Как я подхватил заразу и как вылечился
Палыч: 6 January, 2011 - 16:22 (изменено Палыч: 5 August, 2019 - 10:34)
Вчера вечером привлекла моё внимание тема про воровство фотографий. Зашел почитать. ТАм ссылка была на пежню какую то. Я туда свой любопытный нос засунул - да,точно сворованное лежит, логотип св инфо обрезан,делов то.
Интересно,думаю, а мож и у меня фотки тащат? Вон,справа слева сверху снизу сколько ссылочек на коллекции домашних фоток- а ну как там и из моего дневника что нибудь найдется? Тыц по одной ссылке- там еще таких переходов мильон! Тыц по какой то галерее домашних генг бенгов - а он мне предлагает файл сохранить или открыть..
И тут я лоханулся ! Никогда не сохраняя ничего подозрительного , я решил,что просто открыть будет достаточно, а файлик то был avi.exe ,но и это меня не смутило - коллеги фотографы часто присылают мне эксешные слайдшоу,вот я и не смутился. Короче, фоток там не было,была какая то порнушка...
Искать свои фотки мне так и не удалось. Неожиданно мой комп был заблокирован какой то программой,которая предлагала закинуть на некий номер 400 рублей, и тогда меня разблокируют. До рабочего стола не добраться! Безопасный режим не срабатывает! Весь вечер я сидел без компьютера и думку думал,что ж делать то...
Потом осенило залезть в интернет с другого компа и почитать про подобные проблемы. И на сайте доктора Вэба нашел я ,что это весьма распространенное явление и они там борятся с этими троянами винлокерами , и вроде бы,даже успешно. Отыскав в их базе скриншот такого же сообщения,что пришло ко мне, я узнал название своего трояна и нашел там список кодов разблокировки,штук 80. Не помог ни один! Оставался еще вариант запустить виндовс с диска и добраться до папки temp и найти там эту заразу, но помог другой способ - простой,как трамвайный билет!
Я зашел в комп через биос, перевел календарь на три дня вперед и...и всё заработало! Вредная зараза была найдена,заблокирована и уничтожена. Потом я перевел календарь на прежнюю дату и наконец ,легко вдохнул полной грудью. Уфф!
И решил сообщить об этом вам. Может, кто нибудь тоже попадется на такую фигню, как я по дурости своей. И может быть,ему этот способ поможет.
Вот такая хрень заблокировала мой компьютер , и коды разблокировки с сайта докторвэб не помогли.
»
- Дневник Палыч
- Зарегистрируйтесь, чтобы увидеть фото и видео
Комментарии
я тож прошел по ссылке но увидев что подозрительный сайт вовремя остановился
я тож прошел по ссылке но увидев что подозрительный сайт вовремя остановился
понимаю. ну а я сам не остановился, и был...остановлен.
Всем позитива!
на сайте каспера возьмите бесплатный триал...он такие вещи хорошо губит!!!
на сайте каспера возьмите бесплатный триал...он такие вещи хорошо губит!!!
триал имеет свойство быть одноразовым или когда нибудь заканчиваться. У меня лицензионный DrWeb , он подозрительные дела сразу распознает и докладывает об угрозе. В данном случае я сам виноват.Просто знал,что полез в грязный сайт,но решил рискнуть...
Всем позитива!
Просто знал,что полез в грязный сайт,но решил рискнуть...
риск не всегда благороден....у меня лицензия от каспера.....просто не дает рискнуть
У Касперского забейте номер телефона и получите код разблокировки(последний только,обычно сверху)
вы только картинки глядите? Текст не читали? Забивал я телефон,получал базу кодов- ни один не сработал.
Всем позитива!
мне недавно тоже пришлось лечить такой компьютер, только сообщение немного отличалось. Так вот, перевод даты на несколько дней, затем месяц и даже год ни к чему не привели.Безопасный режим к слову тоже. Помог только загрузочный диск с помощью которого загрузив компьютер нашел такой же файл avi.exe удалил его и еще пришлось реестр подправить, иначе рабочий стол не показывался.Так что будьте осторожны. Обычный пользователь с этим не разберется это точно.
Можешь подсказать что менял в реестре и где.
Кто хочет - ищет возможности, кто не хочет ищет - причины.
лечил комп своей подруге с помощью anvir и startapGuard.данный банер подхватывала во 2-й раз. Впервый раз забашляла 700 рюбликов за 1-у смс.жесть.
А у меня вообще Мак. И класть я хотел с прибором на все эти проблемы...
Лажу где хочу, открываю что вздумается... Особенно радуют всплываюшие окна типа - Ваша Винда заражена по самое небалуй, срочно качайте этот файл и вашу Винду спасут от атак. А у меня вообще не винда. =))))))) И не надо париться над вечным обновлением антивирусных библиотек и постоянными "последняя проверка проводилась давно - просканируйте компьютер, или будет больно". Товарищи, переходите на Макинтоши - это компьютеры, созданные ДЛЯ ЛЮДЕЙ, а не для непонятно кого... И заразить их практически невозможно, потому как вирусов под Мак-ОС не существует в природе. =))) Говорю это как человек, всю жизнь просидевший на писюках, и не желавший пересаживатья на мак из тех же страхов, что мучают всех писюшников (ах, там непонятный интерфейс, а как совместимость с программами, а не будут открываться файлы с винды и так далее). Интерфейс в сто раз проще, понятнее и удобнее, чем в винде, совместимость с виндовскими файлами полная, все аналоги писюковских программ существуют и для мака, антивирусы не нужны никакие в принципе - потому что не существует вирусов, установка и удаление большинства программ - простым перетаскиванием иконок, и еще куча удобств. А если еще у вас айфон - это вообще сказка - полная синхронизация адресной книги, плейлистов, фотоальбомов, почты - автоматом после подсоединения. И полная копия айфона у тебя на компе. Если потерял - просто покупаешь новый, подсоединяешь пустой аппарат и через минуту у тебя полная копия утерянной трубы.
Очень смахивает на рекламу эппла, но я уже год практически на маке и восторгам нет пределов. Через год вообще всю семью на яблочную продукцию пересажу и устрою умный дом с сервером по вайфаю и автоматическими бэкапами, хранилищем фотоальбомов,
фильмотеки и музыкальной библиотеки и доступом к ним с любого компа одним нажатием кнопки.
+10000000000 пользоваться надо макинтошем и не будет никаких траблов. Я вообще не парюсь и давно позабыл , что такое вирусы!!
Лось, это не Олень - Лось это серьезно!
А у меня вообще Мак. И класть я хотел с прибором на все эти проблемы...
Лажу где хочу, открываю что вздумается... Особенно радуют всплываюшие окна типа - Ваша Винда заражена по самое небалуй, срочно качайте этот файл и вашу Винду спасут от атак. А у меня вообще не винда. =))))))) И не надо париться над вечным обновлением антивирусных библиотек и постоянными "последняя проверка проводилась давно - просканируйте компьютер, или будет больно". Товарищи, переходите на Макинтоши - это компьютеры, созданные ДЛЯ ЛЮДЕЙ, а не для непонятно кого... И заразить их практически невозможно, потому как вирусов под Мак-ОС не существует в природе. =))) Говорю это как человек, всю жизнь просидевший на писюках, и не желавший пересаживатья на мак из тех же страхов, что мучают всех писюшников (ах, там непонятный интерфейс, а как совместимость с программами, а не будут открываться файлы с винды и так далее). Интерфейс в сто раз проще, понятнее и удобнее, чем в винде, совместимость с виндовскими файлами полная, все аналоги писюковских программ существуют и для мака, антивирусы не нужны никакие в принципе - потому что не существует вирусов, установка и удаление большинства программ - простым перетаскиванием иконок, и еще куча удобств. А если еще у вас айфон - это вообще сказка - полная синхронизация адресной книги, плейлистов, фотоальбомов, почты - автоматом после подсоединения. И полная копия айфона у тебя на компе. Если потерял - просто покупаешь новый, подсоединяешь пустой аппарат и через минуту у тебя полная копия утерянной трубы.
Очень смахивает на рекламу эппла, но я уже год практически на маке и восторгам нет пределов. Через год вообще всю семью на яблочную продукцию пересажу и устрою умный дом с сервером по вайфаю и автоматическими бэкапами, хранилищем фотоальбомов,
фильмотеки и музыкальной библиотеки и доступом к ним с любого компа одним нажатием кнопки.
+10000000000 пользоваться надо макинтошем и не будет никаких траблов. Я вообще не парюсь и давно позабыл , что такое вирусы!!
Если бы все пользовались МАКосью, то на нее бы уже тоже много нехороших людей написали множество зловредных программ. Но так как ее распространенность, вкупе с другими юникс-системами крайне мала, то поэтому даже энтузиастов-вирусописателей практически не интересует ))). Ну и большой плюс конечно оперативности разработчиков, которые в отличие от "мелкомягких" быстро исправляют уязвимости. А так то вирусы под эти системы существуют и это не секрет. Вот хотя бы здесь можно почитать -
никогда не знаешь, где найдешь, где потеряешь...
А у меня вообще Мак. И класть я хотел с прибором на все эти проблемы...
+10000000000 пользоваться надо макинтошем и не будет никаких траблов. Я вообще не парюсь и давно позабыл , что такое вирусы!!
Зря радуетесь, и под Linux и Mac пишут блокеры...
Но вы правы... "Окна - есть окна", поэтому в них всякая хрень и залетает))))
Для тех кто подцепил - Правильно сказали, лечение есть на сайтах DrWeb и Касперского... но оно не всегда помогает, а иногда и вредит... появились блокеры которые подменяют основные файлы Win, и лечение просто вирусного exe приводит к необходимости полной переуставки... в начале нужно найти файл ( в автозагрузке) и при необходимости подменить...
Войной с блокерами и вирусами занимаюсь лет 5 (по необходимости профессии)...
Удачи всем в нелегкой борьбе... и конечно же побед... и наличном фронте тоже))))
Как много хочется успеть,
Как много хочется добиться...
Но жить без ласки и любви...
Зачем тогда и суетиться...
На офицеальном сайте нода подберите ключ разблокировки........
И используйте лицензионный антивирус, он очень часто выручает.
Срочная психологическая помощь тематикам
Тоже подцепил такую заразу буквально перед НГ и написано было что я смотрел три часа подряд гей-порно, так обидно стало, что я оказывается такое смотрю
тоже незнал что делать сначала но потом через безопасный режим залез и глянул в автозагрузку, там то и нашёл енту заразу а лежала она прям в папке документс и сеттингс. Ещё знакомая цепляла такое но вылечила тем, что просто забыла выключить комп и ента зараза сама куда-то делась.
Тоже подцепил такую заразу буквально перед НГ и написано было что я смотрел три часа подряд гей-порно...
вот такое,как на картинке внизу? Хотя,вариантов может быть множество,там разные скриншоты про гей порно в базе есть. У меня однажды 11тилетний ребенок,качавший музыку, так комп заблокировал свой.
Особенно умиляет грозный текст предупреждения,что ничего делать нельзя,только бежать платить деньги!
Всем позитива!
молодец! выкрутился по итогу. продвинутый
Любите женщину, какой вы ее сделали, или делайте ее такой, какой вы ее любите.
(Искорка)
У меня как то было. Решил проще. В восстановлении работоспособности системы под безопасным режимом, восстановил состояние ситсемы накануне. В результате заработали антивирусы и прочее, ими и убил эту гадость.
Держаться!
этот блок возникал и при попытке запустить винду в безопасном режиме. Черный экран и баннер. И всё. Повторяю - залез только через BIOS.
Всем позитива!
Вообще, бытует мнение,что ребята,работающие в антивирусных компаниях,сами эти вирусы и пишут. Ну и успешно с ними борятся за зарплату. Ну ,заодно еще и бабки стригут с тех,кто предпочитает смс отправлять...
Всем позитива!
Вообще, бытует мнение,что ребята,работающие в антивирусных компаниях,сами эти вирусы и пишут. Ну и успешно с ними борятся за зарплату. Ну ,заодно еще и бабки стригут с тех,кто предпочитает смс отправлять...
Не, эти ребята не работают в антивирусных программах, совершенно точно.
Это отдельный, весьма стремный, но очень доходный, так сказать, бизнес.
Знакомая ситуевина!Откат системы тоже не всегда можно сделать!Они самоликвидируется в большенстве случаев,просто достаточно оставить комп включеным более 6-8 часов!
да после его такого всеобъемлющего поста и самому захотелось вкусить плода древа Джобсова... Искуситель!
Всем позитива!
Кашмары какие!
Страшно мне стало: ни в жисть не пойду теперь на порно-сайты! 
Я с вами, благодаря моим Друзьям.
Жизнь продолжается.
>> Кашмары какие! Beat Страшно мне стало: ни в жисть не пойду теперь на порно-сайты! evil
Как правило такие "кашмары" люди цепляют не на порносайтах, а на социальных сетях и библиотеках с рефератами.
Тоже недавно лечил одну такую машину. Отсыл смс не помог. Ответный код не пришел. А на DrWEb сайте такой разновидности не нашлось. И на машине стоял DrWeb обновлённый и работающий. Пришлось конечно попотеть. Но в итоге после того как комп пришел в себя, пользователю было сделано строгое внушение - не входить в интернет с админ учётки. Только под обычным user
один чел заразил комп, скачав электронную книгу. Моя дочка игру какую то скачала и поймала такой троян. Так что совсем необязательно ползать по порносайтам, согласен. Но я именно на порносайте его подхватил, да и к тому же по собственной инициативе- никто ж не заставлял меня эксешник скачивать...
Всем позитива!
Была такая тема пару недель назад. Всё закончилось переустановкой винды, да и по сроку пора её было того этого - менять)) И не помню где дрянь эту подцепил! Вроде в тот день особо нигде не лазил! Комп работал нормально, вечером был выключен, а утром при включении вылеза эта дрянь!
Это тебе повезло что там таймер стоял .
Часто это действо не спасает. Надо реестр чистить .
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Current Version -> Winlogon -> Shell Должен содержать только Explorer.exe . Если там что то ещё есть, удаляй и из реестра и с диска .
з.з.ы. палыч, твоя коллекция особенно
моя коллекция на внешнем диске и доступа к ней ни у кого нет.
Всем позитива!
Они не всегда спасают .
Но то что антивирус должен стоять это обязательно .
Особенно мне понравилось про то, что вирус живёт в выключенном компе и питается от встроенной батареи, вы разве не знали, что в каждом компе есть встроенная батарея?
и про то, как вирус изменяет напряжение, чтобы сжечь весь комп
дочь моего парикмахера недавно попалась на эту удочку, деньги заплатили, на мой вопрос Вы что? антивирусом не пользовались? она ответила – сейчас пользуемся
вообще, установка толкового лицензионного антивируса решит подобные проблемы
Иногда это даже и не вирус... просто переписываются пути в файле hostc и вас автоматом отсылает все время на страницу с информацией, что вы заблокированы и требованием выслать смс. Иногда копируется на комп какой-нибудь *.exe-файл, который прописывается в автозагрузку и выводит сообщение при загрузке операционки . Антивирусники часто это исправить не могут, так как самого вируса нет... вирус проводит вышеописанные операции и самоудалается. Лечится это, как правило, за 5 минут прямыми руками соображающего пользователя. А не соображающие шлют смс и растаются со своими денежками... или переустанавливают целиком систему... Мне уже с десяток раз приходилось лечить компы знакомых и юзеров на работе от подобных неприятностей.
P.S.: и как уже писали другие авторы, стоит иметь в наличии диск с LiveCD - очень нужная вещь для многих проблемных ситуаций с компом...
никогда не знаешь, где найдешь, где потеряешь...
у меня мас os x он заразы не боиться
Помог neugierde.... Долго с ним воевал- но победил)))
С Днем Рождения! Чтоб никаких проблем по жизни! Комп надеюсь спасен, Искорка? Не испортил тебе праздник вреднючий вирус?
Если не секрет, что там было и как вылечили ? neugierde мож расскажет ?
Всем позитива!
Самое смешное, что это чаще всего даже и не вирус ))). Просто переписываются некоторые системные файлы, пути, реестр, а сама программка после этого самоудалается... лечится не антивирусами, а руками человека, который с компом и виндой на ты... В некоторых случаях может понадобится специальный софт, что-то вроде Life-CD или Zver-CD(DVD). Я лично пару десятков машин лечил от такой напасти. На какие-то ушло буквально 5 минут, на какие-то и два часа, но ни на одной не приходилось что-то сносить и переустанавливать. Главное не паниковать, а добраться до рабочего компа и поGOOGLить интернет - шансы, что вы найдете уже готовое решение именно для вашего случая очень велик. Если сами мало разбираетесь, то найдите того, кто сможет сделать это для вас. Ну и понятно, что даже не вздумайте платить. Это чистейшее наглое мошенничество.
никогда не знаешь, где найдешь, где потеряешь...
Да... забыл...
Это не вирус, и не троян, хотя схожесть есть. Это программа (*.exe) и запускается первой в Autorun...
А распространяется так, что ни один Антивирус (платный) их не ловит, если не стоит защита файлов WIN... а это сильно тормозит машину... и прячутся они сейчас под Двойными кнопками... Например - Вам надо скачать файл, или перейти по ссылке... на этом месте под видимой кнопкой или ссылкой другая (невидимая) - вот и получите "БЛОК"... или еще самый распространенный "Для просмотра данного сайта нужно установить Media Flash Playr 10", но без Adobe, вот вам вредная программа...
Будте внимательны, мы же все пользуемся защитами от "венеринных" заболеваний, и не с каждым знакомимся... так и в Инете... все как в жизни))))
Как много хочется успеть,
Как много хочется добиться...
Но жить без ласки и любви...
Зачем тогда и суетиться...
Взрослые люди , а такой бред пишете
1 это не вирус это просто файл ставиться в авто загрузку
2 лечится просто грузишься AntiWinLockerLiveCD
И ОН СКАЖЕТ ЧТО У ВАС ФАЙЛ И ГДЕ ОН НАХОДИТСЯ , И ВСЕ ПРОБЛЕМ НЕТ
ЕСТЬ ЛЮДИ ПО 1,500 тр ОТПРАВЛЯЛИ А ТОЛКУ МАЛО