X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус на ПК
Sudba
Sudba
Topic Starter сообщение 8.2.2011, 17:48; Ответить: Sudba
Сообщение #1


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


Всем привет. подруга подхватила вирус на пк типа с геями. есть номерок но без отправки смс а просто положить деньги на него. 9153377912. пытался касперским и dr.web найти код разблокировки. у них его нет. что делать?9153377912


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gudvin
Gudvin
сообщение 8.2.2011, 18:22; Ответить: Gudvin
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 3
Регистрация: 30.1.2011
Поблагодарили: 0 раз
Репутация:   0  


Попробуй загрузить систему в безопасном режиме, если не запуститься то с LiveCD зайди. Потом скачай бесплатные утилиты удаления вирусов Касперский, DrWeb и ESET Online Scanner от NOD32. Просканируй, должно что-нибудь найтись.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lexx-t
lexx-t
сообщение 8.2.2011, 18:38; Ответить: lexx-t
Сообщение #3


Участник
***

Группа: User
Сообщений: 196
Регистрация: 10.9.2010
Из: Спб
Поблагодарили: 38 раз
Репутация:   6  


(Sudba @ 8.2.2011, 16:48) *
Всем привет. подруга подхватила вирус на пк типа с геями. есть номерок но без отправки смс а просто положить деньги на него. 9153377912. пытался касперским и dr.web найти код разблокировки. у них его нет. что делать?9153377912

ну самое главное не ложить деньги)
Закидывай на флэху Dr.web Cure IT тыц, загружайся в бесопасном режиме (F8 при загрузке) запускай с флэхи доктор веб и на полную проверку.
Бывают более изощренные локеры, что и в безопасном режиме гады торчат, тут только доставать с полки любой live cd (типа Windows PE в инете куча сборок) грузить систему с диска, и запускать с флэхи опять же доктора веба. (или же закатать тот же Drweb на болванку только Live CD )
Если не справляетесь ни с первым ни с вторым, и подруга очень хорошая - сносите нах винду, ставьте заново, настраивайте, и делайте образ всего диска С с помощью Acronis. Потом делайте "восстановление при загрузке" в Acronis, и обьясните что делать если все очень грустно и вирусы одолели. Как показывает практика, восстановление чистого настроенного образа винды гораздо быстрее и проще секса с антивирусами, поисками кодов и.т.д - нажать три кнопки, подождать 15 минут и у вас свеженькая винда.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solonik
Solonik
сообщение 8.2.2011, 18:45; Ответить: Solonik
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1358
Регистрация: 29.10.2009
Из: г.Москва
Поблагодарили: 338 раз
Репутация:   89  


Впервые о таком слышу, обычно требуют отправку смс... Самый верный способо винду переустановить конечно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Barmaley
Barmaley
сообщение 8.2.2011, 18:59; Ответить: Barmaley
Сообщение #5


Забаненный
****

Группа: Banned
Сообщений: 267
Регистрация: 7.8.2010
Из: Россия / Рязань
Поблагодарили: 110 раз
Репутация:   33  


(Solonik @ 8.2.2011, 17:45) *
Самый верный способо винду переустановить конечно.

Есть трояны которые могут оставаться рабочими даже после переустановки, может помочь полное форматирование диска + установка windows.

LiveCD в вашем случаи будет верное решение.

Сообщение отредактировал Barmaley - 8.2.2011, 19:00
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JohnD
JohnD
сообщение 8.2.2011, 19:00; Ответить: JohnD
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 250
Регистрация: 2.4.2009
Из: Санкт-Петербург
Поблагодарили: 98 раз
Репутация:   9  


Sudba скачайте ERD Commander. С помощью него можно восстановить систему на более раннее состоянее, лучше на предпоследнюю точку восстановления.
Даже если файл после восстановления останется, ничего страшного, ссылки на него в реестре уже не будет.
Если восстановление системы было отключенно не поможет (по умолчанию обычно включено).

Для windows xp нужен ERD Commander 5.0
для windows vista - ERD Commander 6.0
для windows 7 - ERD Commander 6.5

Добавил ссылку . Только для 32 битных систем, для винды 64-bit тоже можно найти.

P.S. Кстати у кого нет, советую иметь в арсенале. Возможности огромные!

Сообщение отредактировал JohnD - 8.2.2011, 19:11
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 8.2.2011, 22:48; Ответить: bobur
Сообщение #7


Мастер Datalife Engine
******

Группа: Active User
Сообщений: 1421
Регистрация: 12.11.2009
Из: Планета Земля
Поблагодарили: 195 раз
Репутация:   59  


А лучше вводить код нелзя?


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Telnor
Telnor
сообщение 12.2.2011, 18:33; Ответить: Telnor
Сообщение #8


Топовый постер
*******


Группа: Active User
Сообщений: 5748
Регистрация: 22.7.2010
Из: CCCР
Поблагодарили: 1039 раз
Репутация:   377  


(bobur @ 8.2.2011, 21:48) *
А лучше вводить код нелзя?

Вы хоть сами поняли, что написали? А по существу, как и было сказано, начните с Dr.Web CureIt! это самый первый шаг, но он может быть эффективным и решить проблему.


--------------------
Надежный недорогой хостинг ∞ сайтов, 32Гб места! От 60 руб в месяц, 1 месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IWS
IWS
сообщение 12.2.2011, 18:48; Ответить: IWS
Сообщение #9


Новичок
*


Группа: User
Сообщений: 23
Регистрация: 5.9.2010
Поблагодарили: 4 раза
Репутация:   2  


Sudba
для начала введите код 16342131,
Затем у вас появится пустой рабочий стол без проводника. Вызываем диспетчер задач (ctrl+alt+del) жмем новая задача и печатаем explorer.exe запустив так проводник.
1) Открываем regedit и идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в Userinit
Там должна быть только запись вида «C:\Windows\system32\userinit.exe,»
если вирь дописал в конце данной строчки свой запуск то п.2

2) Ишем файл, прописанный в данной строчке и прибиваем его
А затем лечение Dr.Web CureIt и т.д. Стоит попробовать перевести системное время на годок так вперед и назад, некоторые трои со временем самоуничтожаются.

Сообщение отредактировал IWS - 12.2.2011, 18:58
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sudba
Sudba
Topic Starter сообщение 17.2.2011, 23:21; Ответить: Sudba
Сообщение #10


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


и так подруга дала ноут, Ф8 не работает(наверное вирус постарался), сам вирус не открывается(окно в смысле) просто черный экран. какие будут предложения?

загрузил live cd и с помощью dr.web нашол 3 вируса, но блин ноут отрубился(зарядка села) после снова запуска веба вирусы не находятся(1 был удален 3 перемещены) что делать?


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Вирус на службе маркетинга
2 jack 644 9.10.2017, 19:33
автор: jack
Открытая тема (нет новых ответов) Помогите удалить вирус на joomla 1.5
Готов оплатить помощь.
5 pulsar21 2002 17.5.2013, 8:00
автор: pulsar21
Открытая тема (нет новых ответов) Найти вирус и удалить.
3 Minato 1070 2.2.2013, 20:24
автор: EvilGomel
Открытая тема (нет новых ответов) Вирус в DLE. Уничтожить за плату.
4 Seo-optimist 1789 30.12.2010, 15:23
автор: bobur
Открытая тема (нет новых ответов) вирус на сайте
5 RazBoy 2310 12.5.2010, 6:36
автор: viitalik


 



RSS Текстовая версия Сейчас: 16.12.2017, 7:54
Дизайн