Пятница, 29 Марта 2024, 10:51

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Форум игроделов » Hard'n'Soft » Софт на PC » Операционные системы » Windows заблокирован - троян-баннер (вы просматривали гей-порно-видео отправьте смс)
Windows заблокирован - троян-баннер
SlavecДата: Вторник, 25 Января 2011, 18:11 | Сообщение # 21
GameDev - площадка для творчества
Сейчас нет на сайте
Quote (Analogman)

Необязательно быть ламером, чтобы поймать вирус. Смс-вирусы обычно проникают на комп из интернета, а не с диков. В подобных случаях обычно помогает форматирование жёсткого диска.

Это точно. Я вот вирус с "вполне солидного" сайта поймал - playground. Причем он так блокировал мой компьютер, что тот десять минут запускался. (вы бы представили мое удивление, как раз железо новое появилось и тут.....) лечил неделю. Сначала удалял его, а потом делал, чтобы он заходил на сайты антивирусов и прочие софт порталы.
IroNNДата: Среда, 26 Января 2011, 11:21 | Сообщение # 22
постоянный участник
Сейчас нет на сайте
у меня кудато рабочий стол пропал и нижняя панель. на столе только обоина. че делать?

Добавлено (26.01.2011, 11:20)
---------------------------------------------

Quote (Farcuat)
HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run

да да. сегодня автозагрузку смотрел, такое было. только стереть никак. где реестр смотреть?

Добавлено (26.01.2011, 11:21)
---------------------------------------------

Quote (URGINSAN)
а затем сделал восстановление системы, и все прошло.

у меня контрольных точек нет


пол года учил GML. GameMaker отказывается теперь работать на моем компе...
Здравствуй Construct!
XDASДата: Среда, 26 Января 2011, 11:34 | Сообщение # 23
Ярый фанат GML
Сейчас нет на сайте
Quote (Analogman)
Необязательно быть ламером, чтобы поймать вирус. Смс-вирусы обычно проникают на комп из интернета, а не с диков. В подобных случаях обычно помогает форматирование жёсткого диска.

еще один ламак biggrin
Все делается почти так, как сказал стас96, только большинство таких вирусов блокируют эти действия. По этому:
Заходишь в безопасный режим и дальше делаешь в точь, точь как сказал стас.
То есть убираешь из автозапуска, далее заходишь в обычный режим и чистишь антивирусником остатки вируса )


Учу питон. Делаю Bang Bang-X.
P.s - Питон занятная вещь зараза)))
Мой сайт - http://easy-game.tk/
Мне больно видеть белый свет, мне лучше в полной темноте!Мне слишком тесно в заперти и я мечтаю об одном скорей свободу обрести © КиШ
IroNNДата: Среда, 26 Января 2011, 11:40 | Сообщение # 24
постоянный участник
Сейчас нет на сайте
Quote (XDAS)
в обычный режим и чистишь антивирусником остатки вируса )

у меня старый нод. он очень доооолго ищет


пол года учил GML. GameMaker отказывается теперь работать на моем компе...
Здравствуй Construct!
FarcuatДата: Среда, 26 Января 2011, 11:48 | Сообщение # 25
частый гость
Сейчас нет на сайте
Quote (IroNN)
да да. сегодня автозагрузку смотрел, такое было. только стереть никак. где реестр смотреть?

Через "Пуск->Выполнить->regedit", далее по тем путям. В каталоге "Run" будет много полезного. Удалить нужно только одну строчку, которая запускает блокиратор (если она вообще там есть). Если хочешь выкладывай скрин того, что в нем прописано сюда, попробуем определить.

XDASДата: Среда, 26 Января 2011, 11:55 | Сообщение # 26
Ярый фанат GML
Сейчас нет на сайте
Короче вот тут вас несколько вариантов удаления вирусов подобного рода biggrin
P.s - Модеры это не реклама )
http://www.nevor.ru/prog/sms_delete.php


Учу питон. Делаю Bang Bang-X.
P.s - Питон занятная вещь зараза)))
Мой сайт - http://easy-game.tk/
Мне больно видеть белый свет, мне лучше в полной темноте!Мне слишком тесно в заперти и я мечтаю об одном скорей свободу обрести © КиШ
Stas96Дата: Среда, 26 Января 2011, 12:09 | Сообщение # 27
Programmer and Game Designer
Сейчас нет на сайте
Quote
у меня старый нод. он очень доооолго ищет

Сейчас твоя главная задача, вернуть контроль над Windows, то есть убрать вирус из автозагрузки...но если Нод, очень долго ищет, есть другой способ.
Запомни путь где прописался вирус и введи его в "Выполнить",он он откроет эту папку и просто удали его от туда(Этот способ только если ты не можешь найти путь к файлу..)...(Я лично сам так убирал вирусы)
Если не получиться удалить так ,через Виндовс..То попробуй удалить через "Командную Строку",только запусти ее с "Правами администратора"..
IroNNДата: Среда, 26 Января 2011, 16:12 | Сообщение # 28
постоянный участник
Сейчас нет на сайте
У мну пуска нет. Пропал и ярлыки все. Только через диспетчер задач

пол года учил GML. GameMaker отказывается теперь работать на моем компе...
Здравствуй Construct!
Stas96Дата: Среда, 26 Января 2011, 16:36 | Сообщение # 29
Programmer and Game Designer
Сейчас нет на сайте
Попробуй горячие клавиши допустим чтобы зайти в "Выполнить" нажми: "Win + R"....
Чтобы запустить "Проводник" нажми: "Win + E"
IroNNДата: Среда, 26 Января 2011, 16:39 | Сообщение # 30
постоянный участник
Сейчас нет на сайте
В автозагрузке все файлы ведут в HKCU/SOFTWARE/Microsoft/Windows/Currentver... Но я думаю их удалять не надо. Это такие файлы как wjdrive32, crss, MAgent, Skype и т.д. Вообщем не могу понять что делать. На рабочем столе нет ярлыков и панели где пуск

пол года учил GML. GameMaker отказывается теперь работать на моем компе...
Здравствуй Construct!
Stas96Дата: Среда, 26 Января 2011, 16:46 | Сообщение # 31
Programmer and Game Designer
Сейчас нет на сайте
А все и не надо...И ты не тут путь смотришь(мое мнение)...У меня в Windows 7 там слева путь где лежит сам .exe файл...
Внимательно посмотри все файлы в автозапуске и посмотри те которые ты не знаешь, то есть эти файлы не системные и не тех программ которые ты знаешь..
И сними с них галочку..


Сообщение отредактировал Stas96 - Среда, 26 Января 2011, 16:46
K0DAK47Дата: Среда, 26 Января 2011, 16:50 | Сообщение # 32
Cat Development
Сейчас нет на сайте
Подобная пакость обычно хранится в Application Data. Удалять такие "вирусы" - раз плюнуть. Пара минут работы в беопасном режиме - и готово. Можно воспользоваться Live антивирем, к примеру, AVZ.

.xm
Шаблон для разработчиков
Stas96Дата: Среда, 26 Января 2011, 16:50 | Сообщение # 33
Programmer and Game Designer
Сейчас нет на сайте
Или выложи суда снимок автозапуска, мы поймем что тебе надо убрать..
K0DAK47Дата: Среда, 26 Января 2011, 16:53 | Сообщение # 34
Cat Development
Сейчас нет на сайте
Quote (IroNN)
висит банер вы успешно зарегистрировались на портале для геев и просят положить420 руб на номер +79651487714.

Оригинально, за удовольствие надо платить. biggrin

Добавлено (26.01.2011, 16:53)
---------------------------------------------

Quote (Slavec)
Я вот вирус с "вполне солидного" сайта поймал - playground

Avast на нём аж 10 троянов захавал. Ломанули pg, причём нехило. Конкурентов уйма.


.xm
Шаблон для разработчиков
MadridianFoxДата: Среда, 26 Января 2011, 17:06 | Сообщение # 35
частый гость
Сейчас нет на сайте
У меня тоже такое было один раз , числа 2 января включаю комп ( не мой ) а там вылезла такая же фигня в синем типа системном окошке . диспетчер задач после открытия сразу же закрывался , alt+F4 ничего не делал , единственное что работало это win+L , другой пользователь упорно не хотел работать и тупо показывал мне пустой рабочий стол .
после танцев с бубном на грани глюка , который всётаки и помог мне вернуть власть над компом я смог всётаки в диспетчере задач завершить единственный работающий процесс по имени Calc1 .
интерфейс не восстановился полностью , но у меня был диспетчер задач , а значит полный контроль =)
чистка компа всем что было на борту не удалась и после перезагрузки наглое окошко появилось вновь
после короткого совещания было решено снести windows и установить заново , благо дома были ещё две рабочие подключённые к сети машины , что позволило скачать liveCD версию употреблённую для того чтобы слить хорошие файлы с обречённого на форматирование жёсткого диска


Lord_FДата: Среда, 26 Января 2011, 17:18 | Сообщение # 36
Любопытный Игродел
Сейчас нет на сайте
ой а не проще ввести этот код с помощью сайта каспера или вышеприведенного сайта?


[quote]Ничто не истина, всё дозволено[/quote]
GC-VicДата: Среда, 26 Января 2011, 17:28 | Сообщение # 37
GcUp.ru
Сейчас нет на сайте
Если есть вторая ОС - заходи с ней и следую инструкциям, если нет, то запускай ОС Лив ЦД.

Quote
1. Заходишь в интернет эксплорере- сервис-управление надстройками-отключить надстройку-выбираешь LexLibVideo Plugin-отключить
2. Мой компьютер - Локальный диск С - Поиск файлов и папок - pllib.dll - Удалить
3. Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдётся (искать несколько раз)
Или ,если не поможет .Вот самое простое решение ,которое мне встречалось---В папке C:\Documents and Settings\
{User Profile}\Application Data\AdSubscribe
лежит файл AdSubscrib.dat – файл настроек, там в текстовом виде есть переменная
[Runtime]
ADSR=999
собственно говоря сам счётчик рекламы исправляем на ноль(те ставите ADSR=0) и
запускаем uninstall.exe,
,потом в реестре(пуск--выполнить--regedit--правка--найти) надо найти все что имеет
имя AdSubscribe и удалить,после перезапустить комп.

1. В Inernet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.

Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------

2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку на кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------

3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсе

http://support.kaspersky.ru/viruses/deblocker

Убрать блокер-вымогатель и плагины:
=================================
Или вариант-1 On-Line разблокировщики:
===================================
от Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan. Winlock.
http://www.drweb.com/unlocker/index
http://www.drweb.com/unlocker/mobile/
http://news.drweb.com/show/?i=304&c=9&p=...

от Лаборатории Каспеского - Сервис деактивации вымогателей-блокеров.
http://support.kaspersky.ru/viruses/debl...

от ESET NOD32
http://www.esetnod32.ru/.support/winlock...

VIRUSINFO for the clern internet - Сервис деактивации вымогателей-блокеров.
http://virusinfo.info/deblocker/

Или вариант-2:
============
Скачай и прогони: Dr.Web CureIt! (Portable)
сайт программы: http://freedrweb.com/cureit/
или http://soft.softodrom.ru/ap/Dr-Web-CureI...

Скачай и прогони: Kaspersky Virus Removal Tool (AVPTool)
сайт программы: http://devbuilds.kaspersky-labs.com/devb...
или http://soft.softodrom.ru/ap/Kaspersky-Vi...

Или вариант-3:
============
RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС. По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус блокирует доступ к Сети.
Под Windows: 7/Vista/XP. Интерфейс: Русский есть. Лицензия: Freeware - бесплатная программа.
сайт программы: [ссылка появится после проверки модератором]
или http://soft.softodrom.ru/ap/RansomHide-p...

Или вариант-4:
=============
Скачать Dr.Web® LiveCD с http://www.freedrweb.com/livecd/
или http://soft.softodrom.ru/ap/Dr-Web-LiveC...
и записав образ на диск отсканировать компьютер на вирусы.

Или вариант-5 (Чистка Host-файла):
==============================
Открой скрытые файлы и папки
в WINDOWS XP:
"ПУСК" / "Настройки" / "Панель управления" / "Свойства папки" / вкладка "Вид" и в окне "Дополнительные параметры:"
в подкаталоге "Скрытые файлы и папки" (внизу списка) поставить точку перед "Показывать скрытые файлы и папки".

в VISTA:
Пуск / Панель управления / Свойства папки / Вид - там поставить галочку напротив "Показывать скрытые файлы и папки".

Далее:
с:\windows\system32\drivers\etc (проверь Host-файл если под надписью locahost что-то то есть убери).
Файл locahost открывается в блокноте.

Или вариант-6: "Как удалить Порно-информер"?
========================================
1) Порно-информер влез в IE
http://notes.rudomilov.ru/2008/11/28/inf...

2) Как избавится от порноинформера?
http://waran.ru/index.php?view=items&cid...

3) Я не могу войти в ...Что делать?
http://www.yachaynik.ru/content/view/150...

4) Вернуть доступ в "В Контакт", одноклассники и другие сайты.
http://www.yachaynik.ru/content/view/205...

5) Как удалить информер (всплывающую рекламную или новостную ленту).
Автор: Владимир Семенюк.

Или вариант-7:
=============
1) Explorer: http://golden-b.ru/?p=306
2) Opera: http://golden-b.ru/?p=371
3) Mozilla Firefox: http://golden-b.ru/?p=487

Или вариант-8:
============
Стандартный (т.е. предусмотренный Microsoft'ом) способ удаления Порно-информера, и любой другой гадости:
1) Запустить Internet Explorer;
2) Зайти в Сервис / Свойства обозревателя / Дополнительно / Сброс.
И при следующем запуске Internet Explorer(а), он должен очиститься через официальный.

Или вариант-9:
============
Попробуй откати систему назад через точку "Восстановления системы".
На тот день когда всё было нормально.
Пуск - Все программы - Стандартные - Служебные - Восстановление системы.
Как сделать смотри тут: http://www.oszone.net/2713
Но в данном варианте велика вероятность, что плагин уйдёт, а вирус останется на компьютере.

сперва удали все ехе - файлы с C:\Documents and Settings\пользователь\Local Settings\Temp, если их нет, удали все файлы, потом проверь с AVZ, но сначала через свойства папки сделай скрытые папки видимыми

Избавиться от него можно несколькими способами.

1. Первый вариант. Идем сюда: пуск /панель управления/своиства обозревателя /дополнительно/ сброс ( Это удаляет временные файлы и отключает нестандартные надстройки....), потом перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удалось удалить, но если не помогло, смотрим дальше.

2. Второй вариант. Заходим сюда: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.

3. Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". Перезапускаем интернет-браузер и, вуаля, злосчастный информер исчезает.

4. Самый простой способ(если включено восстановление): Пуск => Все программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера выбираете день ранее загрузки
Удаление порно информера в картинках
Для начала идем в меню Internet Explorer, "Управление надстройками"->"Вклю??чение и отключение надстроек.."

Юзай инет с другого компа, ищи решение. Эта зараза внедрилась в экслорер Винды, она отключается. Но и включается... нужно убить процедуру внедрения, удалить уже внедренные данные.

P.S. А вообще, лучше не заходи на непроверенные сайты с 18+-материалами, ищи девушку.


Закон Мерфи: "Если вы уверены, что ваш поступок встретит всеобщее одобрение, кому-то он обязательно не понравится".
EleanorДата: Среда, 26 Января 2011, 17:44 | Сообщение # 38
постоянный участник
Сейчас нет на сайте
Антивирус AVZ4, не смотря на то, что старый, справляется с такими вещами без проблем.

Meow...
ArchidoДата: Среда, 26 Января 2011, 17:47 | Сообщение # 39
Сэнсэй
Сейчас нет на сайте
Quote (IroNN)
У мну пуска нет. Пропал и ярлыки все. Только через диспетчер задач

Посмотри вот этот раздел: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", там в параметре "Shell" должен быть "explorer.exe".

А вообще LiveCD обычно спасает отцов Российской демократии :D.
Ну или ставьте себе отладчик уровня ядра, забавно будет. Я сам тоже всегда удивлялся, где народ цепляет подобное зверье, оно ведь при том еще разное бывает (часто приходилось иметь дело с полным "Lock'ом" системы, даже БР не спасает, тут только LCD (или отладчик smile ). Как то на моем рабочем ноуте умудрились "поработать" и пригласить гостя, который был впоследствии уничтожен отладчиком за пару минут biggrin


C++ - он особенный. С помощью него можно не только выстрелить себе в ногу, но и повеситься в пустой комнате:)
K0DAK47Дата: Среда, 26 Января 2011, 17:51 | Сообщение # 40
Cat Development
Сейчас нет на сайте
Quote (GC-Vic)
P.S. А вообще, лучше не заходи на непроверенные сайты с 18+-материалами, ищи девушку.

И на сайты с варезами тоже. Лучше что - нибудь купить, чем затем мучаться с вирусом, который ты заместо программы скачаешь с сайта.


.xm
Шаблон для разработчиков
Форум игроделов » Hard'n'Soft » Софт на PC » Операционные системы » Windows заблокирован - троян-баннер (вы просматривали гей-порно-видео отправьте смс)
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг