на форуме касперского была ссылка и инструкция на LiveCd для разблокировки таких вещей. теперь выпилили, и ввели дебильную службу 911. интересно почему? хорошо, что у меня сохранился экземпляр livecd
самый тупой и брутальный способ лечения, помогает вроде бы всегда. Известно, что подобные программы первым делом записывают себя в Winlogon. Поэтому надо держать резервные копии файлов реестра system и software. в случае пресловутой блокировки зайти в другую систему (если нету — легонький livecd дистрибутив люникса) и тупо заменить файлы в system32/config (или где там у вас). Если и вправду некоторые из них подменяют ехешники — держать копии оных в заначке. Сам делаю так, потому что редко страдаю от подобных троянов (плагины для отключения скриптов в браузере), нужды разбираться в нюансах нет. полагаю, касперская фиговина так же действует
Кстати, сейчас есть нечто подобное, но только этот "вирус" касается браузеров. Он выводит, после просмотра ~5 станиц сообщение о необходимости скачать обновления такие-то с сайта мелкомягких... де и как пробирается эта зараза пока не знаю. Он ещё не так распространён, но мне уже приносит прибыль. Спасибо "чайникам" ))))
помню с какими глазами ко мне подошел коллега... :)
"я ничего не делал, а тут такое выскочило, а у меня дочка дома! помоги!". жалко стало, конечно. помог. выяснилось, что погулял папаша по злачным местам инета.
а вообще, имхо пользование альтернативными браузерами (ну типа Opera — не сочтите за рекламу) сильно снижает риск подцепить такую заразу — они, блокираторы, рассчитаны на дыры распространенных.
Если бы нельзя было так просто зарегистрировать короткие номера, да еще и анонимно, то и не было бы этой заразы, по крайней мере в таком количестве. А "подписка" это вообще шедевр! )
Я помнится, достаточно давно, пробовал пообщаться с компанией, через которую регистрировался подобный короткий номер. Высылал им принтскрины, что мол номер этот из программы вымогателя, объяснял что да как, но номер этот прикрыть они всё равно не захотели, обосновывая это тупыми отмазами. ) Всё очень просто, доход от таких коротких номеров колоссален (я думаю не меньше 30%), и им тупо не выгодно такой номер прикрывать.
В общем, законодательная база как всегда отстает, и как ни странно, это оказывается для многих гадов очень выгодным "упущением".
странно что нет описания блокиратора, который подменяет userini.exe и taskmanager.exe в WINDOWS\system32 (заменяет и в каталоге WINDOWS\system32\dllcache\), пока их не заменишь на нормальные не вылечишь комп.
потому-что писать о простоте лечения интересней. обыному юзеру очень много говорит LiveCD, MiniSV, regedit, userinit, Линуксовый LiveCD. Вместо того, чтобы антивирусам реально защищать пользователя от блокировщика, предлагают ему изучить тонкости системного администрирования девчонкам и мальчишка. Попутно, кинув камень в сторону представителей "скорой компьютерной помощи", за то, что они наживаются на лечении этой хрени и помогают спасти семейные фото и видео.
Комментарии
Очень просто!
Это продукт конкурирующей компании.
rescuedisk.kaspersky-labs.com
z-oleg.com
"я ничего не делал, а тут такое выскочило, а у меня дочка дома! помоги!". жалко стало, конечно. помог. выяснилось, что погулял папаша по злачным местам инета.
а вообще, имхо пользование альтернативными браузерами (ну типа Opera — не сочтите за рекламу) сильно снижает риск подцепить такую заразу — они, блокираторы, рассчитаны на дыры распространенных.
Я помнится, достаточно давно, пробовал пообщаться с компанией, через которую регистрировался подобный короткий номер. Высылал им принтскрины, что мол номер этот из программы вымогателя, объяснял что да как, но номер этот прикрыть они всё равно не захотели, обосновывая это тупыми отмазами. ) Всё очень просто, доход от таких коротких номеров колоссален (я думаю не меньше 30%), и им тупо не выгодно такой номер прикрывать.
В общем, законодательная база как всегда отстает, и как ни странно, это оказывается для многих гадов очень выгодным "упущением".