кнопку – Свернуть - все окна на панели Быстрый запуск или нажать сочетание клавиш – клавиши с логотипом
Windows+D).
Нажать клавишу F5 или щелкнуть правой кнопкой мыши по свободную от значков поверхность Рабочего стола, в открывшемся контекстном меню щелкнуть - Обновить.
Сообщение отредактировал magamba - Среда, 17.02.2010, 14:02 |
| |
| |
Ко всему прочему разговаривал с человеком, который ежедневно лечит эту гадость по долгу службы. Вывод из услышанного - что можно из информации сохранить и переустановить систему. 