Блин! Почему я как дурак лечу эту гадость? Может быть пора свою плодить :)
На этом форуме половина участников может скрипты пакостные сверстать и присунуть не понравившему клиенту. НО! Совесть! Она есть у всех. Это амерекосы заменили Совесть законом. А я сдохну здесь.
Блин! Почему я как дурак лечу эту гадость? Может быть пора свою плодить :)
На этом форуме половина участников может скрипты пакостные сверстать и присунуть не понравившему клиенту. НО! Совесть!
Поймал его тоже на на виндос хп, просил отправить 900 р на телефон +79060818518, удалил за 10 минут следующим образом. Возможно такой способ поможет только для этого вируса, а может и на другие подобные.
Предисловие: блокирует весь эран, в безопасном режиме выскакивает тоже, кроме как набирать цифры в окно больше ничего не позволяет, хотел уже переустановить систему, но:
Как удалил. 1. Загрузи виндос хп с поддержкой командной строки - и повезло, окна вируса нет, только окно командной строки.
2. Вызвал msconfig - увидел там в автозагрузке ms.exe (прописан был аж 4 раза), убрал галочки. Также там указан путь где находится файл-вирус. msconfig.exe находится в "системный диск:\Windows\system32" - нужно с помощью командной строки (командой cd) залезть в этот каталог, а потом уже вызывать msconfig.exe, иначе будет выскакивать надпись типа "такая команда не является бла бла бла".
3. С помощью командной строки, забрался в каталог, команда cd (у меня это C:\Documents and Settings\Admin\ms.exe), с помощью команды erase удалил файл ms.exe. Перезагружаю - все нормально, виндос хп ожил. Залез в реестр, чтобы удалить ссылки на автозагрузку и на файл (как писалось выше их оказалось 4).
Эти замечательные баннеры еще иногда безвозвратно подменяют библиотеки и экзаешники нужные винде. Тут ни какие манипуляции с командной строкой и реестром не помогут. У мну стояло 2 винды. Когда на одной неприятность сваливался под другую правил реестр на первой и заменял подмененные файлы. У меня вот такая хрень поменяла в реестре значения: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost C:\Documents and Settings\All Users\Application Data\22CC6C32.exe Изменила системные файлы: C:\WINDOWS\system32\dllcache\taskmgr.exe C:\WINDOWS\system32\dllcache\userinit.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\logonui.exe Переименовала себя и сунула папку: C:\Documents and Settings\All Users\Application Data\bqGWbrHWcrH.exe C:\Documents and Settings\All Users\Application Data\fvk0fvl0gwl.exe C:\Documents and Settings\All Users\Application Data\N3iyO3jzO4j.exe И до кучи системный файл: Из C:\WINDOWS\system32\userinit.exe в C:\WINDOWS\system32\03014D3F.exe (название может отличаться от указанного)
Блин! Почему я как дурак лечу эту гадость? Может быть пора свою плодить :)
На этом форуме половина участников может скрипты пакостные сверстать и присунуть не понравившему клиенту. НО! Совесть! Она есть у всех. Это амерекосы заменили Совесть законом. А я сдохну здесь.
И у нас многие уже щитают, что основа щастия - бабло. И, в их глазах, кто так не щитает - тот лох.
Этот вирус у всех есть. Лечится установкой линуха.
Поймал его тоже на на виндос хп, просил отправить 900 р на телефон +79060818518, удалил за 10 минут следующим образом. Возможно такой способ поможет только для этого вируса, а может и на другие подобные.
Предисловие: блокирует весь эран, в безопасном режиме выскакивает тоже, кроме как набирать цифры в окно больше ничего не позволяет, хотел уже переустановить систему, но:
Как удалил.
1. Загрузи виндос хп с поддержкой командной строки - и повезло, окна вируса нет, только окно командной строки.
2. Вызвал msconfig - увидел там в автозагрузке ms.exe (прописан был аж 4 раза), убрал галочки. Также там указан путь где находится файл-вирус.
msconfig.exe находится в "системный диск:\Windows\system32" - нужно с помощью командной строки (командой cd) залезть в этот каталог, а потом уже вызывать msconfig.exe, иначе будет выскакивать надпись типа "такая команда не является бла бла бла".
3. С помощью командной строки, забрался в каталог, команда cd (у меня это C:\Documents and Settings\Admin\ms.exe), с помощью команды erase удалил файл ms.exe. Перезагружаю - все нормально, виндос хп ожил. Залез в реестр, чтобы удалить ссылки на автозагрузку и на файл (как писалось выше их оказалось 4).
Вот и все - 10 мин))
Надеюсь помог)))
Эти замечательные баннеры еще иногда безвозвратно подменяют библиотеки и экзаешники нужные винде. Тут ни какие манипуляции с командной строкой и реестром не помогут. У мну стояло 2 винды. Когда на одной неприятность сваливался под другую правил реестр на первой и заменял подмененные файлы.
У меня вот такая хрень поменяла в реестре значения:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Изменила системные файлы:
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
Переименовала себя и сунула папку:
C:\Documents and Settings\All Users\Application Data\bqGWbrHWcrH.exe
C:\Documents and Settings\All Users\Application Data\fvk0fvl0gwl.exe
C:\Documents and Settings\All Users\Application Data\N3iyO3jzO4j.exe
И до кучи системный файл:
Из C:\WINDOWS\system32\userinit.exe
в C:\WINDOWS\system32\03014D3F.exe (название может отличаться от указанного)
Что бы этого избежать нужно всегда ставить все свежие обновления микрософта..Ну и полностью пролечится бы не мешало......
Страницы