|
Помогите!
в общем у моей девушки случилась проблема, она сидела в контакте никого не трогала, ей от лучшей подруги пришла ссылка, типо зайди посмотри что-то..
она зашла по этой ссылке, у нее вылетело синие окошко, которое ни закрывается, ни вызывается диспетчер задач, короче ничего не работает..с примерным содержанием. типо нарушена система или чет такое..и написано,если хотите возобновить работу компьютера отправьте смс с кодом..на номер Как от этого избавится? Видел эту тему здесь в болталке вроде, но не нашел ее. :mad: |
пускай для начала IE удалит, ищи тему, уже не раз обсуждалось
|
Пусть это попробует..может и поможет http://news.drweb.com/show/?i=304&c=5
P.S Если можешь дай ссылку где вирус такой находиться,очень интересно :) |
[Dezzter] может я идиот, сильно не ругайте меня по этому поводу..
Что такое IE и как удалить его?! |
Not Found... когда комп заработает у нее, дам.)
|
Вмндус заблокирован отправьте смс..?!?
Ну я сталкивался с подобной хренью.. Кажись в C:\Documents and Settings\All Users\Application Data были какието файлы с названием типа "блокер" или что-то вроде этого.. Сейфмод или лайфсиди, если сейф мод вырублен... Был ещё случай, когда в All Users\Application Data их не было.. но тогда винда сама врубилась после какого-то сочетания клавишь.. Жал от балды на контр альт делит и другие сочетания... |
Fepsis C:\Documents and Settings\All Users\Application Data были какието файлы с названием типа "блокер" или что-то вроде этого.. Сейфмод или лайфсиди, если сейф мод вырублен...
а как ты посмотрел что они там были?ведь компьютер не функцианировал..ни на одно действие не откликается.. |
тс мне тож дай сайт плиз хочу изучить вир! =) много шума из за него!
|
Fepsis вообще то таких вирусов до фига и они куда угодно копируються
А вообще переустановка виндувс тут тока поможет если грамотный кодер написал троян |
Цитата:
Могу дать ссылку,там есть похожий вирус,тока вот синего экрана нету :( |
Not Found... это не помогло..!!!
как я понял этот му%дак таким образом поднимает себе рейтинг вконтакте...он просит отправьте смс с текстом id99798 на номер 2090 посмотрел этот айди, это еще к тому же фейк оказался, урод он.! конечно может я ошибаюсь что это контакт, просто номер 2090 там таких нету |
Цитата:
|
Цитата:
Если прокатит сейфмод убери ещё из автозагрузки всякую херню... |
Fepsis сефмод не канает, при в ходе в windows вылетает синие окошко..!!!
а как через лайфсиди зайти?! |
Цитата:
далее выбираешь диск с которого загружать систему.. |
думаю здесь будет решение...если все таки этот виндовс заблокирован
|
|
Цитата:
Цитата:
Впрочем смешные вопросы а еще специалист О_О |
|
Конфикер чтоль?
|
Сегодня мочканул его так:
сочетание клавишь Win+U вылазит окно "диспетчер служебных программ". Жму на "Справка" - "параметры" - "параметры интернета" - потом на вкладке "общие" там где про временные файлы выбираю "показать файлы"... появляется кнопка пуск и собственно винда включилась..)) Включаю диспетчер задачь, смотрю подозрительные процессы... Самый подозрительный был "don15.tmp".. Его убил, и окно с просьбой отправить смс пропало... Сидел don15.tmp в папке C:\Documents and Settings\юзер\Local Settings\Temp... удалил файл don15.tmp, ребутнулся, винда включилась..))) Самое интересное, в темпрорери интернет файлс нашёл инсталятор этой дряни.. по идее он самоудалиться должен был, но не удалился... Кто там хотел его изучить..?!?!? Держите инсталятор... http://dump.ru/file/2521560 пароль 123 Кстати ставится немного странно..) Запускается экзешник, он висит в процессах... после того, как мы открываете "мой компьютер", экзешник из процессов пропадает и появляется процесс donХХ.tmp, где ХХ - 2 цифры... после перезагрузки компьютера появляется окно с требованием отправить смс..)) |
Это левый троян я на него тоже попадался!
на оффицальном сайте drweb есть код разблокировки! |
| Время: 23:03 |