FORUM Carcd  

Вернуться   FORUM Carcd > Компьютеры и КПК > Компьютерный форум > Windows

Ответ
 
Опции темы
Старый 06.11.2007, 12:03   #1
Местный
 
Регистрация: 10.05.2006
Сообщений: 177
Вес репутации: 0


По умолчанию

Скачал из инета какую то хрень ,комп заблокирован просят прислать смс на указанный номер типа вышлем код для разблокирования иначе вся информация с компа пропадет,на все провсе один час, послал смс ,пишут шли на следующий номер короче послал их на х....., дело было вчера вечером , сегодня комп включил приготовился к самому худшему комп загружается и снова это окно вышли смс и тд. как избавится от этой хрени комп нужен а тут такое
LEOPARD вне форума   Ответить с цитированием
Старый 06.11.2007, 12:25   #2
Местный
 
Регистрация: 06.09.2007
Сообщений: 263
Вес репутации: 0


По умолчанию

сноси винду. Под ДОСом протесть др.Вебом, а потом поставь винду.
Serge_ZT вне форума   Ответить с цитированием
Старый 06.11.2007, 12:44   #3
Пользователь
 
Регистрация: 25.02.2007
Сообщений: 46
Вес репутации: 0


По умолчанию

Войди в защищённый режим и в нём просканируй антивирусом.
Сергей52 вне форума   Ответить с цитированием
Старый 06.11.2007, 13:23   #4
Местный
 
Регистрация: 12.03.2004
Сообщений: 1,412
Вес репутации: 0


По умолчанию

Что-то типа такого http://carcd.ru/forum/index.php?showtopic=67709
romik вне форума   Ответить с цитированием
Старый 06.11.2007, 14:06   #5
Новичок
 
Регистрация: 31.03.2007
Сообщений: 16
Вес репутации: 0


Плохо

не могу ответить в этой теме Во попал ...

поэтому тут...



Цитата:
Trojan.Win32.Delf.aig



Rootkit: Нет

Видимые проявления: Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки

Не работает диспетчер задач

Удален файл WINDOWS\system32\taskmgr.exe



Троянская программа, размер 170 кб, иконка визуально неотличима от иконки архива WinRar. Троян написан на Delphi, упакован. Обнаружен на ПК пользователя, обратившегося за помощью в форум ЛК

В случае запуска троян скрытно выполняет следующие операции:

1. Пытается удалить файл WINDOWS\system32\taskmgr.exe – это диспетчер задач.

2. Создает свою копию в файле WINDOWS\system32\explorer32.exe

3. Регистрирует скопированный файл в автозапуске, применяется нестандартный ключ автозапуска (Winlogon\Userinit)

4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)

5. Запускает WINDOWS\system32\explorer32.exe, после чего завершает работу

После этого на экран поверх всех окон выводится сообщение на русском языке, предлагающее послать SMS на платный номер для разблокировки компьютера и ввести полученный код ответа. Остановить троянский процесс пользователь не может, так как диспетчер задач удален.



Обнаружение и уничтожение трояна:

1. Процесс трояна не маскируется, поэтому достаточно остановить процесс explorer32.exe и удалить исполняемый файл, после чего следует перезагрузить компьютер

2. После перезагрузки следует проверить, существует ли на диске файл WINDOWS\system32\taskmgr.exe. Если он отсутствует, то его необходимо восстановить вручную из резервной копии или дистрибутива системы




источник

надеюсь поможет :PIVO



PS 98% заразы из инета появляються после поиска и просмотра порнухи или всевозможных кряков.

Предохраняться теперь надо не только в реальной жизни ... =)
Skiw вне форума   Ответить с цитированием
Старый 18.11.2007, 14:28   #6
Местный
 
Регистрация: 10.05.2006
Сообщений: 177
Вес репутации: 0


По умолчанию

разблокировать удалось помог знакомый компьютерщик, только после этого не работает Internet explorer не открывает страницы интернета пишет не возможно отобразить, про DNS и т.д
LEOPARD вне форума   Ответить с цитированием
Старый 18.11.2007, 14:41   #7
Местный
 
Регистрация: 09.06.2004
Адрес: Воронежская обл
Сообщений: 1,635
Вес репутации: 0
Репутация: 0


По умолчанию

Воспользуйся штатной прогой SFC.

Напиши в командной строке:

sfc /scannow



Прога проверит системные файлы на изменения и предложит восстановить их с дистрибутива.
Softer вне форума   Ответить с цитированием
Старый 25.11.2007, 12:22   #8
Местный
 
Регистрация: 10.05.2006
Сообщений: 177
Вес репутации: 0


По умолчанию

Цитата:
'Softer' *'337157' *'18.11.2007, 11:41']

Воспользуйся штатной прогой SFC.

Напиши в командной строке:

sfc /scannow



Прога проверит системные файлы на изменения и предложит восстановить их с дистрибутива.
а где взять эту программу на моем компе такой нет
LEOPARD вне форума   Ответить с цитированием
Старый 25.11.2007, 14:56   #9
Местный
 
Регистрация: 20.01.2007
Сообщений: 793
Вес репутации: 0


По умолчанию

Цитата:
'Skiw' *'334160' *'6.11.2007, 15:06']

не могу ответить в этой теме Во попал ...

поэтому тут...

источник

надеюсь поможет :PIVO



PS 98% заразы из инета появляються после поиска и просмотра порнухи или всевозможных кряков.

Предохраняться теперь надо не только в реальной жизни ... =)
Я порнуху не смотрю , кряки не ищу . Но гадость просится в компьютер сама (смотри раздел "Компьютерная безопасность " ) . Я в разделе "Безопасность " буду теперь выкладывать скрины и IP (хотя их можно и подменить ) , но может кому поможет .
sedoyaga вне форума   Ответить с цитированием
Старый 25.11.2007, 16:22   #10
Местный
 
Регистрация: 24.11.2004
Сообщений: 1,749
Вес репутации: 0


По умолчанию

Цитата:
Напиши в командной строке:

sfc /scannow
СД с дистрибом должен быть воткнут.
gUeRRa вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Попал на диагностику под Новый год. vasich2 "ЗАСАДА" - ВАЗ 3 04.11.2009 16:32
Помощь нужна по Октавии Lexas Помощь начинающим 1 03.04.2007 01:17
Во мля Trasser КАБАК "Литр Водки Два Гуся" 2 10.05.2006 19:05
Попал в тупик 7.9.7 пропуски зажигания melkii Диагностика 24 13.12.2005 23:37
Во поперло lexus Приколы нашего портала 2 16.06.2005 05:59


Текущее время: 10:36. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot