Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
sCREAmTIVE
Стаж: 15 лет
Сообщений: 64
Откуда: From Liberty City
Алексей91 Как это нет, на торренте должна быть раздача и проверяеят ну уж точно не 8 часов. Всё зависит от количества занятого диского пространства и относительно от мощности системы.
onilk2
Стаж: 14 лет
Сообщений: 2
Откуда: ??
привет всем!!!!!!!!помогите пожалуйста !((((((теперь кагда я меняю пароль вконтакте и всё идёт успешно тут я начинаю заходить оно пишет "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы."вот я подозреваю что этот второй пароль пойдёт злоумышлинику((((я менял сто раз и нифига,что делать подскажыте пожалуйста!!!!!!!!!
onilk2
Стаж: 14 лет
Сообщений: 2
Откуда: ??
привет всем!!!!помогите пожалуйста теперь кагда я меняю пароль вконтакте и всё идёт успешно тут я начинаю заходить оно пишет "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы."вот я подозреваю что этот второй пароль пойдёт злоумышлинику((((я менял сто раз и нифига,что делать подскажыте пожалуйста!!!!!!!!!
sCREAmTIVE
Стаж: 15 лет
Сообщений: 64
Откуда: From Liberty City
onilk2 Больше на банер похоже. Проверь весь комп вот CureIt-ом http://drweb.ufanet.ru/ и хосты восстанови https://torrents-local.xyz/viewtopic.php?t=171997.
Алексей91
Стаж: 15 лет
Сообщений: 50
Алексей91 Как это нет, на торренте должна быть раздача и проверяеят ну уж точно не 8 часов. Всё зависит от количества занятого диского пространства и относительно от мощности системы.
имел ввиду нет ответного кода на сайтах веба и каспера....
доктор веб флеш фигню эту убирает?
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
Алексей91 я нашел выход. Сегодня где-то лазил по сайтам и опять подхватил банер. Ужас, час страшно в инет выходить без презерватива(((((. КОроче такая же шняга как и у тебя. Искал по сайтам, ни один код не подошел. Даже в биосе на два дня назад переставил время, ничто не помогло. Доктор веб вообще его найти не может. Сделай так. Перезапусти комп. Жми F8 и когда выйдит список. Выбери БЕЗОПАСТНЫЙ РЕЖИМ с поддержкой командной строки. КОгда командная строка запуститься
напиши туда вот это C:\windows\system32\restore\restrui.exe ( С или D диск, в зависимости где стоит операционная система
Запуск командной строки большой плюс, там не активируется банер. А restrui.exe - это фаил который запускает Восстановление системы. Мне помогло. А просто так через безопасный режим не зайти, там опять таки висит банер и не дает восстановление системы сделать.
Вот пока нашел единственный выход, чтобы не потерять данные на компе. И часами переустанавливать виндовс
Алексей91
Стаж: 15 лет
Сообщений: 50
Алексей91 я нашел выход. Сегодня где-то лазил по сайтам и опять подхватил банер. Ужас, час страшно в инет выходить без презерватива(((((. КОроче такая же шняга как и у тебя. Искал по сайтам, ни один код не подошел. Даже в биосе на два дня назад переставил время, ничто не помогло. Доктор веб вообще его найти не может. Сделай так. Перезапусти комп. Жми F8 и когда выйдит список. Выбери БЕЗОПАСТНЫЙ РЕЖИМ с поддержкой командной строки. КОгда командная строка запуститься
напиши туда вот это C:\windows\system32\restore\restrui.exe ( С или D диск, в зависимости где стоит операционная система
Запуск командной строки большой плюс, там не активируется банер. А restrui.exe - это фаил который запускает Восстановление системы. Мне помогло. А просто так через безопасный режим не зайти, там опять таки висит банер и не дает восстановление системы сделать.
Вот пока нашел единственный выход, чтобы не потерять данные на компе. И часами переустанавливать виндовс
спасибо, антивирус стоит на компе у тебя если да то какой?
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
пока стоит avast но я через 2-3 дня удаляю его, чтобы не мешал работать. А от банеров ни один антивирус не поможет. Комп слабый, и любая нагрузка на систему меня сильно бесит) C:\windows\system32\restore\restrui.exe Запиши куда нить или приклей стикером на монитор. Пригодится.
hikkomоri
Стаж: 16 лет
Сообщений: 142
А от банеров ни один антивирус не поможет.
Ага, особенно если их отключать
А так KIS ловит на ура, даже не даст скачаться, не говоря уже о запуске (не могу утверждать что все, но большинство)
Но если юзер идиот, то это не спасет.
Был на моей практике один случай, позвонили вызвали, мол комп денег хочет.
А до этого я на тот комп КИС поставил
Прихожу, удаляю, заодно спрашиваю как умудрились подцепить.
Ну мужик говорит, что мол захотел я посмотреть в инете того самого, захожу на сайт, а КИС не пускает, говорит заблокирован.
Ну он его вырубил и таки пошел на тот сайт-
Вот пока нашел единственный выход, чтобы не потерять данные на компе
Да ну ?
Я знаю по крайней мере ещё 2 способа
1. Загрузиться с ERD Commander или любого другого WinPE LiveCD с редактором реестра и отредактировать его.
2. Загрузиться с диска Ubuntu, подключить интернет, скачать и установить пакет chntpw и опять-же отредактировать реестр.
В обоих способах редактирование вручную
Последний раз редактировалось: hikkomоri (2011-01-14 22:27), всего редактировалось 3 раз(а)
sCREAmTIVE
Стаж: 15 лет
Сообщений: 64
Откуда: From Liberty City
Hikkikomori +1 
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
Hikkikomori я 20 способов знаю, мне их описать? я пишу для не опытных пользователей.
В реестре не каждый умеет лазить. Им проще восстановление системы сделать, чем копаться фиг знает где.
Еще лайв Сд, не проще ли в консоль через безопасный режим зайти и запустить реестр? Прально, опять таки не все смогут это сделать...
Утя вообщее какой-то парадокс, в подписи Скрипт для восстановления файла hosts, нафига его делал???????????
Если можно с:\windows\...\etc\host зайти? Прально, не все путь к хосту знают, новичкам проще будет восстановить хост.. Но опять таки Экзэшник(exe) А проще было батник (bat) сделать...
А теперь пишишь тут про реестр... Мде...Блеснул умом, младец.
Пиши то что каждый усвоит и сможет сделать без посторонних программ. Ведь они не у всех под рукой
hikkomоri
Стаж: 16 лет
Сообщений: 142
Но опять таки Экзэшник(exe) А проще было батник (bat) сделать...
Ты считаешь что я похож на идиота ?
не знаю что такое экзешник и батник ?
там вообще VBS
от батника отказался в первую очередь из-за окна командной строки
а экзешник - самораспаковывающийся архив
Пиши то что каждый усвоит и сможет сделать без посторонних программ
Я могу так расписать про реестр, что любой поймет.
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено.
Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил")
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
и зачем этот фаил если можно зайти в блокноте открыть и удалить там все?
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
да, но я могу с таким же успехом кинуть туда переадресацию на свой сайт. Тем более экзешник, который врятли кому докажешь что там все чисто. 1)По крайне мере батник можно просмотреть какие команды выполняет 2) 10 сообщении которые выдает твой фаил, бесят по сравнению с 0.2 сек. появления командной строки батника. 3) Перегнул с браузером
4)Заразить вирусом легко 5) Зачем нужен бэк файл, если пользователь путь знать не будет куда его пихать в случае восстановления хоста .
hikkomоri
Стаж: 16 лет
Сообщений: 142
demans
да чтож такое то.......
ну ладно
- Ну при желании можно оставить только VBS, путем избавления от чистого хоста в архиве, и внесением нескольких строк в скрипт
- Также можно посмотреть и содержимое VBS, в чем проблема ?
- Не думаю что это такой уж сильно важный фактор, но опять же при желании можно лишнее поубирать
- Нормально, без перезапуска браузера вероятность 80% что ничего не изменится
- Ну вот пожалуй единственный реальный минус, и то, на сервере он хрена с 3 заразится, а если у конечного пользователя на компе зоопарк,который и может его заразить, то большого вреда не будет.
- На всякий случай чтобы был
Ты от темы то не отходи
Процитирую ещё раз, раз не видно
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено.
Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил")
Хватит игнорить
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 01:34
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
sCREAmTIVE
Стаж: 15 лет |
|
|
Алексей91 Как это нет, на торренте должна быть раздача и проверяеят ну уж точно не 8 часов. Всё зависит от количества занятого диского пространства и относительно от мощности системы.
|
|
|
onilk2
Стаж: 14 лет |
|
|
привет всем!!!!!!!!помогите пожалуйста !((((((теперь кагда я меняю пароль вконтакте и всё идёт успешно тут я начинаю заходить оно пишет "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы."вот я подозреваю что этот второй пароль пойдёт злоумышлинику((((я менял сто раз и нифига,что делать подскажыте пожалуйста!!!!!!!!!
|
|
|
onilk2
Стаж: 14 лет |
|
|
привет всем!!!!помогите пожалуйста теперь кагда я меняю пароль вконтакте и всё идёт успешно тут я начинаю заходить оно пишет "Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы."вот я подозреваю что этот второй пароль пойдёт злоумышлинику((((я менял сто раз и нифига,что делать подскажыте пожалуйста!!!!!!!!!
|
|
|
sCREAmTIVE
Стаж: 15 лет |
|
|
onilk2 Больше на банер похоже. Проверь весь комп вот CureIt-ом http://drweb.ufanet.ru/ и хосты восстанови https://torrents-local.xyz/viewtopic.php?t=171997.
|
|
|
Алексей91
Стаж: 15 лет |
|
|
Алексей91 Как это нет, на торренте должна быть раздача и проверяеят ну уж точно не 8 часов. Всё зависит от количества занятого диского пространства и относительно от мощности системы.
доктор веб флеш фигню эту убирает? |
|
|
demans
Стаж: 16 лет |
|
|
Алексей91 я нашел выход. Сегодня где-то лазил по сайтам и опять подхватил банер. Ужас, час страшно в инет выходить без презерватива(((((. КОроче такая же шняга как и у тебя. Искал по сайтам, ни один код не подошел. Даже в биосе на два дня назад переставил время, ничто не помогло. Доктор веб вообще его найти не может. Сделай так. Перезапусти комп. Жми F8 и когда выйдит список. Выбери БЕЗОПАСТНЫЙ РЕЖИМ с поддержкой командной строки. КОгда командная строка запуститься
напиши туда вот это C:\windows\system32\restore\restrui.exe ( С или D диск, в зависимости где стоит операционная система Запуск командной строки большой плюс, там не активируется банер. А restrui.exe - это фаил который запускает Восстановление системы. Мне помогло. А просто так через безопасный режим не зайти, там опять таки висит банер и не дает восстановление системы сделать. Вот пока нашел единственный выход, чтобы не потерять данные на компе. И часами переустанавливать виндовс |
|
|
Алексей91
Стаж: 15 лет |
|
|
Алексей91 я нашел выход. Сегодня где-то лазил по сайтам и опять подхватил банер. Ужас, час страшно в инет выходить без презерватива(((((. КОроче такая же шняга как и у тебя. Искал по сайтам, ни один код не подошел. Даже в биосе на два дня назад переставил время, ничто не помогло. Доктор веб вообще его найти не может. Сделай так. Перезапусти комп. Жми F8 и когда выйдит список. Выбери БЕЗОПАСТНЫЙ РЕЖИМ с поддержкой командной строки. КОгда командная строка запуститься
напиши туда вот это C:\windows\system32\restore\restrui.exe ( С или D диск, в зависимости где стоит операционная система Запуск командной строки большой плюс, там не активируется банер. А restrui.exe - это фаил который запускает Восстановление системы. Мне помогло. А просто так через безопасный режим не зайти, там опять таки висит банер и не дает восстановление системы сделать. Вот пока нашел единственный выход, чтобы не потерять данные на компе. И часами переустанавливать виндовс |
|
|
demans
Стаж: 16 лет |
|
|
пока стоит avast но я через 2-3 дня удаляю его, чтобы не мешал работать. А от банеров ни один антивирус не поможет. Комп слабый, и любая нагрузка на систему меня сильно бесит) C:\windows\system32\restore\restrui.exe Запиши куда нить или приклей стикером на монитор. Пригодится.
|
|
|
hikkomоri
Стаж: 16 лет |
|
|
А от банеров ни один антивирус не поможет.
А так KIS ловит на ура, даже не даст скачаться, не говоря уже о запуске (не могу утверждать что все, но большинство) Но если юзер идиот, то это не спасет. Был на моей практике один случай, позвонили вызвали, мол комп денег хочет. А до этого я на тот комп КИС поставил Прихожу, удаляю, заодно спрашиваю как умудрились подцепить. Ну мужик говорит, что мол захотел я посмотреть в инете того самого, захожу на сайт, а КИС не пускает, говорит заблокирован. Ну он его вырубил и таки пошел на тот сайт- Вот пока нашел единственный выход, чтобы не потерять данные на компе
Я знаю по крайней мере ещё 2 способа 1. Загрузиться с ERD Commander или любого другого WinPE LiveCD с редактором реестра и отредактировать его. 2. Загрузиться с диска Ubuntu, подключить интернет, скачать и установить пакет chntpw и опять-же отредактировать реестр. В обоих способах редактирование вручную Последний раз редактировалось: hikkomоri (2011-01-14 22:27), всего редактировалось 3 раз(а) |
|
|
sCREAmTIVE
Стаж: 15 лет |
|
|
Hikkikomori +1
|
|
|
demans
Стаж: 16 лет |
|
|
Hikkikomori я 20 способов знаю, мне их описать? я пишу для не опытных пользователей.
В реестре не каждый умеет лазить. Им проще восстановление системы сделать, чем копаться фиг знает где. Еще лайв Сд, не проще ли в консоль через безопасный режим зайти и запустить реестр? Прально, опять таки не все смогут это сделать... Утя вообщее какой-то парадокс, в подписи Скрипт для восстановления файла hosts, нафига его делал??????????? Если можно с:\windows\...\etc\host зайти? Прально, не все путь к хосту знают, новичкам проще будет восстановить хост.. Но опять таки Экзэшник(exe) А проще было батник (bat) сделать... А теперь пишишь тут про реестр... Мде...Блеснул умом, младец. Пиши то что каждый усвоит и сможет сделать без посторонних программ. Ведь они не у всех под рукой |
|
|
hikkomоri
Стаж: 16 лет |
|
|
Но опять таки Экзэшник(exe) А проще было батник (bat) сделать...
не знаю что такое экзешник и батник ? там вообще VBS от батника отказался в первую очередь из-за окна командной строки а экзешник - самораспаковывающийся архив Пиши то что каждый усвоит и сможет сделать без посторонних программ
А кстати Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено. Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил") |
|
|
demans
Стаж: 16 лет |
|
|
и зачем этот фаил если можно зайти в блокноте открыть и удалить там все?
|
|
|
demans
Стаж: 16 лет |
|
|
да, но я могу с таким же успехом кинуть туда переадресацию на свой сайт. Тем более экзешник, который врятли кому докажешь что там все чисто. 1)По крайне мере батник можно просмотреть какие команды выполняет 2) 10 сообщении которые выдает твой фаил, бесят по сравнению с 0.2 сек. появления командной строки батника. 3) Перегнул с браузером
4)Заразить вирусом легко 5) Зачем нужен бэк файл, если пользователь путь знать не будет куда его пихать в случае восстановления хоста . |
|
|
hikkomоri
Стаж: 16 лет |
|
|
demans
да чтож такое то....... ну ладно
Процитирую ещё раз, раз не видно А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено. Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил") |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 01:34
Часовой пояс: UTC + 5