PDA

Просмотр полной версии : отдел "К"???



urumbelava
03.12.2008, 00:35
В Windows XP стало появляться предупреждение, что бы это значило?

toto
03.12.2008, 00:46
Какой то развод!
Microsoft не выписывает штрафы!
При обнаружении не лицензионной версии(цепляется при обнавлении) дают скокото дней на активацию,а потом тока формотировать!

В этом по моему ИМХО подцепил виряк заточенный под это дело!

informtv
03.12.2008, 04:06
Это просто вирус. Лечитесь!

Dmitry_Milk
03.12.2008, 06:50
Развод с помощью вируса. Нелицензионным софтом отдел "К" не занимается - у них своей работы хватает. А вот гаденышей, занимающихся таким "бизнесом" на основе вируса, они бы точно взяли за яйца.

Вылечиться вряд ли получится. Вирус специфический. Разве что только отследить процесс, который это окошко выводит и удалить исполняемый файл.

urumbelava
03.12.2008, 06:58
Систему устанавливал в салоне при покупке ноута.
Может те ребята таким образом зарабатывают на СМС, номерок-то имеется...
Лечиться нечем, буду "оперировать", но сперва съезжу в салон, попытаюсь развести пацанов... :D

Николайф
03.12.2008, 10:47
класс !

предлагаю варианты для вируса:
смотрит время на компьютере, если далеко за.. и есть активность пользователя, выводит окошечко - "проголодался? хочется пиццы? а , может , и по пивку заодно?! нет ничего проще! отправь на номер xxxx смс с заказом! доставка в течении 10 минут! коды меню для смс : ...... "

стопудово молодежь будет вестись! :)

Коловрат
03.12.2008, 11:33
ВИРУСНЯК у меня так у подруги 20 бачинских ушло после СМСки (догадалась отправить )
urumbelava Лечитесь как это личиться нечем ????

Fox_ch2
03.12.2008, 12:50
ТАК :)

раскажу как лечиться!

1. лезть в инет и искать проблему
2. как посоветовали в конторе Касперского
Пуск- Выполнить- Regedit
там ищем строку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

находим значение Shell
вместо Shell=VirusName (может немного отличаться)
надо поставить Shell=Explorer.exe

то что было написанно раньше (имя файла вируса)
находим поиском, и удаляем!

перезагружаемся!
усе должно заработать!

а вообще для предотвращения этого! НЕ ЛАЗЬТЕ ПО НЕЗНАКОМЫМ САЙТАМ!
даже порносайт должен быть постоянным :)

отправка смс на этот номер стоит 10$

urumbelava
03.12.2008, 14:23
Имя "shell" нашел в папке далее- ...Winlogon\Wow\boot
его значение = "progman.exe"(диспетчер программ),- файл находится в папке WINDOWS\system32

Коловрат
03.12.2008, 14:41
Только что проверил адрес данный Fox_ch2 , все точно как в аптеке .

urumbelava
03.12.2008, 15:03
У меня Windows XP SP2, может быть,- в этом разница?
А какое у вас значение shell?

Коловрат
03.12.2008, 15:05
urumbelava У меня тоже сервис пак 2

Fox_ch2
03.12.2008, 15:25
У меня Windows XP SP2, может быть,- в этом разница?
А какое у вас значение shell?

как проявляет себя данная беда?

что делаете и в какой последовательности?
если есть возможность
icq 473626403

urumbelava
03.12.2008, 15:51
Делаю по п.2



ТАК :)

раскажу как лечиться!

1. лезть в инет и искать проблему
2. как посоветовали в конторе Касперского
Пуск- Выполнить- Regedit
там ищем строку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

находим значение Shell
вместо Shell=VirusName (может немного отличаться)
надо поставить Shell=Explorer.exe

то что было написанно раньше (имя файла вируса)
находим поиском, и удаляем!

перезагружаемся!
усе должно заработать!



Нашел! Там стоИт - "Explorer.exe"

user
03.12.2008, 15:56
попробуйте скачать бесплатный дрвеб. http://freedrweb.com/
он так же хорош как платный, только без обновления. может, поможет, тогда отпишитесь )

urumbelava
03.12.2008, 16:01
попробуйте скачать бесплатный дрвеб. http://freedrweb.com/
он так же хорош как платный, только без обновления. может, поможет, тогда отпишитесь )

Там, куча ссылок, какая рабочая ... ???

informtv
03.12.2008, 16:07
попробуйте скачать бесплатный дрвеб. http://freedrweb.com/
он так же хорош как платный, только без обновления. может, поможет, тогда отпишитесь )

Там, куча ссылок, какая рабочая ... ???


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

BARS
03.12.2008, 16:45
Пол месяца назад из-за такого вируса пришлось форматировать ноутбук (Windows был лицензионный), только картинка на экране у меня была более качественная, прям 1 в 1 странничка Microsoft.com открывалась даже при отключенном интернете(кроме неё ничего не открывалось) - тоже просили SMSки отправить! Вылечить не удалось - только FORMAT C

Коловрат
03.12.2008, 17:06
Вобщем покопался это какойто вирус вышедший в ноябре (говорят микрософт уже заплатку от него выпустило). Вобщем взять бы за одно место тех на чей счет деньги поступают и заметте не малые , так как после первой смс за 304 рубля (МТС) они требуют послать вторую )))) У меня подруга уже собирается стараюсь отговорить.

user
03.12.2008, 17:09
Пол месяца назад из-за такого вируса пришлось форматировать ноутбук (Windows был лицензионный), только картинка на экране у меня была более качественная, прям 1 в 1 странничка Microsoft.com открывалась даже при отключенном интернете(кроме неё ничего не открывалось) - тоже просили SMSки отправить! Вылечить не удалось - только FORMAT C

расскажите, плиз, чем пытались лечить??? сьюит не пробовали?

Bims
03.12.2008, 17:29
Может этим попробовать лечить? :)

http://s56.radikal.ru/i153/0812/3c/611ba0b7fec7t.jpg (http://radikal.ru/F/s56.radikal.ru/i153/0812/3c/611ba0b7fec7.jpg.html)

А если серьёзно. Была у меня похожая бяка. Так мне сын сказал, что ты думаешь, софт стоит лицензионный, форматируй и загружайся по новой. С лечением дольше провозишься. Часа за полтора ( с установкой офиса и пр. драйверов) можно уложиться.

BARS
03.12.2008, 17:29
user я комп относил своим IT-шникам на работе, сказал , что предпочтительнее вылечить, чем сносить систему, но у них не получилось, видимо дело плохо было.

user
03.12.2008, 17:34
ясно, спасибо )

Коловрат
03.12.2008, 17:37
Понятно

toto
03.12.2008, 17:46
Могу посоветовать интересный антивирь!
из многих ситуаций он меня спасал
оч хорошо рекламные подчищает,но с ним надо осторожно (крякнутые проги видит как вирь)
хороший но надо смотреть что он предлагает грохнуть
зовуе его Avast

Bims
03.12.2008, 17:52
toto

Согласен, +1.

Установлен у меня тоже.

Al-lex
03.12.2008, 19:00
в "крайних" случаях - немдленно, а вообще, раз месяца в три использую Ad-Aware ( http://www.lavasoft.com/products/ad_aware_free.php ) .
Хорошо вычищает разную пакость.

user
03.12.2008, 19:05
вот не соглашусь про Avast. может, адваре он и убивает, но с сеьезными проблемами вряд ли справится. вернее - не справлялся. я за дрвеб. по крайней мере, движок надежный.

toto
03.12.2008, 19:11
Тут всЁ просто!
какой лучше какой хуже
если у антивиря в базе есть хвост виря то он его прижучит

У Avast есть такая феня проверка системы до полного запуска
некоторых вирей анти находят но вылечить не могут так как файл в работе и спасает эта феня

urumbelava
03.12.2008, 23:55
Сегодня ночью у меня заканчивается лицензия на Антивирус Касперского, установленых на двух стационарных компах.
Поставил его(антивирус) на ноут, но регистрация не проходит.
Пошел другим путем.
Скопировал на переносной винчестер папки и файлы с диска "С" ноута и проверил их зарегистрированой(пока еще действующей) версией Касперского.
Так он(антивирус), в папках Windows, обнаружил и уничтожил более двух десятков троянов и закарантинил около десятка вирусов :o
Заказал продление лицензии,- время ожидания две недели.
Буду "добивать" ноут, а совсем встанет, тогда и "трансклюкирую" системный диск... :D

urumbelava
06.12.2008, 09:14
В общем, почистил я ноут. На него не закачивался ни один антивирусник. Закачал Dr Web на другом компе и с флешки просканировал ноут.
Результат: 22-уничтожено, 6-излечено, 8-перемещено

Fox_ch2
07.12.2008, 12:15
запрос на оплату через смс пропал? :)

urumbelava
07.12.2008, 17:05
запрос на оплату через смс пропал? :)

Пока не появлялся...

Dmitry_Milk
07.12.2008, 18:39
Теперь вирус лично на квартиру заявится, СМС-ки его больше не удовлетворяют :)

urumbelava
07.12.2008, 18:51
Теперь вирус лично на квартиру заявится, СМС-ки его больше не удовлетворяют :)



Тут мы его и встретим, с обновленной лицензией Касперского... :D

Bims
07.12.2008, 20:23
Тут мы его и встретим, с обновленной лицензией Касперского... :D


Ага, вот с такой :pulemet: или с такой :duel:

user
08.12.2008, 11:29
В общем, почистил я ноут. На него не закачивался ни один антивирусник. Закачал Dr Web на другом компе и с флешки просканировал ноут.
Результат: 22-уничтожено, 6-излечено, 8-перемещено

я правильно понимаю, что перед этим ноут сканировалсся касперским?
22+6+8 то что осталосьт после тех проверок?
после этой сессиии проводили контрольное сканирование? чисто?
можно ли сказать, что дрвеб подчистил 36 вирусов после касперского?
просто хочу убедиться, что понимаю правильно..

urumbelava
08.12.2008, 11:46
[quote=urumbelava ]
В общем, почистил я ноут. На него не закачивался ни один антивирусник. Закачал Dr Web на другом компе и с флешки просканировал ноут.
Результат: 22-уничтожено, 6-излечено, 8-перемещено
я правильно понимаю, что перед этим ноут сканировалсся касперским?
22+6+8 то что осталосьт после тех проверок?
после этой сессиии проводили контрольное сканирование? чисто?
можно ли сказать, что дрвеб подчистил 36 вирусов после касперского?
просто хочу убедиться, что понимаю правильно..



Нет, только ДрВебом, Касперским не успел,- как назло закончилась лицензия.
Как то странно все совпало... ???
Вчера получил новое предложение зарегистрировать систему:

informtv
08.12.2008, 14:49
Мдааа.......проще всего отформатировать и заново повесить систему.

Glock
08.12.2008, 15:40
может стоит почитать параметры активации? там же по русски написано "по телефону" или через интернет... все эти сообщения ни что иное как вирус)))
каждый зарабатывает как может!

Al-lex
08.12.2008, 19:47
это всплывающее окно в Винде?
если да, то у меня такая фмгня была...года 3 назад ...но просила не СМС , а зайти на определённый сайт..
Это служба коротких сообщений встроенная в Винде..её можно отключить..сейчас уже не помню,но нашёл в инете как её отключить, и СЧАСТЬЕ пришло))

urumbelava
08.12.2008, 21:52
это всплывающее окно в Винде?
если да, то у меня такая фмгня была...года 3 назад ...но просила не СМС , а зайти на определённый сайт..
Это служба коротких сообщений встроенная в Винде..её можно отключить..сейчас уже не помню,но нашёл в инете как её отключить, и СЧАСТЬЕ пришло))



Если это вирус, то почему его поймал только один комп?
Никто из форумчан, посещаемых мной сайтов, не подхватил такой заразы.

toto
09.12.2008, 22:55
Вирус штука тонкая!
Можно хапнуть:письмо,чЁнить скачал,заглянул и т.д.
Много зависит от интернет браузера!
Explorer совсем дырявый!

urumbelava
09.12.2008, 23:37
Вирус штука тонкая!
Можно хапнуть:письмо,чЁнить скачал,заглянул и т.д.
Много зависит от интернет браузера!
Explorer совсем дырявый!


За ним уже бдит Касперский... :pilot:
Мы им ,- вирусам этим, покажем- :P

toto
09.12.2008, 23:56
Я так понимаю в использовании Explorer
Посоветую не плохой и бесплатный (по мне и удобный)
www.opera.com

informtv
10.12.2008, 04:45
Можно также и Firefox использовать.

urumbelava
10.12.2008, 07:03
Я так понимаю в использовании Explorer
Посоветую не плохой и бесплатный (по мне и удобный)
www.opera.com


Пробовал оперу, - не корректно работает с движками форумов.
Может версия была древняя?... ???

vpron
11.12.2008, 03:41
Раз уж такую тему затронули, то выручайте... Кто сможет. В интернет эксплоурер влезла зловредная программа, и теперь при открытии ЛЮБОГО сайта внизу появляется окно с нехорошими картинками и благодарностью за то, что я установил информер. но если я хочу удалить информер (а я, конечно, хочу удалить эту хрень), то мне следует отправить смс и мне придет пароль...
смска порядка 10 долларов будет.
поэтому приходиться мне пользоваться мозиллой.
расскажите, как удалить эту дрянь пошагово.
кстати, подозрений на то, как этот информер появился у меня 2. либо при скачке кинофильма (причем я оттуда качал регулярно всяких там ослепленных желаниями и кин-дз-дза) либо через асю.

toto
11.12.2008, 10:12
Проверяеш антивирем launch (от Dr.Web)
качнуть можно тут (http://ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)
(что скорее ни чего не даст)

Писал выше,всякие рекламные бяки(и не только) удаляю Avast
дэмо версия тут(60 дней) (http://www.avast.ru/avast_Professional_Edition_download.htm)

Предупреждаю ещЁ раз,крякнутые проги видит как вирус-смотрите чего лечите

urumbelava
12.12.2008, 21:54
В общем,- поставил Касперского и, похоже, он этих зловредных тварей всех передушил... :D

vpron
13.12.2008, 10:32
в общем, если вас мучают информеры, то варианта 2.
в Internet Explorer зайти сервис/управление надстройками/включени и отключение/
а дальше выбираете все надстройки и запрещаете их. как только информер пропадет, можете остальные включить обратно.
2. вариант. ВСЕ информеры прячутся в папке windows/system32. более того их название всегда состояит из 6 букв до точки с расширением dll. причем последние три буквы всегда ***lib.dll. найля именно такой файл - просто удалите его.
пример: находим abclib.dll жмем delete или там lohlib.dll - жмем delete/ а вдруг будет abcdlib.dll. спокойно пропускаем. удачи.
за пояснения, спасшие мой ноут, спасибо сайту www.ixbt.ru

urumbelava
13.12.2008, 11:27
в общем, если вас мучают информеры, то варианта 2.
в Internet Explorer зайти сервис/управление надстройками/включени и отключение/
а дальше выбираете все надстройки и запрещаете их. как только информер пропадет, можете остальные включить обратно.
2. вариант. ВСЕ информеры прячутся в папке windows/system32. более того их название всегда состояит из 6 букв до точки с расширением dll. причем последние три буквы всегда ***lib.dll. найля именно такой файл - просто удалите его.
пример: находим abclib.dll жмем delete или там lohlib.dll - жмем delete/ а вдруг будет abcdlib.dll. спокойно пропускаем. удачи.
за пояснения, спасшие мой ноут, спасибо сайту www.ixbt.ru



Вот, вот, там мы с Касперским их "душили, душили,- душили, душили"(с)П.П.Шариков...

Dmitry_Milk
13.12.2008, 22:00
похоже, он этих зловредных тварей всех передушил... :D


Жадных бизнесменов из Майкрософта, ни в чем не виноватых сотрудников отдела К или авторов вируса? :)

urumbelava
14.12.2008, 01:00
Систему устанавливал в салоне при покупке ноута.
Может те ребята таким образом зарабатывают на СМС, номерок-то имеется...
Лечиться нечем, буду "оперировать", но сперва съезжу в салон, попытаюсь развести пацанов... :D

Возможно, подтвердилось это мое подозрение...
Пришел в комп. салон и предъявил картинки. Парнишка-консультант, в секрете от меня порылся в настройках системы, затем показал мне несколько файлов, по его словам-червей и сказал, что кое-что он подчистил и посоветовал форматировать диск.
С тех пор информеры больше не появлялись, а еще через пару дней дело завершил Касперский.

Веснушка
19.12.2008, 16:29
Недавно переустановила Dr.Web. На самом деле надоел уже показушными обнавлениями каждые полчаса - даже если не подключен инет, то все равно он раппортует об успешно выполненом обновлении ))). А теперь он меня закидывает информацией о найдных и вылеченых вирусах (доходит до 10 штук за день) и это при том, что иногда я кроме нашего форума ни куда не захожу. Вопрос: это у нас на форуме вирус живет или "паучок" делает мне мозги?

Коловрат
19.12.2008, 16:37
Мне кажется у вас в поучке вирус и по этому поучек делает вам мозги

urumbelava
19.12.2008, 17:30
Недавно переустановила Dr.Web. На самом деле надоел уже показушными обнавлениями каждые полчаса - даже если не подключен инет, то все равно он раппортует об успешно выполненом обновлении ))). А теперь он меня закидывает информацией о найдных и вылеченых вирусах (доходит до 10 штук за день) и это при том, что иногда я кроме нашего форума ни куда не захожу. Вопрос: это у нас на форуме вирус живет или "паучок" делает мне мозги?

Вполне возможно! :o
Пока я сюда не заходил, комп был чист, а теперь,- Касперский ежедневно отлавливает троянов... :dymat:

Dmitry_Milk
19.12.2008, 22:15
На самом этом форуме вирусов быть не может. Вирус мог бы скрываться за какой-то ссылкой, размещенной недоброжелателем на этом форуме, и по которой пострадавшие неподумавши кликнули.

toto
20.12.2008, 13:14
Наш форум чист!
Я так думаю ;D

informtv
20.12.2008, 14:22
И я!