Вова123 Опубликовано 23 Августа, 2011 в 15:32 Поделиться Опубликовано 23 Августа, 2011 в 15:32 Ему надо было зайти с другой машины на сайт доктора веба и попытаться определить тип вируса и найти пароль. Обычно помогает. Ты , я вижу , по компам шаришь ? Можно было еще через безопасный режим CureIt запустить с флешки через авторан Ссылка на комментарий
aversun Опубликовано 23 Августа, 2011 в 17:25 Поделиться Опубликовано 23 Августа, 2011 в 17:25 (изменено) У меня шеф сходил по ссылке(в поиске набрал "Нефтепереработка"), каспер ругнулся, но шеф проигнорировал. Вскоре ругнулся шеф - комп заблокировало, появился баннер с текстом что-то вроде "Ваш компьютер заблокирован за распространение детской порнографии. Для разблокировки отправьте СМС туда-то и введите полученный код". Ну шеф у меня мужик простой, он систему переставил, вирусню убил нафиг... Но к данному сайту теперь относится с крайней осторожностью. Бывает, обычно загрузить после этого компьютер не удается, т.к. подменены системные файлы userinit.exe и taskmgr.exe, на аналогичные по имени, но с телом вируса. Самое простое, загрузить машину с с диска Windows Life, на йти этот файлы (C:\WINDOWS\system32\ их размер тогда будет одинаков, по-моему 61400 кб), проще отсортировать по дате, у этих файлов дата - дата заражения. Потом найти в каталоге C:\WINDOWS настоящие файлы с теми же именами и заменит новые, представляющие собой тело вируса. Перезагрузить машину и все. Изменено 23 Августа, 2011 в 17:27 пользователем aversun Ссылка на комментарий
Бертолле Опубликовано 23 Августа, 2011 в 17:28 Поделиться Опубликовано 23 Августа, 2011 в 17:28 Бывает, обычно загрузить после этого компьютер не удается, т.к. подменен системные файлы userinit.exe и taskmgr.exe на аналогичный но с телом вируса. Самое простое, загрузить машину с с диска Windows Life, на йти этот файлы (C:\WINDOWS\system32\ их размер тогда будет одинаков, по-моему 61400 кб), проще отсортировать по дате, у этих файлов дата - дата заражения. Потом найти в каталоге C:\WINDOWS настоящие файлы с теми же именами и заменит новые, представляющие собой тело вируса. Перезагрузить машину и все. один раз столкнулся с похожей проблемой: ноутбук заблокировало и вышло сообщение неправильного использования гейпорно,я сразу вынул батарейку и заново воткнул и все нормально стало, так что такой способ тоже бывает помогает Ссылка на комментарий
aversun Опубликовано 23 Августа, 2011 в 17:33 Поделиться Опубликовано 23 Августа, 2011 в 17:33 один раз столкнулся с похожей проблемой: ноутбук заблокировало и вышло сообщение неправильного использования гейпорно,я сразу вынул батарейку и заново воткнул и все нормально стало, так что такой способ тоже бывает помогает В данном случае не помогло бы, т.к. файла остались на месте, а т.к. userinit.exe загружается первым, он просто блокирует дальнейшую загрузку и выдает сообщение с требованием денег. Ссылка на комментарий
tenzor85 Опубликовано 23 Августа, 2011 в 20:57 Поделиться Опубликовано 23 Августа, 2011 в 20:57 (изменено) Ты , я вижу , по компам шаришь ? Можно было еще через безопасный режим CureIt запустить с флешки через авторан По компам не шарю, но пользуюсь ими . На работе проще отвлечь коллегу. Компов как правило много. Дело минутное. Если не сохранился, пока серфил по инету, то альтернатив не много. PS: Любителям убийств систем с файловой NTFS могу предложить альтернативный метод убийства: Win+R, вводим строчку "cacls %SYSTEMROOT% /T /P All:N" и жмем интер ))))) Если кто попробует, отпишитесь )) А то придумать придумал, а пробовать не пробовал. Негуманно И не спрашивайте мня, как вернуть все обратно ))) Обратного пути нет ) Изменено 23 Августа, 2011 в 20:58 пользователем tenzor85 Ссылка на комментарий
terminal Опубликовано 26 Августа, 2011 в 06:25 Поделиться Опубликовано 26 Августа, 2011 в 06:25 (изменено) KIS 2012 постоянно ругается о наличии вируса на большинстве разделов форума. Изменено 26 Августа, 2011 в 06:32 пользователем terminal Ссылка на комментарий
borodul Опубликовано 26 Августа, 2011 в 08:27 Поделиться Опубликовано 26 Августа, 2011 в 08:27 Ты , я вижу , по компам шаришь ? Можно было еще через безопасный режим CureIt запустить с флешки через авторан Сейф-Мод не помог. Ссылка на комментарий
antabu Опубликовано 26 Августа, 2011 в 14:32 Поделиться Опубликовано 26 Августа, 2011 в 14:32 Ты , я вижу , по компам шаришь ? Можно было еще через безопасный режим CureIt запустить с флешки через авторан Я пробовал запускать CureIt из-под LiveCD, (просто на всякий случай) - не запускается. Ссылка на комментарий
XuMuK Опубликовано 26 Августа, 2011 в 16:41 Поделиться Опубликовано 26 Августа, 2011 в 16:41 Проблема имеется. Разбираемся. Ссылка на комментарий
ALLOE Опубликовано 28 Августа, 2011 в 06:46 Поделиться Опубликовано 28 Августа, 2011 в 06:46 (изменено) Я пробовал запускать CureIt из-под LiveCD, (просто на всякий случай) - не запускается. Бесполезен он сейчас... вирусов новых не видит... , да и трояны научились делать, так что их почти ничего не берет. Я с помощью erdcommander захожу и сразу реестр чищу -трояны там в двух местах обычно сидят- в userinit.exe и explorer.exe ... а уж потом в безопасном режиме можно и троян поискать Изменено 28 Августа, 2011 в 06:46 пользователем ALLOE Ссылка на комментарий
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти