...и снова о вирусах. На сей раз - компьютерных

[Muton]

Народ, ситуация следующая.
Подруга зацепила вирус, который приводит к блокировке работы системы дурацким сообщением "Ваш виндоус некошерен, пришлите нам СМС и мы вышлем код шоб все заработало".
Проблема усугубляется тем, что эта фигня не дает переустановить Винду (блокирует установку). Т.е. поселилась в компе весьма основательно...

Кто-то на форуме упоминал про методы лечения этой фигни, только не могу найти, в какой это было теме.
Поиск по форуму юзал.

[kiv]

искать надо по слову "смс"

[мангуст]

Установка из ДОСа и полное форматирование решает все проблемы

[Lone Wolf]

http://news.drweb.com/show/?i=304

[AVVAKUM]

Есть винда работающая с СД, через нее помощью антивируса зачищаешь свой винт

[Grinya]

Есть винда работающая с СД, через нее помощью антивируса зачищаешь свой винт

Alkid называеццо!

[Котяра]

У меня такой вирус раза три уже был (флешкой подхватил где-то, подозреваю, что в налоговой, когда они мне пакет докУментов скидывали ).
Заходил через безопасный режим загрузки (нажать F8 при загрузке окнов), дальше пользовался антивирусом Dr.Web® CureIt!® (скачивается бесплатно). Может и другой антивирусник подойдет. Дальше перезагружал комп и все работало. Но не все так весело на самом деле. Все эти операции нормально проходили с раскурочеными окнами, со стандартной конфигурацией в безопасный режим не могу войти, так что второй диск с оной виндой стоит до лучших времен - лапы не доходят.

[camo]

Вроде страшно, но мое мнение - студенты поразвлекались, убирается элементарно (если вы программист ).

У меня такой вирус раза три уже был (флешкой подхватил где-то, подозреваю, что в налоговой, когда они мне пакет докУментов скидывали ).
Заходил через безопасный режим загрузки (нажать F8 при загрузке окнов)

Во-во, до этого момента все правильно...

Dr.Web® CureIt!® не помогает. Надо руцями почистить. Если не ошибаюсь (давно эт было) - эта шняга прописывается в автозапуск аля еше один "ctfmon.exe". Опять-же вроде он просто в root директории лежит. Сносите файл, убираете из автозапуска - и все вроде...
Я даже в реестр не лазил, точно помню, так затер.

П.С. Просто в догонку о вирусах, есть штука похлеще - автоматом запускается браузер с какими-то сайтами, тут надо отдать должное - хацкеры поработали отлично, полдня возился, но почистил. Мож кому рассказать как чистить пока не забыл - пишите в ЛС...

[Котяра]

Dr.Web® CureIt!® не помогает. Надо руцями почистить. Если не ошибаюсь (давно эт было) - эта шняга прописывается в автозапуск аля еше один "ctfmon.exe". Опять-же вроде он просто в root директории лежит. Сносите файл, убираете из автозапуска - и все вроде...

В том-то и дело, что я сначала по реестру лазил и нигде эту гадину не нашел (там, где она должна была быть, судя по методам ее устранения, описанным на хацкерских форумах), а вот хвельдшер Вэб моментально нашел (но опять же в безопасном режиме, когда эта гадюка спит).

[funk747]

Пишите в лс, помогу. вылечил не одну такую тачку. окажу услуги по бэкапу данных.

п.с.: не советуйте глупостей, ради 20 кб заразы винты форматить. дет. сад, вторая группа.

[Muton]

Пишите в лс, помогу. вылечил не одну такую тачку. окажу услуги по бэкапу данных.

п.с.: не советуйте глупостей, ради 20 кб заразы винты форматить. дет. сад, вторая группа.

Спасибо большое, но уже поздно: отец подруги (у которой, собственно, это все и произошло) вчера снес винду и форматнул винт... Говорил - подожди...

[pal]

Да ладно.. Если информация на винте никому не нужна - почему бы и не отформатировать.

[Lone Wolf]

п.с.: не советуйте глупостей, ради 20 кб заразы винты форматить. дет. сад, вторая группа.

почему дет. сад? Провереный способ - отформатить винт снеся винду, и поставить линукс

[Котяра]

Провереный способ - отформатить винт снеся винду, и поставить линукс

Линукс? :evil: Нетушки, пасиба, лучше уж каждый месяц вирусы ловить, чем сидеть с библией и искать нужную молитву на установку и настройку всякой дребедени

[pal]

Провереный способ - отформатить винт снеся винду, и поставить линукс

Линукс? :evil: Нетушки, пасиба, лучше уж каждый месяц вирусы ловить, чем сидеть с библией и искать нужную молитву на установку и настройку всякой дребедени

+1
Экзорцистам, изгоняющим вирус и устанавливающим за 100грн виндоуз, тоже надо кушать.

[Lonely Wolf]

Котяра, +1.

А налоговая - просто рассадник всякой заразы, но с этим легко бороться. Просто когда втыкаешь флешку, нужно в появившемся окне не выбирать пункт по умолчанию типа "Open Drive" или что-то в этом роде, а выбрать "Открыть папку для просмотра файлов. Используется Проводник". Тогда файл Autorun.inf не обрабатывается и вирус лежит на флешке, как бацилла, заспиртованная в институте микробиологии)). Если включить отображение скрытых и системных файлов, то сразу видно и этот авторан и файл вируса, которые можно спокойно грохнуть. Через мой комп прошло несколько десятков таких флешек и он не заболел ни разу.

[Lone Wolf]

а не проще ли поставить антивирь? которій моментально отловит попітку вирусни запустится?

А насчет плясок с бубном перед линуксом - то все ложь и провокация. Убунта сама бьет в бубен при загрузке и ставится на раз-два.. в 80% случаях даже проблем с дровами не наблюдается.

[funk747]

+1, кушать хотим) админы тоже люди)

линукс? да? а автокад ты мне запустишь под линуксом а может 3дмакс, или же корэл?)
ну список могу продаолжать...
...да, слово эмулятор я слыхал, виртуальную тачку тоже поднять не вопрос, но на кой гемморой в жопе искать?)
если руки из плечей, диск винды есть и кряк в папочке?) у меня вот виста есть живет более 2х лет, какая там хп, каменный век народ, идите в задницу, консерваторы без обосноване) вся софта работает, и стабильнее и быстрее)

п.с.: без б

[Lone Wolf]

Осторожнее в выражениях. я тебя в задницу не посылал... А причем тут автокад и прочая ахинея? Если ПЕРСОНАЛЬНО тебе оно надо - юзай винду на здоровье, никто тебя не заставляет. что-то менять..
Лично мне весь юзерский-софт что нужен это браузер,видео-ауди-плеер,торент-клиент, ИМ.... все. И нафига мне при таком раскладе гемор с антивирями и прочей ахинеей? Как ненормальный шерстить инет для поиска нужной проги, которая мне разово понадобится да еще и кряки на нее искать(деюре нарушая закон ), когда могу apt-get install и доволен. А про средства для вэб-разработки я вобще молчу... с этим на линуксе намного проще..
Так что выбор ОСи личное дело каждого.
И последнее, если с чуством юмора у кого-то проблемы, то это ваши проблемы..

[wind34]

ну с СМС это ладно
А если СМС не просит и воще пишет что регистр заблокирован и при перезагрузке в безопасный режим непускает, и в биос тоже непускает.
Все антивирусы незапускаются Даже Dr.Web® CureIt!®
Даже любимые 3 клавиши пишет запрещено админом.
Шо делать?

[funk747]

как это в биос не пускает?!) биос то спалить тут надо ...мммм... боюсь этого слова низкоуровневое что то писать, асеммблер типа юзать.
биос на то он и есть базовая состема ввода-вывода, БАЗОВАЯ ключевое слово. тоесть она ДО винды и ей как-то побоку на твои вирусняки в винде и на клавиши ктрлальтдел вместевзятые)

[Lone Wolf]

что значит в биос не пускает? запаролен биос? а учетка точно админская?

[wind34]

как это в биос не пускает?!) биос то спалить тут надо ...мммм... боюсь этого слова низкоуровневое что то писать, асеммблер типа юзать.
биос на то он и есть базовая состема ввода-вывода, БАЗОВАЯ ключевое слово. тоесть она ДО винды и ей как-то побоку на твои вирусняки в винде и на клавиши ктрлальтдел вместевзятые)

Ага я тоже так думал
ну понятно Ф8 выбор системы для загрузки ОК
ДЕЛИТ выходит в биос правильно! А нет выкидывает в выбор системы для загрузки
А режим безопасный тоже непускает.
я ВШОКЕ

[Lone Wolf]

ну del - не обязательно кнопка доступа в биос.. при старте компа должно быть написано.. насчет блокировки regedit есть ключик в реестре который это делает..

[pal]

ну с СМС это ладно
А если СМС не просит и воще пишет что регистр заблокирован и при перезагрузке в безопасный режим непускает, и в биос тоже непускает.
Все антивирусы незапускаются Даже Dr.Web® CureIt!®
Даже любимые 3 клавиши пишет запрещено админом.
Шо делать?

1. в google
2. Поить пивом знакомого экзорциста
3. Кормить $$ незнакомого экзорциста

Ну, или если ваша информация не стоит даже пива - к фармацевту (который format c: делает )