Любое использование материалов U-mama.ru возможно только с предварительного письменного согласия АО «ЦТВ».
Администрация сайта не несет ответственности за содержание сообщений, публикуемых в форумах, доске объявлений, в отзывах и комментариях к материалам.
Срочно!!
У брата проблема. Словил вирус. Не дает запустить винду. Просит прислать смс, после чего обещают прислать код.... как обойти эту сволочь?
Сообщение было изменено пользователем 15-03-2009 в 19:41Сообщение было изменено пользователем 15-03-2009 в 20:05
нуу, гениев тут маловато, но всё же...
а поподробнее - можно?
в чём именно выражается "Не дает запустить винду"?
не запускается? "синие экраны" выводит? сообщения вместо рабочего стола???
просто, от внешних проявлений зависит, можем ли мы дистанционно понять, что за вирус попал на комп, и, соответственно, придумать способ его удаления (кроме как "забить на сё содержимое диска, отворматировать, и поставить с нуля"....)
послений вариянт - самый просой, но не всегда приемлемый, по РЯДУ причин ;)
запускается, но через пару сек. запускается NOD потом еще через пару сек белый экран, потом через 10 секунд на черном фоне белая надпись: Ни в коем случае не выключайте комп, иначе потеряете всю информацию на жестком диске. Требует отправить кодовое слово смс на номер 3649, в ответ обещают прислать пароль, который надо ввести в имеющееся для него поле. И тогда комп заработает. Вирус словили по асе. Знакомый (типа) прислал ссылку. После открытия этой ссылки все и началось.
вот она, антиреклама :))
антивирус запускается, НО совершенно бесполезен :(
ситуация понятна, и, скорее всего, близка к безнадёжной - средств для дешифрации (если вирус в самом деле шифрующий), насколько мне известно, НЕ ПИДУМАНО :(
То еть, там шифр очень длинный, и код для дешфрации такой, что методом перебора в ближайшее десятилетие его вряд ли взломаешь....
так что, наверное, остаётся попытаться загрузиться с внешнего носителя, незаразного, и убедиться, к примеру, что данные можно/нельзя сохранить..
если они (данные полезные) нечитабельны, то есть, как и обещано, зашифрованы - то есть 2 вариянта - заплатить-таки "выкуп", или поставить свежую операционку, все критические обновления для неё, и НОРМАЛЬНЫЙ антивирус (который бы не пропустил "заразу" на компьютер вновь)
Если подключить к компу ноутбук для переброски данных в безопасном режиме, (еще не известно работает ли в нем комп) какова вероятность заражения? Или, допустим, при переброске данных на DVD, так же, какова вероятность заражения этого диска и в дальнейшем другого компа?Сообщение было изменено пользователем 15-03-2009 в 20:18
смотря что за вирус появился на Вашем компе...
Если относительно старая разновидность вот этого - http://862.do.am/news/2008-06-07-67 - то наличие свежего антивируса хотя бы не даст заразе на другой комп перекинуться
Если там не будет заражённых исполнимых файлов, либо, данные будут предварительно (ДО их реального использования) проверены антивирусом, и признаны "чистыми" (безопасными) - то опасность сама по себе - минимальна
(Я так думаю, гарантий дать не могу, естественно)
вопрос в другом - много ли данных ВООБЩЕ удастся спасти с компьютера? То есть, прочесть не "мусор", а именно полезные данные?
пот, почитайте, может, удастся по внешним проявлениям "опознать" заразу?
http://www.google.ru/search?hl=ru&q=%D0%B2%D0%B8%D1%80%D1%83%D1%81+%D1%88%D0%B8%D1%84%D1%80%D1%83%D1%8E%D1%89%D0%B8%D0%B9+%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5&lr=&aq=f&oq=
имхуется мне что подобные лечения по фото бесполезны, тут надо в живую лечить
В безопасном режиме также выдает?
Не уверена что найду, но у меня был диск который запускал систему сам с себя, в винт рассматривал как еще один накопитель... А у него информация и система на одном винте? Или диски разные?
если вообще есть что лечить-то :)
не знаю :(
спасибо!
У НАС ТАКАЯ ЖЕ ПРОБЛЕММА С ВИРУСОМ-ПРОСИЛИ-ВИНДОУС ЗАБЛОКИРОВАН-ДЛЯ РАЗБЛОКИРОВКИ ВЫШЛИТЕ -41216321098-НА НОМЕР-3649-Я УЗНАЛ ЧТО ЭТО МОСКОВСКАЯ ФИРМА ПОД НАЗВАНИЕМ "1Й АЛЬТЕРНАТИВНЫЙ"-ИХ МОСКОВСКИЙ ТЕЛЕФОН8-495-363-14-27-ОНИ РАЗРАБОТАЛИ ВИРУС КОТОРЫЙ ТРЕБУЕТ ДЛЯ РАЗБЛОКИРОВКИ ПОСЛАТЬ ИМ СМС СТОИМОМТЬЮ177РУБЛЕЙ!!!!Я ПОЗВОНИЛ В МИЛИЦИЮ "02"И У МЕНЯ ПО ТЕЛЕФОНУ ПРИНЯЛИ ЗАЯВЛЕНИЕ!И ЧЕМ БОЛЬШЕ ПОЛЬЗОВАТЕЛЕЙ ОБРАТИТСЯ В МИЛИЦИЮ-ТЕМ БЫСТРЕЕ ЭТО ПРЕКРАТИТСЯ
!!КОГДА ИХ ХОТЯ БЫ ПОСАДЯТ
КСТАТИ МЫ ВДВОЕМ ПОСЕЩАЛИ ОДНИ И ТЕЖЕ САЙТЫ-У МОЕЙ ЖЕНЫ-НОД 32-ПРОПУСТИЛ ЭТОТ ВИРУС-А У МЕНЯ КАСПЕРСКИЙ НЕПРОПУСТИЛ!!!!
Понятно,что вы всех предупредить хотите,но старайтесь капсом не писать.
щас позвонили мне еще раз из милиции(наш районный уже отдел)попросили приехать со всеми данными и на бумаге написать заявление-оно будет отправлено в отдел по компьютерным преступлениям!-я поехалу кого такие же проблеммы -тоже идите в милицию(если мы будем просто переустанавливать винд-их не поймают)привет всем!!!удачи нам всем!!!!
А у тебя весь софт на компе куплен ??? Отсидеть за пиратку не хочешь ?
вот тут - "противоядие"
http://news.drweb.com/show/?i=304&c=5
а конкретно для Вашего номера это будет код 367304
он для каждого номера свой, на сайте у ДрВЕБа генератор ответов лежит неспроста :)))
Да, этот уж мне НОД... Такая дрянь. У меня вот бесплатный аваст стоит - и то лучше НОДа. :)
местов не хватит... :D ежели все сядут :D
мы обошли эту сволочь- при загрузке компьютера нужно нажать F8, а потом последняя удачная конфигурация
спасибо всем откликнувшимся. Брату помочь уже поздно, винду переустанавливали, но кому-нибудь поможет обязательно, посему тему апаю и добавляю кое что для информации
прислали мне по асе:
Может кому пригодится. Сегодня принесли ноут, при загрузке после окна
приветствия вылетает черный экран с таймером обратного отсчета и текстом:
Windows заблокирован
Для разблокировки необходимо отправить СМС с текстом
4113628045
на номер
3649
Ввести полученный код
Человек отправил смс, подарил 500 руб и естесственно никакого ответа с
кодом активации не получил.
Только что разобрался, как это лечить.
Загружаемся в безопасном режиме. Запускаем Пуск-Выполнить-regedit
Ищем
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
и смотрим параметр "Userinit"
Там после "C:\WINDOWS\system32\userinit.exe через запятую прописан
путь к злополучному экзешнику. Смотрим где он находится, грохаем. Можно
и не убивать, просто обезвреживаем, стирая путь к нему Т.е. всё, что
будет после "C:\WINDOWS\system32\userinit.exe"
Распечататьи сохранить. :)
этот вариант проходит, если безопасный загружается. у нас не загружался - ставили винду поверх винды %) а вообще, говорят (у меня не получилось, инет срочно нужен был) эта хрень сама через несколько часов проходит :D расчитано на неопытного юзера, который запаникует.
Было все тоже самое!!!!Че только не перепробывала! Оставила комп на 3 часа и-ву а ля!!!все заработало!!!теперь включила антивирусник-пускай ищет!!!
Апну тему для пользы нуждающимся
Тем более что у меня на работе недавно комп словил подобную хрень.
При запуске ворда или акробата выбрасывает окно с обратным отсчетом и с предупреджением - мол обнаружено вирусоносное ПО и дальше номер телефона и просьба прислать смс с кодом, чтобы получить ключ.
Ни одна графическая прога не запускалась вообще при этом, не давал запустить ни один антивирус, ни с флэшки, ни с сервера.
тоже самое :(
нифига, у меня 2 дня издевалось, потом пришел дохтор
повезло.