Доступ в сеть ЗАКРЫТ.

[antixaka]

Седня решил обновить биос через AsusUpdate. Через нее скачал обновления, ну и обновил, просит перезагрузку, грузанул и вуаля
Че только не пробовал чтоб от нее избавится (половину диспетчера вырубал, в автозагрузке порылся через NeoUtilites, поиск по компу на предмет делал, НОЛЬ. Благо у меня образ Acronis был. 5 минут и восстановидл. А другим как, Windows бах. И такая хрень у многих знакомых вылазила. В нете пороюсь, может и найду причину. Самое интересное по порно никто не лазил и ни чего не принимал, антивирус робил. Вот бы штрафануть етот РЭКЕТ . Кто нибудь боролся с этой проблемой без переустановки ВИНДЫ???

[gil]

drweb обычно крайне быстро утилиты для очистки такой дряни публикует :)

[-=Joker Laursky=-]

Пуск\Программы\Стандартные\Восстановление системы

И вообще к безопасности надо посерьёзней относица)

[Count_Raven]

Седня решил обновить биос через AsusUpdate. Через нее скачал обновления, ну и обновил, просит перезагрузку, грузанул и вуаля
Че только не пробовал чтоб от нее избавится (половину диспетчера вырубал, в автозагрузке порылся через NeoUtilites, поиск по компу на предмет делал, НОЛЬ. Благо у меня образ Acronis был. 5 минут и восстановидл. А другим как, Windows бах. И такая хрень у многих знакомых вылазила. В нете пороюсь, может и найду причину. Самое интересное по порно никто не лазил и ни чего не принимал, антивирус робил. Вот бы штрафануть етот РЭКЕТ . Кто нибудь боролся с этой проблемой без переустановки ВИНДЫ???

За последний месяц уже привык к ним, гуру стал.
У подруги постоянно то один такой, то другой.

Dr.Web их не находит, они выходили в день заражения, а в базах антивирей появлялся только на следующий день.

Лечил просто - находил его файло (драйвер, dll и т.д.) и из под Ubuntu Live CD грохал. Потом обновлял антивирь и сканил уже по полной.

[gil]

не, тут не сам drweb, а на его сайте спец. утилиты для лечения только что появившихся "попрошаек"..
их выкладывают очень быстро.. только зараза такая появится - сразу для нее "персональное" лекарство..

[Angry]

прикольный биос получился :)

[AlexS]

все как обычно - качаем avz отсюда: z-oleg.com , запускаем, обновляем базы
файл - восстановление системы, там отмечаем "удаление отладчиков системных процессов", больше пока ничего не надо, ну и в зависимости от симптомов - в сейф мод не грузится - тоде отмечаем, regedit не работает - тоже, диспетчер задач запрещен к запуску - тоже, далее тыкам "выполнить" или что-то подобное
далее запускам просто проверку памяти (диски отмечать не надо)
проверяем, даже если ниче не найдет - то очень вероятно что в логе будут строки типа "поведенческий анализ", смотрим список подозрительных объектов (пункт в первом меню), анализируем найденные файлы на предмет адекватности их присутствия на компе в зависимости от установленного софта (тут, конечно, опыт нужен), копируем их в карантин (там есть кнопка, на всякий случай), тыкаем удалить
часто просит перезагрузку, перезагружаемся
обновляем\ставим антивирь (я только каспера - ни разу не подводил), проверяем им, все))

в особо запущенных случаях этим не обойтись, все по ситуации смотрится))

[antixaka]

Жесть. Маленько по нету порылся, надыбал еще 2 способа:
1. http://news.drweb.com/show/?i=304&c=9&p=0
2. Переводим дату на два дня вперед.
Count_Raven поподробнее расскажи как искал на примере одного. Про Ubuntu не надо. PLZ

[Count_Raven]

Жесть. Маленько по нету порылся, надыбал еще 2 способа:
1. http://news.drweb.com/show/?i=304&c=9&p=0
2. Переводим дату на два дня вперед.
Count_Raven поподробнее расскажи как искал на примере одного. Про Ubuntu не надо. PLZ

Искал по-разному, либо в нете вычитывал, либо интуитивно палил левое файло, короче методом тыка =)
А без Ubuntu бы не смог, так как эти трояны блокировали Windows, отрубали интернет и некоторые службы и вешали либо порнуху на весь экран, либо просьбу отправить СМС.

[antixaka]

А самый простой способ таков))). Все хрени такого рода имеют свойства АВТОМАТОМ удалятся с компа спустя 2 часа, при условии, что к включенному компу никто не будет лезть в течении этого времени (т.к всё это проделки по любас одной группы и им могут сделать "больно и обидно") Проверили у знакомого, комп сносить было никак нельзя. Ну и оставили включенным до утра. И ВУАЛЯ, хрени нет! Еще иногда помогает просто удаление лишнего что появилось, Cleanerом!

[mil]

угу, клинером самое оно, когда екзешники не запускаются

[Мясник]

В защите от сбоев убил файл userohtv.exe находился он в C:\Documents and Settings\Юзверь\Local Settings\Temp и ссылка в автозагрузку. Удалил и усё, пакость исчезла.

[Funeral]

http://forums.gorny.ru/viewtopic.php?f= ... 77#p229077" onclick="window.open(this.href);return false;

Мой способ вручную без выхода в интернет, который родился вчера когда один из бух-овских компов подцепил порно-баннер. Нужен тоталкомандер. Тоталом ищешь файл MSCONFIG.EXЕ, копируешь его куда-нибудь, изменяешь его имя например на MSCONFI.EXЕ (в противном случае его открыть не удасться, т.к. вирус его заблочил) вырубаешь процессы с вирусом из автозагурзки. Перезагуражаешься в бесопасном. Снова открываешь MSCONFI.EXЕ, смотришь путь откуда ехе-шник с вирусом грузился (в моём случае их было аж 3: лежали в С:\, в папке темп и в систем32) удаляешь их. Обычно ещё диспетчер задач отключён, включаешь его обратно в групповой политике безопасности. Но это уже другая история. В конце не забудь почистить комп антивирусом со свежими базами и исправить ошибки реестра. Удачи.

[gil]

Код: Выделить всё

EaIhMKWuoPjt0LYEvlQDfqTYVAP10LaDgFQDi9P+0LUEtgPj0LQEvAP1VATP0YKDiATQVAPj0Y/D
iqTQ0YfhVAPa0LYDivQDg9PjVAP80LCDgAPj0LsDgqTO0LYDfgP+YqTP0Y4fVAPlVATO0YQDiAP+
0Yjt0YGDgqP70YH/Pt==

[Sani89]

dr web выручал постоянно с подобными проблемами