- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Попробуйте диск с системой загрузочным диском каспера проверить (по-моему, Kaspersky Rescue Disk называется). Можно скачать образ и записать на болванку. Физически, вирус должен лежать в system32.
У меня такое один раз было. Вырубил комп, ушёл плакать. Когда вернулся, окно с проном исчезло. Тоже вычислил по процессу. Убил...
В другой раз такой вирь подцепил знакомый. Без проблем помогло восстановление системы.
ЗЫ. В принципе, где-то читал, что у каспера или др.веба - точно не помню - есть база кодов разблокировки, погуглите. Но после этого вирь всё равно надо найти и уничтожить.
И да, аваст лучше поменяйте. AVG или Avira - неплохие варианты.
Сейчас вирус селится еще и в виндовых файлах, отвечающих за загрузку.
Лечил как написал master_jeday утилитой от каспера (все стандартные ключи уже не срабатывают).
Вирус нашелся, удалился, при перезагрузке ничего не выскакивало, но при логине комп снова вылетал на логин.
Если есть второй комп, то с него потребуется загрузить 3 или 4 файла из виндовой папки, которые просит удалить каспер во время сканирования.
На компе стоял как раз антивир от каспера, но он все пропустил.
Причем написано, что блокирован он за просмотр порнографии и я после уплаты штрафа и разблокировки компа должен удалить с винта все порноматериалы, хотя их у меня сроду не было. Ниже предупреждение, что если я в течение 12 часов не оплачу штраф, то данные на компе будут безвозвратно удалены, а дело будет передано в суд для разбирательства. Перезагрузка или выключение приведет к удалению всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
Это жесть :) поржал. Это ж надо какой креативный мошенник :)
это вообще убило наповал :)
По сабжу: ТС, поставьте линукс и забудете, что такое вирусы. Но вы скорее всего меня не послушаете.
По сабжу: ТС, поставьте линукс и забудете, что такое вирусы. Но вы скорее всего меня не послушаете.
И правильно сделает. Давайте в танках будем ездить! А чо, вдруг в лобовуху легковушки камнем зарядят. ;)
У нас тоже было было подобное дома. Кстати, тема на форуме не первый раз обсуждается.
Муж из биоса поменял дату на 2 или 3 дня назад какбэ.
А что мне предпринять в дальнейшем?
Не сидеть в интернете с админскими правами. Заведите новую учетную запись, назначьте ей группу "Пользователи" и пользуйтесь ей, а админские логины закройте под пароль.
Только что вылечил это говно на рабочем компе. По сравнению с прошлыми версиями вымогалки, тут залочили любую возможность запустить командную строку. То есть если это говно попало на комп - средствами самой винды его уже не вылечишь.
HirenBootCD (я на флешку сделал), туда же рабочие файлы с другой винды explorer.exe, winlogon.exe, taskmgr.exe, userinit.exe.
Грузишься в миниВиндовс, там находишь редактор реестра PE, подключаешь реестр от винды основной (вирусной)
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows NT->Current Version->Winlogon и проверяете, какое значение в параметре "Shell". Записываете/запоминаете его и меняете на explorer.exe
После этого закрываешь редактор реестра, заменяешь winlogon, userinit, explorer и taskmgr
Ребут и всё работает.
betam добавил 04.07.2011 в 15:41
Попробуйте диск с системой загрузочным диском каспера проверить (по-моему, Kaspersky Rescue Disk называется). Можно скачать образ и записать на болванку. Физически, вирус должен лежать в system32.
Физически он у меня лежал в system32 под видом taskmgr и userinit и в doc&sett/all users/app. data/абракадабра.exe , которой подменял explorer.exe (который тоже был заменён на вирус)
пользуюсь антивирусом Symantec, пока никаких проблем не было.
Такая же хрень, пишу с телефона. Код кто знает? У меня лишней OS нет и флеш карты для копирования файлов. Попробовал коды с др-веб - не работают. Безопасный режим тоже.
Поставьте Касперского (Internet Security)