112 ответов в теме

[mike354]

обращались ко мне знакомые - последний не давал запустить таскбар, регедит и прочую хрень чтобы можно было его вычистить

помог алгоритм

K204114200

кодом может быть один из следующих вариантов

K меняем на первую цифру - в нашем случае 2ка

2 2 0 4 1 1 4 2 0 0

теперь к каждой цифре прибавляем по 1 - 9 (9 вариантов шифра ответа)
в ответе при превышении 10ка присваиваем = 10 - 1, 11 - 2, 12-3, 13-4, 14 - 5, 15 - 6, 16-7, 17-8, 18-9

+1 = 3 3 1 5 2 2 5 3 1 1
+2 = 4 4 2 6 3 3 6 4 2 2
+3 = 5 5 3 7 4 4 7 5 3 3
+4 = 6 6 4 8 5 5 8 6 4 4
+5 = 7 7 5 9 6 6 9 7 5 5
+6 = 8 8 6 1 7 7 1 8 6 6
+7 = 9 9 7 2 8 8 2 9 7 7
+8 = 1 1 8 3 9 9 3 1 8 8
+9 = 2 2 9 4 1 1 4 2 9 9

фу) - главное 0 не долго быть в ответе) я попал в +7 варианте,
после этого вирь самоуничтожился, что в прочем не отменяет полную чистку свежим Кутит.

[3BEPEB]

http://devbuilds.kas...builds/AVPTool/
http://www.freedrweb...ownload cureit/

на всякий случай, бесплатные утилиты от каспера и диалог науки, помогает в ряде случаев (но когда в безопасном режиме эта хрень - то кнопки там нажимать будет невозможно и они бесполезны, надо удалять драйвер, который запускает вирус, если удастся его найти канеш)

кстати ввод кода спасает на несколько часов, потом машина часто вешается и остается только сейфмод, введя код вы не избавитесь от вируса

[MMMUTU]

Запускал через безопасный режим с консолью.
Консоль запустилась раньше, запустил регедит.
Где-то там был параметр дизаблтаскбар (вроде в сервисес), при это, не поверите, стояло значение 0. Удалил к чертям.
Потом там же, в реестре, удалил всё, что связано с "user32" в папке вроде виндоус/виндоус НТ.
Запустил эксплорер, удалил файл юзер32 в папке систем32.

Ну и всё вроде, потом просто запустил антивирус на полную проверку. Больше не вылазило.

[-st-]

2 раза "вызывали с мольбами" спасти компутер..оба раза эта шмаль маскировалась под службу касперского и запускала экзешник с тупорылым названием из системного темпака..решалось удалением оного любым доступным способом без загрузки винды..
ах да..гпедитом ессно потом пришлось врубать редактор реестра и диспетчер задач..

Сообщение отредактировал -st-: 27 January 2010 - 0:45

[doommer]

а с юридической точки зрения это нормальная херь?

[СтарыйПепелац]

а с юридической точки зрения это нормальная херь?

С юридической точки зрения это так же законно, как подойти к мерседесу владельца этого рассылочного сервиса с баночкой серной кислоты, битой и полиэтиленовым мешочком и сказать, - "У Вас в машине и пижмачке завелся вирус, сейчас мы Вас спасем кислотой и битой. Краску Вы потом сами почините и фейс тоже. Но этот вопрос можно решить и по другому. Если вы отправите в мешочек "СМС" на 100500 баксов, то мы Вам поможем избавиться от баночки с кислотой и биты."

[Sting]

Существуют специальные абузоустойчивые смс агрегаторы. Пока это выгодно операторам связи, ниче не изменится.

Тема кстати прибыльная что ппц, наркотики и рядом не стояли )

Сообщение отредактировал Sting: 27 January 2010 - 3:01

[doommer]

.....какого нить ProcessExplorer врядли. Ну и как службы они могут запускаться через svchost

А человек то шарит! )) Вообще имхо замечательная программка, я не представляю как без неё можно решать многие проблемы с софтом.

по теме. ламаки-юзеры качаете всякую хрень и еще умудряться её запускать, я лично уже и не помню когда последний раз подцеплял какую то гадость и переустанавливал ОС )

Да и еще у меня Win PE стоит на ЖД в отдельном разделе, так что если нужно могу на него переключиться оперативно и всё починить, удобно )))

с одной стороны программа блокирует работу компьютера, с другой - докажи что ты ее не специально поставил

думаю доказать не проблема.

Я просто представлю себе ситуацию когда вижу вот такие вот "прогарммульки", когда например от работы на ПК будут зависеть реальные жизненные процессы и вот из-за это фигни они встанут и принесут убыдки копании или чего похуже.

Сообщение отредактировал doommer: 27 January 2010 - 3:30

[El Thar]

удивительно, сколько в земле русской (и ближайших к ней) людей, которые не знают элементарных правил безопасности работы в сети

1) не шляться по мутным сайтам с порнухой, "бесплатными фильмами" и прочей ерундой
2) не открывать письма с аттачами через почтовые клиенты
3) не запускать всё подряд, что в почту упало
4) profit

а потом сносят винду из-за первого чиха или вообще скидываются на дачу в Тайланде для создателей всяких мутных прог о.О

а программисту кстати респект... программа отлично продумана с точки зрения действий напуганных ламеров, да и касперские-ноды подозрительно долго не реагировали на такой вопиющий факт, что ранняя версия вешалась на самого касперского. скорее всего это какие-то около-антивирусные круги придумали, а те пока дают им заработать

[Фимка]

Профилактику заразы привели постом выше. Я приведу здесь универсальный алгоритм избавления от подобных программ.

1. Звоните в суппорт вашего ОпСоСа и спрашиваете на кого зарегистрирован указанный в вашей гадости короткий номер для СМС. Если там будут ломаться, то сообщите, что вы подверглись мошенничеству и будете вынуждены обратиться в суд. Вам немедленно выдадут телефонный номер.
2. Звоните по полученному номеру и выясняете куда вы попали. Если вы попали к смс посреднику или контент провайдеру, то повторяете действия из п1 чтобы получить телефон заказчика.
3. Звоните заказчику. Вам отвечает приятным женским голосом секретарша одной широко известной в узких кругах фирмы. Сообщаете секретарше как выглядит ваша гадость и какой код на какой номер телефона эта гадость просит отправить.
4. Через минуту вам сообщают код разблокировки.
5. ???
6. Профит.

Вся операция занимает 15-20 минут (это меньше времени полной переустановки винды) и после ввода кода, полученного таким образом, ваш компьютер приобретает временный иммунитет к большинству подобных программ.


P.S. Номер широко известной в узких кругах фирмы можно записать на бумажку и пользоваться им если не дай бог в будущем снова нарветесь на подобное.

[drixin]

Ой ужасы вы тут понаписали, эдак еще уговорите меня поставить антивирус

[VolCh]

Лечил 31 декабря три машины так (тот вариант, что пишется шеллом):
1. Безопасный режим с командной строкой
2. regedit (а вообще и explorer можно запустить, антивирь, да вообще, наверное, любую gui программу)
3. нашел левый файл в shell (оказался из темпорари инет файлов, судя по всему IE7 напортачил), заменил на explorer.exe
4. ребут
5. ?????
6. профит

Сообщение отредактировал VolCh: 27 January 2010 - 13:25

[Макс Махно]

Ой ужасы вы тут понаписали, эдак еще уговорите меня поставить антивирус

Бесполезно, можешь не ставить. ЭТУ хрень антивири не ловят влет.

Сообщение отредактировал Макс Махно: 27 January 2010 - 13:26

[СтарыйПепелац]

Бесполезно, можешь не ставить. ЭТУ хрень антивири не ловят влет.

Производитель вируса - Касперский.

[Sting]

Профилактику заразы привели постом выше. Я приведу здесь универсальный алгоритм избавления от подобных программ.

1. Звоните в суппорт вашего ОпСоСа и спрашиваете на кого зарегистрирован указанный в вашей гадости короткий номер для СМС. Если там будут ломаться, то сообщите, что вы подверглись мошенничеству и будете вынуждены обратиться в суд. Вам немедленно выдадут телефонный номер.
2. Звоните по полученному номеру и выясняете куда вы попали. Если вы попали к смс посреднику или контент провайдеру, то повторяете действия из п1 чтобы получить телефон заказчика.
3. Звоните заказчику. Вам отвечает приятным женским голосом секретарша одной широко известной в узких кругах фирмы. Сообщаете секретарше как выглядит ваша гадость и какой код на какой номер телефона эта гадость просит отправить.
4. Через минуту вам сообщают код разблокировки.
5. ???
6. Профит.

Вся операция занимает 15-20 минут (это меньше времени полной переустановки винды) и после ввода кода, полученного таким образом, ваш компьютер приобретает временный иммунитет к большинству подобных программ.


P.S. Номер широко известной в узких кругах фирмы можно записать на бумажку и пользоваться им если не дай бог в будущем снова нарветесь на подобное.

))) Вы прикалываетесь? )))))

давайте для эксперимента я дам Вам короткий номер, и ищите... секретаршу, адрес, телефон, что хотите то и ищите )))

[Marfin]

прочитал на башорге...попробывал у друга - получилось:
если вылезает такая штука , она занимает почти весь экран поверх всех окон. Но ключевое слово ПОЧТИ. Запускаем ворд...почти на ощупь..но это можно сделать. Печатаем в ворде хоть один символ. НЕ СОХРАНЯЕМ. при открытом ворде нажимаем ПУСК-->ВЫКЛЮЧИТЬ КОМПЬЮТЕР-->ВЫКЛЮЧИТЬ. При это у вас начнут закрываться все окна, в том числе и эта хрень. НО ворд ругнется..типа ...ты ж это не сохранился.....так вот нажимаете кнопку ОТМЕНА и вуаля...хрени нет - винда работает....тока потом надо обязательно проверится ...желательно куреитом...
Надеюсь кому то поможет.

[mixrin]

... файл дописывается в конец ...
потому что это не вирус

Учи терминологию. И классификацию заразы.

[Фимка]

))) Вы прикалываетесь? )))))

А вы пробовали? Или просто тупо слали СМСки? Большинство сотрудников суппорта Опсоса знают какие номера используются для мошенничества, поэтому без проблем сообщают их реквизиты. Опсосу нет никакой выгоды в судебной тяжбе, которую он с вероятностью 90% проиграет (10% когда судятся с лохами).

[Kawa]

Как много умных советов Заходим в програм файлз, смотрим файл типа plugin.exe (маскируется под плаин неро) и удаляем его к херам. После перезагрузки запускаем регедит, ищем то же самое название в автозапуске, удаляем.