Коротко проблема такова, все знают есть троян который просит отправить смс(но он дурак его легко ломать), а теперь ща три машины у меня словили почти одновременно такого: Просит пойти пополнить номер Билайна или номер мобильного кошелька, и там типа на чеке будет код, так вот ета скотина типо убивается в ЛайвСД если грузануться, но при перезагрузке тоже самое, сразу ограничу не в каком режиме в корень и в реестр попасть не могу(тока ЛайвСД) но там его прописанного негде нет, как все востановить не убиваяс истему?
Есть кто умный:
- Автор темы mustafa
- Дата начала
- Статус
у мну была такая проблема, поскольку надо было действовать оперативно лайва под рукой не было, отвинчевал тупо жецкий, и сканил антивирем на другой системе, нашел убил, баннер выскакивать перестал, но винда уже не грузилась.. пришлось переустанавливать..
да этот зверек, которые просит оплаты через терминалы похитрее будет, нежели те, которые просто просят кода
да этот зверек, которые просит оплаты через терминалы похитрее будет, нежели те, которые просто просят кода
Буквально на днях Виста в судорогах на ноуте скончалась от такого попрошайки, сервис коды выдал, ниче не прокатило, грузанулся с Live, почистил... и собссно все, правда диска с Вистой не было под рукой попробовать восстановить, в итоге хозяин ноута стал счастливым обладателем лицензионного дистрибутива Win'7...
---------- Добавлено в 17:15 ---------- Предыдущее сообщение было написано в 17:14 ----------
mustafa, ежели победишь, отпиши каким образом, интересно
---------- Добавлено в 17:15 ---------- Предыдущее сообщение было написано в 17:14 ----------
mustafa, ежели победишь, отпиши каким образом, интересно
http://support.kaspersky.ru/viruses/deblocker
Удаление баннера с рабочего стола, разблокировка Windows
говорят очень хорошо помогает! там вбиваешь номер смс, тебе выдают разблокировочный пароль
а это вообще ржака! ))) неужели кто то верит? как на чеке может оказаться разблокировочный пароль? )))))))))
Удаление баннера с рабочего стола, разблокировка Windows
говорят очень хорошо помогает! там вбиваешь номер смс, тебе выдают разблокировочный пароль
а это вообще ржака! ))) неужели кто то верит? как на чеке может оказаться разблокировочный пароль? )))))))))
То другой немного тип, сам с таким впервые встретился, они не смс просят отослать, а перевести бабло на счет. На сайте DrWeba выдали кучу кодов, ни 1 не разблочил...
Провели работу над ошибками видимо и дописали тройанчега.
---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:44 ----------
Да и в смски верили же, отсылали, и много таких было, даже среди знакомых, у тут думаю найдется контингент свой
Провели работу над ошибками видимо и дописали тройанчега.
---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:44 ----------
Да и в смски верили же, отсылали, и много таких было, даже среди знакомых, у тут думаю найдется контингент свой
дк на каспере коды уже есть и под такие там же в смс мошенниках леат))) ну а потом шерстить уже
веселые слова ответы дальше некуда
-я не гомик
-килька
-иди в темное место
и т.д ржал немог у меня друган попался на таком сделать ничего не дает он (мать его туда) пошел заплатил:lol::lol: в терминале а на чеке то нет ниче:lol::lol::lol:
веселые слова ответы дальше некуда
-я не гомик
-килька
-иди в темное место
и т.д ржал немог у меня друган попался на таком сделать ничего не дает он (мать его туда) пошел заплатил:lol::lol: в терминале а на чеке то нет ниче:lol::lol::lol:
Последнее редактирование модератором:
хых.. на прошлой недели такого пациента подкинули...
проблема в том, что блокирует диспетчер задач, и рабочий стол.
в безопасный режим не войти, выдает BSOD..
грузился с LiveCD и запускал AVZ.. сканировал и удалял, она эти х сволочей видит.
после, при загрузке системы, рабочий стол не грузится, диспетчер задач так же не работает..
вставил диск винды и провел установку новой системы в режиме восстановления старой...
система грузится нормально, но диспетчер задач не работает - заблокирован.
в реестре нашел ключ DisableTskMgr изменил значение на 0.
все было восстановлено
проблема в том, что блокирует диспетчер задач, и рабочий стол.
в безопасный режим не войти, выдает BSOD..
грузился с LiveCD и запускал AVZ.. сканировал и удалял, она эти х сволочей видит.
после, при загрузке системы, рабочий стол не грузится, диспетчер задач так же не работает..
вставил диск винды и провел установку новой системы в режиме восстановления старой...
система грузится нормально, но диспетчер задач не работает - заблокирован.
в реестре нашел ключ DisableTskMgr изменил значение на 0.
все было восстановлено
VSedoi, я на Дрвебе юзал поиск кодов разблока, выдал список в десяток-полтора.
Мде, улыбался всегда тем кто смски слал, на что надежда?) На порядочность лохотронщиков, тут сами понятия взаимоисключающие
Код кста ни один не прокатил, потому с Live Ubuntu грузанул и почистил.
Mel, вот у меня все и уперлось в отсутствие дистрибутива Висты, ту которая с ноутом шла, успешно про...ли, а покупать смысла не было, потому и посоветовал купить в таком случае 7-ку, и попросту все переставил.
Просто интересно, единственное ли это решение проблемы с данным червем, либо найдется способ не требующий таких действий...
Мде, улыбался всегда тем кто смски слал, на что надежда?) На порядочность лохотронщиков, тут сами понятия взаимоисключающие
Код кста ни один не прокатил, потому с Live Ubuntu грузанул и почистил.
Mel, вот у меня все и уперлось в отсутствие дистрибутива Висты, ту которая с ноутом шла, успешно про...ли, а покупать смысла не было, потому и посоветовал купить в таком случае 7-ку, и попросту все переставил.
Просто интересно, единственное ли это решение проблемы с данным червем, либо найдется способ не требующий таких действий...
Сайт касперского веба и нод32 предлагают коды для удаления баннера с рабочего стола, приходилось сталкиватся с несколькими разновидностями этого пакости, и всегда выручал сайт касперского так как там самая полная база текстов для смс и номеров на который они отправляются. Эта зараза в большинстве случаев прячется под безобидным флешплеером, который якобы у вас устарел и требуется его обновление естественно через интеренет.После установки и перезагрузки компьютера на весь экран появляется банер в большинстве случаев с картинками неприличного содержания.
зайди сюда на сайт...тут есть полезная инфа!!!!!
http://webblog.ru/drivers/page3/&thisy=&thism=&thisd=
либо сюда...
http://www.cforum.ru/t4/forum/uqn8pm?goto=141987
надеюсь поможет!
http://webblog.ru/drivers/page3/&thisy=&thism=&thisd=
либо сюда...
http://www.cforum.ru/t4/forum/uqn8pm?goto=141987
надеюсь поможет!
По опыту кучи компов со зверем этим.
1- На другом компе на сайте каспера ищем код, если много кодов то тогда пункт 2.
2- Грузимся с windows PE и запускаем утилиту Autorun
там и ребенку будет ясно что лишнее грузится. Рекомендую сразу с учетной System начать там 100%
100% система загрузится а потом лечим.
Все надем там - есть диск Hiren~s Boot CD ищем изучаем. Там вообще все для сисадмина и техника
1- На другом компе на сайте каспера ищем код, если много кодов то тогда пункт 2.
2- Грузимся с windows PE и запускаем утилиту Autorun
там и ребенку будет ясно что лишнее грузится. Рекомендую сразу с учетной System начать там 100%
100% система загрузится а потом лечим.
Все надем там - есть диск Hiren~s Boot CD ищем изучаем. Там вообще все для сисадмина и техника
- Статус