за последнюю неделю три таких вот "картинки" убрал с экрана... ни DrWeb ни AVP hb ни фига не нашли при сканировании... рецепт был прост как апельсин... по сообщению на экране у юзера был час на халявное пользование... берешь плоскогубцы и узнаешь примерное время появления месджа... перегружаешь откатываешь время плюс час (все достаточно примерно но срабатывало)... потом ставишь программулину типа your uninstaller и удаляешь программы от Adobe.... затем чистишь реестр от битых ссылок и очищаешь все temp каталоги от мусора... перегружаешь ставишь текущее время и все...
на сайте DrWeb есть страничка по генерации кодов этих , удалил его с помощью это генератора , меня тоже просили вылечить ЭТО , фишка в том что почти все коды попробывал и почти-что последний подошёл :)
Проблема решается довольно легко, юзаем программку WinPatrol, не антивирь! а просто отслеживает все установленные плаги на браузеры и все точки автозагрузки... не пролезает не одна зараза, специально для знакомых не один раз демонстрировал(заходил на гадящие сайты не по одному разу) как работает, не разу не заразился.
Описанный здесь вирус — старейшая версия. В середине декабря 2009 комп был заблокирован при простом посещении безобидного по содержанию сайта по ссылке с Yandex'а с помощью IE8. Параметры: Win XP SP3, NOD32, ОГРАНИЧЕННАЯ учетная запись! Безопасный режим тоже не помог.
Теперь IE — в черном списке, а вместе с ним и WinXP (кроме дохлых железок).
Именно в середине декабря, именно с Yandex. Последний Nod Internet security даже не дернулся, когда эта тварь начала сама по себе устанавливаться. Никакие безопасные режимы, автостарты и прочая ерунда не помогала. Единственное, удалось убрать окно, измениво системную дату на 10 лет назад. Но а толку? В инет выход был заблокирован. И утилиты не помогали никакие, которые вроде должны как то от этого избавлять. Старики говорили, что даже если что то поможет, все равно рекомендуется систему сносить, ибо эта тварь глубоко селится...
Сколько катаюсь по клиентам лечу вирусы — в 99% случаев удается нормально избавиться от заразы не переставляя винду.
Чем пользуюсь.
Софт — autoruns, avz, processexplorer, totalcommander, утилита от drweb, утилита от каспера.
Реаниматор — Lamygo Boot CD. (запуск утилиты от дрвеба, проверка ключей userinit и winlogon, а также shell в реестре, удаление фручную файлов в папке system32 и drivers)
Порнографические блокировщики убиваюцо ваще без перезагрузки.
Звонит сосед с просьбой о помощи. Захожу – по центру экрана окно с порнухой и требованием SMS.
Запускаю Process Explorer от Sysinternals (его всегда полезно иметь на компе), убиваю процесс и заодно смотрю где его файл прописался. Удаляю файло. Правлю реестр на предмет включения Диспера задач, Системы Отката ;) и т.д. (как править описано в посте, я же нашёл всё в инете за пару минут).
А лучше иметь копию реестра (например jv16 PowerTools) и восстановить реестр целиком. Теперь мона и ребуть ))
ЗЫ. Окно запущеной программы может целиком скрывацо под порнобанером, тогда жамкаем правой кнопкой мыши на прогамме в Панели задач -> Переместить и стрелками вытаскиваем окно из-за банера.
А по моему это криминал и им должны следственные органы заняться.Тем более если есть номер,записанный у провайдера,как номер получающий оплату(или как там это называется).Всё должно вести к конкретным людям и счетам.
Согласен и двумя руками "за". Я уже Санта Клаусу писал это пожелание. Мне кажется это шанс, что следственные органы займутся этим...Недавно зацепил подобную бяку. Ничего не помогло. Пришлось систему сносить...
Комментарии
Сосбственно так и не поборол... Пришлось систему переставлять. Действовал по этой статье: rublya.net
В общем, по заднице надо этим мошенникам нашлепать!
Sandboxie в помощь ;)
Теперь IE — в черном списке, а вместе с ним и WinXP (кроме дохлых железок).
В висте/7-ке такие твари даже не запускаются.
Чем пользуюсь.
Софт — autoruns, avz, processexplorer, totalcommander, утилита от drweb, утилита от каспера.
Реаниматор — Lamygo Boot CD. (запуск утилиты от дрвеба, проверка ключей userinit и winlogon, а также shell в реестре, удаление фручную файлов в папке system32 и drivers)
софт категории must have
:-)
Автор не в теме. Ностальгирует по вирусам пятилетней давности.
faustovo.livejournal.com
Звонит сосед с просьбой о помощи. Захожу – по центру экрана окно с порнухой и требованием SMS.
Запускаю Process Explorer от Sysinternals (его всегда полезно иметь на компе), убиваю процесс и заодно смотрю где его файл прописался. Удаляю файло. Правлю реестр на предмет включения Диспера задач, Системы Отката ;) и т.д. (как править описано в посте, я же нашёл всё в инете за пару минут).
А лучше иметь копию реестра (например jv16 PowerTools) и восстановить реестр целиком. Теперь мона и ребуть ))
ЗЫ. Окно запущеной программы может целиком скрывацо под порнобанером, тогда жамкаем правой кнопкой мыши на прогамме в Панели задач -> Переместить и стрелками вытаскиваем окно из-за банера.
или переходите на альтернативные ОС
и все будет хорошо
Так что все зависит от прокладки между монитором и стулом.
p.s. скачанное полезно проверять на virustotal.com
:-)