dj-kapitan 1 193 Жалоба Опубликовано 15 Сентября 2011 (изменено) Наверняка многие из вас сталкивались с проблемой блокировки компьютера банером вымогающим оплату некого телеф.счёта или отправку СМС на номер. Причём порой страдают компы с которых по определению никто не лезет ни в порносайты ни в поиск кряков и кейгенов. Зачастую скачав обновление FireFox или AdobFlashPlayer - не замечают двойное расширение *.zip.exe - вам предлагался в описании zip архив, а на самом деле приходит исполняемый файл exe. В результате вы собственноручно запускаете троянца на своём компьютере. Вот некоторые рекомендации по защите своего зверька. ! - Первое что необходимо сделать, чтоб этого избежать: Открыть любую папку на компьютере найти вкладку сервис, и в ней Свойства папки В открывшемся окне ищем вкладку вид и ползём по списку в самый низ... и снимаем галочку с пункта скрывать расширения для зарегистрированных типов файлов., после нажимаем кнопку применить ко всем папкам, соглашаемся с умными замечаниями винды и кликаем ок! - теперь мы сможем видеть полностью то что мы скачиваем. Осталось только внимательно следить за расширением файла, прежде чем его кликнуть... !! - Второе это конечно антивирус (об этом ничего не буду говорить - на вкус и цвет как говорится) лично я больше доверяю Касперскому и то 100% гарантии он не даёт. !!! - Не отключайте автоматическое обновление системы !!!! - Не отключайте резервирование системы !!!!! - Не качайте всякий мусор с непроверенных сайтов. Вот пожалуй основное... Но если всё-же произошло и ваш комп при загрузке выдал угрожающее сообщение о противозаконном посещении порносайтов то тут полноценного алгоритма борьбы не существует. Дело в том что авторы троянцев тоже не сидят сложа руки в ожидании пополнения указанного счёта. Они постоянно совершенствуют своё детище. Теперь эти банеры способны блокировать администрирование, подменять диспетчер задач и даже загружаться в безопасном режиме. А теперь ещё новшество - прописываться в контрольной точке восстановления системы на пару-тройку дней раньше даты запуска самого троянца. И всё-же винда на столько дырявая система, что и на эти грабли тоже имеются лазейки. На досуге покумекав, я собрал чудную флэшку для реанимации погибающих. Осталось только в биосе включить возможность загрузки с USB и у вас под руками возникает мощный инструмент по борьбе с недугом: - архив флэшки Объём флэшки должен быть не менее 2Gb, скачав файл распакуйте его в корень на отформатированной флэшки. Вот список всех приблуд находящихся на ней: Windows XPE - с утилитой AVZ для борьбы с поганцем Windows 7PE_uVS - кому нравится Acronis Disk Director - для работы с разделами (только на случай ранее созданного архива) Несколько самых распространённых антивирусных подборок LiveCD от различных производителей^ (Kaspersky Rescue Disk 10, Dr.Web® LiveCD, AVG Rescue CD , Panda SafeCD, ESET SysRescue, и другие, на любую вкус и цвет.) и Утилиты. FreeDOS - Загрузка в режиме командной строки, включает DOS-Navigator и VC Универсальный загрузочный диск v3.7 - Работа с разделами NTFS в MS-DOS NT Password & Registry Editor - Смена пароля и редактирование реестра Windows XP Active@ Boot Disk Professional v2.1 - Восстановление удалённых файлов QuickTech Pro v5.8 - Тестирование и диагностика железа и его компонентов MemTest86 v4.20 - Тестирование и диагностика оперативной памяти MHDD v4.6 - Тестирование и диагностика жёстких дисков Victoria v3.52 - Тестирование и сервисное обслуживание IDE и Serial ATA HDD HDD Regenerator v2011 - Устранение физических повреждений на HDD Symantec Ghost v11.0 - Работа с разделами жёстких дисков. продолжение следует... Всем удачи в борьбе! и здоровья вашему компу. Изменено 15 Сентября 2011 пользователем dj-kapitan Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
пассатчик с 98г 179 Жалоба Опубликовано 15 Сентября 2011 dj-kapitan, Спасибо. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
petsh 55 Жалоба Опубликовано 15 Сентября 2011 kapitan-молодец! Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Димка 175 Жалоба Опубликовано 15 Сентября 2011 Чтобы не плодить темы, тоже хорошая штучка Win7PE_uVS Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 15 Сентября 2011 (изменено) Димка, по первым двум ссылкам вымогают те-же деньги что и сам банер, а в бесплатном скачивании предлагает установить донлод менеджер размером всего 400кб - ничего не напоминает? Я не удивлюсь если у этих донлодеров тот-же автор. По 3й ссылке файл не найден. Если найдёшь рабочую ссыль то я этот образ могу внедрить в свою подборку Пы\Сы удалось скачать предыдущий вариант. Изменено 15 Сентября 2011 пользователем dj-kapitan Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
madmaxim 4 Жалоба Опубликовано 15 Сентября 2011 (изменено) тоже сталкивался с такой хренотенью - восстановление системы реально помогает, так что ее лучше не отключать Изменено 15 Сентября 2011 пользователем madmaxim Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Димка 175 Жалоба Опубликовано 15 Сентября 2011 (изменено) dj-kapitan, Я дал ссылку как описание, сам я скачивал на форуме каком-то, но сылку на тему забыл, поэтому выложил более-менее "чистую" Образ этот у меня на компе есть, как передать только с моим интернетом - это проблема http://narod.ru/disk/4839121001/Win7PE_uVS.iso.html Только описание как работать тоже нужно, оно как раз по первой ссылке нормально изложено Изменено 15 Сентября 2011 пользователем Димка Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 15 Сентября 2011 (изменено) Я качнул, внедрю в свою сборочку на днях... Да и кстати все антивирусные проги теперь в *.iso с офф. сайтов, каждый из них можно скачать отдельно и записав на болванку запустить реанимацию системы с LiveCD от различных производителей. Изменено 15 Сентября 2011 пользователем dj-kapitan Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 17 Сентября 2011 (изменено) Димка, эти архивы к сожалению зависают после прогрузки первых страниц. Нашёл рабочий... Изменено 17 Сентября 2011 пользователем dj-kapitan Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Бри 5 Жалоба Опубликовано 18 Сентября 2011 Может проще просто винду переустановить, вредно компу точно не будет, не каждый ведь месяц этот баннер вылазит. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 18 Сентября 2011 (изменено) Может и проще, но не у каждого на компе всё упорядочено на диск D, за час ты только систему перекинешь, а проги нет... и вылезает оное как обычно в самый не подходящий момент. А те кто предохраняются не меняют систему годами. У меня на рабочем компе система стоит уже 4 года. Домашний примерно раз в год переливаю и то не из-за вирусов, а скорее из-за шальных ручек и поползновений в реестре. Изменено 18 Сентября 2011 пользователем dj-kapitan Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Ben Geronimo 0 Жалоба Опубликовано 22 Сентября 2011 спасибо помогло) Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Deogen 555 Жалоба Опубликовано 22 Сентября 2011 Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
lejtexa 1 Жалоба Опубликовано 23 Сентября 2011 Мои 5 коп. в эту тему http://sms.kaspersky.ru/ - сам сервис http://support.kaspersky.ru/viruses/solutions?qid=208638485 - инструкция как использовать Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 23 Сентября 2011 lejtexa, к сожалению не помогло. Но сам сканер с этой странички я внедрил в свою суперфлэшку в первом посте... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Бри 5 Жалоба Опубликовано 24 Сентября 2011 Ура , я вчера баннер поймал. Заблокировал всё сволота такая, пришлось всё же windows переустанавливать. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 24 Сентября 2011 ...пришлось всё же windows переустанавливать. А была-бы флэшка - могло бы и обойтись без переустановки. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Манис 0 Жалоба Опубликовано 4 Октября 2011 эту тему можно раздувать до бесконечности, т.к. "хакеры" тоже не дремлют и постоянно совершенствуют своё творение. Как я обычно зачищаю подобную ерунду: Нужен диск загрузочный Philka.ru Windows PE 6.3 или 6.4. - Загружаемся с него, открываем - пуск/программы/восстановление/avast registry editor - Соглашаемся со всем, что он предложит - открываем hkey_local_machine_software\microsoft\windowsNT\winlogon и обращаем внимание на 2 пункта из списка - это Shell и Userinit. Параметр первого должен быть - Explorer.exe, второго c:/windows/system32/userinit.exe Если не так то исправляем чтобы было так! Закрываем. - Открываем Total commander, нажимаем alt+F7, открывается поиск. В строке поиска пишем *.exe, место поиска - диск С, затем нажимаем вкладку "дополнительно". Ставим галочку на пункте "не старше" и указываем количество дней, сколько прошло с тех пор когда пришёл к вам этот "вирус",я обычно ставлю с запасом+5 дней, например пришёл вирус вчера, значит ставлю цифру 6 и т.д... Также ставим галочку "атрибуты" и включаем все параметры которые там есть и наконец жмём кнопку "начать поиск". Когда найдёт один или несколько ехе файлов, то вывести их надо на панель (кнопка "файлы на панель"). Из них сразу понятно, кто есть "нежеланный гость" обычно это файлы что-то вроде 77347583.exe или xxx_videogay.avi.exe, бывает также flashplayer.exe, opera.exe, svchost.exe, igfxtray.exe и другие файлы-"самозванцы". Разобрать, настоящий ли это ЕХЕшник или вирь легко, посмотрев на изготовителя файла, у "виря" обычно что-то вроде "рлуккщ||@олва дон пимоекаы", "@kjf dkfskdfg fg 555jk", "ххх_ какая-нибудь фигня" или просто совсем без подписи. - Удаляем все странные ЕХЕшники и перезагружаемся. - Загружаем свою "винду", предварительно незабыв вынуть загрузочный диск и радуемся возратившейся к жизни системе!) Способ работает в 99% случаях и даже в самых тяжких, когда система не грузится в безопасном режиме и отключена служба восстановления! Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Boribasar 10 Жалоба Опубликовано 27 Декабря 2011 (изменено) dj-kapitan, раз пошел такой праздник, пойду буку всуну.....ту самую спасительную флешку ща посмотрим что к чему.... Изменено 27 Декабря 2011 пользователем Boribasar Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах