09:51 09-10-2009 ХЕЛП!
Отакое случилось. Загружается комп, выскакивает меню: на вашем компьютере обнаружена нелицензионная версия Винды, бла, бла, бла... дальнейшая работа компа невозможна, отправьте СМС, вам пришлют ключ. введете и все будет хорошо. И ничего, блин не загружается. В Интернет я вошел через Флешгот и закладки - тот еще путь, а резидентные программы загрузить не могу. СМС отправляю, в ответ приходит реклама Комеди клуба, что неудивительно - СМС для Москвы. Что делать?
Комментарии:
09:52 09-10-2009
вирус
09:53 09-10-2009
Скопируй дословно надпись и напиши - мигом найдём лекарство.
У соседей похожее было.
У соседей похожее было.
10:08 09-10-2009
да-да, вирус.. и смс отправлял зря 
10:09 09-10-2009
10:09 09-10-2009
Центр обеспечения безопасности
помогите защитить свой компьютер
На вашем компьютере обнаружена не лицензионная версия Windows!
При последнем обновлении системы центр сертификации Microsoft обнаружил на вашем компьютере не лицензионную версию Windows!. Дальнейшая работа на компьютере невозможна.
Для возобновления работы компьютера вам необходимо обратиться к одному из региональных поставщиков ПО, или если это для вас невозможно, то вы можете приобрести лицензионный ключ, отправив СМС с вашего мобильного телефона на следующие реквизиты:
Номер центра СМС сертификации: 3649
Текст сообщения (для вашего ПК): 212117
В ответ на ваше сообщение вам придет ключ активации вашей версии Windows, введите полученный код в ле ниже и нажмите кнопку "Далее"
the_Dark_One Не копируется. Переписал со всеми ошибками.
помогите защитить свой компьютер
На вашем компьютере обнаружена не лицензионная версия Windows!
При последнем обновлении системы центр сертификации Microsoft обнаружил на вашем компьютере не лицензионную версию Windows!. Дальнейшая работа на компьютере невозможна.
Для возобновления работы компьютера вам необходимо обратиться к одному из региональных поставщиков ПО, или если это для вас невозможно, то вы можете приобрести лицензионный ключ, отправив СМС с вашего мобильного телефона на следующие реквизиты:
Номер центра СМС сертификации: 3649
Текст сообщения (для вашего ПК): 212117
В ответ на ваше сообщение вам придет ключ активации вашей версии Windows, введите полученный код в ле ниже и нажмите кнопку "Далее"
the_Dark_One Не копируется. Переписал со всеми ошибками.
10:11 09-10-2009
Вирь. Что за винда?! Какая сборка?
10:13 09-10-2009
Maatti Hrukonen
Посмотри по миккиной ссылке - оно?
Посмотри по миккиной ссылке - оно?
10:15 09-10-2009
Вот тут что пишут :
Вроде убил. Скачал AVZ, при Ctrl+Alt+Del у меня не диспетчер задач, а окошко со сменой пароля, пользователя, менеджером задач и тп. Через смену пользователя есть какое-то время пока это окно вируса опять не выскочит, но времени мало, я сначала затупил и ничего толком не сделал, а потом окно почти мнгновенно выскакивает при повторных попытках, в итоге смог запустить лису и через нее запустить включить инет и запустить AVZ. Нашел в редакторе
лишний файл, просто гуглил все подозрительные, оказался C:\WINDOWS\ctfmon.exe , а должен настоящий такой быть C:\WINDOWS\system32\ctfmon.exe
Убил его - умерло окно вируса со всем эксплорером заодно, но зато уже запускался деспетчер задач, через него запустил userinit.exe, все заработало, потом в редакторе реестра AVZ отыскал все подозрительные записи и правил или удалял. Сам не очень хорошо разбираюсь в том что системное, а что нет, но ест полезная функция по правой кнопке "поиск в гугле/яндексе/рамблере", так что можно посмотреть что вам нужно, а что точно удалять. Ну и потом уже в менеджере автозапуска убил все подобные процессы, отыскал заодно пару троянцев (походу он их подгружает сам, ибо до этого проходился дрвебовской лечилкой и авирой со свежей базой). Потом опять обновил базы и прошелся авирой и дрвебовской лечилкой версией поновее, вроде пока все, тьфу-тьфу-тьфу, работает. Может кому-то это поможет, а то сам я сначала очень огорчился, ибо находил в инете инфу только за апрель, а все способы борьбы, указанные там, не работали =)
Вроде убил. Скачал AVZ, при Ctrl+Alt+Del у меня не диспетчер задач, а окошко со сменой пароля, пользователя, менеджером задач и тп. Через смену пользователя есть какое-то время пока это окно вируса опять не выскочит, но времени мало, я сначала затупил и ничего толком не сделал, а потом окно почти мнгновенно выскакивает при повторных попытках, в итоге смог запустить лису и через нее запустить включить инет и запустить AVZ. Нашел в редакторе
лишний файл, просто гуглил все подозрительные, оказался C:\WINDOWS\ctfmon.exe , а должен настоящий такой быть C:\WINDOWS\system32\ctfmon.exe
Убил его - умерло окно вируса со всем эксплорером заодно, но зато уже запускался деспетчер задач, через него запустил userinit.exe, все заработало, потом в редакторе реестра AVZ отыскал все подозрительные записи и правил или удалял. Сам не очень хорошо разбираюсь в том что системное, а что нет, но ест полезная функция по правой кнопке "поиск в гугле/яндексе/рамблере", так что можно посмотреть что вам нужно, а что точно удалять. Ну и потом уже в менеджере автозапуска убил все подобные процессы, отыскал заодно пару троянцев (походу он их подгружает сам, ибо до этого проходился дрвебовской лечилкой и авирой со свежей базой). Потом опять обновил базы и прошелся авирой и дрвебовской лечилкой версией поновее, вроде пока все, тьфу-тьфу-тьфу, работает. Может кому-то это поможет, а то сам я сначала очень огорчился, ибо находил в инете инфу только за апрель, а все способы борьбы, указанные там, не работали =)
10:19 09-10-2009
Mikki Okkolo
Начать стоит с этого:
Поступил тревожный звонок от пользователя, компьютер требует отправить СМС сообщение и угрожет потерей всех данных. Зашел VNC, узрел красоты. Есть 2 разновидности этой дряни. Одна красным окошком, другая c синим. Синее удаляется проще — достаточно удалить файлы blocker.exe и blocker.bin.
Начать стоит с этого:
Поступил тревожный звонок от пользователя, компьютер требует отправить СМС сообщение и угрожет потерей всех данных. Зашел VNC, узрел красоты. Есть 2 разновидности этой дряни. Одна красным окошком, другая c синим. Синее удаляется проще — достаточно удалить файлы blocker.exe и blocker.bin.
10:22 09-10-2009
Корней ХР, а сборку увы., не назову(((
the_Dark_One нету похожих окон
Mikki Okkolo гм... это я не осилю, попробую может в биосе время поменять...
the_Dark_One нету похожих окон
Mikki Okkolo гм... это я не осилю, попробую может в биосе время поменять...
10:23 09-10-2009
the_Dark_One а как добраться до этих файлов?
10:26 09-10-2009
the_Dark_One ещё пишут, что вирус постоянно мутирует, и тело его может маскироваться под самые разные файлы.
Проще всего купить загрузочный диск со свежим антивирусом.
Проще всего купить загрузочный диск со свежим антивирусом.
10:28 09-10-2009
Maatti Hrukonen
В браузере (через который в инет ходишь) в командной строке "с:" набери без кавычек. Проводник появляется? Если да, там поиском.
В браузере (через который в инет ходишь) в командной строке "с:" набери без кавычек. Проводник появляется? Если да, там поиском.
10:39 09-10-2009
the_Dark_One не получилось(((( попробую что-нить с датой сделать...
15:01 09-10-2009
Ну как?
03:03 10-10-2009
Mikki Okkolo увы, завтра доктор придет, лечиться будем
11:42 10-10-2009
Maatti Hrukonen
Угу. Было такое. Вылечила полной переустановкой винды.
Угу. Было такое. Вылечила полной переустановкой винды.
16:10 10-10-2009
Magrat Garlick вот и я переустановил систему.