в общем у моей девушки случилась проблема, она сидела в контакте никого не трогала, ей от лучшей подруги пришла ссылка, типо зайди посмотри что-то..
она зашла по этой ссылке, у нее вылетело синие окошко, которое ни закрывается, ни вызывается диспетчер задач, короче ничего не работает..с примерным содержанием.
типо нарушена система или чет такое..и написано,если хотите возобновить работу компьютера отправьте смс с кодом..на номер
Как от этого избавится?
Видел эту тему здесь в болталке вроде, но не нашел ее.
:mad:

пускай для начала IE удалит, ищи тему, уже не раз обсуждалось

Пусть это попробует..может и поможет http://news.drweb.com/show/?i=304&c=5
P.S Если можешь дай ссылку где вирус такой находиться,очень интересно :)

[Dezzter] может я идиот, сильно не ругайте меня по этому поводу..
Что такое IE и как удалить его?!

Not Found... когда комп заработает у нее, дам.)

Вмндус заблокирован отправьте смс..?!?
Ну я сталкивался с подобной хренью.. Кажись в C:\Documents and Settings\All Users\Application Data были какието файлы с названием типа "блокер" или что-то вроде этого.. Сейфмод или лайфсиди, если сейф мод вырублен...
Был ещё случай, когда в All Users\Application Data их не было.. но тогда винда сама врубилась после какого-то сочетания клавишь.. Жал от балды на контр альт делит и другие сочетания...

Fepsis C:\Documents and Settings\All Users\Application Data были какието файлы с названием типа "блокер" или что-то вроде этого.. Сейфмод или лайфсиди, если сейф мод вырублен...
а как ты посмотрел что они там были?ведь компьютер не функцианировал..ни на одно действие не откликается..

тс мне тож дай сайт плиз хочу изучить вир! =) много шума из за него!

Fepsis вообще то таких вирусов до фига и они куда угодно копируються
А вообще переустановка виндувс тут тока поможет если грамотный кодер написал троян

тс мне тож дай сайт плиз хочу изучить вир! =) много шума из за него!
А ты где изучать собираешься?на VMware...или рбк стоит?
Могу дать ссылку,там есть похожий вирус,тока вот синего экрана нету :(

Not Found... это не помогло..!!!
как я понял этот му%дак таким образом поднимает себе рейтинг вконтакте...он просит отправьте смс с текстом id99798 на номер 2090
посмотрел этот айди, это еще к тому же фейк оказался, урод он.!
конечно может я ошибаюсь что это контакт, просто номер 2090 там таких нету

А вообще переустановка виндувс тут тока поможет если грамотный кодер написал троян
Это не правда,всё можно востановить..главное чтоб защита была хорошая)

Fepsis C:\Documents and Settings\All Users\Application Data были какието файлы с названием типа "блокер" или что-то вроде этого.. Сейфмод или лайфсиди, если сейф мод вырублен...
а как ты посмотрел что они там были?ведь компьютер не функцианировал..ни на одно действие не откликается..
Ну я написал грузись через сейф сод (безопасный режим) или на крайняк через лайф сиди...
Если прокатит сейфмод убери ещё из автозагрузки всякую херню...

Fepsis сефмод не канает, при в ходе в windows вылетает синие окошко..!!!
а как через лайфсиди зайти?!

Fepsis а как через лайфсиди зайти?!
при загрузке клавиша F8 или F11...может ещё какая,на разных компах по разному :)
далее выбираешь диск с которого загружать систему..

думаю здесь (http://thelonghorn.nu/index.php?newsid=1150330766) будет решение...если все таки этот виндовс заблокирован

думаю здесь (http://thelonghorn.nu/index.php?newsid=1150330766) будет решение...если все таки этот виндовс заблокирован
Тупой копипаст с сайта (http://news.drweb.com/show/?i=304&c=5) dr.web'a
А туда я уже ссылку давал :)

[Dezzter] может я идиот, сильно не ругайте меня по этому поводу..
Что такое IE и как удалить его?!
IE это Internet Explorer как мне ведомо имено в этом браузере троян использует уязвимость юзай Mozila
Fepsis а как через лайфсиди зайти?!
Ну как как в биосе настроил загрузку з CD-ROM тыкнул диск с Life CD загрузил и начал рыскать по реестру (regedit), и убивать все подозрительное и так далее
Впрочем смешные вопросы а еще специалист О_О

http://img.imgborder.ru/images/140409/084738373.png

:D :D :D :D

Конфикер чтоль?

Сегодня мочканул его так:
сочетание клавишь Win+U вылазит окно "диспетчер служебных программ". Жму на "Справка" - "параметры" - "параметры интернета" - потом на вкладке "общие" там где про временные файлы выбираю "показать файлы"... появляется кнопка пуск и собственно винда включилась..)) Включаю диспетчер задачь, смотрю подозрительные процессы... Самый подозрительный был "don15.tmp".. Его убил, и окно с просьбой отправить смс пропало... Сидел don15.tmp в папке C:\Documents and Settings\юзер\Local Settings\Temp... удалил файл don15.tmp, ребутнулся, винда включилась..)))
Самое интересное, в темпрорери интернет файлс нашёл инсталятор этой дряни.. по идее он самоудалиться должен был, но не удалился...

Кто там хотел его изучить..?!?!? Держите инсталятор...
http://dump.ru/file/2521560
пароль 123

Кстати ставится немного странно..) Запускается экзешник, он висит в процессах... после того, как мы открываете "мой компьютер", экзешник из процессов пропадает и появляется процесс donХХ.tmp, где ХХ - 2 цифры... после перезагрузки компьютера появляется окно с требованием отправить смс..))

Это левый троян я на него тоже попадался!
на оффицальном сайте drweb есть код разблокировки!