Сегодня подхватил вирусню на комп. При загрузке windows пишет: вы распространяете педофилию и бла-бла-бла, если в течение 24-х часов не отправите деньги или, не дай Бог перезагрузите комп - все сотрется, даже биос. Для того что бы разблокировать комп отправьте 200 грн на wmu - и типа будет счастье. Понятно, счастья не будет - развод для 9-го класса. Винду, то я переустановил, но зло берет очень сильно. Сорвана была работа на целый день. Гады, у них расчет, что типа за 200грн. никто рыпаться не будет. Но меня достало, у брата под домом с..дили номера и тоже написали - отправьте деньги на wmu и вам вернут номера. Хочу писать заяву - кто что скажет? Понятно, что этим никто реально заниматься не будет. А что тупо это терпеть? Если кто сталкивался - посоветуйте.

делаеш востановление системы и по новому ставиш антивурусник - должно помочь

там делов на 5 минут, на сайте дрвеб если генератор ключей для этих вирусов, а если не помогает и есть какой никакой опыт ПК, позвони мне я расскажу как эту фигню удалять: 097 пять 99 37 ноль ноль

Эта вирусня прикольная, бывает чтобы ее убить - мало загрузиться с лив сиди и просканировать систему Куритом или AVZ. Не всегда помогает. Иногда надо долго мучаться, непрерывно нажимая ctrl+alt+del и в появляющемся на доли секунды диспетчере задач удается увидеть название "говнопроцесса".
дальше проще - записав его название, убиваешь с диска С все файлы с таким же именем (опять же из под ливСиДи)
уже три раза такое дерьмо убивал без переустановки винды.

Как я понимаю, человек не просит помощи, как избавиться от вируса.
Винду, то я переустановил
Человек намеревается отомстить или как то наказать ворье-гомнорье.
+1 кстати к вопросу.

П. С. С одной стороны пока есть такие мошенники у меня есть работа. С другой, задушил бы голыми руками и спал спокойно и видел сны с покеймонами.

Не, блин, все таки справедливости ради.
Винда то пиратская небось, да? :)

делаеш востановление системы и по новому ставиш антивурусник - должно помочь
да не вопрос, я ж говорю винду переустановил. но вот эти разводы, когда они понимают, что за такие деньги никто заяву писать не будет, достали

у брата под домом с..дили номера и тоже написали - отправьте деньги на wmu и вам вернут номера.

а вот это настораживает

Не, блин, все таки справедливости ради.
Винда то пиратская небось, да? :)
ответ, я думаю, знаете. Проблема в том, что все молчат в данном случае. Я понимаю, что для меня это будет геморрой (все заявы и т. д.). Я спрашиваю. кто-то сталкивался с заявами по таким случаям, или все тупо закрывают глаза (на что эти гады и расчитывают)?

Спасибо, за предложении о помощи в лечении компа. Действительно, больше интересует не это, а взаимоотношения с мвд по подобным вопросам

а доказать как? кошелек формальный скорей всего, создан на пару дней. Деньги выводятся сразу же по приходу.
В этом случае пиши не пиши заявы результат будет один. (если вы не Ахметов - для него быстро найдут и от.....т)

Ну только имхо первая проблема в том, что вас первого "примут" как мошенника за юзанье пиратской винды.
Потомушо их, тех чуваков ищи-свищи, а вы вот сам пришел.

Ну только имхо первая проблема в том, что вас первого "примут" как мошенника за юзанье пиратской винды.
Потомушо их, тех чуваков ищи-свищи, а вы вот сам пришел.
да чушь это по поводу юзанья. для отмазки могут рассказывать - это да. Я просто говорю, что, наверное же, можно отследить IP-адрес, куда выводились деньги и т. д. Только кто этим будет заниматься? Проще отписаться - отказник - и все. Поэтому я и спрашиваю: у кого-то среди знакомых были подобные случаи?

Ну только имхо первая проблема в том, что вас первого "примут" как мошенника за юзанье пиратской винды.
Потомушо их, тех чуваков ищи-свищи, а вы вот сам пришел.

Эта хрень и на официальную "винду" садится.

Эта хрень и на официальную "винду" садится.
Да, кстати!

Заяву писать, шо небо красить! А от такой хрени у меня коллега как-то избавляется на ура.Он говорит что этот вирус создан как программа, и ложится он как раз на антивир,по этому его антивирус обнаружить не может. (заходит типа обновления)

Да, кстати!
Да, разок посмотрел по чём зимняя резина на одном сайте.Выключил,а на следующий день после загрузки "подарочек". Так что эта хрень водится не только там где пахнет порнухой.

лучше уж написать админам в вебмани номер кошелька и подтвердить факт злоупотребления его владельцем, пускай заблокируют кошель, и плакали их денежки - вот и наказание ;-)

п.с. не думаю что там этот кошель каждый день меняется, это ведь в проге надо ковыряться...

лучше уж написать админам в вебмани номер кошелька и подтвердить факт злоупотребления его владельцем, пускай заблокируют кошель, и плакали их денежки - вот и наказание ;-)

п.с. не думаю что там этот кошель каждый день меняется, это ведь в проге надо ковыряться...
я думаю, кошелек меняется постоянно, ну да ладно завтра будем что-то ддумать

интересно смысл его менять? думаешь что таких как ты что хотят отомстить много?
неа единицы, уверен что все кто шарит просто убивают процес и прогу, кто нет меняют всю ОС. а тот кто не допер что это развод, повелся и отправил деньги вообще не додумается что можно еще и отомстить както


так что не думаю что там меняется все так часто. ну можт раз в неделю и меняется..

хотя если другого варианта нету то что делать? а вот чтоб по ихнему айпишнегу блокировали кошельки (даж новые) очень и вариант, вся проблемма доказать админам свою правоту и факт преступления

Фигня. С пом. ливСД такое лечится в течении минут 10. Потом еще можно полчасика потратить на почистить комп фраера ушастого от всякого говна, которого там в избытке, получить свои кровные и ехать к следующему такому же.

Тем и живем. ;-) В том числе.
По ходу, в процесе лечения, напеваем вот это

http://www.youtube.com/watch?v=SkZ1O4UJdcU

PS: По скольку источник этой заразы (ну, контент сайтов, которых она попадает на комп) хорошо известен - совесть за содранные денежки не мучает, Абсолютно.

Ну только имхо первая проблема в том, что вас первого "примут" как мошенника за юзанье пиратской винды.

не пугайте человека.
у нас физлиц за винду не гоняют. это официальная позиция МС. ибо решение суда нужно, чтобы юзерский комп забрать и проанализировать, это никому не интересно.

PS: По скольку источник этой заразы (ну, контент сайтов, которых она попадает на комп) хорошо известен - совесть за содранные денежки не мучает, Абсолютно.

ну и напрасно не мучает.
он прыгает совсем не из порносайтов, а из рекламных баннероротаторов, через жабаскрипт. пострадать может любой, кто лазит по говносайтам типа "весь софт-музон-филма здесь!!! заходи!!!"...

Как раз хотел, создать аналогичную тему. За последние 2 недели 3 случая все хотят ВебМани. С помощью LiveCD убирается очень быстро. Главное знать место расположение заразы. Обычно это временные папки (кэш) браузеров или гдето в папке в профиле пользователя. Искать вручную с помощью Тотала можно, по маске *.exe + дата. Обязательно проверить реестр так как вымогатели меняют shell на свой вирусный.
Также был случай когда зараза прописывалась вместо MBR тогда лечение команда с консоли восстановления fixmbr.

pupkov (http://tavria.org.ua/forum/member.php?u=16789)
Аваст + ZoneAlarm (не конфликтуют) + фаэрфокс + (плагины) -
adblock_plus - блок банеров рекламы
noscript - блок скриптов - не обязательно ставить
flashblock - блок флеш картинок и рекламы
betterprivacy - чистит флеш куки

Будешь заниматься гонками потратишь кучу времени в пустую.

И ребят ) такое только с порносайтов попадает, или я картинка, я видео но с расширением exe, с каких пор картинка или видео предлагали установиться к вам на комп? с каких пор для скачки ряда прог с сайта на комп нужно установить какой то инсталятор? думайте головой что делаете! а мама я сунул пальци в розетку, а нельзя но она же в стене жоступна и можно сутунуть, ну это как то не серьёзно, хотите научится чем то пользоваться изучите правила безопасности.
Раз такое было в офисе, комп просто был переустановлен - на компе лазили в порнухе!

Jetpilot (http://tavria.org.ua/forum/member.php?u=1222)
А в мире бывает пиратская винда? (не считая модификаций на экспи хотя там изменений не много) пиратское то, что сделано без лицензии, либо является подделкой, а мы регистрируем лицензионную винду произведённую мелкософт, а как мы это делаем это уж наше дело! Если быть точнее то это программное обеспечение установленное с нарушением авторских прав, а не как не пиратское программное обеспечение или не лицензионное.
Есть понятия продажа нематериальных активов подлежащих лицензированию (самый яркий бытовой пример это видео фильмы), а есть понятие взлом и нарушение авторских прав :) а то, что органы смешали понятия лицензий в одно ну так это их дело.

там делов на 5 минут, на сайте дрвеб если генератор ключей для этих вирусов, а если не помогает и есть какой никакой опыт ПК, позвони мне я расскажу как эту фигню удалять: 097 пять 99 37 ноль ноль

Для веб маней кошельков не подходит мало того их шаровый курейт вирус не видит и лив ЮСБ тоже и даже установленый комерческий антивир не помагает эта зараза всеравно лезит буду им вирус слать хай думают

Да, не видит, я ж о чем и говорю - Курит, AVZ не видят эту дрянь!

Потому как оно не есть вирусом в их понимании. А научить чего-то не получается... Или может механизм заражения правильный придумали. Еще не разбирался.

Да, разок посмотрел по чём зимняя резина на одном сайте.Выключил,а на следующий день после загрузки "подарочек". Так что эта хрень водится не только там где пахнет порнухой.
Так мы и поверили. ;)
Вчера как раз мой Кум жаловался на эту фигню. Смотрел порнуху, и тут его обвинили в педофилии. Он с перепугу вырубил комп, а жене сказал что сгорел блок питания. Правда так и не признался, перевел он деньги на вебмани, или нет.

универсальной лечилки-программы от этого дела пока нет.
потому что антивирусные программы не считают вирусом файл, который выводит на экран картинку с кнопкой и блокирует диспетчер задач.
лечится -- руками опытного специалиста.

Ну не знаю попробуйте уже в режиме от сбоев! или с другого компа поищите внете куда прописывается в трей эта зараза, где то же такие случаи были и можно грохнуть ветку, а потом загрузится с лив сиди, грохнуть из автозагрузки :) всё можно сделать.

Чел уже в четвертый раз приносит комп с тойже херней причем по порно сайтам он не лазит На компе стоит лицензионный др.веб
Вот сейчас есть три файла др.веб их не определяет как вирус а вот Malware Определяет их как вирус шоле рискнуть запустить )))
Написал в поддержку др.веба жду ответа

Пиши в арбитаж, пусть блокируют кошелек

Кстати достал вирус могу поделиться

Вобщем изличился нашол вирус он на рабочем столе был удалил его а вместо него поставил АВЗ с таким же именем при перезагрузке стартанул АВЗ с помощью его иправил все. Вирус отправлю в Др.веб хай роздупляют

Попытка справиться обычными методами ничего не даст. Загрузка в безопасном режиме и заход под другим пользователем ничего не дадут, искать коды для разблокировки не советую, только потеряете время.

Раз средствами ос добраться не получилось, нам потребуется какой-либо LiveCD, умеющий работать с файлами и реестром на локальной машине. Я для этих целей использую Erd Commander. Дальше буду писать с учетом использования Erd, использование других LiveCD принципиальных отличий не внесет.

1. Грузимся с загрузочного диска Erd Commander.

2. Заходим в «Explorer», затем c:\Documents and settings\имя вашего пользователя\Рабочий стол\ и удаляем файл «test.exe», если он есть. Если нет – идеи дальше.

3. Заходим c:\WINDOWS\system32\ находим файл «userinit.exe« и безжалостно его удаляем, затем находим там же файл «03014D3F.exe» и переименовываем его в «userinit.exe«.

4. Заходим в c:\Documents and settings\Documents and settings\All Users\Application Data и удаляем там файл «22CC6C32.exe«.

Теперь вируса больше нет, осталось подчистить за ним следы в реестре.

5. Заходи в Erd в «Administrative Tools» и запускаем там редактор реестра RegEdit.

6. Переидем в ветку «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon», в этой ветке необходимо проверить два параметра – “Shell” и “Userinit”. В параметре «Shell» должно быть записано «Explorer.exe», а в параметре «Userinit» – «C:\WINDOWS\system32\userinit.exe,» (обязательно с запятой на конце!!!).

7. В моем случае вирус видоизменил файл файл c:\WINDOWS\system32\taskmgr.exe. После пролечивания указанным методом системы, перезагрузки компьютера и запуска диспетчера задач злополучный баннер появился снова. Лечится заменой зараженного файла на аналогичный с живого компьютера. Советую сделать это сразу, лшним не будет.

8. Перезагружаемся и все должно заработать как прежде ;)

Важно: чтобы удалить вирус, нужно выполнить все пункты инструкции, невыполнение скорее всего привдет появлению баннера снова.

Удалил без ваших пунктов

Удалил без ваших пунктов

Аха а когда винда грузиться не будет я посмотрю что вы будете делать ;-)

То грузится яж после исправлений AVZ перезагружал и после Malware тоже перезагружал все гуд

То грузится яж после исправлений AVZ перезагружал и после Malware тоже перезагружал все гуд

Я в плане когда залезет этот троян и не будет пускать тебя не в безопаску не в винду;-)

В большинстве случаев скотинки этого рода подменяют собой ехплорер или садятся в строчку запуска юзеринита доп. параметром.
Итак.
1. Загрузившись с любого ливЦД правим раздел, описанный Dalli. За тем проверяем все разделы с именем Run. Но тут надо иметь некоторый опыт. Нужно представлять, что там должно быть и чего не должно. Например, там не должно быть путей на юзерский или системный темп а так же, на юзерский или общий Application Data. Все это удаляем не задумываясь.
2. Чистим системный и юзерские темпы. В 80% случаев по моей статистике зараза складывается туда.
3. Любым вменяемым менеджером файлов (Far) смотрим диск С: с сортировкой по дате модификации. Вдумчиво анализируем измененные в день заражения (если знаем, когда) ехе-шники. Особенно, если они еще и скрытые. Помним, что всякая фигня типа Проводника и ТоталКоммандера по умолчанию скрытые файлы НЕ ПОКАЗЫВАЕТ. Все подозрительное... Ну, для начала складываем в какую-нибудь временную папку подальше от системных. Если уверены, что модифицированный файл - виндовая утилита - восстанавливаем его из винды с такой же версией сервиспака.

Фот.

PS: Автозагрузка, которая находится в общем/юзерском меню - тоже есть место, куда ложится зараза.

PPS: Если же у Вас бутовый вирус - все становится намного интереснее. :-)

Буквально вчера опять словил блокировщика, файл называется netprotocol.exe.
Путь c:\documents and settings\Пользователь\application data\netprotocol.exe
+запись в реестре где вместо explorera.
Такое чувство будто школота писала. Поперло с начала сентября.

В большинстве случаев скотинки этого рода подменяют собой ехплорер или садятся в строчку запуска юзеринита доп. параметром.
Итак.
1. Загрузившись с любого ливЦД правим раздел, описанный Dalli. За тем проверяем все разделы с именем Run. Но тут надо иметь некоторый опыт. Нужно представлять, что там должно быть и чего не должно. Например, там не должно быть путей на юзерский или системный темп а так же, на юзерский или общий Application Data. Все это удаляем не задумываясь.
2. Чистим системный и юзерские темпы. В 80% случаев по моей статистике зараза складывается туда.
3. Любым вменяемым менеджером файлов (Far) смотрим диск С: с сортировкой по дате модификации. Вдумчиво анализируем измененные в день заражения (если знаем, когда) ехе-шники. Особенно, если они еще и скрытые. Помним, что всякая фигня типа Проводника и ТоталКоммандера по умолчанию скрытые файлы НЕ ПОКАЗЫВАЕТ. Все подозрительное... Ну, для начала складываем в какую-нибудь временную папку подальше от системных. Если уверены, что модифицированный файл - виндовая утилита - восстанавливаем его из винды с такой же версией сервиспака.

Фот.

PS: Автозагрузка, которая находится в общем/юзерском меню - тоже есть место, куда ложится зараза.

PPS: Если же у Вас бутовый вирус - все становится намного интереснее. :-)




Согласен, но уверен 60% народа ничерта не поняла =):-D

Согласен, но уверен 60% народа ничерта не поняла =):-D

а у меня дебиан 2двд-ы записывется ... писец кантре ребенка :)

Сам попал где-то с год назад, но раздуплил сразу, и заразы не цепанул, а вот уже пару человек таким же образом подхватили. Образ этот выглядит примерно так - заходишь на безобидную с виду страницу, а при попытке её закрыть - выскакивает такое себе окошко с примерным текстом "Вы действительно хотите закрыть нашу страницу? Тогда нажмите "Да", в противном случае вы продолжите просматривать содержимое нашего сайта". Попытка закрытия броузера приводит к тому же "вопросу". Нажимаешь "Да", и радуешься блокеру. ИМХО, всё честно - выскочила хрень, предлагающая установить себя в качестве шелла. Юзер согласился. Венда и антивири не при делах. Они же текст не читают, для сравнения с последуюущими действиями софтины.

Согласен, но уверен 60% народа ничерта не поняла =):-D

Дык эта. :) Нам больше достанется.

Так с помощью AVZ можна править авто запуск и востанавливать эксплоуер причем нажатием одной нопки

Так с помощью AVZ можна править авто запуск и востанавливать эксплоуер причем нажатием одной нопки

Ключевое слово - "шара". Или "нажатие одной кнопки". О том, что надо включать мозгЫ, если они есть, обычно, скромно умалчивается.

ну так менеджер авто запуска выдает только список а выбираеш ты сам. Правда розблокировать запуск реестра,диспетчер задач, запуск эксплоуера намного прще и удобней поставив галочьки чем лезть в реестр или в груповую политику

Dalli (http://tavria.org.ua/forum/member.php?u=24284)
А с лив сд не проще его из автозапуска грохнуть? повторно сам он туда ни когда не пропишется :)

Ну если вас уже всё так достало то вот! - Ad Aware если он не справится ни кто не справится.

Dalli (http://tavria.org.ua/forum/member.php?u=24284)
А с лив сд не проще его из автозапуска грохнуть? повторно сам он туда ни когда не пропишется :)

Ну если вас уже всё так достало то вот! - Ad Aware если он не справится ни кто не справится.

НУ если ты читал то я это и написал =);)

Про эту заразу даже в новостях по 1+1 показали репортаж. С др.веба ответ шоб небыло проблем : Нажмите на значок паука в правом нижнем углу экрана, далее Инструменты, далее Настройки, далее Расширенные.
Установите галочки напротив:
1) Запрещать модификацию важных объектов Windows
2) Запрещать приложениям низкоуровневую запись на жесткий диск
ОЧЕНЬ ВАЖНО: При обновлении компонентов Windows, установке программ, дефрагментации разделов жесткого диска, эти галочки необходимо будет ОТКЛЮЧИТЬ. После произведения указанных действий включите обратно эти настройки. При данных настройка Ваш компьютер не будет подвержен воздействию известных блокировщиков.

И все кинулись ставить др веб :) ещё раз Аваст + ZoneAlarm и + по желанию Ad Aware - лажу где хочу и как хочу :)

Про эту заразу даже в новостях по 1+1 показали репортаж. С др.веба ответ шоб небыло проблем : Нажмите на значок паука в правом нижнем углу экрана, далее Инструменты, далее Настройки, далее Расширенные.
Установите галочки напротив:
1) Запрещать модификацию важных объектов Windows
2) Запрещать приложениям низкоуровневую запись на жесткий диск
ОЧЕНЬ ВАЖНО: При обновлении компонентов Windows, установке программ, дефрагментации разделов жесткого диска, эти галочки необходимо будет ОТКЛЮЧИТЬ. После произведения указанных действий включите обратно эти настройки. При данных настройка Ваш компьютер не будет подвержен воздействию известных блокировщиков.
Интересно, сколько заплатил Dr.Web каналу 1+1 за рекламу?
З.Ы. И вообще, Dr.Web давненько начал активную рекламу на украинском рынке.

Интересно, а че го ж те америкосы так на маки налегают, продавая винду по всему миру :) ?

softm (http://tavria.org.ua/forum/member.php?u=4170)
Чёт не то вы говорите раз, и два да хотите снесите винду залейте мак ос кто мешает то :)

Интересно, сколько заплатил Dr.Web каналу 1+1 за рекламу?
З.Ы. И вообще, Dr.Web давненько начал активную рекламу на украинском рынке.

Др.Веб ничего не платил в новостях говорили о проблеме никаких антивирусов не обсуждали.
Решение проблемы от Др.Веб пришло на мой запрос

softm (http://tavria.org.ua/forum/member.php?u=4170)
Чёт не то вы говорите раз, и два да хотите снесите винду залейте мак ос кто мешает то :)

Нет, я по пути - нищебродов пошел.
Сначала ноут жены.
Потом компутер малого.
Сейчас будет и свой.
Ибо виндоус вирусы - надоели.

ПС. А вот на работе за есет счет распечатал буквально, 360 за год за 2 пс...

softm (http://tavria.org.ua/forum/member.php?u=4170)
Глупости какие, а нищеброды тут причём, хотите линуху поставьте хотите макос и то и то нормально встанет, те проги что я перечислил БЕСПЛАТНЫ! но в пакете дают идеальную защиту.

стоит док веб на защите, браузер= мозилла. сижу на рено клубе. открыто радио онлайн - вылетает табличка- ага. всё. всему писец= вобщем с вас 200грн и по рукам.
а у меня 2 винды стоит одновременно. так что загрузилсо со второй. ща сканирую.

Из под роута, с железным фаером кто-то цеплял?

Я как раз из под роутера с железным фаером (д-линк 524, вроде) два дня назад цепанул бутовый блокировщик. Немного попарился, потом пришлось включить мозг и записать новый лив-сиди, т.к. старый отказался запускаться, потом пофиксил мбр, потом прошелся новым кьюритом, кстати, заразу он сразу нашел. Потом пофиксил реестр, и на всякий случай прошелся авастом. Винда - Виста хоум - лицензионная, если кто тут ярый приверженец лицензий. Сразу говорю, лазил именно по "тем самым" сайтам с "картинками".

Так в том то и дело что раньше эта зараза была только на сомнительных порнографических сайтах сейчас никуда не ходиш там ютуб радио гавно форум и на тебе вылазит эта хрень.

веселит, частенько приносят с таким))
особенно то что удалится биос)
еще б написали что сам комп самоуничтожится через сутки

вот и к нам обратились с таким приколом..
кто как ломал?
Вылазит типа дайте 200 грн или больше на кошелек, кошелек менется все время

вот и к нам обратились с таким приколом..
кто как ломал?
Вылазит типа дайте 200 грн или больше на кошелек, кошелек менется все время
Форматируй винт, шоб знали как по порносайтам лазить. ;-)

да антивирем просканировать винт, предварительно сняв его, и повесить через юсб шнурок, адаптер
ну а коль не получится то перебивать чтоле

Сегодня поймал нового блокировщика
http://s007.radikal.ru/i300/1109/6a/fd13e1d76288t.jpg (http://radikal.ru/F/s007.radikal.ru/i300/1109/6a/fd13e1d76288.jpg.html)
Нашел удалил, исправил реестр, вернул оригинальный userinit.exe, а он толком не заработал. Правильно не отрабатывает userinit.exe, хотя файл и запись правильные.

http://i002.radikal.ru/1109/da/23720a383707.jpg
ОЛОЛО!!!!11расрас
ОЛОЛО!!!!!!
В слове "посетили" не хватает буквы "с".

Инфа 100% писали эту шнягу полуграмотная школота.

Нашел удалил, исправил реестр, вернул оригинальный userinit.exe, а он толком не заработал. Правильно не отрабатывает userinit.exe, хотя файл и запись правильные.

значит еще где-то остался враг, запускается как служба... просканировать винт дрвеб-ливСД
если не поможет - запустить установку винХР в режиме восстановления (R)

В общем по быстрому развернул систему из образа. На неудачное лечение ушло больше времени, чем на установку с нуля.
Хотя раньше на подобную заразу уходило времени не больше 10 минут.

вот и я кому делаю образ то не мудохаюсь с образа востановил за 5 мин и все

Сняли винт подключили к другому компу - Аваст + Ad Aware, или понять как запустить откат системы через досовскую консоль! это куда проще сделать командами будет с точки восстановления.

Сегодня поймал нового блокировщика
http://s007.radikal.ru/i300/1109/6a/fd13e1d76288t.jpg (http://radikal.ru/F/s007.radikal.ru/i300/1109/6a/fd13e1d76288.jpg.html)
Нашел удалил, исправил реестр, вернул оригинальный userinit.exe, а он толком не заработал. Правильно не отрабатывает userinit.exe, хотя файл и запись правильные.
;-)
Причина: Сайт содержит насилие над несовершенно летними....

:) таааааааааааак это специально так и делают что бы быстрее бабала внесли!

Сегодня поймал нового блокировщика
http://s007.radikal.ru/i300/1109/6a/fd13e1d76288t.jpg (http://radikal.ru/F/s007.radikal.ru/i300/1109/6a/fd13e1d76288.jpg.html)


Шалун.

С номерами можно смело писать заяву и даже обязательно писать, т.к. если эти номера где-то светанутся, то можно заработать огромный геморрой на всю жёппу.
А вот с антивирусом ничего не сделаете, скорее опять наживете геморрой, софтик-то небось пиратский, а это первый вопрос, который зададут.
Кста, подобная вирусня без особых проблем вырезается, в инете на эту тему копей наломано горы.

Сегодня поймал нового блокировщика
http://s007.radikal.ru/i300/1109/6a/fd13e1d76288t.jpg (http://radikal.ru/F/s007.radikal.ru/i300/1109/6a/fd13e1d76288.jpg.html)
Нашел удалил, исправил реестр, вернул оригинальный userinit.exe, а он толком не заработал. Правильно не отрабатывает userinit.exe, хотя файл и запись правильные.

ВЫ "поетили" запрещённый интернет.Даже ошибку сделали в низу.

Товарищ поймал блокировщика, который появляется еще до загрузки XP, восстановление из образа не привело ни к чему- выплыл снова. Придется по-новой разбивать винт и ставить хрюшу.

Если до загрузки появляется, то это mbr блокер, лечится с консоли восстановления командой fixmbr.

ВЫ "поетили" запрещённый интернет.Даже ошибку сделали в низу.В слове "посетили" не хватает буквы "с".http://dobrochan.org/src/png/1004/%D0%A2%D1%80%D0%B5%D0%B4-%D0%BD%D0%B5-%D1%87%D0%B8%D1%82%D0%B0%D0%B9.-%D0%A1%D1%80%D0%B0%D0%B7%D1%83-%D0%BE%D1%82%D0%B2%D0%B5%D1%87%D0%B0%D0%B9.png

Всем добрый день!
Была у меня несколько раз подобная ситуация с компом.
Должен сказать, что такого рода вирус можно схватить где угодно вовсе не обязательно лазить по "клубничным" сайтам.
Как правило проблема решалась путем отката - восстановлением системы к более раннему состоянию. Делается это через msconfig. Правда предварительно нужно включить восстановление системы и периодически создавать точки возврата. Данная процедура попросту убирает из реестра, файлов конфигурации и т.п. все изменения после даты точки отката плюс перезаписывает некоторые системные файлы. Само тело вируса при этом может и оставаться на компе но оно фактически не активно. Со временем нормальный антивирус его удалит.
Раньше я тоже ковырял реестр в ручную и удалял файлы, но в большинстве случаев все оканчивалось глюками в операционке и перестановкой винды. Честно говоря однажды попался вирус который заблокировал сам msconfig, но раз в два года переставить винду даже полезно.
А в милицию из за такой фигни ходить не советую.

Ну кагбе это вымагательство и суммы которые они просят попадают под криминальную ответственность. И для вас переустанавливать винду полезно а если у человека там инфы не на одну тону баксов ? Не все используют комп только на подрочить и в форуме написать некоторые в нете работают.

Я занимаюсь сетевыми проектами лажу блин ну где угодно, порнуха не исключение (для анализа ибо порнуха лучшими темпами развивается и продаётся), но я же такое гамно не где не подхватываю!

Ещё раз! Аваст + зон алярм и не отключать стандартный фаэрвол виндовс и будет вам с т часть е :)

Zvirr (http://tavria.org.ua/forum/member.php?u=3923)
Те кто хранят такую инфу бэкапят её и шифруют, или на крайняк в архивы под сложными паролями загоняют и опять же бэкап на носитель, а что касательно порнухи и ой мама мама однокласнички в контактике ооооооооой, а дядя нашёл мой домашний адрес и телефон по году месяцу числу рождения и имени нашёл :) и тд и тпп.

Я занимаюсь сетевыми проектами лажу блин ну где угодно, порнуха не исключение (для анализа ибо порнуха лучшими темпами развивается и продаётся), но я же такое гамно не где не подхватываю!

Ещё раз! Аваст + зон алярм и не отключать стандартный фаэрвол виндовс и будет вам с т часть е :)

Zvirr (http://tavria.org.ua/forum/member.php?u=3923)
Те кто хранят такую инфу бэкапят её и шифруют, или на крайняк в архивы под сложными паролями загоняют и опять же бэкап на носитель, а что касательно порнухи и ой мама мама однокласнички в контактике ооооооооой, а дядя нашёл мой домашний адрес и телефон по году месяцу числу рождения и имени нашёл :) и тд и тпп.



Пользуйтесь:
http://yahooeu.ru/uploads/posts/2010-09/1285770075_hohmodrom_gandon.jpg

И все будет Ок.

...
И для вас переустанавливать винду полезно а если у человека там инфы не на одну тону баксов ? Не все используют комп только на подрочить и в форуме написать некоторые в нете работают.

А я, как все нормальные люди, комп для работы использую. Поэтому могу дать второй совет:
В обязательном порядке разбить винт минимум на два, а еще лучше на три и больше логических устройств. Первый (как правило диск C: ) строго под систему и программы, второй для работы, важной информации и т.п. и так далее на усмотрение пользователя, самое последнее устройство рекомендую делать не большое по объему и хранить там информацию малоценную и редко используемую ибо винты начинают сыпаться как правило с "конца".
Если Вы сделаете примерно так как я рекомендую то в случае серьезного вируса можно диск С: попросту отформатировать и установить систему. Можно вообще создать образ системы с нужными прогами, чтоб каждый раз не заморачиваться.

на днях товарищ обратился с просьбой.Комп заблокирован по причине просмотра НЕЛИЦЕНЗИОННОГО гей и детского порно.Штраф в размере 200 грн. предагают отправить на кошелёк U240913656594 .В случае неуплаты в течении 12 часов все данные в т.ч. Bios будут удалены,а попытка переустановить систему приведёт к нарушению работы компа и все данные о вашем ПК будут переданы органам власти для привлечения за хранение и распространение порнографического контента.
Незнаю где товарищ лазил и как подхватил заразу.Стоит KIS2009 с просроченным УЖЕ ключом.За 10 минут восстановил винду акронисом из образа и обновил KIS..... Стараюсь всегда сохранять готовый образ со всем необходимым.В этот раз действительно пригодилось.

А я, как все нормальные люди, комп для работы использую. Поэтому могу дать второй совет:
В обязательном порядке разбить винт минимум на два, а еще лучше на три и больше логических устройств. Первый (как правило диск C: ) строго под систему и программы, второй для работы, важной информации и т.п. и так далее на усмотрение пользователя, самое последнее устройство рекомендую делать не большое по объему и хранить там информацию малоценную и редко используемую ибо винты начинают сыпаться как правило с "конца".
Если Вы сделаете примерно так как я рекомендую то в случае серьезного вируса можно диск С: попросту отформатировать и установить систему. Можно вообще создать образ системы с нужными прогами, чтоб каждый раз не заморачиваться.
То вы еще инфу не теряли с винта все у вас еще в переди вся важная инфа должна дублироватся на дисках. А то ведь и файловая слитеть может и беды могут появится да и просто застучать. У меня стоит др веб лицензия лажу тоже визде безз ограничений суваю сомнительные флехи и ниче таких проблем не знаю просто многие юзеры не договаривают ведь антивир перед удалением мог и спросить что делать а юзер мог выбрать и игнор особенно фаервол вебовский любит спрашивать

У меня такое же было, сделал восстановление винды и все гуд. А на счет этого кошелька...Поймать их можно, но это никому не надо. Хоть и кошелек липовый, но переводят и дальше снимают на настоящий. И если бы службы обращались в webmoney им бы предоставили эту информацию.

Один раз тоже пытались развести на деньги. Сижу в инете, даташиты дергаю. Хлоп - в трее подозрительно ярлычок жавы заморгал, и через минуту - ашамбе, пешельбех, шайтанама!!!!! Правда, сумма уже была озвучена в 300 грн (видать, подправили прогу :))

Самое интересное, что стоит Есет с последними базами, и как-то проворонил. Ну я не сильно напрягался, благо, образ С лежит тихонько на компе. Перезагрузил комп, и тут мне Есет выдает - мол, хозяин, так и так, нашел! И прибил энту гадость. Так что образ не пригодился.

Вывод - Есет рулит.