Вирус
 

Хм...на компе какой то вирус,при входе было написанно что комп захвачен хакером!И после этого всё пропало с экрана и вместо времени написанно "Х*й",и пытаюсь зайти в установки и удаление программ мне пишет "с вас сняли админиские права,свяжитесь с системным администратором."

Он сказал что если я ему вышлю пополнение счёта на телефон то он мне вышлет деинстолятор...
Что делать?Можно обойтись без переустановки,и разве существуют деинстолятор от вируса?

Скорее всего бэкдор какой-то) Типа ProRat.. Попробуй комп просканить хорошенько (тут по теме много хороших прог выкладывали) Чувак сидит и угорает над тобой онлайн.. а если это чудо хочет пополнить баланс СВОЕЙ мобилы за твой счёт, то он реально камикадзе.. зная его мобилу, можно наказать)

Загрузись в Safe Mode, скачай AVZ и CureIt!, отключи System Restore и все проскань! ;)

Загрузись в безопасном режиме, проверься антивирем. Если не нашел то иди в "Поиск" и ищи там файлы с расширением .exe или .scr по дате последних изменений. Находи подозрительные файлы и удаляй.

Если это действительно prorat попробуй эту прогу .

Если это ProRat - проще самим клиентом сервак удалить)

а если он попросит код пополнения?
ТС, просканируй свой комп разными антивирусами, а этого умника шли на....

выруби инет.Скань и поставь аутпост=)

Да пригласи более или менее разбирающегося чела или сам погляди в диспетчере лишний процесс и убей его... Прожка шутливая, небось писалась на делфи и особо не скрыта в системе...

Тоже кажется не более чем прикол.
Пуск - > выполнить -> msconfig отключаешь все из автозагрузки и перезагружаешь компьютер. Если вирус все равно запущен, ищещь путь до вируса в ProcessExplorer by Mark Rusinovich и удаляешь в руччную и все.

узнай номер идиота и сообщи в нужные органы или оператору. так проще имхо

нифига жизнь школьнегу портить? условно получит и ппц, вся жизнь поломана.
по теме:
format.com c:

Автор снифуй ,пробей куда всё идёт и дай жару)

Sasuke-kun
Попытайся найти сам заразу на твоем ПК :cool: .

И так с чего лутше начать поиск вирусов ?Заметь наличие новых подозрительных
проц-эсов в диспетчере задач.Советую завести тебе журна записей обнаруженных
антивирусом разных зверьков-(вирусов троянских програм).Наверное ты скажешь
что за чюш я гоню так воть записи эти тебе помогут в местоположение зверьков и его названий .

(Что понадобится)
Ну вопервых время.
Редактор реестра.
Дос менеджер.
Антивирус-(Касперский).
Безопасный режим-(вдруг ты уже был атаков какимнибудь зверям ).

(Где прячутся сукины дети)-Жесткий диск

Троянские программы после запуска копируют себя в корневой каталог windows %Windir%\pinch.exe ,некоторые троянцы извлекают из себя файл и копируются в каталог %Temp%\arv.exe затем из arv.exe извлекается файл pinch.exe и копирует себя в во временный каталог %Temp%\pinch.exe .

+ C:\System Volume Information
В этой папке частенько вирусы автоматически восстанавливаются после того как их удалили.

+ C:\
+ C:\Documents and Settings\Юзер
+ C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а
В этом месте хранятся копирования разных троянов-(дропер,донвенлоуды,стилер� � и вирусы )


+ C:\WINDOWS\Temp
+ C:\WINDOWS\system32
+ C:\Documents and Settings\{User}\Local Settings\Temp
В этом месте хранятся копирования разных вирусов-(worms и Virus )

(Легкая скрытость вирусов,троянов)

Многие троянские программы скрывают свое существование на компьютере для этого давай сделаем
маленькую поправку и сделай следущие .

Пуск+Панель управления+Свойства папки+вид
ставим ви на показывать скрытые папки и файлы
убираем ви с скрывать защищенные системные файлы

Ты помнишь наш журнал с записями обнаруженных антивирусом разных зверьков открой его и ищем файлы если остались после антивируса некоторые файлы вы не сможете удалить так как ани используются системой поэтому удаляем ихние процессы если и это не помогло .Черный экран MS-DOS-воть тут нам и будет нужен дос менеджер записуй его что путь был покороче C:\дос менеджер запускаем систему в безопасном режиме (нажимаем кнопку F8 после перезагрузки виндоса) с поддержкой консоли воть тут мы ивстретим наш черный экран MS-DOS .Итак после перезагрузки системы у нас появилась консоли сос строкой C:\Documents and Settings\Юзер тут вводем путь до дос менеджера + Enter.Опать открываем наш журнал записей с отчетами антивируса место расположением зверьков находим их жмем F8 и удаляем также используем Ctrl+Shift+Esc будет уместна к завершению зверьков в диспетчера задач для завершения всего этого не за-буте очистить реестр.

(Где прячутся сукины дети)-В реестре

Сдесь находится авто загрузка вашего компутера, то что вам попадает под глаза а имено не желанные приложения удаляйте их нафик .Зачастую вредоносные программа копирует себя в системный каталог Windows к примеру %System%\ien.exe затем регистрируют себя под разными именами в ключе автозапуска системного реестра.


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Все приложения которые идут через запятую удаляй (пример ;ламер.exe,)

(Главная Загрузочная Запись)

Наверняка вы слышали о вирусах которые нельзя удалить иле удалить и форматом .Так называемая
главная загрузочная запись предназначена для выбора кокого сектора жесткого диска надо загружать ОС.
Обычно формат не затрагивает MBR и это идеальное место для вирусов но оно вирусы очень легко удалить
командой FDISK /MBR команда обновляет сектор загрузки и удаляет вирус .

(с)Автор,Mo4x вощем день был трудныйна роботе .

Проше пополни счёт ему))))) мож отпустит

Mo4x, те места которые ты указал где звери прячутся сто лет не актуальны =\ и может найдешь там херню какую нибудь.

p.s места нормальные указаны ).

niki64n...да...слова настоящего ламера.....

Mo4x....все правельно сказал.....и ненадо на него гнать....

а вообще чтоб сразу в дебри нелезть попробуй антивирями посканить, затем(пуск=>выполнить=>msconfig= >ищи подозрительное и отключай)

PS узнай его номер, либ если эт вирь удаленного администратирования(ЧТО ООООЧЧЧЕНЬ врятли) узнай точку администратирования и отыграйся на нем(либ попроси кого-нить сделать эт за себя....)

Удачи тебе.....
и отпишись о результатах...... ;)

Школьник изучил Дэлфе...
Какие нахер антивирусы?! ой пилядь...