Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 4Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 22.04.2012, 11:33   #16
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Не имеет значения, где находится вирус, после переустановки виндоуса его ничто не будет запускать, а если файл в темпах кто-то пытался запустить, то лишь удаление этого файла не есть решение, значит, левый код уже запущен.

мы по такому же принципу ставили софт, что автоматически на всех флешках переписывал autorun.inf, чтобы никакая малварь с флешки автораном не прописывала себя. в итоге получалась малварь на флешках, но не рабочая, пока ее никто не запустит. а запускать она планировала автораном. не срослось.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 11:39   #17
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

то есть это ещё не конец? Но у мне я есть фаервол, а он всё блокирует
Миниатюры
troyan winlock одолел. Уже не знаю, что делать...-comodofirewall.png  
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 11:44   #18
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

видимо, не все. но, думаю, то, что осталось много вреда не нанесет. щас даунлоудеры не делают умными.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 12:18   #19
 
Аватар для VadimSeoCafe
 
Сообщений: 329
FR (активность): 10,035

Доп. информация
По умолчанию

Могут помочь эти средства
Оффтоп:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
Доктор веб предоставляет больше возможностей для получения кода первое окно: выдеат код разблокировки по тексту смс(которой просят отправить в баннере) второе окно-выдает код разблокировки по названию вируса, третье окно-выдает код разблокировки по номеру и тексту смс, четвертое окно- выдает код по изображению баннера.



VadimSeoCafe вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (22.04.2012)
Старый 22.04.2012, 12:25   #20
 
Аватар для DeTeron
 
Сообщений: 496
FR (активность): 10,040

Доп. информация
По умолчанию

Цитата:
Сообщение от Вадимчик Посмотреть сообщение
Могут помочь эти средства
Оффтоп:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
Доктор веб предоставляет больше возможностей для получения кода первое окно: выдеат код разблокировки по тексту смс(которой просят отправить в баннере) второе окно-выдает код разблокировки по названию вируса, третье окно-выдает код разблокировки по номеру и тексту смс, четвертое окно- выдает код по изображению баннера.
большинство таких вирей подразумевает отсутствие верного кода (хоть сколько кидай смсок), следовательно кода в базе быть не может.
DeTeron вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 14:58   #21
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию

zilon, ты все-таки не совсем туда обратился, при всем уважении к кафеманам. Различные варианты твоей проблемы описаны в паблике - запиши на листе "требования" баннера, выйди с др. компа в инет, введи в ПС (лучше гугла) предложение "требований" и тебе предоставят кучу вариантов решения. Где, что находится, как зайти, как удалить... Не раз уже знакомые мне компы приносили с такой хренью - действовал по такому же алгоритму... Причем даже не смотря на то, что как ты пишешь, мышью мимо банера никуда зайти - нельзя, то я отвечу что можно))) Ты уж извини, но без скрина или без фраз из банера, точного решения тебе никто не даст, ибо, как было написано уже, таких вирей туева хуча. Но там какие-то варианты клавиш в безопасном режиме, обходят эти банеры, дальше работаешь только клавой - сначала удаляешь исполняемые файлы, потом системку чистишь и т.п. и т.д... В общем не ленись - поищи в паблике, как написано...


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (22.04.2012)
Старый 22.04.2012, 15:49   #22
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

я перепробовал практически всё, искал по номерам телефона в базе доктора веба, писал в сапорт доктора веба, сканил комп с помощью livecd, тыкал по абзацам и словам на банере, всё напрасно. Но помогла только перестановка ОС и установка comodo firewall и его настройка щас вирей нету, или по крайнем мере они мне не блокируют комп

А вот кстати и фотки трёх троянов винлоков
Миниатюры
troyan winlock одолел. Уже не знаю, что делать...-p1020522.jpg   troyan winlock одолел. Уже не знаю, что делать...-p1020528.jpg   troyan winlock одолел. Уже не знаю, что делать...-p1020532.jpg  
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 16:16   #23
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию

Цитата:
Сообщение от zilon Посмотреть сообщение
тыкал по абзацам и словам на банере
Тут не надо тыкать по баннеру (Я чесно гря не помню да и не запоминал, зная что в паблике могу найти, комбинации клавиш). Тут при нажимании какой-то комбинации ЗА БАНЕРОМ (не видно), вылетает окошко, с помощью стрелок на клаве и зажатого альта вытаскивается это окошко в бок, потом через это окошко запускается проводник, а там уж и диспетчер задач и т.д. ... можно найти исполняемый файл виря с дубликатами и его тело. А формат винта ну не серьезно как-то... Я сдохну восстанавливать всю инфу...
Оффтоп:
P.S. Месяца два назад тоже поймал вирь. Прикольный до жути. Убирает отовсюду (и из меню Пуск) ярлыки и т.п. Мучился дня три. Оказалось, что гаденыш подменяет права на скрытый и системный. Как понял - так меня таааак отпустило))) Ржал минут 10))) Правда пол дня еще мучился в поисках решения - просто так он обратно права не отдавал. ТоталКоммандер из под админа спас) Но вирь - просто ржака))) Респект юмористу
zilon: сообщение полезно


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (22.04.2012)
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3682 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Вопрос ] Уже не знаю что делать.. Яндекс Взбесился.... Alexandr S Почетные пользователи - скрытый раздел 11 10.05.2013 17:59
WinLock GeorgiNX Трафик, загрузки 0 18.04.2013 09:41
Ищу скрипт, программу, не знаю что Турист Программирование 9 24.04.2010 17:54
Не знаю радоваться ли мне или огорчаться! psh-v Яndex 5 22.10.2009 21:51
Я знаю что такое успех!!! :) john82000 Беседка 15 16.01.2009 09:59

Текущее время: 23:00. Часовой пояс GMT +3.