FORUM Carcd - Во Попал -нужна Помощь

FORUM Carcd (https://carcd.ru/forum/index.php)

- Windows (https://carcd.ru/forum/66/)

- - Во Попал -нужна Помощь (https://carcd.ru/forum/66/thread32328/)

Скачал из инета какую то хрень ,комп заблокирован просят прислать смс на указанный номер типа вышлем код для разблокирования иначе вся информация с компа пропадет,на все провсе один час, послал смс ,пишут шли на следующий номер короче послал их на х....., дело было вчера вечером , сегодня комп включил приготовился к самому худшему комп загружается и снова это окно вышли смс и тд. как избавится от этой хрени комп нужен а тут такое

сноси винду. Под ДОСом протесть др.Вебом, а потом поставь винду.

Войди в защищённый режим и в нём просканируй антивирусом.

Что-то типа такого http://carcd.ru/forum/index.php?showtopic=67709

не могу ответить в этой теме Во попал ...

поэтому тут...

Цитата:

Trojan.Win32.Delf.aig

Rootkit: Нет

Видимые проявления: Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки

Не работает диспетчер задач

Удален файл WINDOWS\system32\taskmgr.exe

Троянская программа, размер 170 кб, иконка визуально неотличима от иконки архива WinRar. Троян написан на Delphi, упакован. Обнаружен на ПК пользователя, обратившегося за помощью в форум ЛК

В случае запуска троян скрытно выполняет следующие операции:

1. Пытается удалить файл WINDOWS\system32\taskmgr.exe – это диспетчер задач.

2. Создает свою копию в файле WINDOWS\system32\explorer32.exe

3. Регистрирует скопированный файл в автозапуске, применяется нестандартный ключ автозапуска (Winlogon\Userinit)

4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)

5. Запускает WINDOWS\system32\explorer32.exe, после чего завершает работу

После этого на экран поверх всех окон выводится сообщение на русском языке, предлагающее послать SMS на платный номер для разблокировки компьютера и ввести полученный код ответа. Остановить троянский процесс пользователь не может, так как диспетчер задач удален.

Обнаружение и уничтожение трояна:

1. Процесс трояна не маскируется, поэтому достаточно остановить процесс explorer32.exe и удалить исполняемый файл, после чего следует перезагрузить компьютер

2. После перезагрузки следует проверить, существует ли на диске файл WINDOWS\system32\taskmgr.exe. Если он отсутствует, то его необходимо восстановить вручную из резервной копии или дистрибутива системы

источник

надеюсь поможет :PIVO

PS 98% заразы из инета появляються после поиска и просмотра порнухи или всевозможных кряков.

Предохраняться теперь надо не только в реальной жизни ... =)

разблокировать удалось помог знакомый компьютерщик, только после этого не работает Internet explorer не открывает страницы интернета пишет не возможно отобразить, про DNS и т.д

Воспользуйся штатной прогой SFC.

Напиши в командной строке:

sfc /scannow

Прога проверит системные файлы на изменения и предложит восстановить их с дистрибутива.

Цитата:

'Softer' *'337157' *'18.11.2007, 11:41']

Воспользуйся штатной прогой SFC.

Напиши в командной строке:

sfc /scannow

Прога проверит системные файлы на изменения и предложит восстановить их с дистрибутива.

а где взять эту программу на моем компе такой нет

Цитата:

'Skiw' *'334160' *'6.11.2007, 15:06']

не могу ответить в этой теме Во попал ...

поэтому тут...

источник

надеюсь поможет :PIVO

PS 98% заразы из инета появляються после поиска и просмотра порнухи или всевозможных кряков.

Предохраняться теперь надо не только в реальной жизни ... =)

Я порнуху не смотрю , кряки не ищу . Но гадость просится в компьютер сама (смотри раздел "Компьютерная безопасность " ) . Я в разделе "Безопасность " буду теперь выкладывать скрины и IP (хотя их можно и подменить ) , но может кому поможет .

Цитата:

Напиши в командной строке:

sfc /scannow

СД с дистрибом должен быть воткнут.