Вы используете устаревший браузер. Сайт может отображаться некорректно.
Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор |
Сообщение |
Clark-Kent
Стаж: 15 лет
Сообщений: 9
Откуда: Russia
|
|
[quote="useregi"]У меня была такая проблема... Некая девушка в асе добавляеться к вам (не бот =)) и наченает знакомиться сразу, после нескольких минут общения, она предлагает вам посмотреть ее фото, если только вы раньше ее не спросили... Так вот, скидывает ссылку, на ссылке ясно видно формат gif (ну какой здравуйщий человек будет отправлять фото в формате gif..) Ну я как дибил решил проверить... Открываю ссылку, картинка не открылась в браузере, уже 2 косяк, но почему то, мне найстойчего хотелось посмотреть что это, скачиваю я этот файл, открываю... . Windows Vista выдает запрос установить? И вот тут мой самый большой косяк... Я нажимаю установить... за место всего экрана поялвяется картинка с текстом "Ваша windows ператская и т. п. Если хотите ее разблокировать то отправте СМС с текстом ....... на номер ...... . И рядом линия ввода кода... ВСЕ! Ни чего больше не поможет, я пробовал закрыть ее через диспечер, диспечер не открываеться, панели снизу нету, я пробовал через безопасный режим... Безполезно, единственный выход переустановка винды с форматированием жесткого диска, того раздела на котором стояла винда, другие разделы можно не трогать (это в моем случае)... Так что на такой косячок не попадайтесь....ну данная проблема решается легко берем картинку и как любое окно винды тащим вниз (сразу после перезагрузки лезем в автозапуск главное успеть зайти когда окно появится тащим и видим свой экран)
|
|
Clark-Kent
Стаж: 15 лет
Сообщений: 9
Откуда: Russia
|
|
для устранения таких баннеров подходит любой антивир даже авира) просто он должен быть включен и надо знать на примитиве что делать если вылезет такая хрень
|
|
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
|
|
[quote="Clark-Kent"]для устранения таких баннеров подходит любой антивир даже авира) просто он должен быть включен и надо знать на примитиве что делать если вылезет такая хреньне поможет,советчик ты наш.думаешь кис найдет нужный файл и его убьет? нет.вирус в сам процесс лезет.
|
|
Snaip
Стаж: 16 лет
Сообщений: 4
|
|
on-line
Бедный пунто не будет лезть, если выключить автопереключение.
|
|
on-line
Стаж: 15 лет
Сообщений: 126
|
|
Snaip
Бедный пунто не будет лезть, если выключить автопереключение.
Возможно. Не пользуюсь им уже давно, не помню какие там настройки.
Мне он просто не нужен. Текст я набираю достаточно быстро и отсутствие вспомогательной программы меня не напрягает.
|
|
EarsAngel
Стаж: 15 лет
Сообщений: 6
|
|
Clark-Kent
КАКОЕ НАФИГ ОКНО!!! ТЫ О ЧЕМ!!! ТАМ ВООБЩЕ НИ ЧЕГО НЕ ПОЯВЛЯЛОСЬ, ТОЛЬКО ЭТО КАРТИНКА НА ВЕСЬ МОНИТОР И ВСЕ!!! Я ВСЕ ПЕРЕПРОБОВАЛ!
|
|
EarsAngel
Стаж: 15 лет
Сообщений: 6
|
|
Просто это создал грамотный программист или хакер... И я конечно удивлен, не думал что такое можно сделать...
|
|
EarsAngel
Стаж: 15 лет
Сообщений: 6
|
|
Ни за что не схватишься и не сцепишься, нечего там перетаскивать, сразу это картинка...
|
|
on-line
Стаж: 15 лет
Сообщений: 126
|
|
Модераторы! прошу useregi не наказывать за триплпост, у него видимо баннер во весь экран мешает нормально видеть окно браузера и отписываться в постах (у меня так же было)
|
|
ki11er
Стаж: 15 лет
Сообщений: 37
Откуда: Орск
|
|
on-line, а у меня вообще ничего не запускалось, ладно хоть вторая ось была, а так бы только формат помог бы.
|
|
on-line
Стаж: 15 лет
Сообщений: 126
|
|
ki11er
Вторая ось - это лучший выход из положения. Она не заражена, перезагрузившись в нее можно вычистить все что угодно, я раньше тоже вторую всегда про запас устанавливал, в последний раз только на новый винт не стал устанавливать
|
|
Rom4IK
Стаж: 15 лет
Сообщений: 7
Откуда: Орск
|
|
King777 ну вот получил преду...сказали же убери)))
|
|
anti0
Стаж: 16 лет
Сообщений: 13
Откуда: Russia
|
|
Уф ... сколько флуда то написали) Программы запущенные во время этого баннера можно двигать ... мышкой.А делается это так.А панеле задач нажимаем правую кнопку на запущенную программу и выбираем "Переместить".А дальше стрелками на клавиатуре.( По крайне мере было проверено мною в XP) Модификаций этого банера много ... В msconfig(раздел автозагрузка) он прячется редко - слишком просто было бы избавится от него. Бываем полезным использовать утилиту process exporer и просто выловить и убить процесс который отвечает за баннер и заодно и узнать путь где хранится этот файл. Незабываем про avz - это вообще стоит пробовать применять во всех подобных случаях. В других случаях очень полезной бывает утилита autoruns , которая покажет вам обсолюдно всё что грузится в винде ( в том числе и системные файлы виндов) и позволит вам отключить. Также некоторые модификации внедряются как назначенные задания , которые прячутся в папке Windows Тasks. За свою практику вышеприведённые методы мне помогали.Клиенты были довольны :) P.S вполне вероятно что уже сейчас какая нибудь новая зараза с новым алгоритмом внедрения.
|
|
The Ruslan
Стаж: 15 лет
Сообщений: 31
|
|
Я вобще очень просто избавился!
Зашел через безопасный режим, установка и удаление программ, удалил Get Acces и все норм
Легко отделался)
|
|
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
|
|
Anti,некоторые винлоки(ну это тоже самое что и порнобаннеры ) прячутся в процессах системы и пользователя.например в explorer.exe(т.е рабочий стол). Попробую твой способ) только скажи как пользоваться программой process exporer
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 09:02
Часовой пояс: UTC + 5