Перейти к содержимому



Свернуть %s Последние сообщения тем

Тема Форум Написано Дата
  • AnikA
  • slesar6razriada
  • СкАзАчНиК
  • _Crazy Gamer_
  • RomanReigns
  • ФАНАT
  • RomanReigns
  • LENA_D
  • DDT
  • С.Т.Р.Е.Л.О.К
  • Вчера, 16:18
  • Вчера, 15:59
  • Вчера, 15:39
  • 27 Mar 2024 12:34
  • 27 Mar 2024 12:22
  • 26 Mar 2024 14:49
  • 24 Mar 2024 15:36
  • 24 Mar 2024 15:26
  • 24 Mar 2024 07:09
  • 23 Mar 2024 07:59

Фотография

Вирус и его лечение


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#21
Гость_Serious_*

Гость_Serious_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:
Quote (voron)
2 января был обнаружен вирус , который уничтожил все фотографии с компьютера. При том , человек комп даже не включал месяца 2. Оказалось . что вирус был запрограммирован на активацию 1 января в 00.00

Много вирусных атак происходят именно под (или в) Новый год. Это уже, своего рода, традиция, 1 января запускать компьютер со страхом в глазах и, если ничего не случилось, быстро проверять компьютер на вирусы... :D

#22
RUS_D

RUS_D

    Администратор

  • альтернативный текст
  • Тех. Админ
  • Клуб - reaktor
  • Старожил сайта
КПК - Сталкера
  • PipPipPipPip
  • Регистрация:
    08-December 08
  • 884 Cообщений
  • Пропуск №: 2


Репутация: 160 Постов: 884
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.
Разблокировка диспетчера в Windows XP
Итак, диспетчер задач не желает запускаться стандартными способами:

* комбинация «Ctrl+Alt+Del» не срабатывает
* при выполнении «Пуск –> Выполнить… –> taskmgr –> OK» выдаются различные сообщения, но сам запуск диспетчера задач все-таки заблокирован.

1. Прежде всего стоит убедиться, не удален или не переименован ли вирусом исполняемый файл taskmgr.ехе, отвечающий за запуск диспетчера задач на Вашем компьютере.

Если файл taskmgr.ехе, находится там где ему и положено быть (C:/WINDOWS/system32) и даже под своим именем, то переходим к следующему шагу.

2. Запускаем редактор реестра - «Пуск –> Выполнить… –> regedit –> OK».

Попав на компьютер, вирусы сразу блокируют Диспетчер задач, препятствуя таким образом их принудительной выгрузки из оперативной памяти. Блокировка происходит через изменение параметра REG_DWORD DisableTaskMgr на значение 1.

В открывшемся Реестре Windows находим в ветке раздела -

[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Policies/System]

параметр REG_DWORD DisableTaskMgr и выставляем ему значение «0» (или, если Вам это проще, можно вообще удалить этот параметр).

Обычно, этих действий достаточно, чтобы снять блокировку запуска диспетчера задач. Если же Ваш "троян" оказался особо продвинутым и Диспетчер все еще не желает запускаться, совершаем шаг третий:

Разблокировка Диспетчера задач через вкладку "Групповая политика"

1. Нажимаем кнопку Пуск –> Выполнить… –> в поле Открыть: вводим команду gpedit.msc –> жмем OK

Нам откроется диалоговое окно "Групповая политика".
Далее: Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del:

3. В правой части окна нас интересует строка "Удалить диспетчер задач". Дважды щелкнув по ней левой кнопкой мыши, открываем окно "Свойства: Удалить диспетчер задач"

4. Устанавливаем переключатель в положение "Не задан" (состояние по умолчанию). Жмем Применить –> OK.

Перезагружаем компьютер.

Можно использовать клавиши "ctrl+shift+esc"

1. Часто бывает так, что вирус блокирует вызов Диспетчера Задач только через сочетание клавиш ctrl+alt+delete. Обойти такую блокировку и запустить диспетчера, можно используя клавиши ctrl+shift+esc

2. Если Вам очень не нравится копаться в реестре, нет времени вникать в различные настройки и прочие сложности, то:
Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать командную строку
Разблокировать и показать все диски
Разблокировать панель управления

Вам поможет простая программка AVZ 4.35 Finаl , прочитать и скачать её можно здесь ==> AVZ 4.35 Finаl

Запускаем программу AVZ 4.35 Finаl - нажимаем Файл ->Восстановление системы и отмечаем галочкой пункт 11. Разблокировка диспетчера задач.


#23
Полтергейст

Полтергейст

    Пришедший

  • альтернативный текст
  • Наемники

КПК - Сталкера
  • Регистрация:
    10-February 11
  • 5 Cообщений
  • Пропуск №: 3804


Репутация: 0
  • Пол:Мужчина
  • Город:Минск, Беларусь
Хех.Был такой случай.Включаю интернет, и тут бац!Вылазит сообщение, мол нужно смс отправить.Звоню другу.У него такая же проблема.Звоню другому.И опять предлагают смс отправить.
Ну я долго не мучился, отформатировал диск С и поставил винду)

#24
Гость_yuralex76_*

Гость_yuralex76_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям.
На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web.
Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.

#25
Гость_Мincer_*

Гость_Мincer_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:
yuralex76,
Total Commander содержит маленькую прогу для лечения баннеров yes

#26
Гость_Мincer_*

Гость_Мincer_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:
Обнаружена новая модификация трояна Android.Spy

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей смартфоны на платформе Google Android.

Обнаруженный на этой неделе троян относится к семейству Android.Spy, первые представители которого были выявлены в конце прошлого года. Новая модификация — Android.Spy.54 — распространяется в составе различных Android-приложений, а её «родиной», по всей видимости, является Китай.

Проникнув на коммуникатор, Android.Spy.54 регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные аппарата, в частности идентификатор IMEI и индивидуальный номер абонента.

Кроме того, троян загружает xml-файл, содержащий команды для организации спам-рассылок посредством СМС, и добавляет ссылки на различные веб-сайты в закладки браузера смартфона.

Трояны семейства Android.Spy также способны считывать информацию о контактах на инфицированном устройстве, определять координаты и выполнять другие действия.

Подготовлено по материалам компании «Доктор Веб».


#27

  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №:


Репутация: 0
Quote (yuralex76)
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям. На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web. Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.

не знаю актуально ли . . .

в общем столкнулся тоже у знакомых с этой праблой, времени потерял много, в интернете ни нашел ни одного работающего способа, но прочистив КАV-dos смог войти в безопасник, из под безопасника нашел активатор этой хрени, это оказfлся файл с рэндомным названием и расширением exe, скачан был с порносайта, его кстати пропустил Касперский установленный на РС
делать было нечего ибо машины другой под боком не было - слил всю важную инфу на диск D, потом диск C просто в dos_е с загрузочного форматнул пару раз и все.
Давно уже не сталкивался с вирусами которые могут из под dos хоть что то сделать

В общем этот вирус просто вносит запись в реестр до загрузки и все . . последствий не замечалось
В следующей ситуации ни кому не советую терять долго время - лечение 100% одно форматирование установка новой винды - антивирус c последними базами - проверка диска D

Кстати в последнее время AVZ перестала ловить вирусняки трояны и т.д. , столкнулся на работе с этим - было
14.04.2011 15:20:11 Защита в режиме реального времени файл F:\sestro\minla.exe модифицированный Win32/Bflient.AI червь удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.
пока последние базы не скачал на всё, никто не опозновал - я видеть видел , а антивирусы молчали - в том числе и AVZ с последним обновлением, кстати его запускал с компа fswagz.exe


#28
Гость_Дед Лимоныч_*

Гость_Дед Лимоныч_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:

Друзья! Сегодня узнал о новой версии ВинЛока от канала "Убей Читера"! Сам файлик называется MeLapp 2.0! Собственно парень с этого канала его и создал) Если уж поймали его, пароль 33 (чтоб винлок слетел - перезагружаемся), так же дис. задач не видит его.Вроде все сказал) удачи на просторах интернета!



#29
Гость_Егорка_*

Гость_Егорка_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:

Раньше помнится сталкивался на нескольких машинах с этим вымогателем. Лечится легко: при старте системы заходим в БИОС и изменяем дату на 1 год (не помню тока назад или вперед) и спокойно загружаемся, далее сканируем антивирусом и все. Помогало, но не всегда. Если не помогает - вариант №2: грузим систему с загрузочного диска под Linux (Касперский RD) и изгоняем шайтанов.



#30
Гость_Юрий_88_*

Гость_Юрий_88_*
  • альтернативный текст
  • Бродяги

КПК - Сталкера
  • Регистрация:
    --
  • Пропуск №: 0


Репутация: Репутация:


в последнее время AVZ перестала ловить вирусняки трояны и т.д
Точно. Намудрили они что-то с этим последним обновлением. Так что ждем исправления. И твой совет "лечения" слить важное на D с последующим форматированием и переустановкой - наиболее оптимален. Антивирусники и охотники сейчас пропускают слишком много. Как ни странно - Аваст со своим "сканированием во время загрузки" ловит больше, чем хваленый платный Касперский со всеми его наворотами и эвристикой.



реклама на сайте подключена

Использование материалов сайта только с разрешения Администрации LENA_D!
Или с указанием прямой ссылки на источник. 2010 © bar-reaktor.stalker-worlds.ru
Не забывай о нас. Мы всегда рады тебе!!!

Рейтинг Ролевых Ресурсов - RPG TOP