Порно вирус с удалением через смс
спасибо, пробуем
ничего не помогло.
остается снести винду.
остается снести винду.
виробаннеры вполне удаляются из-под live-cd
да блин они хз куда засунули этот диск
она может его даже не искать - все равно livecd ей поможет в 30 % случаев
уже раз 5 сталкивался с подобной фигнёй. Один раз только удалось подобрать пароль. В остальных случаях после перебирания всех способов из гугла приходилось переустанавливать шиндошс, даже полное сканирование диска с лайфцд доктора веба ничего не даёт. Разработчики порнобаннеров тоже на месте не стоят видимо и все гуглящиеся способы они уже давно предусмотрели.
у меня родителям помогла множественная перезагрузка системы
с новыми модификациями порнобаннеров способ не работает, проверено
Ребят, реально ниче не помогает, какой-то новейший вирь по ходу, сегодня тупо снесу винду и всё.
с новыми модификациями порнобаннеров способ не работает, провереночто за новые модификации? все они пишутся в юзеринит или винлогон. других пока не встречал и данный рецепт работал всегда.
сегодня тупо снесу винду и всё.печалька. была бы возможность - я бы поковырялся... интересно же что за зверь такой.
что за новые модификации? все они пишутся в юзеринит или винлогон.комбинация винлокера и модификация бутсектора
ну если руки из ж. то да - ничо другого не остается.
макрософт секюрити должон помочь
не далее, чем вчера фиксил порнобаннер у соседей.
винда 7.
между прочим, помогло вот так:
0. баннер блокирует всё нафиг (мышь и клава не жмуться, работает только ввод поля в баннере)
1. жмём Ctrl-Alt-Del несколько раз - оно выгружается в список "что делать дальше?"
2. жмём - завершить работу.
3. оно возвращается в рабочий стол, убивает порнобаннер и пытается выключать компьютер дальше. в этот момент нужно успеть позапускать кучу всякого софта из квик-ланча (мне хватило одного фаерфокса)
4. винда скажет, что не могу умереть, потому что какие-то проги не умирают и спроит - "подождать или отменить".
5. жмём отменить
6 ...
7. ?
8. PROFIT!
на выходе - система с прибитым порнобаннером.
по ходу выключения винда остановила какие-то сервисы (у меня это был нетворк и ещё что-то). вручную перезапускается сетевой интерфейс, лезем в интернет, качаем авторанс и выкорчёвываем всё левое.
к слову, онлайн чекером дрвеба ещё вчера файл не считался вирусом.
сегодня - уже "заражён".
служба поддержки отписалась в таком ключе:
винда 7.
между прочим, помогло вот так:
0. баннер блокирует всё нафиг (мышь и клава не жмуться, работает только ввод поля в баннере)
1. жмём Ctrl-Alt-Del несколько раз - оно выгружается в список "что делать дальше?"
2. жмём - завершить работу.
3. оно возвращается в рабочий стол, убивает порнобаннер и пытается выключать компьютер дальше. в этот момент нужно успеть позапускать кучу всякого софта из квик-ланча (мне хватило одного фаерфокса)
4. винда скажет, что не могу умереть, потому что какие-то проги не умирают и спроит - "подождать или отменить".
5. жмём отменить
6 ...
7. ?
8. PROFIT!
на выходе - система с прибитым порнобаннером.
по ходу выключения винда остановила какие-то сервисы (у меня это был нетворк и ещё что-то). вручную перезапускается сетевой интерфейс, лезем в интернет, качаем авторанс и выкорчёвываем всё левое.
к слову, онлайн чекером дрвеба ещё вчера файл не считался вирусом.
сегодня - уже "заражён".
служба поддержки отписалась в таком ключе:
Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
-----------------
Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com
Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.
-----------------
Угроза: Trojan.Winlock.4080
Спасибо за сотрудничество.
могу тело выдать того, что я ковырял на днях
Вот эта фишка помогает всегда http://support.kaspersky.ru/viruses/solutions?qid=208641245
только желателен инет на компе для обновления баз
только желателен инет на компе для обновления баз
кул вечером опробую
наивный
У подзалетевших знакомых неоднократно помогал следующий простой способ - переустановка ХР поверх в режиме восстановления.
Разок пробовал лечить по сценарию - вирус убил, но система сломалась - в итоге всё равно "штатный" способ сработал.
Но в случае версии, которая шифрует документы на диске, это не поможет восстановить документы.
Разок пробовал лечить по сценарию - вирус убил, но система сломалась - в итоге всё равно "штатный" способ сработал.
Но в случае версии, которая шифрует документы на диске, это не поможет восстановить документы.
Ребят, спасибо всем, кто переживал за меня и писал приваты
В общем, что было сделано:
1) отключили комп от сети
2) в биосе установили время на 4 года вперед
3) перезагрузили
4) винда начала тупить и сказала, что у неё проблемы
5) начала восстанавливаться
6) .....
7) PROFIT?!
вот такие дела) надеюсь, это поможет всем, у кого, не дай Бог, будут такие же проблемы
В общем, что было сделано:
1) отключили комп от сети
2) в биосе установили время на 4 года вперед
3) перезагрузили
4) винда начала тупить и сказала, что у неё проблемы
5) начала восстанавливаться
6) .....
7) PROFIT?!
вот такие дела) надеюсь, это поможет всем, у кого, не дай Бог, будут такие же проблемы
могу тело выдать того, что я ковырял на дняхвсмысле исполняемый файл? я смогу им виртуалку заразить?
хочешь попробовать?
Оставить комментарий
belostan
У жены на компе ВНЕЗАПНО!1111 нарисовалась херня с голыми мужиками и предложением избавиться от мужиков путем отправки смс.Перерыли весь инет.
Деблокираторы Доктора Веба и Каспера почему-то говорят, что наш для нашего номера нет ключа.
Предложения войти в комп через безопасный режим натыкаются на блокировку этого режима вирусом.
Что делать - я хз...