Возраст: -- | |
Сообщений: 12 Благодарности: 1 / 5 Репутация: 78 Предупреждений: 0
Друзья Тут: 14 лет 11 месяцев
Наверно каждый ловил вирус который закрывает весь экран PC и требует SMS для его удаления.... Каждый клик мыши и открытие окна на сайте активизирует HTML script virus : HTML/Cripted.gen.При атаке пакетами антивирус не справляется с удалением всего пакета. Проникновение вредоносного скрипта, видимо, связано с немедленной установкой на компьютер пользователя программы порнографического банера с задачей наглого вымогательства денег. Содержание банера: "Вы установили банер на наш сайт.Срок действия банера 30 дней.Если вы хотите удалить банер раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.Отправьте SMS c текстом 733--- на номер 98--."(у меня был такой). Банер устанавливается файлом plugin.exe из автозагрузки, то есть банер возникает на рабочем столе после очередного включения ПК или после перезагрузки. Подпитка автозагрузки идет файлом plugin, который лежит в папке программных файлов (без папки, синяя иконка с символом синусоиды). Удалить банер более чем просто, хотя он блокирует рабочий стол и даже корректное выключение ПК. Лучше всего воспользоваться Auslogic Boost Speed: StartUp Меню - удалить plugin.exe из автозагрузки, используя место на рабочем столе, оставшееся от банера. Перезагрузится. Открыть папку программных файлов и удалить файл plugin. В заключение почистить кэш браузера. Естественно, вымогатели расчитывают на начинающих пользователей и блондинок... Советую сделать открытое объявление об атаке порнографистов-вымогателей и способе нейтрализации поганого банера. С уваженитем, Агния .
Спасибо.У меня когда банер вылез- весь раболий стол заблокировался. Я в инете номер раздобыл.Туда звонишь,говоришь какое смс и на какой номер отправить,и они тебе говорят код после введения которого банет исчезает.
Возраст: -- | |
Сообщений: 217 Благодарности: 3 / 32 Репутация: 13 Предупреждений: 4
Друзья Тут: 15 лет 1 месяц
Для таких случаев и для лечения ушатанного компа, либо чтобы поднять убитую венду, я всегда ношу с собой "заряженную" USB-флэшку с LiveUSB, утилитами необходимыми для экзикуций и полезным софтом (нормальные антивири, фаэрволы и тд) ----------------- А за статью огромный респект
Возраст: 28 | |
Сообщений: 397 Благодарности: 55 / 24 Репутация: 22 Предупреждений: 3
Друзья Тут: 15 лет 1 месяц
Ох сколько у меня друзей на этом попадались.Друзей брата. Некоторые даже отпровляли смс так-как там были не совсем уместные картинки и пытались всё скрыть но в конце концов обращались ко мне. А лечил я очень просто - востанавливал систему на день раньше!
Возраст: 37 | |
Сообщений: 345 Благодарности: 4 / 11 Репутация: 35 Предупреждений: 2
Друзья Тут: 15 лет 1 месяц
Самое важное это *НЕ ОТПРАВЛЯТЬ СМС
//support.drweb.com/support_wizard/?lng=ru (с другого компа естествен но), жмём “Аптечка сисадмина”=>"Бесплатная раз блокировка Windows".
Появляется заставка, жмём “пропустить заставку”. А дальше тут интуитивно понятно. Вводите информацию, номер, куда нужно отправлять и т. д., взамен вам присылают множество вариантов “кодов-ответов” на популярные баннеры.
Со следующего сайта (//www.freedrweb.com/cureit/) скачиваем лечащую утилиту Dr. Web CureIt!. Берём флэшку, перетаскиваем CureIt! туда,заметим – эта прога удобна тем, что не требует установки, что непременно радует. =)
Мы скопировали на флэшку файл d4a78g85.exe (ну так она будет называться, когда скачаете =) Ложим его не в папку, а просто кидаете тупо в сам накопитель.
Создаём файл .txt на флэхе рядом с утилитой, открываем, прописываем след. код – [autorun] open=имя.расширение В нашем случае это: [autorun] open=d4a78g85.exe
И всё вставляем в коп и антивирус автоматом запускается Вот и всё! Атомная война закончилась!
Возраст: 40 | |
Сообщений: 70 Благодарности: 2 / 1 Репутация: -2 Предупреждений: 1
Друзья Тут: 14 лет 11 месяцев
У мну на такой случай тож флэха на ней Bart PE, и файлик риестра который пути правит winlogan и explorer'а, грузишся с него ищеш заразу грохаеш, перегружаешся запускаеш файлик риестра и вуаля все пашет )
Сообщение отредактировано 3 февраля 2011 11:37. Редактировалось 1 раз(а)
"" and "PlayStation" are registered trademarks of Sony Computer Entertainment Inc. "", PSP and "UMD" are trademarks of Sony Computer Entertainment Inc. "", "XMB", "Memory Stick Duo" and the "Memory Stick Duo" logotype are trademarks of Sony Corp. All product titles, publisher names, trademarks, artwork and associated imagery are trademarks, registered trademarks and/or copyright material of the respective owners. All rights reserved.