| Автор |
Сообщение |
|
|
Дата: 29 Сен 2010 23:53:44
#
Всем привет ! Есть такой вопрос. Друг подхватил на комп интересный вирус. Висит сообщение о нелицензионной Винде , и просьба зарегистрироваться.Враки конечно, Винда у человека лицензионная. Хитрость вируса в том, что указаны два телефона , и никаких СМС. Номера вот-70957455445 , 88002008002. Кто-нибудь сталкивался с подобным? И как всё это лечить? Заранее благодарен за ответ. На компе много важного, и форматировать диск ну никак неохота!
|
|
|
Дата: 30 Сен 2010 00:53:31
#
|
Реклама
Google |
|
|
|
Дата: 30 Сен 2010 12:45:37
#
Да таких вирусов, с пиратской виндой, с голыми бабами и тому подобным, просто до... и даже больше!
Где-то на сайте ДрВЕБ надо искать генератор кода разблокировки.
|
|
|
Дата: 30 Сен 2010 15:34:01
#
|
|
|
Дата: 30 Сен 2010 17:45:51
#
|
|
|
Дата: 30 Сен 2010 18:52:18
#
ставим нормальный эксплорер
|
|
|
Дата: 30 Сен 2010 20:27:57
#
А у меня и так стоит нормальный IE8, куда уж номальнее.
А ещё у меня звук в инете пропал :(
А ещё у меня комп стал зависать в 6 раз больше обычного :(
А ещё у меня при включении компа стал загораться замочек с номером 1 на клаве, хотя раньше такого не было :(
А ещё я не могу установить лицензионный доктор веб, пишет: невозможно установить соединение с сервером регистрации :(
А ещё после выключения компа стал появляться синий экран с предложением пригласить сисадмина на чай :(
А ещё системник стал издавать странное потрескивание при загрузки страницы :(
Если я когда нибудь излечусь, торжественно клянусь никогда не заходить на сиськи.ru !
|
|
|
Дата: 01 Окт 2010 10:02:16
#
Всем привет ! Большое спасибо за помощь. Только товарищ мой (пока я пытался ему помочь), уже переустановил Винду. Поторопился паренёк.
|
|
|
Дата: 01 Окт 2010 10:28:17
#
А у меня на работе, кто-то умудрился запустить в локалку древнюю, как говно мамонта, версию Net-Worm_Win32_Kido_ih
Нод32 - фуфел.
|
|
|
Дата: 02 Окт 2010 00:50:19
#
Как-то мне попался прикольный вирус, который папки делал скрытными, а на их место создавал собственные экзешники с такой же иконкой и открывающий эти папки :)
|
|
|
Дата: 02 Окт 2010 01:54:05
#
Когда система работает нормально, создаём файл-образ диска С:/ при помощи "Акрониса". А если вирусы напоганили - восстанавливаем Акронисом полностью диск С:/ . У меня пару раз было, помогает полностью.
|
|
|
Дата: 02 Окт 2010 02:56:49
#
Проблема только в том, что судя по номерам это никакой не вирус, а стандартный майкрософтовский WGA. Как снести написано например тут: http://wgapatcher.ru/?p=notify |
|
|
Дата: 02 Окт 2010 16:32:49
#
Да нет ! Именно жучок ! Винда у человека лицензионная.Сам её устанавливал в прошлом году.Тут никакой проверкой на вшивость и не пахнет.Стопроцентный вирус ! Кстати он сегодня звонил, с установкой не получилось.Похоже сдох процессор.Вот и думай теперь кто виноват, или жук подлый, или кривые рученьки самоделкина.
|
|
|
Дата: 02 Окт 2010 19:17:46 · Поправил: 386 (02 Окт 2010 19:20:13)
#
Дело в том, что эти два телефона действительно являются телефонами службы поддержки майкрософт. Если у Вас коробочная версия - Вы сможете найти их в прилагаемой книжечке. Может серийный номер Ваш друг где-то засветил и его забанили?
|
|
|
Дата: 02 Окт 2010 19:21:55
#
Версия ОЕМ. но в книжечке телефонов нет.
|
|
|
Дата: 02 Окт 2010 19:25:20
#
Нет.Номер он засветить не мог.Не тот человек, и в деревне ихней хакеров не водится.Трактористов полно.Пара олигархов местных.Он там продвинутый один почти.
|
|
|
Дата: 02 Окт 2010 19:48:43
#
До меня доходили слухи, что эта wgatray глючит и иногда срабатывает на лицензионных версиях.
|
|
|
Дата: 02 Окт 2010 19:49:51
#
Может быть.Но у товарища сейчас одна дорога- к специалистам.
|
|
|
Дата: 02 Окт 2010 20:17:41
#
А у меня и так стоит нормальный IE8, куда уж номальнее.
Вот Опера/Мозилла - правильный Эксплорер!
|
|
|
Дата: 02 Окт 2010 20:30:43
#
А ещё у меня звук в инете пропал :(
А ещё у меня комп стал зависать в 6 раз больше обычного :(
А ещё у меня при включении компа стал загораться замочек с номером 1 на клаве, хотя раньше такого не было :(
А ещё я не могу установить лицензионный доктор веб, пишет: невозможно установить соединение с сервером регистрации :(
А ещё после выключения компа стал появляться синий экран с предложением пригласить сисадмина на чай :(
А ещё системник стал издавать странное потрескивание при загрузки страницы :(
Если я когда нибудь излечусь, торжественно клянусь никогда не заходить на сиськи.ru !
Включаем пуск, станд, служебные, восстановление системы, жмем на дату до печальных событий, далее устанавливаем оутпост, меняем малонормальный IE8 на оперу и продолжаем заходить на сиськи.ru
|
|
|
Дата: 08 Окт 2010 21:59:05
#
Как-то мне попался прикольный вирус, который папки делал скрытными, а на их место создавал собственные экзешники с такой же иконкой и открывающий эти папки :)
У меня такая же фигня, только эти фокусы он проделывает с флешками и др. что вставляется в USB разьем.
|
|
|
Дата: 08 Окт 2010 22:06:49
#
Кто-то жёстко прикололся надо мной-))). Вчера в основном форуме, в теме шестёрки-диаппазон мата,уголовщины и ещё чего-то (не помню), отписал, что слышу в эфире-цетирую,,Угараю. Кто-то глумится конкретно. Повторяет фразу из ШЕДЕВРА отечественного кинематогрофа
,, Абр.. Абр.. Абр.. Абырвалг... Абрвалг...,,,,. А сейчас случайно увидел в своём профиле, в разделе откуда- АБЫРВАЛГ. И СМЕХ И ГРЕХ.-))).
С Уважением Макар.
|
|
|
Дата: 08 Окт 2010 23:12:46
#
Включаем пуск, станд, служебные, восстановление системы, жмем на дату до печальных событий
как правило не помогает......открываем блокнотом файл hosts( он без расширения), и после строки 127.0.0.0
все удаляем..., иногда список блокированных сайтов находится в самом низу...не всегда сразу видно..
...еще блокируется в реестре, если кому надо могу написать где...
тамже в реестре и порнобаннеры сидят
|
|
|
Дата: 09 Окт 2010 22:05:50
#
Весёлая вещь приключилась с компом, заблокировался диспетчер задач, реестр, команда "выполнить" и командная строка. Пока на вирусы не проверял, антивируса не стоит, но комп работает, в интернет залезаю и т.д. С проблемой, надеюсь, разберусь сам(всеми возможными способами).
Спам с меня не идёт(Process Explorer в качестве альтернативного диспетчера задач работает и процессы видны).
В принципе, это даже не мешает(комп использую для интернета и кино).
У кого-нибудь было похожее? Не заблокированное руками сисадминов, а "само по себе"?
|
|
|
Дата: 09 Окт 2010 22:38:08
#
заблокировался диспетчер задач, реестр, команда "выполнить" и командная строка.
У меня такое было года четыре назад. Конечно, вирус. Тогда я считал, что я осторожный (наивный), и антивирус мне не нужен. Заразился с чужой флешки фотоаппарата, пытаясь открыть папку, которая оказалась файлом .EXE, и я его, получилось, сам запустил.
Поскольку были ценные данные, вылечил Касперским, установив его на другой диск и загрузившись с этого другого диска. Однако, все там диспетчеры задач и пр. остались заблокированы, так что потом переустановил систему. Проще переустановить систему сразу (сохранив данные, а потом вылечив носители с данными, т.к. вирус там тоже будет). В инете много советов, как вывести вирус, починив диспетчер задач и заблокировав процессы и автозагрузку, но у меня не вышло.
|
|
|
Дата: 10 Окт 2010 01:19:25
#
У кого-нибудь было похожее
как минумум раза два в неделю...
самое простое скачиваем AVZ,.- поиск и устранение проблем-, помогает, ...но при перезагрузке как правило все возвращается...
я обычно так делаю.......запускаю с CD EDR 2008, предварительно вставив флешку( иначе не узнает), на флехе, веберовский Dr.Web CureIt, processexploer, AVZ , Ccleaner и тотал командер....дело в том что некоторые вирусы селятся в автозагрузку, штатный проводник их не видит как. чо не делай.......
для начала убиваем все что есть в папках темп, тмп Ccleaner-ом...заходим в каталог виндовсsystem 32... переключаем - когда изменен, и смотрим на последние появившиеся файлы....смотрим в свойствах откуда они....один из признаков , в свойствах нет вкладки - версия_.....
потом CureIt...., когда понятно что вирусов как бы нет....звпускаем AVZ-поиск и устранение проблем, ...
EDR 2008 чем хорош, что подключает реестр , смотрим ветки
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsNTWIinogon
смотрим на строки...SHELL, после Explorer.exe все удаляем
так же строка C:WINDOWSSystem32userinit.exe, все что после удаляем
если не открываеются антивирусные сайты, то в ищем в реестре....
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes....все удаляем
там же рядом ..ControlSet001, ControlSet002.....тоже самое...., про файл hosts я уже писал, но его исправляет CureIt, реестр только руками.....
|
|
|
Дата: 10 Окт 2010 01:28:16
#
вообще заметил, что штатный вебер, как и каспер, работают вяло....а эта набольшая утилитка CureIt с того же вебера, наммного зффективнее
|
|
|
Дата: 10 Окт 2010 01:33:31 · Поправил: genn62 (10 Окт 2010 01:34:43)
#
еще, если вдруг ничего не помогло, и диспичер задач не открывается, там же в реестре ....
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 или просто удаляем
хотя чем заниматься такм геммороем, может проще переустановить винду?
|
|
|
Дата: 10 Окт 2010 03:24:49 · Поправил: Smartrunk_69 (10 Окт 2010 03:25:09)
#
хотя чем заниматься такм геммороем, может проще переустановить винду?
Золотые слова! Или восстановить из заранее созданного образа, сразу со всеми драйверами и приложениями. Каким-нибудь Акронисом
|
|
|
Дата: 10 Окт 2010 10:25:10
#
Удаляем весь диск С и устанавливаем ту же самую версию винды и все ОК.
|
Реклама
Google |
|
