Комп заблокирован вирусней, хочет вебмани., ОСТОРОЖНО Опции

[Татюшка]

Текст примерно "Вы оштрафованы за просмотр детского порно на 200грн оплатить на ............ через терпинал и тп.
Ст Украины и тп. В чеке будек код разблокировки"

при каждой перезагрузке выскакивает другой номер кошелька
запустили утилита Kaspersky WindowsUnlocker!он не пошол

Специалистами компании Доктор Веб был зафиксирован новый вирус под названием Win32.HLLW.HLProxy, представляющий опасность, в первую очередь, для геймеров. Он распространяется не совсем обычным способом  через сервера популярной онлайн-игры Counter-Strike.

При подключении к зараженному серверу, на компьютер пользователя загружаются файлы вредоносной программы. Вирус не несет как таковой угрозы самим геймерам, зато использует их компьютеры для организации DDoS-атак на служебные и игровые сервера компании VALVE  разработчика Counter-Strike.

Специалисты не исключают, что Win32.HLLW.HLProxy может быть логичным «продолжением» вируса, появившегося вначале августа и распространявшегося через клиентское приложение Counter-Strike. В любом случае, геймеров призывают быть внимательными и держать базы своего антивирусного ПО в актуальном состоянии.

[WILL]

.... или с телефона- на них нет пока вирусов. А если у меня простенький телефон
.... или с компа под Linux.- так никогда и не выскочит здесь такая фигня- т.к. на Linux вирусы никто не пишет.
... и у каждого стоит дома комп и ... еще один комп, типа резервный, для таких непредвиденных случаев.

а когда у меня будет заблокирован комп- вот это я буду бегать по соседям или комп. клубам- и искать на нексия- клубе, а где же это Maxx- который обещал рассказать и тут же отморозился, как снести эту вирусню.

фух- накипело.
все как всегда на форуме абы пофлудить- а за помощью как всегда обращаешься к одним и тем же людям- которые не откажут в посильной помощи либо советом.

[Maxx]

.... или с телефона- на них нет пока вирусов
.... или с компа под Linux.
... и у каждого стоит дома комп и ... еще один комп, типа резервный.

а когда у меня будет заблокирован комп- вот это я буду бегать по соседям или комп. клубам- и искать на нексия- клубе, а где же это Maxx- который обещал рассказать и тут же отморозился, как снести эту вирусню.

фух- накипело.
все как всегда на форуме абы пофлудить- а за помощью как всегда обращаешься к одним и тем же людям- которые не откажут в посильной помощи либо советом.

Ну ты и закипаеш просто мгновенно. Нюансы я перечислил выше, ну а по конкретному выше описаному случаю вот решения: нужно просто перезаписать MBR.
Как это сделать для W7, Vista Востановление MBR
Для ХР берем дистриб вот отсюда Hiren
Или отсюда На русском Hiren
Там выбираем "Утилиты MBR" - "MBR Save & Restore" в нем пункт restore MBR и перегружаемся.

Чтобы полечить "залоченый" комп на стадии рабочего стола тут немного надо подготовится заранее. Нужен пользователь который был создан с правами админа заранее и под ним никто не работает (просто живет и все). И программулька всем известная можно даже не совсем свежая (в идеале конечно свежак) Cureit Под пользователем с админскими правами заходим чистиш все темпы "залоченого" User в c:\Windows\temp; c:\temp; C:\Documents and Settings\user\Local Settings\Temporary Internet Files;
Смотрим что бы тут C:\Documents and Settings\user; небыло всяких *.exe, *.bat, *.vbs
После этого проверяем Cureit.

P. S.
Такой момент если нет пользователя с админскими правами (запасного) тут придется повозится чтоб его сделать но это немного другая история. В идеале конечно работать под обычным пользователем, а если нужно установить ПО ставить его от имени админа, так работают правильные Оси (операционные системы).
Я не "морозился" я искал просто вот эту ссылочку На русском Hiren

Сообщение отредактировал Maxx - 28.2.2012, 18:18