44 ответов в этой теме

[bloxa]

Помогите подобрать код, или что либо ещё. При включении компьютера сразу после приветсятвия включается баннер, всё это происходит на Winows 7 , Просят отправить 2000 рублей на номер 79091515728 и ввести код, пробовала искать коды, кодов не нашла, при этом окно синего цвета и в нём написано что с этого компьютера совершались просмотры видио с педофилией и типо статья уголовного кодекса 242,1 и если за 12 часов не заплатить полетит система. Помогите пожалуйста.

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[mrbelyash]

[bloxa]

Я пыталась так сделать, но f8 не нажимается при запуске компьютера можно нажать только f12 и f2

http://youtu.be/VKFtodhqyMI

[mrbelyash]

в смысле?

При включении машины нажать F8 и долго-долго держать

[bloxa]

в смысле?

При включении машины нажать F8 и долго-долго держать

а это нормально что "машина" пищит? о.о

[mrbelyash]

а вы ее кормили?

[bloxa]

а вы ее кормили?

хз и к тому же у меня в безопасном режиме пишет в командной строке не то что в видио а c:\Windows\system32>

[mrbelyash]

Оооо..так все таки смогли загрузиться с ком строкой?

[bloxa]

Оооо..так все таки смогли загрузиться с ком строкой?

Да.... Так что делать то?

[mrbelyash]

дальше все как в видио..запускайте редактор реестра и ищите ключики.
как найдете отпишитесь

[bloxa]

дальше все как в видио..запускайте редактор реестра и ищите ключики.
как найдете отпишитесь

Я наверно не догоняю чуть-чуть, но у меня вместо того что в видио в командной строке у меня c:\Windows\system32> или тут без разницы?

[mrbelyash]

это не важно

[bloxa]

это не важно

А вы уверены что это тот троян? Просто компьютер новый и будет не очень хорошо если он полетит. И кстати в командной строке после c:\Windows\system32> написать regedit да?

[mrbelyash]

даже если не этот, то по подсказкам можно установить где он прописался.
Да, ввести regedit и прощелкать путь
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
написать содержимое ключа shell

P.S.
Полететь может операционная система,а новому компьютеру(железу) ничего не будет. В крайнем случае можно будет поста\вить новую операционку

[bloxa]

даже если не этот, то по подсказкам можно установить где он прописался.
Да, ввести regedit и прощелкать путь
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
написать содержимое ключа shell

P.S.
Полететь может операционная система,а новому компьютеру(железу) ничего не будет. В крайнем случае можно будет поста\вить новую операционку

Просто мне будет обидно если полетит операуионка ведь у меня лецензионный и виндоус и доктор веб на 2 года .... А были примеры что у кого то система летала?

[mrbelyash]

Я же не знаю что троян сделал в системе. Он мог удалить все системные файлы.
Но предполагаю что этого не произошло.

Сообщение было изменено mrbelyash: 29 Июль 2012 - 17:49

[bloxa]

Я же не знаю что троян сделал в системе. Он мог удалить все системные файлы.
Но предполагаю что этого не произошло.

Я тоже так думаю.. Ладно я пока сделаю всё по видио, а потом напишу результат

[mrbelyash]

пока найдите, но ничего не удаляйте.
напишите что нашли

[bloxa]

Я же не знаю что троян сделал в системе. Он мог удалить все системные файлы.
Но предполагаю что этого не произошло.

А из реестра удолять только то перед чем буква S? а то у мнея там и скайп и ещё несколько прог

пока найдите, но ничего не удаляйте.
напишите что нашли

Вы поздно написали я удолила О.О