В пену

Правильный порнобанер!

lenta.ru — Вредоносная программа — «вымогатель» вынудила жителя США, хранящего на компьютере детскую порнографию, добровольно явиться в полицейский участок вместе со своим ПК

Новости, Общество | abrvalg 21:30 29.07.2013

10 комментариев | 39 за, 1 против |

Пальтоконь »

#1 | 21:36 29.07.2013 | Кому: Всем

Опосля отсидки станет умный кампуторщик! :-)

Ummon »

#2 | 21:54 29.07.2013 | Кому: Всем

В пик эпидемии порнобаннеров было прикольно. Все с такими бегающими глазами просили залечить, что меньше пары пузырей просить было просто неэтично :)

altskeptik »

#3 | 22:30 29.07.2013 | Кому: Ummon

Пик, может быть, и позади, но зараженных компов очень-очень много. winlogon, userinit и explorer.exe еще очень долго позволят утолять жажду халявным пивом :)

Jonny »

#4 | 01:51 30.07.2013 | Кому: Всем

Мне пиво не предлагали, мне же совсем несложно придти и убрать это с экрана.

Артём С. »

#5 | 07:28 30.07.2013 | Кому: Jonny

можете рассказать как такую вещь убрать "просто"? без записи касперского на диск. я просто не знаю.

Jonny »

#6 | 08:06 30.07.2013 | Кому: Всем

пуск -> выполнить -> cmd.exe

под XP можно нажать Alt+Enter, очень помогает.
Далее набираем tasklist и смотрим что из процессов постороннего висит (да, нужно немножко знаний). Затем начинаем убивать по одному через команду taskkill /f /im calc.exe (на примере калькулятора).
Когда исходный процесс найден и убит ищем его везде ручками и удаляем. Автозапуск, реестр, все папки где он живет.

Ну или способ доступнее - поставить "какой-нибудь антивирус". Я рекомендую Symantec Endpoint Protection вот отсюда:[censored]
Ставить нужно неуправляемый клиент, никакие кряки для этой версии не требуются, он сам совершенно бесплатно работает. Управляемый клиент платный и вам не нужен.

pakman »

#7 | 08:12 30.07.2013 | Кому: Артём С.

Ну, мне помогла загрузка любого Live-CD линукса, затем запись второго сектора жесткого диска (куда эта хрень бекапила mbr) в первый при помощи команды dd if=/dev/sda of=/dev/sda skip=1 count=1 bs=512

Кстати, код разлочки находился в текстовом виде в вирусном mbr.

Но у меня был тот вирус, который в mbr пишет. Здесь речь, я так понял, о другом. Но, подозреваю, уровень исполнения не намного выше.

Красный »

#8 | 09:15 30.07.2013 | Кому: Всем

А вот если бы у него был линукс - всё сложислось бы иначе.

Damned »

#9 | 10:01 30.07.2013 | Кому: Всем

avz ещё неплохая бесплатная утилитка. иногда спасала, когда антивирь постоянный не справлялся.[censored]

OctopusVulgaris »

#10 | 11:59 30.07.2013 | Кому: Артём С.

> можете рассказать как такую вещь убрать "просто"? без записи касперского на диск. я просто не знаю.

Мне в основном попадались разновидности, которые оболочку ОС подменяют. Решение проблемы для ХР - грузимся в режиме командной строки (если не помогает - с LiveCD). Запускаем regedit.
Нам нужны параметры Explore и UserInit в разделе реестра HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/WinLogon

В чистой системе должны стоять соответственно EXPLORER.EXE и UserInit.exe

То, что там стоит на самом деле записываем, потом изменяем параметры на вышеуказанные. Затем перезагружаемся, смотрим на бумажку, в какой папке находится пакость (обычно ее прячут среди временных файлов Интернета) и удаляем.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить