Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]

Страницы :   Пред.  1 2 3 4 5 6 ... 26 27 28  След.
Автор Сообщение
Clark-Kent

Стаж: 15 лет
Сообщений: 9
Откуда: Russia

Создавать темы Clark-Kent написал(а)
12-Янв-2010 22:39
[quote="useregi"]У меня была такая проблема... Некая девушка в асе добавляеться к вам (не бот =)) и наченает знакомиться сразу, после нескольких минут общения, она предлагает вам посмотреть ее фото, если только вы раньше ее не спросили... Так вот, скидывает ссылку, на ссылке ясно видно формат gif (ну какой здравуйщий человек будет отправлять фото в формате gif..) Ну я как дибил решил проверить... Открываю ссылку, картинка не открылась в браузере, уже 2 косяк, но почему то, мне найстойчего хотелось посмотреть что это, скачиваю я этот файл, открываю... . Windows Vista выдает запрос установить? И вот тут мой самый большой косяк... Я нажимаю установить... за место всего экрана поялвяется картинка с текстом "Ваша windows ператская и т. п. Если хотите ее разблокировать то отправте СМС с текстом ....... на номер ...... . И рядом линия ввода кода... ВСЕ! Ни чего больше не поможет, я пробовал закрыть ее через диспечер, диспечер не открываеться, панели снизу нету, я пробовал через безопасный режим... Безполезно, единственный выход переустановка винды с форматированием жесткого диска, того раздела на котором стояла винда, другие разделы можно не трогать (это в моем случае)... Так что на такой косячок не попадайтесь....ну данная проблема решается легко берем картинку и как любое окно винды тащим вниз (сразу после перезагрузки лезем в автозапуск главное успеть зайти когда окно появится тащим и видим свой экран)
Профиль  ЛС 
Clark-Kent

Стаж: 15 лет
Сообщений: 9
Откуда: Russia

Создавать темы Clark-Kent написал(а)
12-Янв-2010 22:41 (спустя 2 минуты)
для устранения таких баннеров подходит любой антивир даже авира) просто он должен быть включен и надо знать на примитиве что делать если вылезет такая хрень
Профиль  ЛС 
Firestarter

Стаж: 15 лет
Сообщений: 36
Откуда: Russia

Создавать темы Firestarter написал(а)
13-Янв-2010 09:02 (спустя 10 часов)
[quote="Clark-Kent"]для устранения таких баннеров подходит любой антивир даже авира) просто он должен быть включен и надо знать на примитиве что делать если вылезет такая хреньне поможет,советчик ты наш.думаешь кис найдет нужный файл и его убьет? нет.вирус в сам процесс лезет.
Профиль  ЛС 
Snaip

Стаж: 16 лет
Сообщений: 4

Создавать темы Snaip написал(а)
13-Янв-2010 10:00 (спустя 57 минут)
on-line
Бедный пунто не будет лезть, если выключить автопереключение.
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
13-Янв-2010 10:55 (спустя 54 минуты)
Snaip
Бедный пунто не будет лезть, если выключить автопереключение.
Возможно. Не пользуюсь им уже давно, не помню какие там настройки.
Мне он просто не нужен. Текст я набираю достаточно быстро и отсутствие вспомогательной программы меня не напрягает.
Профиль  ЛС 
EarsAngel

Стаж: 15 лет
Сообщений: 6

Создавать темы EarsAngel написал(а)
13-Янв-2010 13:15 (спустя 2 часа 20 минут)
Clark-Kent
КАКОЕ НАФИГ ОКНО!!! ТЫ О ЧЕМ!!! ТАМ ВООБЩЕ НИ ЧЕГО НЕ ПОЯВЛЯЛОСЬ, ТОЛЬКО ЭТО КАРТИНКА НА ВЕСЬ МОНИТОР И ВСЕ!!! Я ВСЕ ПЕРЕПРОБОВАЛ!
Профиль  ЛС 
EarsAngel

Стаж: 15 лет
Сообщений: 6

Создавать темы EarsAngel написал(а)
13-Янв-2010 13:16 (спустя 1 минута)
Просто это создал грамотный программист или хакер... И я конечно удивлен, не думал что такое можно сделать...
Профиль  ЛС 
EarsAngel

Стаж: 15 лет
Сообщений: 6

Создавать темы EarsAngel написал(а)
13-Янв-2010 13:19 (спустя 2 минуты)
Ни за что не схватишься и не сцепишься, нечего там перетаскивать, сразу это картинка...
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
13-Янв-2010 14:10 (спустя 51 минута)
Модераторы! прошу useregi не наказывать за триплпост, у него видимо баннер во весь экран мешает нормально видеть окно браузера и отписываться в постах (у меня так же было)
Профиль  ЛС 
ki11er

Стаж: 15 лет
Сообщений: 37
Откуда: Орск

Создавать темы ki11er написал(а)
13-Янв-2010 14:36 (спустя 26 минут)
on-line, а у меня вообще ничего не запускалось, ладно хоть вторая ось была, а так бы только формат помог бы.
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
13-Янв-2010 15:18 (спустя 42 минуты)
ki11er
Вторая ось - это лучший выход из положения. Она не заражена, перезагрузившись в нее можно вычистить все что угодно, я раньше тоже вторую всегда про запас устанавливал, в последний раз только на новый винт не стал устанавливать
Профиль  ЛС 
Rom4IK

Стаж: 15 лет
Сообщений: 7
Откуда: Орск

Создавать темы Rom4IK написал(а)
13-Янв-2010 16:46 (спустя 1 час 27 минут)
King777 ну вот получил преду...сказали же убери)))
Профиль  ЛС 
anti0

Стаж: 16 лет
Сообщений: 13
Откуда: Russia

Создавать темы anti0 написал(а)
13-Янв-2010 20:03 (спустя 3 часа)
Уф ... сколько флуда то написали)
Программы запущенные во время этого баннера можно двигать ... мышкой.А делается это так.А панеле задач нажимаем правую кнопку на запущенную программу и выбираем "Переместить".А дальше стрелками на клавиатуре.( По крайне мере было проверено мною в XP)
Модификаций этого банера много ... В msconfig(раздел автозагрузка) он прячется редко - слишком просто было бы избавится от него.
Бываем полезным использовать утилиту process exporer и просто выловить и убить процесс который отвечает за баннер и заодно и узнать путь где хранится этот файл.
Незабываем про avz - это вообще стоит пробовать применять во всех подобных случаях.
В других случаях очень полезной бывает утилита autoruns , которая покажет вам обсолюдно всё что грузится в винде ( в том числе и системные файлы виндов) и позволит вам отключить.
Также некоторые модификации внедряются как назначенные задания , которые прячутся в папке Windows Тasks.
За свою практику вышеприведённые методы мне помогали.Клиенты были довольны :)
P.S вполне вероятно что уже сейчас какая нибудь новая зараза с новым алгоритмом внедрения.
Профиль  ЛС 
The Ruslan

Стаж: 15 лет
Сообщений: 31

Создавать темы The Ruslan написал(а)
14-Янв-2010 09:25 (спустя 13 часов)
Я вобще очень просто избавился!
Зашел через безопасный режим, установка и удаление программ, удалил Get Acces и все норм
Легко отделался)
Профиль  ЛС 
Firestarter

Стаж: 15 лет
Сообщений: 36
Откуда: Russia

Создавать темы Firestarter написал(а)
15-Янв-2010 10:21 (спустя 1 день)
Anti,некоторые винлоки(ну это тоже самое что и порнобаннеры ag ) прячутся в процессах системы и пользователя.например в explorer.exe(т.е рабочий стол).
Попробую твой способ) только скажи как пользоваться программой process exporer ag
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 09:02
Часовой пояс: UTC + 5