По сети бродит мощный троян Trojan.Winlock
С обеда поступило 8-мь звонков.
В сети информации почти нет. Могу посоветовать лишь одно пока.
Перед перезагрузкой либо завершением работы просканируйте утилитой Dr.Web CureIt
Без сторонней системы видимо не обойтись.
Текст на черном банере такой.
ВНИМАНИЕ!!
Вы просматривали гей-порно видео в течении трёх часов.
Время бесплатного просмотра истекло.
Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счёт аббонента Билайн
9670735778 на сумму 400руб.
После оплаты на квитанции Вы найдёте код активации.
Введите его в поле ниже и нажмите Enter.
Не платить не в коем случае. На чеках быть не может никаких кодов активации.
ur5imw написал :
... может лучше не смотреть гей-порно видео в течении трех часов
Такой троян можно подловить где угодно. Возможно это черный юмор гей-хакера.
На одном ноуте в журналах посещения вообще нет посещений на порно сайты, люди просто качали музыку.
TARLEV написал :
На одном ноуте в журналах посещения вообще нет посещений на порно сайты, люди просто качали музыку.
зЗтот за который себя выдает - для этого достаточно посмотреть расширение.
ххх.зип.ехе должен вызвать здоровое подозрение. Так же как и файло с иконкой медиафаила или sfx архива и не соответствующим фаилу такого типа расширением ( тоже ехе или мси).
И естественно не соглашатся с установкой левых кодеков с сайта.
Muxa написал :
а есть ещё просто дырявые сайты, украденые FTP и в итоге заражены могут быть самые обычные сайты.
но надо быть очень беспечным что бы подхватить эту заразу.
Согласен - основные механизмы распространения вирусов это невнимательность и доверчивость...
TARLEV написал :
Как бы никто не застрахован от этого
Kaspersky CRYSTAL – программа, предназначенная для комплексной
защиты компьютеров вашей домашней сети (из рекламы)
Да, и еще. Надо посещать только проверенные порносайты.
В РФ такие оттестированы Росспотреббнадзором и отмечены значком.
serg12 написал :
Была такая фишка, пришлось рубить виндовс. Не читал про разблокировку, к сожалению. Причём на весьма безобидном сайте с флеш-играми поймал.
Предполагаю, что согласились какую нить приблуду установить/обновить предложенную сайтом.
Ким написал :
В тырнете заразу можно получить, как и в жизни, в местах где уверен что не получишь и такую что и знать не будешь
И как и в жизни можно увеличивать или уменьшать шансы на заражение.
Организационные и программные методы защиты не гарантируют безопасности, но существенно снижают опасность.
В компьютерах как и в прочей жизни, если ты подхватил заразу то в абсолютном большинстве случаев ты сам и виноват.
И если убеждать мирян в том что "защищайся, не защищайся - от этого ничего не зависит" то это увеличит опасность.
Поэтому нефиг жалеть чайников, им надо сразу сообщать что они дураки которые сами нашли приключения на свою задницу, может хоть пару месяцев потом не будут совать свой "браузер" куда не нужно.
TARLEV написал :
Не платить не в коем случае. На чеках быть не может никаких кодов активации.
Кореш словил эту муйню перед Новым Годом, звонили знакомому сисадмину, говорит кучу людей словили эту муть, надо чистить реестр (его слова, я не шарю), но у него нет времени и он зашит по самое не балуйся, числа 3-го заглянул я в гости к корешу, включил комп, он говорит бестолку-клава ни на что не реагирует, я увидел розовый экранчик, прочел что написано, включил логику: как чел узнает, что бабки перечислены, а на чеках никаких кодов активации нету? Моя мысль-развод на испуг загубить систему, стал рыскать по карманам ища хоть какую-нибудь платежку с аппарата оплаты мобильных и нэтовских услуг(у нас киви стоят), не нашел, чек нашел у сожительницы кореша на пополнение счета на 100р на мобилу, ввожу на заставке код операции из чека(11 цифр вроде), пишет код неверный, вам дано 10 попыток и системе пипец будет, ввожу повторно тот же самый код-заставка ИСЧЕЗЛА, кореш удивлён, чисто психологический развод-если ввели 2 раза 11 цифр без ошибок, а не разных, значит действительно пополнили счет на 400р.
Обломали,а я уж загордился
По моей логике должно прокатывать,т.к создатель не может знать когда и от кого поступят эти 400р на счет ему,может другую квитанцию попробуете?а может только с киви катит?(мысли далекого от этого)
В Windows7 есть программа обратной закачки вирусов в сеть.
Открывается окно: Вы хотите закачать вирус обратно в сеть?
Надо щелкнуть - Да.
Программа автоматически выкачивает вирус из компьютера и закачивает его обратно в интренет.
И не надо ничего платить.
ВНИМАНИЕ!!
Вы просматривали гей-порно видео в течении трёх часов.
Время бесплатного просмотра истекло.
Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счёт аббонента Билайн
9670735778 на сумму 400руб.
После оплаты на квитанции Вы найдёте код активации.
Введите его в поле ниже и нажмите Enter.
Не платить не в коем случае. На чеках быть не может никаких кодов активации.
Такая зверушка сидит на украинском сайте метепрогноза. при попытке увеличения карты местности с кликом мышки активизируется. подловил. лайф-сиди спасет. веб-курент свежайший нужен.
Muxa написал :
Поэтому нефиг жалеть чайников, им надо сразу сообщать что они дураки которые сами нашли приключения на свою задницу, может хоть пару месяцев потом не будут совать свой "браузер" куда не нужно.
Рублём надо наказывать,вот тогда немного доходит до некоторых.
Ну а Winlock можно попытаться удалить самому,только нужно иметь LiveCD,загрузится с него и почистить кэш браузера.
расскажи какой самый опасный вирус на сегоднешний день и что он делает?)
ну хоть ссылку кинь, там где почитать можно...
Тупой пользователь - умудряеться полностью повесить виндовз, так же может сломать cdrom или floppy приводы, имеет функцию загрузки других более простых вирусов из интернета, при проникновении внутрь компьютера может сломать материнскую плату, процессор или другие компоненты ПК, являеться причиной ошибок во многих программах, и главное может мнгновенно перемещаться от компьютера к компьютеру без всяких линий связи и информационных носителей.
Полностью мультиплатформенный, включая виндовс всех версий, линукс, макось, БСД и кофеварки с ЦПУ. Одним из самых эффективных антивирусов против этой вредностной программы является лопата.
2azus6 Извините за такой не скромный вопрос.А Вы раньше (а может и сейчас) спутниковым инетом не пользовались? Ник вроде знакомый и особенно Proxomitron.
Сейчас у меня безлимит EGPRS пока халявный. Пользовался (да и сейчас никуда не делся) спутниковым,конечно.
Белимит,как я уже говорил-развращает-вот и я это понял.
Меня вообще вот уже давно интересует вопрос -а существует ли вообщке нормальный беспроводной интернет?
Спутниковый-цены на трафик неадекватные, EGPRS (который в любом случае нужен и для спутникового как исхзодящий канал) - скорость 2-6 килобайт \сек -это очень и очень грустно,хотя обещано 25-30 килобайт\сек (на деле же максимум -11 -15 килобайт\сек и то-только с 4 до 8 утра , днем падает, а вечером-(после 20-00) вообще любой интернет очень и очень плохо работает.
да ,и вот по статистике за 2.5 месяца удалось слить чуть менее 10 гигабайт , а на спутниковом-более 1.2 в месяц и никак не выходило.
2TARLEV буквально вчера поймал похожую хрень. Только номер другой "161933172.ехе". Клава на ноуте не реагировала ни на что. Работало только Ctrl+Alt+Del Диспетчер задач. Причем все сначала было как у : FARAON7575, с "левым" кодом. Ребутнул систему-все пропало! Сразу запустил "паучка"- ни хрена не нашел. После повторного ребута эта фигня вылезла снова! Но теперь даже код не вводился-просто не активное окно! Значит-ся я запускаю систему в безопасном режиме, вхожу в проводнике на диск С, ищу все файлы, дата создания которых примерно совпадает с появлением гадости(время создания выставляю на 2 часа раньше-типа, может оно засало раньше, чем начало действовать), и в появившемся списке шукаю странные названия папок и файлов. Ну и нашел вышеуказанный. в папке 4 файла-1 большой, 3 маленьких. Всю папку удалил нахрен, и вот целый день уже ничего не происходит... правда в авторане висит этот процесс, ничего не делает, а в диспетчере задач ничего похожего нет. Может просто эта гадость прописала себя в реестр, а запустится не могет-не откуда?
Я не спец в софте, поэтому на абсолюную истину не претендую. Рассказал, как сам делал.
RHAPSODY написал :
буквально вчера поймал похожую хрень.
Ноги поотрывал бы тем, кто такое вытворяет. Но это на лохов, а жизнь портят всем. Проскакивают бяки через защиту, потом моск выносят. Под рукой всегда есть несколько лайв-сиди (раньше ставил парралельку и оттуда сносил . Очень много мест, куда могут прописаться. Было несколько раз, когда только полный формат и установка спасало. но всегда информацию сохраняю. Делим на разделы и в основном С только то, что установлено, а всю информацию переносим на другие диски. Перенос места локализации МД легко.
А еще если есть инфа важная - то внешние винты - спасение. у меня есть флеха8Гб и винт на 500 ГБ 2,5"от транссенд и прога на них- джетфлеш. автоматически сканирует и обновляет инфу. Сунул нажал на пипочку и обновил. Вытащил. Даже если будет снос- инфа сохраняется.
Доброго времени суток всем.
Наиболее простое решение в вашей ситуации
1.Если включено восстановление системы, то загрузка с live-cd с поддержкой ERD Commander и восстановление предыдущего состояния системы из ближайшей резервной точки.
Если точек восстановления нет (ERD ничего не находит) то нужно запустить любую утилиту для работы с реестром Windows и загрузить файл C:\Windows\System32\config\software в куст реестра. Править нужно ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, правильное значение C:\Windows\system32\userinit.exe, (с запятой) если там находится что-то другое, то найти это в реестре и на диске и удалить, ну и вернуть правильное значение ключа winlogon. Перезагрузитесь. Если загрузка и запуск программ с жесткого диска возможен, то проверить систему антивирусом.
Тоже вляпался в такую муйню, причем дважды в один день. Первый раз легко отделался, позвонил другу и описал окно блокировки, он мне сообщил пароль, комп разблокировал,просканировал, почистил, обновил антивирусник. И через 3 часа опять подхватил трояна, но более злючего, пришлось переустанавливать ось.