Просмотр полной версии : Баннер
DiscoInferno
22.03.2012, 01:15
Банер заблокировал все. Окно "Министерство внутренних дел" просит заплатить штраф 400 р. на номер +7 926 436 48 82. При перезагрузке компа номер телефона меняется на последние цифры 59 64
Кто сталкивался, помогите!
sergsher
22.03.2012, 09:17
На линуксе? :shock: (судя по аватаре)
Если серьезно, под виндой сталкивался.
1) ничего не платить ни в коем случае - не поможет;
2) с другого компа лезть на сайты DrWeb, Каспера (там были странички, на которых по внешнему виду баннера можно попробовать подобрать код разблокировки), или гуглить по форумам;
3) если не помогло, скачивать с того же DrWeb бесплатную утилиту CureIt (тот же Drweb, с обновленными базами, но не требующий инсталляции), грузиться с Live_CD (или цеплять слэйвом хард к другому компу) и проверять/лечить. Аналогичные утилиты могут быть у других антивирусов.
4) если не помогло ( а обычно DrWeb и Каспер начинают видеть зловреда только на третий или четвертый день после заражения, проверял), чистить комп ручками.
5) как правило, троян изменяет в реестре системы загружаемую по умолчанию при старте системы оболочку с explorer.exe на себя любимого. После зачистки системы можете столкнуться с зависанием системы в процессе загрузки. Решение - править в реестре ключ, определяющий загружаемую при старте системы оболочку (например, для WinXP ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, проверить значение Shell, должно быть explorer.exe, если не соответствует, изменить). Также проверить все, что сидит в автозапуске.
6) после восстановления работоспособности системы поставить нормальный антивирус и firewall, и грамотно его настроить.
Это только общие рекомендации, в каждом конкретном случае могут быть свои нюансы
1) ничего не платить ни в коем случае - не поможет;
2) с другого компа лезть на сайты DrWeb, Каспера ....
Это только общие рекомендации, в каждом конкретном случае могут быть свои нюансы
Всё верно .
PS Вот здесь " продвинутые" и пожалеют про отсутствие НГМД.
С ним все проще и шустрее получается
На Винде спасало восстановление системы(почти в слепую правда).Но все же помогает,либо полный снос.
sergsher
22.03.2012, 09:38
На Винде спасало восстановление системы(почти в слепую правда).Но все же помогает,либо полный снос.
К сожалению, такие зловреды, как правило, не дают загрузиться даже в безопасном режиме, так что штатная процедура "восстановления системы" обычно невозможна.
Порядка пяти раз сталкивался с подобной бякой на компах друзей, всегда удавалось обойтись без переустановки системы. С другой стороны, процесс борьбы тоже длительный, у меня уходило не меньше 4 часов на каждый "свежий" троян, по которому не удавалось найти готового алгоритма борьбы (хотя, все зависит от квалификации, у меня она в подобных делах не слишком высокая :D ). Может быть, переустановить винду будет и быстрее.
В целях экономии времени первым делом нужно пройтись поиском в сети и поискать готовое решение.
У меня было подобное. Сначала избавилась от баннера через "восстановление системы" (по-другому никак невозможно было, - только "пуск" и открывался). Потом скачала утилиту DrWeb и поставила на проверку. Нашел и обезвредил этого трояна.
Правда, слышала, что бывают еще хуже баннеры, которые вообще не дают ничего открыть.
Антивирус не распознает этот банер как вирус.
При этом он лишь скрывает экран,но все процессы работают штатно.
Как вариант взять еще один ноут и синхронно с помощью клавы произвести восстановление системы.Делов то на минут 20.
sergsher
22.03.2012, 10:47
Антивирус не распознает этот банер как вирус.
При этом он лишь скрывает экран,но все процессы работают штатно.
Если бытьточнее, то он заменяет при загрузке системы стандартную виндовую оболочку (explorer == "проводник") собой. Антивирусы его видят, но при условии, что троян не слишком свежий. Специально "складывал в баночку" отловленные вручную вири и периодически "давал понюхать" обновленным антивирусам. Как правило, антивирус начинал определять его как вирус только на третий-четвертый день, по мере внесения этой модификации трояна в антивирусные базы.
Как вариант взять еще один ноут и синхронно с помощью клавы произвести восстановление системы.Делов то на минут 20.
Как вариант попробовать можно. Вполне реальный шанс на быстрое решение проблемы.
1) ничего не платить ни в коем случае - не поможет;
2) с другого компа лезть на сайты DrWeb, Каспера ....
Это только общие рекомендации, в каждом конкретном случае могут быть свои нюансы
Всё верно .
PS Вот здесь " продвинутые" и пожалеют про отсутствие НГМД.
С ним все проще и шустрее получается
Слав, ничего из вышеперечислннного на дискету не влезет
Убирал подобное:
1) Одновременно нажимаешь: Ctrl+Alt+Shift+(буквы на англ j или i или k)
Иногда приходится перебирать буквы тыком :) Затем чистишь антивирем.
Слав, ничего из вышеперечислннного на дискету не влезет
Подобная байда у меня была .
Чистил прогой с загрузочной дискеты 3.5 . Откуда качал - не помню .
Откуда качал - не помню .С поносайта, откуда же еще?
DiscoInferno
23.03.2012, 00:56
Всем огромное спасибо. (нет... денег я им не заплатил)
Снес винду, хорошенько форматнул хард и установил новую ОС.
(все равно, я раз в 6 месяцев "зачищаю ос")
У меня стоит антивирус Nod32.Поймал похожую хрень,растроился что антивирус не сработал.Нетрогал комп минут 15-20,за это время он сам отсканировал и замочил гадского трояна.Всё обошлось без переустановки.
sergsher
23.03.2012, 08:15
Снес винду, хорошенько форматнул хард и установил новую ОС.
Радикально, но эффективно.
Кстати, сравнительный анализ антивирусов:
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери,
обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно
прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских,
так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и
накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте
начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился
о заблаговременной организации обороны. В итоге ничего сделать не успевает,
плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при
появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть
практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл
диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении,
перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать
и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять
нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит
в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля,
а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то
за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не
может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно
много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по
дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не
пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование,
комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если
повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам
хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и
не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже
хорошенько форматнул хардТочно как следует форматнул? Может стоит еще разок пройтись? =)
хорошенько форматнул хардТочно как следует форматнул? Может стоит еще разок пройтись? =)
Поддерживаю .
Разобрать НЖМД и магнитом , магнитом .
А исчо лучше - приспособой для размагничевания головок магнитофонов .
Powered by vBulletin® Version 4.1.12 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot