Наверное все слышали, а кто-то даже сталкивался. Смысл в чем.
В сети полно рецептов для вылечивания этого дела. Но большинство из низ заточено для обычного пользователя(домашнего юезар).
Я сисадмин(частично). Недавно заболел один комп этим дело.
Манагер сидел в системе под user-ом. И соответственно ни реестр, ни файлы винды не пострадали, так как у юзера(из под которого и запустился вирь) тупо нет прав для записи в реест и каталог винды.
Значит вирь засел в пользовательской директории. Вылечил очень просто, тупо снес весь юзерский каталог. Да именно в этом случае, у юзера не было ничего важного там и он согласился на удаление всего.
Вроде проблемы больше нет, но решить я ее не решил. Хочется узнать может кто уже лечил такие вещи "нетрадиционной медициной"?
Спасибо!
Спустя 2 минуты, 37 секунд (11.07.2011 - 16:35) Семён написал(а):
лечится свежим касперским?
За 2-ва года в офисе ни у одного не было подобных проблем. (парк машин 60 штук)
А вирус сидит Application Data, dll которая патчит explorer.exe насколько я помню.
Хапают в браузерах xD
За 2-ва года в офисе ни у одного не было подобных проблем. (парк машин 60 штук)
А вирус сидит Application Data, dll которая патчит explorer.exe насколько я помню.
Хапают в браузерах xD
Спустя 7 минут, 38 секунд (11.07.2011 - 16:43) ApuktaChehov написал(а):
Семён - ну у меня 3 года не было. И вот сегодня...
Я понял, спасибо.
Я понял, спасибо.
Спустя 4 минуты, 7 секунд (11.07.2011 - 16:47) kristall написал(а):
Есть прикольный способ. В момент загрузки надо успеть открыть блокнот и нажать несколько букв. Затем, когда все загрузится и винлок блокирует экран, коротко нажать на кнопку "Вкл" на корпусе. Ось начнет сворачиваться и с большой степенью вероятности сначала выгрузит винлок, а затем уткнется в несохраненный документ в блокноте.
Спустя 3 минуты, 30 секунд (11.07.2011 - 16:51) ApuktaChehov написал(а):
kristall - шаман! 
Спустя 21 час, 29 минут, 6 секунд (12.07.2011 - 14:20) dibkan написал(а):
| Цитата |
| тупо снес весь юзерский каталог |
А зачем весь? Достаточно было найти свежие exe файлы и удалить их.
В случае лечения домашних компьютеров делаю аналогично - ищу соответствующие дате заражения exe файлы в директории виндоус и профилях. Их можно смело удалять.
Затем чаще всего нужно восстанавливать ключ запуска Explorer и userinit, смотря куда вирус прописался.
Вообще эти вирусы для сисадмина полезны - лечить недолго, встречаются часто, в сумме денег можно заработать прилично.
Спустя 3 часа, 18 минут, 3 секунды (12.07.2011 - 17:38) Winston написал(а):
| Цитата (dibkan @ 12.07.2011 - 14:20) |
| Вообще эти вирусы для сисадмина полезны |
Ага, чтобы всегда в форме был
Спустя 17 часов, 24 минуты, 53 секунды (13.07.2011 - 11:03) ApuktaChehov написал(а):
dibkan - снес потому что времени не было разбираться. К тому же юзер согласен был.
Кстати, обычно, такие вирусы приписывают себе неверную дату.
Кстати, обычно, такие вирусы приписывают себе неверную дату.
Спустя 13 минут, 39 секунд (13.07.2011 - 11:16) DySprozin написал(а):
ApuktaChehov
Надеюсь, 0дмины здешние не сочтут за пиар, но инфа ИМХО полезная (почти 3 тыс. посещений статьи за год!)
http://forum.anabot.ru/12/359/0.html
Например, вот выдержка:
-----------------
«Некомпьютерный» способ разблокировки баннера
А теперь о «быстром» способе. Он некомпутерный, но очень эффективен!
Знаете ли вы, что номер, на который надо отправить смс взят не с неба? Его обслуживает определенная компания-провайдер. Но какая?
Заходим по ссылке ниже:
http://moscow.megafon.ru/services/content/
Там вбиваем свой короткий номер (например, 3381), жмем "Найти" - высвечивается Контент-провайдер, отвечающая за этот номер. В данном случае, это А1. Контент-провайдер. Первый Альтернативный ЗАО. Кликаем на эту ссылку и попадаем на страничку с телефоном провайдера.
Дальше все легко: набираем номер и говорим о том, что наш комп заблокирован. Вам либо дают номер, куда звонить, либо сразу просят назвать код для отправки и диктуют код дезактивации.
_______________________________________________________________
Опишу мой опыт:
В качестве подопытного кролика у меня был вирус, который требовал отправить код 35201014 на номер 5581. Со своего компа я удалил его способом, который описал в первом посте, но битому неймется и я решил запустить его снова (уже на виртуальной машине), чтобы проверить способ со звонком.
Итак, у меня оказался провайдер как раз "А1. Первый Альтернативный ЗАО".
Что за телефон там? Ага, 8 495 363 14 27.
Звоним... Трубку взяли сразу:
— Здравствуйте!
— Здравствуйте, вы обслуживаете номер 5581?
— Да.
— Не могли бы вы мне помочь справиться с баннером? У меня компьютер заблокировался...
— Позвоните по телефону 8 800 100 73 37 (звонок бесплатный — Д. И. Спрозин)
— Спасибо!
Звоню по номеру 8 800 100 73 37. Долго было занято, дозвонился раза с восьмого...
Взял трубку парень:
— Служба техподдержки, здравствуйте!
— Здрассте, вы обслуживаете номер 5581?
— Совершенно верно!
— Не могли бы вы мне помочь? У меня компьютер заблокировался... порнобаннер требует отправить смс, а мне денюжку платить нехочется.
— Какой код просят отправить?
— 35201014
— Попробуйте: 26884487
— Сейчас... ага, теперь говорит, код принят, требует отправить еще раз смс.
— Теперь введите: 69684151
— Баннер исчез, спасибо большое, до свидания!
— Пожалуйста, всего доброго.
"Компьютерный" способ — это хорошо... Но через телефон вы убиваете сразу двух зайцев: разблокировка компа и дезактивация короткого номера: больше мошенники с этого номера не получат ни копейки.
Ну и напоследок. Не забудьте пройтись еще раз антивирусом с обновленными базами — лишним не будет.
Дерзайте!
---
а вообще, поссылке довольно много способов (;
Надеюсь, 0дмины здешние не сочтут за пиар, но инфа ИМХО полезная (почти 3 тыс. посещений статьи за год!)
http://forum.anabot.ru/12/359/0.html
Например, вот выдержка:
-----------------
«Некомпьютерный» способ разблокировки баннера
А теперь о «быстром» способе. Он некомпутерный, но очень эффективен!
Знаете ли вы, что номер, на который надо отправить смс взят не с неба? Его обслуживает определенная компания-провайдер. Но какая?
Заходим по ссылке ниже:
http://moscow.megafon.ru/services/content/
Там вбиваем свой короткий номер (например, 3381), жмем "Найти" - высвечивается Контент-провайдер, отвечающая за этот номер. В данном случае, это А1. Контент-провайдер. Первый Альтернативный ЗАО. Кликаем на эту ссылку и попадаем на страничку с телефоном провайдера.
Дальше все легко: набираем номер и говорим о том, что наш комп заблокирован. Вам либо дают номер, куда звонить, либо сразу просят назвать код для отправки и диктуют код дезактивации.
_______________________________________________________________
Опишу мой опыт:
В качестве подопытного кролика у меня был вирус, который требовал отправить код 35201014 на номер 5581. Со своего компа я удалил его способом, который описал в первом посте, но битому неймется и я решил запустить его снова (уже на виртуальной машине), чтобы проверить способ со звонком.
Итак, у меня оказался провайдер как раз "А1. Первый Альтернативный ЗАО".
Что за телефон там? Ага, 8 495 363 14 27.
Звоним... Трубку взяли сразу:
— Здравствуйте!
— Здравствуйте, вы обслуживаете номер 5581?
— Да.
— Не могли бы вы мне помочь справиться с баннером? У меня компьютер заблокировался...
— Позвоните по телефону 8 800 100 73 37 (звонок бесплатный — Д. И. Спрозин)
— Спасибо!
Звоню по номеру 8 800 100 73 37. Долго было занято, дозвонился раза с восьмого...
Взял трубку парень:
— Служба техподдержки, здравствуйте!
— Здрассте, вы обслуживаете номер 5581?
— Совершенно верно!
— Не могли бы вы мне помочь? У меня компьютер заблокировался... порнобаннер требует отправить смс, а мне денюжку платить нехочется.
— Какой код просят отправить?
— 35201014
— Попробуйте: 26884487
— Сейчас... ага, теперь говорит, код принят, требует отправить еще раз смс.
— Теперь введите: 69684151
— Баннер исчез, спасибо большое, до свидания!
— Пожалуйста, всего доброго.
"Компьютерный" способ — это хорошо... Но через телефон вы убиваете сразу двух зайцев: разблокировка компа и дезактивация короткого номера: больше мошенники с этого номера не получат ни копейки.
Ну и напоследок. Не забудьте пройтись еще раз антивирусом с обновленными базами — лишним не будет.
Дерзайте!
---
а вообще, поссылке довольно много способов (;
Спустя 16 минут, 40 секунд (13.07.2011 - 11:33) ApuktaChehov написал(а):
DySprozin - Благодарствую!
Спустя 6 минут, 53 секунды (13.07.2011 - 11:40) Семён написал(а):
У касперского в AppStore лежит приложение, в которое вписываешь короткий номер он даёт для него коды-ответы.
Спустя 52 секунды (13.07.2011 - 11:41) DySprozin написал(а):
Семён
ну это при условии, что номера уже попали в базу (;
ну это при условии, что номера уже попали в базу (;
Спустя 1 минута, 16 секунд (13.07.2011 - 11:42) Семён написал(а):
DySprozin
Это да)
Это да)
Спустя 15 минут, 17 секунд (13.07.2011 - 11:57) YVSIK написал(а):
DySprozin ОЙ КАК все просто вот это да))))))))))
самый лучший ответ
поучительный
все получи поднятие репутации +++++++
самый лучший ответ
поучительный
все получи поднятие репутации +++++++
Спустя 5 минут, 28 секунд (13.07.2011 - 12:03) DySprozin написал(а):
YVSIK
ахах =)) спасибо на добром слове (;
ахах =)) спасибо на добром слове (;
_____________