вирусы, трояны
10-03-2011 20:07
к комментариям - к полной версии
- понравилось!
Это цитата сообщения СВЕТ_очей Оригинальное сообщение
Снова про баннеры, вирусы и мошенников
Поймала очередной троянский баннер. Ну, мне уж не привыкать, на этот раз паразит был немного другим. Он был без порнухи, вообще без картинок, а текст гласил, что это мне де наказание за неправомерное использование чего-то там... короче, он был голубого цвета, без картинок, требовал прислать 200 руб на билайновский номер телефона, иначе через 12 часов он сотрёт все данные с моего компа. Ну, не на ту нарвались. Я, конечно не сисадмин, но прекрасно знаю, что никакие вирусы ничего не стирают ("черви" могут кой-что подпортить, но не так страшен чёрт, если вовремя его обнаружить) и уж тем более не "сжигают железо". А то тут некоторые малокомпограмотные пользователи, те, что ещё более малокомпограмотные, чем я :) рассылают истории-страшилки по майлам и блогам. Это байки типа чёрного гробика на колёсах, но многие верят и очень боятся.
Конкретно "трояны" (все помнят про троянского коня?) пролезают в комп и подменяют собой те файлы, которые открываются при запуске винды и блокируют запуск диспетчера задач, прячут панель "пуск", не дают зайти в "выполнить" и т.п. Правильные файлы при этом никуда не деваются, их просто "подвинули".
Наша задача - убить троянца. И совсем не обязательно вызывать умельцев-компопочиняльщиков. Для восстановления правильной работы винды нужен комп без вирусов и с выходом в инет. Выходим, набираем в поисковике что-нибудь типа "как убрать баннер", "блокировка виндоус", можно искать на номер СМСки или телефона, на который мошенники требуют сообщения или деньги прислать. Нужно найти форумы, где пользователи, попавшие в аналогичную ситуацию, помогают друг другу советами. Скорее всего, вы найдёте там код разблокировки. Я сегодня нашла и очень быстро, если у вас подобный голубой баннер с похожей надписью (денег хотели на номер 8-963-328-39-28), попробуйте ввести в окошко разблокировки такой код: 16342131. Многим помог, даже с другими номерами телефонов, но с подобными требованиями.
В прошлый раз, когда у меня на экране повис порнобаннер, код найти не удалось, я воспользовалась прогой ComboFit, которая сама обнаружила и стёрла в порошок паразита и разблокировала диспетчер задач. Но в прошлый раз я могла открывать документы и папки, все, кроме "служебных" виндовских функций. А в этот раз вирусяга заблокировал загрузку всего рабочего стола. Ни панели "пуск", ни иконок, ну и диспетчер, конечно, тоже не вызывался. Курсор мыши двигался только в пределах баннера. В инете на сайтах есть описание того, как запустить нужные функции и без кода (не всегда ведь код можно найти, вдруг вы поймали какого-то нового торяна). Тогда находите в инете "продвинутого" пользователя, который описывает процесс решения проблемы. Когда читаешь - не всё понятно, потому что мы-то не продвинутые, НО нужно просто подробно записать на бумажке последовательность действий (распечатать, придвинуть компы друг к другу....) и повторить их на "заболевшем" компе. И будет вам удача!
Вот такой способ удалить баннер вручную, не используя код, я нашла :
* Зажимаем кнокпи Ctrl + Alt + Delete левой рукой.
* Будет моргать диспетчер задач, а тем временем мышкой в правой руке кликаем на кнопку "снять задачу ( баннера)
* Баннер должен исчезнуть, а вместо него - пустой рабочий стол.
* Далее открываем диспетчер задач, файл - новая задача - (выполнить), вводим regedit нажимаем ок=>откроется редактор реестра.
* Далее ищем ветку:
Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
* Кликаем один раз мышкой по значению "Winlogon" ищем параметр "Shell" кликаем по нему правой кнопкой мыши, появиться контекстное меню, жмём - изменить.
* Запомните какой путь к вирусу прописан в значении Shell , потом его необходимо удалить.
* Меняем значение Shell на Explorer.exe жмём ок. ( значение Shell должно быть C:\WINDOWS\system32\.еxplorer.exe)
* Откройте диспетчер задач жми завершение работы и перезагрузка.
Дальше - чистить комп специальными прогами!
Не паникуйте, всё решаемо, НИКОГДА не идите на поводу у мошенников и ничего им не отправляйте! Вирус всё-равно останется в компе, а могут и код разблокировки прислать неправильный и потребовать ещё денег, уже гораздо больше. Если, конечно, вы - полнейший профан в компе, не желаете ничему учиться (некогда, лень, не дано...) и у вас есть свободные несколько тысяч рублей, с которым не жалко расстаться, то не парьтесь и позвоните в "компьютерную помощь" и отдайте свои деньги тем, кто эти вирусы пишет. Ну а как же, ведь нет вирусов - нет клиентов.
Теперь про антивиры вообще и Касперского в частности. Ну, всем, кто сталкивался с подобными проблемами, понятно, что люди, создающие антивирусы, сами же эти вирусы пишут и по сети рассылают. Да, на офсайтах Каспера, Эсет, доктора Вэба есть людЯм в помошчь страничка с кодами разблокировки, но как правило эти коды ооочень устаревшие. Ну не выгодно им помогать вам бесплатно. Так они вам и ответят, если вы напишете им имэйл с просьбой помочь. Они ответят вам, что помогают только тем, у кого зарегистрированный их антивир стоит, то есть если вы им не башляете, то идите нах... Поэтому, скорее всего, решать свою проблему вы будете на форумах. А у этих товарищей-антивирусников на офсайтах вы сможете скачать специальные программки, которые почистят ваш комп от засевшего вируса уже после того, как вы разблокируете виндоус. Почистить нужно обязательно, иначе после перезагрузки системы ваш комп снова заблокирует оставшийся в системе вирус.
И кстати, на момент "посадки" трояна в мой комп у меня работал обновлённый Каспер, он даже что-то увидел и начал попытки блокировки бяки, но... моя мышь уже двигалась только в пределах баннера, а панель диспетчера задач уже не вызывалась волшебным нажатием Контрал-альт-дел, но мигала (смотри выше способ удаления баннера вручную)... так что не рассчитывайте на то, что ваш антивир - это надёжная защита. НИФИГА!
Я, правда, после разблокировки в этот раз почистила комп самим же Каспером, потом Комбофитом прошлась на всякий случай, но он, кажется, ничего не нашёл, уже Каспер подмёл. Файлы-вирусы сидели в
C:\Documents and Settings\имя пользователя\Local Settings\temp\0.много цифр.ехе. Это скрытая папка, чтобы пользователи любопытные носы не совали. Если бы антивир их не нашёл, их нужно было бы удалить вручную. Каспер назвал их "неизвестная угроза UDS" Странно, обычно так и пишет, что троян... ладно, это уже неважно.
Тока не начинайте типа "не надо лазить где не надо". На то он и инет, чтобы лазить и искать то, что нужно. Ну, иногда находишь в довесок и то, что не нужно, да...
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения СВЕТ_очей Оригинальное сообщение
Снова про баннеры, вирусы и мошенников
Поймала очередной троянский баннер. Ну, мне уж не привыкать, на этот раз паразит был немного другим. Он был без порнухи, вообще без картинок, а текст гласил, что это мне де наказание за неправомерное использование чего-то там... короче, он был голубого цвета, без картинок, требовал прислать 200 руб на билайновский номер телефона, иначе через 12 часов он сотрёт все данные с моего компа. Ну, не на ту нарвались. Я, конечно не сисадмин, но прекрасно знаю, что никакие вирусы ничего не стирают ("черви" могут кой-что подпортить, но не так страшен чёрт, если вовремя его обнаружить) и уж тем более не "сжигают железо". А то тут некоторые малокомпограмотные пользователи, те, что ещё более малокомпограмотные, чем я :) рассылают истории-страшилки по майлам и блогам. Это байки типа чёрного гробика на колёсах, но многие верят и очень боятся.
Конкретно "трояны" (все помнят про троянского коня?) пролезают в комп и подменяют собой те файлы, которые открываются при запуске винды и блокируют запуск диспетчера задач, прячут панель "пуск", не дают зайти в "выполнить" и т.п. Правильные файлы при этом никуда не деваются, их просто "подвинули".
Наша задача - убить троянца. И совсем не обязательно вызывать умельцев-компопочиняльщиков. Для восстановления правильной работы винды нужен комп без вирусов и с выходом в инет. Выходим, набираем в поисковике что-нибудь типа "как убрать баннер", "блокировка виндоус", можно искать на номер СМСки или телефона, на который мошенники требуют сообщения или деньги прислать. Нужно найти форумы, где пользователи, попавшие в аналогичную ситуацию, помогают друг другу советами. Скорее всего, вы найдёте там код разблокировки. Я сегодня нашла и очень быстро, если у вас подобный голубой баннер с похожей надписью (денег хотели на номер 8-963-328-39-28), попробуйте ввести в окошко разблокировки такой код: 16342131. Многим помог, даже с другими номерами телефонов, но с подобными требованиями.
В прошлый раз, когда у меня на экране повис порнобаннер, код найти не удалось, я воспользовалась прогой ComboFit, которая сама обнаружила и стёрла в порошок паразита и разблокировала диспетчер задач. Но в прошлый раз я могла открывать документы и папки, все, кроме "служебных" виндовских функций. А в этот раз вирусяга заблокировал загрузку всего рабочего стола. Ни панели "пуск", ни иконок, ну и диспетчер, конечно, тоже не вызывался. Курсор мыши двигался только в пределах баннера. В инете на сайтах есть описание того, как запустить нужные функции и без кода (не всегда ведь код можно найти, вдруг вы поймали какого-то нового торяна). Тогда находите в инете "продвинутого" пользователя, который описывает процесс решения проблемы. Когда читаешь - не всё понятно, потому что мы-то не продвинутые, НО нужно просто подробно записать на бумажке последовательность действий (распечатать, придвинуть компы друг к другу....) и повторить их на "заболевшем" компе. И будет вам удача!
Вот такой способ удалить баннер вручную, не используя код, я нашла :
* Зажимаем кнокпи Ctrl + Alt + Delete левой рукой.
* Будет моргать диспетчер задач, а тем временем мышкой в правой руке кликаем на кнопку "снять задачу ( баннера)
* Баннер должен исчезнуть, а вместо него - пустой рабочий стол.
* Далее открываем диспетчер задач, файл - новая задача - (выполнить), вводим regedit нажимаем ок=>откроется редактор реестра.
* Далее ищем ветку:
Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
* Кликаем один раз мышкой по значению "Winlogon" ищем параметр "Shell" кликаем по нему правой кнопкой мыши, появиться контекстное меню, жмём - изменить.
* Запомните какой путь к вирусу прописан в значении Shell , потом его необходимо удалить.
* Меняем значение Shell на Explorer.exe жмём ок. ( значение Shell должно быть C:\WINDOWS\system32\.еxplorer.exe)
* Откройте диспетчер задач жми завершение работы и перезагрузка.
Дальше - чистить комп специальными прогами!
Не паникуйте, всё решаемо, НИКОГДА не идите на поводу у мошенников и ничего им не отправляйте! Вирус всё-равно останется в компе, а могут и код разблокировки прислать неправильный и потребовать ещё денег, уже гораздо больше. Если, конечно, вы - полнейший профан в компе, не желаете ничему учиться (некогда, лень, не дано...) и у вас есть свободные несколько тысяч рублей, с которым не жалко расстаться, то не парьтесь и позвоните в "компьютерную помощь" и отдайте свои деньги тем, кто эти вирусы пишет. Ну а как же, ведь нет вирусов - нет клиентов.
Теперь про антивиры вообще и Касперского в частности. Ну, всем, кто сталкивался с подобными проблемами, понятно, что люди, создающие антивирусы, сами же эти вирусы пишут и по сети рассылают. Да, на офсайтах Каспера, Эсет, доктора Вэба есть людЯм в помошчь страничка с кодами разблокировки, но как правило эти коды ооочень устаревшие. Ну не выгодно им помогать вам бесплатно. Так они вам и ответят, если вы напишете им имэйл с просьбой помочь. Они ответят вам, что помогают только тем, у кого зарегистрированный их антивир стоит, то есть если вы им не башляете, то идите нах... Поэтому, скорее всего, решать свою проблему вы будете на форумах. А у этих товарищей-антивирусников на офсайтах вы сможете скачать специальные программки, которые почистят ваш комп от засевшего вируса уже после того, как вы разблокируете виндоус. Почистить нужно обязательно, иначе после перезагрузки системы ваш комп снова заблокирует оставшийся в системе вирус.
И кстати, на момент "посадки" трояна в мой комп у меня работал обновлённый Каспер, он даже что-то увидел и начал попытки блокировки бяки, но... моя мышь уже двигалась только в пределах баннера, а панель диспетчера задач уже не вызывалась волшебным нажатием Контрал-альт-дел, но мигала (смотри выше способ удаления баннера вручную)... так что не рассчитывайте на то, что ваш антивир - это надёжная защита. НИФИГА!
Я, правда, после разблокировки в этот раз почистила комп самим же Каспером, потом Комбофитом прошлась на всякий случай, но он, кажется, ничего не нашёл, уже Каспер подмёл. Файлы-вирусы сидели в
C:\Documents and Settings\имя пользователя\Local Settings\temp\0.много цифр.ехе. Это скрытая папка, чтобы пользователи любопытные носы не совали. Если бы антивир их не нашёл, их нужно было бы удалить вручную. Каспер назвал их "неизвестная угроза UDS" Странно, обычно так и пишет, что троян... ладно, это уже неважно.
Тока не начинайте типа "не надо лазить где не надо". На то он и инет, чтобы лазить и искать то, что нужно. Ну, иногда находишь в довесок и то, что не нужно, да...
Вы сейчас не можете прокомментировать это сообщение.
Дневник вирусы, трояны | Allaalla6622 - Дневник Allaalla6622_F |
Лента друзей Allaalla6622
/ Полная версия
Добавить в друзья
Страницы:
раньше»