Комп заблокирован вирусней, хочет вебмани., ОСТОРОЖНО Опции

[Татюшка]

Текст примерно "Вы оштрафованы за просмотр детского порно на 200грн оплатить на ............ через терпинал и тп.
Ст Украины и тп. В чеке будек код разблокировки"

при каждой перезагрузке выскакивает другой номер кошелька
запустили утилита Kaspersky WindowsUnlocker!он не пошол

Специалистами компании Доктор Веб был зафиксирован новый вирус под названием Win32.HLLW.HLProxy, представляющий опасность, в первую очередь, для геймеров. Он распространяется не совсем обычным способом  через сервера популярной онлайн-игры Counter-Strike.

При подключении к зараженному серверу, на компьютер пользователя загружаются файлы вредоносной программы. Вирус не несет как таковой угрозы самим геймерам, зато использует их компьютеры для организации DDoS-атак на служебные и игровые сервера компании VALVE  разработчика Counter-Strike.

Специалисты не исключают, что Win32.HLLW.HLProxy может быть логичным «продолжением» вируса, появившегося вначале августа и распространявшегося через клиентское приложение Counter-Strike. В любом случае, геймеров призывают быть внимательными и держать базы своего антивирусного ПО в актуальном состоянии.

[Anatoliy]

Не будьте жлобами, платите.

И плодите дармоедов.

[Neighbor]

...
Пока народ толком знает только 3 кнопки, 2 из них на мышке ...

А третья вкл. на системнике или на мониторе. Но точно не Any Key
ЗЫ. извините, не смог удержатьса

[Ander_1]

Не будьте жлобами, платите.

Надо уточнять кому платить, а то Анатолий понял по-своему.
Можно подумать, что если лицензионный пакет, то вирусов не будет???
"Умные" люди способные отличить потенциальные возможности пользователя по набору ПО, так и "наградят" соответствующим вниманием.

[Anatoliy]

Надо уточнять кому платить, а то Анатолий понял по-своему.
Можно подумать, что если лицензионный пакет, то вирусов не будет???
"Умные" люди способные отличить потенциальные возможности пользователя по набору ПО, так и "наградят" соответствующим вниманием.

По моему в антивирусников платных и бесплатных движек одинаковый, токлько набором дополнительных функций отличается. Если взять к примеру AVG, так платный от бесплатного ненамного отличается.

[Ander_1]

платный от бесплатного ненамного отличается.

С официального сайта Аваст.

[Maxx]

С официального сайта Аваст.

Маркетинговая замануха, ничего больше. У Аваста и так базы очень быстро обновляются, движки у платников и безплатников одинаковые базы антивирусные также.
Лечил вчера "пациента" блокирует бук на стадии загрузки выводит сразу просьбу отсыпать денег, лечится в течении 2 мин. без антивирусников если кому надо подскажу как.

Сообщение отредактировал Maxx - 28.2.2012, 12:45

[Neighbor]

...если кому надо подскажу как.

думаю не только мне будет интересно.

[WILL]

угу, когда комп заблокирован- как же получить доступ в нет?

[Maxx]

думаю не только мне будет интересно.

Все зависит от "маленьких" мелочей это как заблочено и на какой OS так что нужно каждый случай рассматривать отдельно
to WILL - можно и с другого компа зайти )

Сообщение отредактировал Maxx - 28.2.2012, 17:11

[WILL]

.... или с телефона- на них нет пока вирусов. А если у меня простенький телефон
.... или с компа под Linux.- так никогда и не выскочит здесь такая фигня- т.к. на Linux вирусы никто не пишет.
... и у каждого стоит дома комп и ... еще один комп, типа резервный, для таких непредвиденных случаев.

а когда у меня будет заблокирован комп- вот это я буду бегать по соседям или комп. клубам- и искать на нексия- клубе, а где же это Maxx- который обещал рассказать и тут же отморозился, как снести эту вирусню.

фух- накипело.
все как всегда на форуме абы пофлудить- а за помощью как всегда обращаешься к одним и тем же людям- которые не откажут в посильной помощи либо советом.

[Dani]

А у тебя заблокирован?

[WILL]

ну а откуда я тогда пишу?

[Maxx]

.... или с телефона- на них нет пока вирусов
.... или с компа под Linux.
... и у каждого стоит дома комп и ... еще один комп, типа резервный.

а когда у меня будет заблокирован комп- вот это я буду бегать по соседям или комп. клубам- и искать на нексия- клубе, а где же это Maxx- который обещал рассказать и тут же отморозился, как снести эту вирусню.

фух- накипело.
все как всегда на форуме абы пофлудить- а за помощью как всегда обращаешься к одним и тем же людям- которые не откажут в посильной помощи либо советом.

Ну ты и закипаеш просто мгновенно. Нюансы я перечислил выше, ну а по конкретному выше описаному случаю вот решения: нужно просто перезаписать MBR.
Как это сделать для W7, Vista Востановление MBR
Для ХР берем дистриб вот отсюда Hiren
Или отсюда На русском Hiren
Там выбираем "Утилиты MBR" - "MBR Save & Restore" в нем пункт restore MBR и перегружаемся.

Чтобы полечить "залоченый" комп на стадии рабочего стола тут немного надо подготовится заранее. Нужен пользователь который был создан с правами админа заранее и под ним никто не работает (просто живет и все). И программулька всем известная можно даже не совсем свежая (в идеале конечно свежак) Cureit Под пользователем с админскими правами заходим чистиш все темпы "залоченого" User в c:\Windows\temp; c:\temp; C:\Documents and Settings\user\Local Settings\Temporary Internet Files;
Смотрим что бы тут C:\Documents and Settings\user; небыло всяких *.exe, *.bat, *.vbs
После этого проверяем Cureit.

P. S.
Такой момент если нет пользователя с админскими правами (запасного) тут придется повозится чтоб его сделать но это немного другая история. В идеале конечно работать под обычным пользователем, а если нужно установить ПО ставить его от имени админа, так работают правильные Оси (операционные системы).
Я не "морозился" я искал просто вот эту ссылочку На русском Hiren

Сообщение отредактировал Maxx - 28.2.2012, 18:18

[Neighbor]

Иногда надо знать наперёд, что делать в той или иной ситуации.
По операционках думаю не ошибусь если скажу что большинство здесь на ХР 2 или 3 SP

Я видел 2 варианта, один не давал даже запускать винду (даже с диска еле шло), а второй сразу при загрузке. И там и там смена винды (она даже нужна была самому компу).
Просто я не силён в реестрах и автозапусках - поэтому и спросил.

[WILL]

Ну ты и закипаеш просто мгновенно.

из-за такой х...ни я не закипаю- есть еще пару человек- которые за последние пару дней меня достали. Ты был последним....

Для ХР ща будет...

будет и .... хорошо.

[Maxx]

Иногда надо знать наперёд, что делать в той или иной ситуации.
По операционках думаю не ошибусь если скажу что большинство здесь на ХР 2 или 3 SP

Я видел 2 варианта, один не давал даже запускать винду (даже с диска еле шло), а второй сразу при загрузке. И там и там смена винды (она даже нужна была самому компу).
Просто я не силён в реестрах и автозапусках - поэтому и спросил.

Все наваял может поможет если че

[Maxx]

Сегодня еще одного принесли, проблема такая бук закрузился но "рабочего стола" нет просто обои.
Решаем так нажимаем ctrl+shift+esc грузится диспечер задач там "файл" - "новая задача" набираем regedit
ищем ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe - удаляем его (только explorer.exe)

затем идем вот сюда

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ищем Shell и проверяем чтоб было написано только explorer.exe

Заодно смотрим тут же (Winlogon) параметр Userinit там должно быть "C:\WINDOWS\system32\userinit.exe, " запятая в конце

Перегружаем машину и все на местах, потом проверяем cureit и думаем как так получилось что заразились этим.

[Puric]

Да...кстати предыдущий пост практически универсальный по винлокерам.....если диска загрузочного нет....к примеру Каспера или ХиренсБут СиДи
Так....если у кого в Днепре проблемы будут с подобним...обращайтесь хоть лично))) за человеческое спасибо помогу без проблем)))...
ПыСы прошу не расценивать как рекламу...денег реально не беру за это)))...там то делов на 2 минуты)))

[Ander_1]

Маркетинговая замануха, ничего больше. У Аваста и так базы очень быстро обновляются, движки у платников и безплатников одинаковые базы антивирусные также.
Лечил вчера "пациента" блокирует бук на стадии загрузки выводит сразу просьбу отсыпать денег, лечится в течении 2 мин. без антивирусников если кому надо подскажу как.

Лучше поставить антивирусник( перед новым годом ставил Аваст с бесплатным ключом на год), чем потом "лечить за 2 минуты, без антивирусников". Это кто знает, в основной массы эта проблема забирает несколько дней.
Согласен, что для профилактики и смягчения последствий:
- сразу после настройки ПК, надо создать аварийные диски;
- создать несколько пользователей;
- установить антивирусник;
- заготовить диски реанимоторы.
И самый главный пункт, при использовании инета немного думать головой, что запускаете.

[Maxx]

Лучше поставить антивирусник( перед новым годом ставил Аваст с бесплатным ключом на год), чем потом "лечить за 2 минуты, без антивирусников".

Уважаемый, Вы неправильно поняли фразу "лечить за 2 минуты, без антивирусников" Никто не призывал отказываться от антивирусной защиты. Имелось ввиду избавится от вредоносной программы за пару минут не делая резких телодвижений, просто руками удалить. Антивирус само собой должен быть на любом ПК и все пункты которые были перечислены выше.