[Португалец]

Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.

[Солидворкер]

Лохотрон

[Dimas111]

посмотри тут:
http://www.lavteam.net/2010/01/20/gd...tupnostyu.html

[Profan]

Загони в поиcк точную фразу из сообщения вируса, обязательно что-нибудь найдешь. Я недавно ликвидировал сообщение о том, что "Windows заблокирован, пошлите SMS... " и так далее.

[Aleks ManaeFF]

У меня то же подобная ерунда была. У нас Касперский стоит на работе. Приходил програмист. Зашел на форум по Касперскому и там нашел как с ним боротся.
Знакомый слал платную СМСку через 2 недели все повторилось. Снова Инфо-сообшение о платной СМС на экране.

[Кочетков Андрей]

Цитата:

Сообщение от Португалец Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.

Через 2 часа после запуска софта все пройдет.
Потом надо пролечиться любым антивирем.

[Profan]

В папке C:\Program Files не должно быть никаких отдельных исполняемых файлов *.exe.

[Сергей Дубина]

Восстанавивал систему (контрольная точка на месяц назад). Потом прошерстил антивирусом. Помогло.

[Эксплуататор]

Ищеш посторонние файлы, удаляеш их. Если не удаляются (типа папка защищена), скачиваешь анлокер и удалаяешь. А затем как самое простое это восстановление системы с последней точки) и всё должно заработать

[dim07]

я лечил такое у себя, запускал систему(не требующую наличия HDD) с диска и чистил TEMP,COOKIe,History, Temporary Internet Files. Помогло. Просто это сообщение заблокировало выход в интернет и на весь экран размером, а привсех попытках что то сделать висло.

[No M.P.]

Вот буквально вчера я и познакомился с подобным вирусом. Сначала был легкий шок. На ctrl+alt+delete система не реагировала (в том числе в safe-mod'е). Доступ к папкам с установленным nod'ом и к папкам его дистрибутивов был заблокирован. Сам NOD вообще не запускался. Окошко с предупреждением вылетало каждые 10 мин и его невозможно было ни свернуть, ни закрыть...такая вот жесть...

[Laborant]

Комп неделю при загрузке мозги .... Потом, однажды вылезо, еще до вывода загрузочного окна виндовс подобное сообщение.
Диск с LiveXP в дисковод, флэшку с АВЗ в комп -> резет -> Просканировать АВЗ, выполнять лечение Полностью вычиистить папку Темп и Временные Интернет Файлы-> перезагрузка с жесткого, еще раз просканировать АВЗ -> В реестре удалить все упоминания о файле sdra64.exe -> Опять загрузиться с LiveCD -> удалить файл SDRA64.exe (у кого где, у кого то в курсорах у меня в систем32) -> перезпгрузиться и работать.

[zolton]

Значит так. Я сталкивался с этой проблемой. Это лохотрон чистой воды. Решается проблема следущим образом. Звоните оператору сотовой связи, мне помогли в мегафоне(теле2 данных не предоставила).
Значит объясняете тамошним оператором, что со стороны номера ХХХХ произошло какоето неправомерное действие, и вы хотели бы узнать Юридический адрес фирмы, которая обслуживает этот номер. Узнав это звоните туда
и тупо наезжаете на них. Обычно на другом конце провода начинают лепетать, что мол этот номер был у нас арендован недобросовестным лицом и его афера уже раскрыта, и мы готовы вам выслать ответный код для разблокировки компьютера.
Дело еще в том,что с Юридической точки зрения вам предостовляется услуга ( в Даном случае для разблокировки компьютера) и по идее на нее должен быть прейскуран, которого вам не дали.

[4 и 6]

тут все есть. работает. спасено более 3-х компов.
http://www.drweb.com/unlocker/index/?lng=ru

[AK-47]

Я тоже такое ловил подобное с какого-то варезного сайта. Система на тот момент была ХР с работающим с последними базами ESS 4.0. Поверх всех окон вылезло это г.. и т.д. Я решил у себя проблему так:
1. Нажимая последовательно ctrl+alt+del заметил, что проблескивает строка с кнопкой "пуск". Подвел курсор на кнопку "свернуть все окна" и собс-но это удалось.
2. После этого порубил все, вызывающие малейшие подозрения процессы из диспетчера задач и в меню "автозагрузка" утилиты msconfig.
3. Выяснил, что данная зараза маскируется под программу и устанавливается в C:\Programm Files\... и еще создает копии в папке windows, может в корне С и т.п., т.е. нужно шерстить поиском и рубить, рубить.
4. Ну собс-но после перезагрузки - все, удалил.

Если из диспетчера задач срубить нельзя, то нужно перегружаться в безопасный режим и откатить на ближайшую точку восстановления. Для порядку еще можно выполнить пункты 2 и 3.

[Дмитррр]

Номерок запомнить, узнать что за служба его предоставляет и пытать их. Звонки "Вы что мой компьютер ломаете?". Писать туда же. Вроде есть прицеденты и исков к ним.
Комп по сути похители. За возвращение требуют деньги. Отнести просят к оператору номера. Вывод? Этого оператора необходимо обвинять в пособничестве вымогательства, мошеничества и прочего.

[Regby]

В тему http://www.vz.ru/society/2010/1/25/369589.html
Приятно узнавать такие вещи из новостей, а не на собственной шкуре

[Португалец]

Цитата:

Сообщение от Дмитррр Номерок запомнить, узнать что за служба его предоставляет и пытать их. Звонки "Вы что мой компьютер ломаете?". Писать туда же. Вроде есть прицеденты и исков к ним. Комп по сути похители. За возвращение требуют деньги. Отнести просят к оператору номера. Вывод? Этого оператора необходимо обвинять в пособничестве вымогательства, мошеничества и прочего.

Сомневаюсь. На номере скорей всего официально зарегистрированная фирмочка с безобидными услугами типа гороскопов или тестов. Это надо хорошо теребить правохранительные органы, что-бы те начали копать. Попробую разблокировать, если получится, чистить всеми антивирусами, если нет, сниму винт, отнесу на работу, пусть копаются.

[Yuzer]

Португалец, не нужно никуда относить винт.
1. Нужно сделать как в посте #4.
2. Как ни крути - рыскать по интернету.
3. Искать в диспетчере "левые" процессы.
4. В свойствах обозревателя в безопастном режиме удалить временные файлы. По принципу действия смахывает на порнобанер.

[DIM5]

А мне вот здесь помогли - http://inoe.name/60391-deaktivacii-v...ren-vam-a.html

[Португалец]

Цитата:

Сообщение от Yuzer Португалец, не нужно никуда относить винт. 1. Нужно сделать как в посте #4. 2. Как ни крути - рыскать по интернету. 3. Искать в диспетчере "левые" процессы. 4. В свойствах обозревателя в безопастном режиме удалить временные файлы. По принципу действия смахывает на порнобанер.

На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.

[Солидворкер]

Цитата:

Сообщение от Португалец На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.

Для этого существует Windows PE

[DIM5]

Попробуй ввести сначала код 06159230,
потом попросит еще один введи 49685761.
Если не поможит то введи 4243352762, потом 7393936297.

[@$K&t[163RUS]]

Что, только не делал, ничего не помогало - пока сетевой не выдернул!

[Португалец]

Цитата:

Сообщение от Солидворкер Для этого существует Windows PE

Тогда проще лечащий диск с последним набором. Но под рукой не того не другого нет!

[asys]

вот еще http://mobileua.net/news/661-troyans...obilnikov.html

Цитата:

В компании «Лаборатория Касперского», где новый вирус уже исследован, считают появление троянца предвестником того, что скоро преступные атаки на счета абонентов станут так же обычны, как карманные крыжи в час пик.

[1eternal]

вирус, который постоянно просит денег-это жена ....

[Alan]

Я сталкивался с таким вирусом на парочке-тройке машин. На парочке помогла чистка временных папок,
а вот на одной машине помог Калькулятор Ответного кода. http://mips.narod.ru/sms.html
Ну потом сразу начал работать DrWeb CureIT, т.е. дальше неинтересно...

[Yuzer]

Цитата:

Сообщение от Португалец На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.

Даже в безопастном режиме?

[Ranli]

Цитата:

Сообщение от Португалец Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.

У меня однажды было приблизительно такое (в процессе ползания по инету случайно установил какой-то плеер на браузер, вышла надпись типа "вы должны были удалить плеер по лицензионному соглашению в течение часа, вы это не сделали, отправьте смс на номер такой-то"). Вышел из положения следующим образом: на компе ещё до заражения был установлен UninstalTool. Открыл его, нашёл в нём запись этого вируса (был установлен как прога), и тупо нажал "удалить запись из реестра", потом перегрузился и всё стало хорошо...

[Солидворкер]

Братишка поймал сегодня похожий троян.
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.

[Португалец]

Цитата:

Сообщение от Yuzer Даже в безопастном режиме?

Да, и в безопасном режиме то же самое.

[Fellini]

Цитата:

Сообщение от Португалец Да, и в безопасном режиме то же самое.

Безопасный режим с поддержкой командной строки, этот работать обязан. Там ввести regedit.exe, msconfig - проверить автозагрузку, либо в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должен быть строковый параметр Shell обязательно со значением Explorer.exe .

[Солидворкер]

Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31

[Fellini]

Цитата:

Сообщение от Солидворкер Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31

Антивирусники не успевают за этими винлоками, так что тоже не факт. Я вчера только так разблокировал ноут именно с этой разновидностью вируса. Ужас, на этих винлоках злоумышленники заработали уже 50(!)миллионов рублей. Как и сотовые операторы кстати заодно.

[alexNAP]

Да уже вчера в новостях про него показывали, у меня дома комп пострадал, вчера на работе один подцепил, системщик както чтото из реестра удалял, попытки ввести коды ничего не давали, так что ребята предохраняйтесь!
Таких парней надо за решотку на долго!!!!

[Profan]

Один из вариантов - использовать Shadow Defender или аналогичные программы.

[Fellini]

Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?

[KronSerg]

Если удастся запустить, то поможет http://www.spyware-ru.com/combofix/

[Profan]

Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.

[Paralelno]

Цитата:

Сообщение от Fellini Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?

еще как может. диспетчер задач не работает (и под администратором тоже). лайвСД от ДрВэба не помог.

[Португалец]

Цитата:

Сообщение от Солидворкер Братишка поймал сегодня похожий троян. Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.

Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.

[@$K&t[163RUS]]

Цитата:

Сообщение от Португалец Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.

Тогда начинай ручками чистить, а потом на антивири переходи.

[Португалец]

Ручками самостоятельно не получится, не спец по реестрам и системникам ковыряться... Попробую сегодня:
а) Скормить ему код;
б) Если получиться, запустить антивирусники;
в) ЛайвСД Касперыча.

[Paralelno]

Португалец смысл лайвСД, если запустишь до него антивирус?
Солидворкер

Цитата:

Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.

ссылку можешь дать на этот "хомяк"... Я искал на сайте дрВеба, спец прога генерировала эти коды на другом компе, все коды не подходили для моего случая... Вообще думаю что код - это фэйк, никакой не подойдет.

[Солидворкер]

Цитата:

Сообщение от Paralelno ссылку можешь дать на этот "хомяк"

http://www.drweb.com/unlocker/index/?lng=ru

Цитата:

Сообщение от Paralelno Вообще думаю что код - это фэйк, никакой не подойдет.

Вчера лично проверял -подходит.

[Paralelno]

Цитата:

Сообщение от Солидворкер http://www.drweb.com/unlocker/index/?lng=ru Вчера лично проверял -подходит.

значит мне не повезло (...

[DEM]

Португалец
А ты отправь бабла

[Португалец]

Цитата:

Сообщение от Paralelno значит мне не повезло (...

Ну и мне видать, тоже не повезло. Не подходит не один код. В общем, очистил только касперычевским лайвСД с базой от 26.01.10. С базой от 25.01.10 уже его не находит. Подхватил я его 25-го, так что самый свежак. Теперь как-то надо чистить реестр, как, понятия не имею. NOD32, который установлен, не запускается, пишет "запрет администратора". CureIt запускается нормально, ничего больше не обнаружил. Остальное, автокады и прочее также вроде запускаются и работают нормально (не считая, при каждом запуске любой программы, выходит системное сообщение о невозможности чего-то там загрузить).

[DIM5]

Цитата:

Сообщение от Paralelno значит мне не повезло (...

И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...

[Serge Krasnikov]

Цитата:

Сообщение от DIM5 И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...

Не знаю что ты там с системой делал, но одна из рекомендаций Касперского, это воспользоваться утилитой AVZ, у иХ на сайте ссылка есть (ну если нет то можнА помочь), ну дык вот тамА есть такая функция "восстановление системы", в еЙ есть такА фукцАя, "Удаление всех политик(ограничений) текущего пользователя"
Утилитка не большая, архиве 5 с копейками мегобайт

[Ильнур]

Цитата:

Сообщение от Португалец Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? ...

Такой?

[Солидворкер]

Цитата:

Сообщение от DIM5 интернет секьюрити называется. Все возможные коды перепробывал не подходили...

26 числа поборол именно эту гадость и именно кодом с доктора Веба. И коды там не "Все возможные", а один единственный код под этого "интернет секьюрити", который сразу подошел.
Может, вы не там коды смотрите?

[DIM5]

Цитата:

Сообщение от Ильнур Такой?

У меня именно такой!

А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли...
Сегодня вечером AVZом попробую систему откатить

[Португалец]

Этот вирус меняется каждый день, и коды Веба за ним не успевают. Сегодня уже там значится другой код. Возможно, если бы я подождал денек - другой, нужный код нашелся. Но я уже вирус удалил. А попорченный реестр остался

[Serge Krasnikov]

Цитата:

Сообщение от DIM5 У меня именно такой! А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли... Сегодня вечером AVZом попробую систему откатить

Если не будет давать запускать AVZ, переименуй его как оне пишут
"переименуйте исполняемый файл утилиты с AVZ.exe на iexplore.exe"

[Ильнур]

Цитата:

Сообщение от DIM5 У меня именно такой...

Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?

[Profan]

Я думаю, что Windows нарочно так сделана.

[Paralelno]

Цитата:

Сообщение от Ильнур Такой?

У нас такой же был! Вчера форматировали винт... небыло мочи уже искать лекарства.

Португалец

Цитата:

Этот вирус меняется каждый день, и коды Веба за ним не успевают

тоже не подобрал кодов на дрВебе, и на касперском "хомяке" не один код не подошел.
Я лайвСД от каспера не качал, но лайвСД дрВзба от 26.01 нашел штук 20 винлоков, но окошко после чистки вылезать продолжало, и "стационарный" антивирус не запускался.

Ильнур

Цитата:

Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?

похоже нет интереса, одно бла бла бла в сми. Аналогично думаю что по номеру можно вычислить нехорошего человека

[KSI]

Так небось сотовые операторы в доле, процент от каждой суммы SMS. Вот сволочи и не блокируют.

[Profan]

А если я плачу за аккаунт на letitbit через SMS, операторы тоже в доле?

[sbi]

http://www.securelist.com/ru/analysi.../Lzhespasateli
пишет, что много антивирусов ложные.
Подскажите, как лучше очистить оставшее от всякой дряни (без форматирования, файловая система сохранена), после переустановки Windous XP3. Есть какая-нибуть литература по этому вопросу? KIS9 установлен с сегоднешним обновлением.

[Солидворкер]

Цитата:

Сообщение от Profan А если я плачу за аккаунт на letitbit через SMS, операторы тоже в доле?

Операторы получают отчисления за каждое sms на короткие номера.

Цитата:

Сообщение от sbi (без форматирования, файловая система сохранена), после переустановки Windous XP3.

Не совсем понял, система была переустановлена без форматирования?

[sbi]

Цитата:

Сообщение от Солидворкер Не совсем понял, система была переустановлена без форматирования?

Да, был вопрос, сохранить файловую систему, ответил -да. Просмотрел все диски, остались без изменений. ( может, что-то и сформатировал не знаю) Знаю только, что остальные про-мы требуется переустановить, рабочая информация осталась.
PS. Ох, да, я забыл сказать, что на логическом диске D не было оперативки, а именно там я её и установил.

[DIM5]

Ну вот наконец-то получилось справиться с этим гадом. Все запускается. Спасибо Serge Krasnikov, AVZ помог.

[Serge Krasnikov]

DIM5, На здоровие

[Солидворкер]

Цитата:

Сообщение от sbi Да, был вопрос, сохранить файловую систему, ответил -да. Просмотрел все диски, остались без изменений. ( может, что-то и сформатировал не знаю) Знаю только, что остальные про-мы требуется переустановить, рабочая информация осталась. PS. Ох, да, я забыл сказать, что на логическом диске D не было оперативки, а именно там я её и установил.

Тогда просто поубивать все ненужные файлы старой операционки и пройтись антивирусом.

[zzzzz-5]

Kaspersky Rescue Disk

[Кочетков Андрей]

МТС оградит абонентов от SMS-мошенников

http://lenta.ru/news/2010/01/29/sms/

[Португалец]

Цитата:

Сообщение от DIM5 Ну вот наконец-то получилось справиться с этим гадом. Все запускается. Спасибо Serge Krasnikov, AVZ помог.

AVZ помог только запустить заблокированные программы (антивирусы). А как убрать теперь постоянно выскакивающие системные сообщения?

[@$K&t[163RUS]]

Кочетков Андрей,

Цитата:

Суммы штрафов составили более 10 миллионов рублей на каждого нарушителя.

Следует читать как:

Цитата:

Суммы откатов составили более 10 миллионов рублей на каждого нарушителя.

[Paralelno]

Португалец, пробовал чистить реестр с помощью РегКлинера, к примеру?
студент063 +1

[Serge Krasnikov]

Цитата:

Сообщение от Португалец AVZ помог только запустить заблокированные программы (антивирусы). А как убрать теперь постоянно выскакивающие системные сообщения?

Ну AZV конечно может просканировать систему, но к сожалению как антивирус слабоват, так что давайте штатными антивирусниками гоняйте.

[@$K&t[163RUS]]

После последнего "смс сбоя" месяца 3-4 назад юзаю аутпост 2009 и нод 32 - с обновлениями не реже 1 раза в 2 недели, ну и всякую лажу типа кодеков и прочей "попутной" фигни теперь не загружаю. тьфу-тьфу пока все нормуль, хотя обьем пользования интернетом за данный период только вырос. Раз в месяц, для страховки, webовским cureit еще до кучи прогоняю.

[KronSerg]

Нашёл простой способ борьбы с этой дрянью, в архиве CureIt, ну с ней всё понятно (можно на AVZ поменять кому эта не по душе), а вот второй файл - консоль восстановления Виндов, достаточно перетащить её на исполняемый файл и он заработает вне зависимости от того заблокирован его запуск или нет. В архиве для XP консолька, для остальных в нете есть, но надо качать.

[zzzzz-5]

Цитата:

Сообщение от zzzzz-5 Kaspersky Rescue Disk

Kaspersky Rescue Disk самостоятельно :
1.Открываем папку " Безопасность" на KIS 2010
2.Жмем кнопку "Диск аварийного восстановления"
3.Нажимаем "далее" , "далее" , "далее"
4 В папке C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk образуется образ загрузочного диска (iso) c последними обновленными базами данных на данное время с оф. сайта Касперского.
5.Далее перезаписываем на диск и лечим любой комп в безопасном режиме

P.S. таким же образом в любой момент можно обновить базы диска (Kaspersky Rescue Disk) iso

[Alpha]

Январь период обострений.... Вчера подхвачена эта фиговина. Блокировала всё - даже мышь. Обещала через 12 часов убить bios. Окно не пропадало в безопасном режиме, не получалось восстановление через загрузку с диска. После 4 часов борьбы (по советам, распечатанным предусмотрительно почти год назад) пришлось переустановить винду с форматированием диска. Второй диск, используемый как хранилище, был предусмотрительно отключен от питания. На диск С сегодня снова установила винду и программы. Но работает он теперь мягко говоря странно. Все очень медленно, забывает запускать программы и т.п. Вопрос могло ли что действительно случиться с самим железом? Всё проверено док.вебом, AVZ, Комодо - говорят чисто.

[@$K&t[163RUS]]

Цитата:

Сообщение от predator Январь период обострений.... Вчера подхвачена эта фиговина. Блокировала всё - даже мышь.

Перед новым годом поймал что-то похожее! При многочисленном нажатии 3-х заветных кнопок в диспетчере задач просматривался процесс readme[1] или что-то подобное. Загрузился с диска, через поиск нашел этот файл и удалил. Перезагрузился, баннер пропал, но не было рабочего стола. Юзая инет через regedit восстановил рабочий стол. вот и все. Часа 4 правда потерял, потому как методом проб и ошибок сам копался - совсем четких указаний нигде не нашел.

[Alpha]

Дык 3 кнопки не работали. Только цифры.

Надо наверное еще ноут завести, даже советы без тырнету негде было изучить. Скриншота именно своей заставки нигде не нашла. Без всяких там "вы пользовались порно сайтом", "спасибо за деньги". Конец твоему биосу и винде пишут.

[@$K&t[163RUS]]

Интересно другое, стоит Аваст (самый простой, но обновляется постоянно) , Аутпост, да и Винда хп лиц (обновляется постоянно) - и все равно эта гадость пролазит

[KSI]

predator, если вирус грозился убить БИОС, я бы в этом случае вернул дефолтную установку БИОС-а - вынуть батарейку на мат. плате, и через пару минут воткнуть обратно.

[pbko]

Только каспер ловит эту гадость с порно-банерами и прочей лажей.

[Alpha]

Цитата:

Сообщение от KSI predator, если вирус грозился убить БИОС, я бы в этом случае вернул дефолтную установку БИОС-а - вынуть батарейку на мат. плате, и через пару минут воткнуть обратно.

Так вот я и думала может он это или нет. Был вопрос идти ли в гости искать в интернете инфу или действовать пока 12 часов не прошли (а еще поспать надо хоть немного, ночь). Гости получались минимум с 9 утра, а убить обещали к 11 часам. С батареей не додумалась, да.
Вирус заблокировал клавиатуру, действовала мышь только в пределах линии с цифрами в окне угрозы. Номер каждый раз менялся, насчитано 6 штук. Примерно так http://www.cforum.ru/t4/forum/obwoje?start=1450

Сейчас больше волнует найденный Комодо файл Heur.Suspicious@25283850 C:\Program Files\SysInternals\PageDfrg.exe
Одни пишут Комодо врет http://rl-team.net/1146342123-fuckyoubill-2009-cd.html
Другие связывают его с вирусом-вымогателем http://forums.comodo.com/10551086108...-t40149.0.html
А комп тем временем работает очень плохо...

Действительно надо держать дома ноут, возможно обошлось бы без сноса.

[KronSerg]

Можно отправить этот файл на он-лайн проверку Касперу и Вебу, а блокировалась клавиатура USB или PS/2?

[Alpha]

Цитата:

Сообщение от KronSerg Можно отправить этот файл на он-лайн проверку Касперу и Вебу, а блокировалась клавиатура USB или PS/2?

AVZ и Dr.Web CureIt на файл не ругаются. Но пошлю. Не, он-лайн Каспера пишет файл не найден, хотя он есть и Комоде написала игнорировать.
А Комодо в истерике, пишет максимальная опасность.

Клавиатура PS/2.

[Profan]

Не все антивирусы вылавливают трояны. А файл этот вообще-то вот что:
http://www.ixbt.com/soft/sysinternals-pagedfrg.shtml

[@$K&t[163RUS]]

Попробуйте еще Kaspersky Virus Removal Tool 2011

[KronSerg]

Мда, похоже из вариантов мягкого лечения теперь остаётся только Life-диск с альтернативным редактором реестра, печально.

[Alpha]

Цитата:

Сообщение от Profan Не все антивирусы вылавливают трояны. А файл этот вообще-то вот что: http://www.ixbt.com/soft/sysinternals-pagedfrg.shtml

Так странно чего Комодо на его ругается, если всё так просто. На он-лайн проверке веба и каспера сказали чисто, Комодо и отправке их на анализ сопротивлялся поучается.
Так всё же может вирус биос портить или нет теоретически?

Цитата:

Мда, похоже из вариантов мягкого лечения теперь остаётся только Life-диск с альтернативным редактором реестра, печально.

Я уже немягко всё отформатировала, винта 2, второй (с документами) отключила на всякий.
Диски были в наличии с Life и Acronis, брала у нашего "компутерщика". Мышь при загрузке также работала только по горизонтали в пределах "невидимого квадрата". Ничего не вышло. Life-диск попробую сделать самостоятельно от Dr.Web. Может лучше...

[@$K&t[163RUS]]

Цитата:

Сообщение от predator Так всё же может вирус биос портить или нет теоретически?

Сомневаюсь, но, честно говоря, не совсем компетентен в данном вопросе.

[ShaggyDoc]

Упоминающееся в последних постах "похожее" (блокировка Windows, шантаж на 12 часов) излечивается просто. А если заранее беспокоиться о таких ситуациях - то очень просто.

1. Всегда заводите на компьютере как минимум двух пользователей и не ходите по сети под аккаунтом администратора.

2. Установите Process Explorer и замените им штатный диспетчер задач.

3. Установите какой-нибудь менеджер автозагрузок, например Autoruns (есть и другие). Очень хорош набор Neo Utilities.

Описываемая тварь делает простую гадость - записывает себя вместо explorer.exe в качестве Shell и загружается до графической оболочки Windows. А мы, кроме щелчков мышкой по ярлыкам в графической оболочке теперь ничего не умеем.

Когда висит экран с гнусным предложением, надо вызывать Process Explorer. Он вылезет по Ctl-Alt-Del! Но мышкой в ы него не попадете. Пользуйтесь клавиатурой. Напоминаю, пункт меню активной программы вызывается через Alt. А потом клавишами по пунктам.

Выполните в меню File - Run и запустите какой-нибудь файловый менеджер (не Проводник - он же подменен). Найдите гадину, которая сидит в виде EXE в папке Temp пользователя и удалите. Их может быть несколько - мочите всех.

Перезагрузите компьютер (хоть отключив питание) и зайдите под другим именем. Гадины уже нет, но она записана вместо explorer.exe. Поэтому вы не увидите ни ярлыков, ни меню. Снова вызывайте Process Explorer, а из него файловый менеджер. Из него в Program Files запускаете менеджер автозагрузки или Neo и находите запись о подмене. Восстановите ссылку на explorer.exe вместо гадины.

Можно и вручную, запустив regedit, в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell записать explorer.exe.

Перезагружаетесь и убеждаетесь, что все на своем месте.

Если же профилактика не производится, то "тады ой". Зовите специалиста со "спасательным диском".

[Alpha]

Цитата:

Сообщение от ShaggyDoc Упоминающееся в последних постах "похожее" (блокировка Windows, шантаж на 12 часов) излечивается просто. А если заранее беспокоиться о таких ситуациях - то очень просто. 1. Всегда заводите на компьютере как минимум двух пользователей и не ходите по сети под аккаунтом администратора. 2. Установите Process Explorer и замените им штатный диспетчер задач. 3. Установите какой-нибудь менеджер автозагрузок, например Autoruns (есть и другие). Очень хорош набор Neo Utilities. Описываемая тварь делает простую гадость - записывает себя вместо explorer.exe в качестве Shell и загружается до графической оболочки Windows. А мы, кроме щелчков мышкой по ярлыкам в графической оболочке теперь ничего не умеем. Когда висит экран с гнусным предложением, надо вызывать Process Explorer. Он вылезет по Ctl-Alt-Del! Но мышкой в ы него не попадете. Пользуйтесь клавиатурой. Напоминаю, пункт меню активной программы вызывается через Alt. А потом клавишами по пунктам. Выполните в меню File - Run и запустите какой-нибудь файловый менеджер (не Проводник - он же подменен). Найдите гадину, которая сидит в виде EXE в папке Temp пользователя и удалите. Их может быть несколько - мочите всех. Перезагрузите компьютер (хоть отключив питание) и зайдите под другим именем. Гадины уже нет, но она записана вместо explorer.exe. Поэтому вы не увидите ни ярлыков, ни меню. Снова вызывайте Process Explorer, а из него файловый менеджер. Из него в Program Files запускаете менеджер автозагрузки или Neo и находите запись о подмене. Восстановите ссылку на explorer.exe вместо гадины. Можно и вручную, запустив regedit, в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell записать explorer.exe. Перезагружаетесь и убеждаетесь, что все на своем месте. Если же профилактика не производится, то "тады ой". Зовите специалиста со "спасательным диском".

Спасибо. Сохраним и изучим. А мы, кроме щелчков мышкой по ярлыкам в графической оболочке теперь ничего не умеем - это да. Но первый компьютер куплен был уже по выходу на работу. Большинство же разбирающихся - разбирались таки в студенческие годы. Теперь же всё как то на изучение программ для работы время свободное тратится, если есть...

[Yuzer]

Цитата:

Сообщение от ShaggyDoc Можно и вручную, запустив regedit, в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell записать explorer.exe.

Я запускал винду через консоль (там, где безопастный режим вызывается) и запускал regedit. Но так и не понял как прописать этот explorer.exe вместо Shell. Уменял прописывался какой-то экзешник вместо эксплорера - набор цифр в названии (потом через поиск его удалил вручную). Пришлось виндовс просто восстановить. Как вариант читал, что можно открыть привод на пару мину - окно вируса должно пропасть (ну а там нужно найти вредителя вручную).

ShaggyDoc, спасибо за пояснение по набору утилит.

[Alpha]

ShaggyDoc все же интересно. Это сама винда такая корявая, что надо зарание готовиться, ставить сторонние утилиты и програмки. Либо это вирусописатели просто атакуют всё "стандартное", а нестандартным можно выкрутиться?

Так биос всё же не пострадал бы через 12 часов?

[Yuzer]

Цитата:

Сообщение от predator Так биос всё же не пострадал бы через 12 часов?

Развод. Как я понял, эта штука скачивается на автомате, как приложение и просто прописывается в реестр на автозагрузку.

[Kryaker]

Цитата:

Сообщение от Солидворкер Братишка поймал сегодня похожий троян. Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.

Не самый простой..., хотя и несложный.

Идем и качаем себе , грузибельный диск под WINPE. там много я -бы выбрал из самых компактных.

Идем к вебу - качаем свежий CureIt, и загоняем его на флешку.

Грузимся с сидюка - запускаем лечилку с флешки - и всего через полчаса-час - получаем результат.
Гораздо быстрее чем при работе из-под родной системы!

Диск - он навсегда, CureIt придется качать каждый раз как залетите.

PS.И еще из бесплатных антивирусов кое-как приличен только аваст.
И наконец - ВЫКЛЮЧИТЕ АВТОЗАГРУЗКУ со сменных носителей!

[Profan]

Ага, а на нетбуке или мининоутбуке нет никакого сидюка. Лучше уж загрузочную флешку иметь.

[Kryaker]

Цитата:

Сообщение от Profan Ага, а на нетбуке или мининоутбуке нет никакого сидюка. Лучше уж загрузочную флешку иметь.

Можно и флешку - имхо, сидюк удобнее.
Ибо наличие внешнего сидюка при владении нетбуком - с моей тз необходимость. Опять ИМХО.

[Alpha]

Цитата:

Сообщение от Yuzer Я запускал винду через консоль (там, где безопастный режим вызывается) и запускал regedit. Но так и не понял как прописать этот explorer.exe вместо Shell. ShaggyDoc, спасибо за пояснение по набору утилит.

Наверное правой кнопкой по Shell - изменить. А там вместо explorer.exe имя вируса наверное.

Вирус то залез непонять как - ничего не скачивала, погуглила один из процессов, едящий память, ткнула в ссылку на какой-то форум - и он повис.

[Profan]

Цитата:

ткнула в ссылку на какой-то форум

ВОТ!

[Yuzer]

Цитата:

Сообщение от predator Вирус то залез непонять как - ничего не скачивала, погуглила один из процессов, едящий память, ткнула в ссылку на какой-то форум - и он повис.

Сполз пац тол.
У меня жена решила проверить, что за заработанные деньги в нете предлагают.

[KronSerg]

Как ни странно, вирусописатели используют встроенные возможности окон для их блокировки, а таких не мало. Сейчас запуск через консоль и в безопасном режиме вирусы легко блокируют, вызов диспетчера задач тоже, тело вируса тоже найти не так просто стало, порой весь вирус умещается в расширении эксплоера.
Насколько мне известно, вируса способного испортить биос пока не написал никто.
Кстати, пока читал эту тему, Веб отчитался о том что отбил вирусную атаку, никаких ссылок не нажимал

[Profan]

Значит, у тебя червь ползает.

[Alpha]

Цитата:

Сообщение от Yuzer Сполз пац тол. У меня жена решила проверить, что за заработанные деньги в нете предлагают.

Т.е. надо сначала зайти на "какой-нибудь" форум, где будут представлены названия сайтов, где можно найти вопрос на заданную тему? Я фиг знаю, впервые такое, как узнать где можно читать ответы, а где нет. Ну их процессы эти, пущай бы висели себе. Нет же, думаю надо узнать.

[Yuzer]

Цитата:

Сообщение от predator Т.е. надо сначала зайти на "какой-нибудь"

Т.е. не нужно клацать туда, куда, по сути, не нужно идти)))))

[Alpha]

Цитата:

Сообщение от Yuzer Т.е. не нужно клацать туда, куда, по сути, не нужно идти)))))

Хотелось узнать о вирусах, которые маскируются под Svchost и вирус ли RTHDCPL.exe и тут другой вирус пришел ко мне. Учение - свет.

[zzzzz-5]

http://devbuilds.kaspersky-labs.com/.../RescueDisk10/

http://support.kaspersky.ru/viruses/rescuedisk?level=2

http://support.kaspersky.ru/viruses/deblocker

[KronSerg]

Цитата:

Сообщение от Profan Значит, у тебя червь ползает.

Да, я в курсе, никак не собирусь на полную проверку комп поставить, он всё время занят.

[ShaggyDoc]

Цитата:

Это сама винда такая корявая, что надо зарание готовиться, ставить сторонние утилиты и програмки

Винда не корявей других систем. Да, в ней много дыр еще не обнаружено, но её же миллионы задротов постоянно ковыряют, чтобы прославиться. Вся беда в "корявых" пользователях. Их уже миллиарды, а квалификация всё ниже. Дети, бабушки...

Надо просто соблюдать несложные правила "личной гигиены". А вот у меня на домашней машине и антивируса никогда не было, и ничего... Но рядовым пользователям надо иметь и денег не пожалеть на покупку. Бесплатными не всегда можно обойтись.

Цитата:

Вирус то залез непонять как - ничего не скачивала

Ой ли? А вложения в e-mail открывали? А по картинкам щелкали (а там, например, после "расширения" .jpg через сотню пробелов стоит .exe)? А "лекарства" скачивали? Времена "благородных" пиратов прошли, теперь 99% кряков требуют SMS или находятся в EXE с вирусом. Да способов множество.

Одну из дыр постоянно "рекламируют" на этом форуме - обращение из LISP к функциям WindowsScriptingHost. А ведь это самая большая дыра - она позволяет удаленному скрипту, встроенному, например, не в LISP-программу, а в веб-страницу, иметь доступ к файловой системе вашего компьютера. Да еще с правами администратора.

А упоминавшийся вирус вряд ли что-то вредное, кроме блокировки делает. Это просто шантаж, на который многие готовы поддаться - ведь так легко СМС послать, и не особо дорого. Обнаруживается он, кстати, CureIT, но исправить (удалить) тот не может.

[Yuzer]

Цитата:

Сообщение от ShaggyDoc А вот у меня на домашней машине и антивируса никогда не было, и ничего...

ShaggyDoc, это как?!!

[Португалец]

Цитата:

Сообщение от KronSerg Насколько мне известно, вируса способного испортить биос пока не написал никто.

А знаменитый "Чернобыль"? Портить физически он конечно, ничего не мог, просто затирал биос, что для домохозяйки все равно заканчавалось вызовом ремонтника или отправлением компа в сервис. Сейчас эти времена прошли, такое хулиганство нафиг кому надо, цель нынешних вирусописателей - просто бабло.

[asys]

Цитата:

Сообщение от Yuzer ShaggyDoc, это как?!!

Это когда все процессы, службы и записи в автозагрузке знаешь в лицо и поименно

[Солидворкер]

Цитата:

Сообщение от Asys Это когда все процессы, службы и записи в автозагрузке знаешь в лицо и поименно

Или Linux стоит

[Владимир.]

Цитата:

Сообщение от Yuzer это как?!!

Легко. У меня дома тоже лет 15 не было.
Недавно поставил, для приличия. А то как-то неудобно перед другими, страдающими от вирусов.
И вирусов никогда не было. Правила гигиены просты и сотни раз описаны.

[Laborant]

Позавчера искал что то, чуть ли не сантех шпильку. В одном из открытых окон всплывает сообщение, что то типа "Ваш браузер "Опера" устарел и не может адекватно отображать данную страницу" и дальше кнопка "Обновить". Пожал плечами и закрыл окно. Опера сама свежая, мамой клянусь!
Похоже оно самое, это животное и ломилось.

[sasha_]

Цитата:

Сообщение от Laborant Правила гигиены просты и сотни раз описаны.

... и ни каких сношений.

[Клименко Ярослав]

Сегодня, с помощью бож.. знакомого сисадмина, убили подобную тварь. Виста на ноутбуке. Окно баннера явилось после посещения форума о поездке в Белоруссию. Действовали примерно по принципу, который озвучил ShaggyDoc. Сначала загрузился с портативной винды, убил все возможные темпы и "темпорари интернет филез". Затем regedit (ибо после перезагрузки после "Добро пожаловать" теперь был черный экран) и далее как было описано выше, т.е. вбил explorer.exe вместо какой-то хрени в winlogon.
Люди! Будьте бдительны! Пользуйтесь кондомом!

[gomer]

Эти твари лезут и через асю... так что если хотите пое** ...

[KronSerg]

Вчера имел счастье убить вирус блокирующий клавиатуру (кстати он не полностью её блокирует, но фишка с шифтом уже не катит), сделал просто, с портативной винды скачал cureit, закинул её ярлык в автозагрузку основной системы, та при загрузке включила свой режим расширенной защиты который победил блокировки вируса, после чего она успешно его удалила, далее запустил AVZ и восстановил систему, запустил полную проверку антивирусом и ушёл домой.
Не так страшно всё оказалось, руками в реестр лезть не пришлось.

[ShaggyDoc]

У Экслера на эту тему заметка в Ликбезе появилась.

Но сама статья детская, типа "не ходите дети в африку гулять". Гораздо полезнее некоторые комментарии, ссылки на Хабр. А вот там есть замечательный совет про 5-кратное или 8-секундное зажатие Shift и выход после этого на управление компьютером. Я ведь знал когда-то про такой способ, но совсем забыл

Рекомендую

http://habrahabr.ru/blogs/virus/83945/
http://habrahabr.ru/blogs/i_am_clever/56923/
http://habrahabr.ru/blogs/i_am_clever/57183/
http://habrahabr.ru/blogs/i_am_clever/58639/

[Serge Krasnikov]

СЁдни притащили ноут с такой заразой: при загрузке на Win7 появляется вместо окна винды сразу окошко блокировки системы. Полная блокировка клавиатуры, окошко занимает весь экран без остатка. В окошке написано за просмотр нелегального видео: порно, педофилии, зоофилии (видно в выходные кто-то не утерпел...) просют оплатить 500руб и пр. бла-бла-бла...
Комп фирмы, пришлось лечить.
При загрузке как я уже писал полная блокирорвка клавиатуры, мышь бесполезна...
Загрузка в безопасном режиме приводит в первому варианту.
Как лечил: загрузился в режиме командной строки, набрал "explorer"... загрузилося в безопасном режиме рабочий стол ну и запустил восстановление системы
Зыж Есть неподтвержденные подозрения, что сиЁ действия произвел Аваст, установлен в аккурат перед этим буквально за день

[FOXAL]

Вирус, который просит денег - жена!

[Клименко Ярослав]

Цитата:

Сообщение от FOXAL Вирус, который просит денег - жена!

Примите соболезнования

[Fogel]

Цитата:

Сообщение от Serge Krasnikov СЁдни притащили ноут с такой заразой: при загрузке на Win7 появляется вместо окна винды сразу окошко блокировки системы. Полная блокировка клавиатуры, окошко занимает весь экран без остатка. В окошке написано за просмотр нелегального видео: порно, педофилии, зоофилии (видно в выходные кто-то не утерпел...) просют оплатить 500руб и пр. бла-бла-бла...

Насколько помню там есть окошко для ввода ответа на ваши 500р... Так вот заходите к Касперскому и смотрите подходящий для вашей заразы код - окно снимается, после этого лечите машину штатными средствами, а Касперский натягивает владельцев того телефона по которому просили денег.

[Солидворкер]

Цитата:

Сообщение от Fogel а Касперский натягивает владельцев того телефона по которому просили денег

Скорее всего Касперский, владелец номера и сотовый оператор делят 500 р. и натягивают всех остальных дальше. Касперский, возможно и не причем, а вот остальные двое...

[@$K&t[163RUS]]

Цитата:

Сообщение от Солидворкер Касперский, возможно и не причем

Возможно, но продажи растут, вот и думайте...

[Meknotek]

Цитата:

Сообщение от Солидворкер владелец номера и сотовый оператор делят 500 р.

В этом у меня сомнений нет. Почитайте темы годовалой давности про "подписки на услуги" - типа СМС с гороскопом и т.п., 85р. за смс и т.п. Причем Б****н и М*****н (и М** кажется)грешили этим одинаково. Было натуральное воровство средств со счетов абонентов без заключения каких-либо договоров, причем на вопрос КАКОЕ ВЫ ИМЕЛИ ПРАВО давать доступ третьим лицам к счету абонента, включали дурака мол "у вас там услуги", "вы там это типа с той фирмой разбирайтесь..."

[Serge Krasnikov]

Цитата:

Сообщение от Fogel Насколько помню там есть окошко для ввода ответа на ваши 500р... Так вот заходите к Касперскому и смотрите подходящий для вашей заразы код - окно снимается, после этого лечите машину штатными средствами, а Касперский натягивает владельцев того телефона по которому просили денег.

Зачем, я вылечил...

[Loudmilka]

столкнулась с этой проблемой - принесли ноутбук который выдавал сообщение, что нарушены права просмотра порносайтов, и т. д. Просили пополнить счёт на какой-то номер на 450 рублей, и потом типа код пришлют.В противном случае, через 24 часа доступ к файлам будет заблокирован, и при попытке переустановить систему жёсткий диск будет полностью отформатирован. Кого такое не испугает? Окно не сворачивалось, и система не грузилась вообще. на компе стоял Windows 7.
Голову два дня ломала, что сделать... Короче, перегрузила его в безопасном режиме с поддержкой командной строки. И неё вошла в C:\WINDOWS\system32\Restore\rstrui.exe - это исполнительный файл воостановления системы. Откатила на неделю назад. Потом Cureit (Dr. Web) в считанные минуты нашёл этого паучка... Звался оный jar_cache8147.tmp и сидел в C:\Documents and Settings\USER\Application Data/temp. такие дела, брат...
Надеюсь, кому нибудь полезно будет

[vedinzhener]

у меня тоже был такой аналог...вопщем жена залезла видимо на порносайт-не знаю чего хотела там нового видеть или вспомнить старое ,ну и типо давай бабла или нет выхода в интернет.Вопшем так как я программист нулевой,я просто тупо вставил установочный диск винды(переустановил,заодно и диск С отформатировал).Теперь просто тупо в интернет заходим с другого пользователя типа Гость с ограниченными правами,вроде проблем больше подобного рода не возникает.

[Скалолазка]

На вопрос "что за вирус, который просит денег" захотелось тут же написать "что за вирус, который этого не делает"

[Serge Krasnikov]

Цитата:

Сообщение от vedinzhener тупо вставил установочный диск винды(переустановил,заодно и диск С отформатировал)

Короче, ты сделал все то сам, чем он тебе угрожал

[Profan]

Цитата:

...я просто тупо вставил установочный диск винды(переустановил,заодно и диск С отформатировал).

А как-то тупо выкинул системный блок (предварительно изувечив комплектующие) и собрал другой, помощнее.

[KronSerg]

Цитата:

Сообщение от Скалолазка захотелось тут же написать "что за вирус, который этого не делает"

Например этот, вирусы вообще стали меркантильны только в последнее время, раньше они пакостили просто для души, а не из-за денег, эх было время ...

[FOXAL]

Цитата:

Сообщение от KronSerg вирусы вообще стали меркантильны только в последнее время, раньше они пакостили просто для души, а не из-за денег, эх было время ...

А я о девушках по аналогии подумал ...

[van_Vo]

кстати, если не получается разблокировать с помощью кодов к каждому типу вируса winlock-a, которые сейчас висят и на сайтах касперского, доктора вэба можно поступить по-другому, вручную, тем самым не переустанавливая винду:
1) загрузиться с LiveCD (там должен быть редактор реестра исходной операционки)
2) далее лезть HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и смотреть два нужных значения:
а) Userinit (щелкнув по нему дважды выйдет его значение, и там должно быть не что иное, как "C:\WINDOWS\system32\userinit.exe" без кавычек
б) Shell - действия аналогично предыдущему, значение "Explorer.exe" так же без кавычек.
Если есть что-то отличное от этих значений смело удаляйте и пишите выше написанное.
После перезагружаемся, все работает и грузится.
Проверяем систему чем-нибудь, к примеру, DrWeb Curelt.
Работает безотказно, сам пробовал не раз, разблокируя компы и ноуты у друзей

[FOXAL]

А у меня тут девушки по монитору танцуют и пишут: "ТОЛЬКО ДЛЯ ТЕБЯ! Получи доступ к ее ПОЛНОМУ ШОУ, где она разденется для тебя! Отправь СМС с цифрой 5 на номер 9694".
Ну и что, ну разденется она, а дальше? Никакого физического удовольствия! А денег не будет на телефоне!
Там более и на лицо какая-то страшненькая!
Неужели кто-то платит?
А я уже к их танцам привык. Пусть танцуют. Хорошо, что не поют.

[KSI]

FOXAL, не заплатишь, они через месяц запоют. И в налоговую твои файлы отправят.

[FOXAL]

Цитата:

Сообщение от KSI И в налоговую твои файлы отправят

Чищу!!!

[sbi]

В связи с поднятым шумом рекомендую поставить Kaspersky Rescue Disk(применяется для проверки и лечения зараженных компьютеров, которые невозможно вылечить с помощью антивирусных программ, запускаемых под управлением операционной системы).http://support.kaspersky.ru/viruses/...paign=KIS_17.0

[Бахил]

Offtop: Это реклама?
Интересно, а кто-нибудь из форумчан поймал этот вирус? И была ли атака на наш сайт?

[sbi]

Было , через mail.ru, предупреждение не скачивать
Мы не можем проверить подлинность отправителя. Рекомендуем вам быть внимательнее при совершении действий, указанных в письме.

[Ильнур]

Периодически мир получает инфу о "массовой вирусной атаке" на офисы, банки и т.д. Причем от разработчика защиты. Причем атаки "в основном на" их объекты зашиты.
Думаю, так взбадривают обывателя. Чтобы тот добровольнее раскошеливался на очередную версию защиты.

[Бахил]

Что порадовало - оказывается я в одной лодке с британскими врачами. У меня тоже ХР

[Serge Krasnikov]

Есть несколько азбучных истин:
Никогда не держите документы в заманчивой папке "Документы"
Никогда не вскрывайте вложенные файлы полученные по почте от незнакомых людей, а также архивированнае и не архивированные файлы exe, скриптов и прочих исполняемых файлов. Если вам неймется проверьте их на чем-нибудь, что не жалко, ну например планшетнике.
Никогда не верьте в плавающих окнах эксплорера и не только, обновлений, сказочных антивирусников и прочей ерунды.

[SkyFly]

Цитата:

Сообщение от Ильнур Периодически мир получает инфу о "массовой вирусной атаке" на офисы, банки и т.д. Причем от разработчика защиты. Причем атаки "в основном на" их объекты зашиты.

Ну тут нет ничего удивительного, так как собирать информацию они могут только с тех компов, на которых стоит их софт =)
Что касается вирусов, то они стали тихими: больше не будет заблокирован экран, и просьба выслал бабла за разблокировку, просто где-то там без шума и обжорства оперативки работает какой-нибудь логгер, который пытается украсть данные вашей банковской карты и переслать информацию известно кому. А затем вы обнаружите интересные переводы, много мелкими суммами.
Так же пока вы делаете очередную халтурку в а-каде, ваш компьютер запросто может участвовать в ДДОС-атаке, на кого-нибудь, причем на траффике это будет практически незаметно.

Лично я выбрал для себя защиту от вирусов следующую: предполагать что они на всех ваших устройствах есть. По этой причине никогда не совершаю оплату банковской картой, вводя полные ее данные, а только там, где требуется СМС подтверждение от банка (в этом случае информация по карте предоставляется не полной -- только номер).
В результате может быть заражен компьютер/планшет, и телефон, но что-бы что-то украсть -- нужно одновременно получить доступ сразу к двум вашим устройствам: и к телефону (к смс) и к компьютеру (данные карты) и объединить работу вирусов на этих устройствах, что конечно-же на порядки сложнее, а разработчики вирусов работают просто но "по площадям".
Какой-либо ценной информацией для злоумышленников (кроме личной почты и страничек в соц сетях) не располагаю как и 99% граждан,.

[baksconstructor]

Да кому вы нужны с вашими копейками. Если кому то и надо будет, то никакой антивирус не поможет.
И попробуйте найти среди своих знакомых того, кто пострадал от этой фикции. Не то что экран блочится, а реально потерял бабло.
Не найдёте т.к. цели совершенно другие, и работают "товарищи" под определённый заказ.
Есть только один вирус, и он контролирует всю ситуацию в мире, называется он "Windows".

[Bull]

Цитата:

Сообщение от baksconstructor Не найдёте т.к. цели совершенно другие,

В данном случае согласен. Хотя единицы могут и быть в реальности. А цель была - показать уязвимость систем, независимо от страны. Ну и, возможно, поиметь бабла, хоть это и было второстепенно, третьестепенно. Иначе бы просто какую картинку с черепом на черном флаге показывали потерпевшим.

----- добавлено через ~2 мин. -----

Цитата:

Сообщение от baksconstructor Есть только один вирус, и он контролирует всю ситуацию в мире, называется он "Windows".

А это относительно... Были бы на линуксе 90% компов в мире, вирус назывался бы "linux" И возможность менять открытый код ОС не поможет.

[SkyFly]

Цитата:

Сообщение от baksconstructor Есть только один вирус, и он контролирует всю ситуацию в мире, называется он "Windows".

Вполне нормально справляется со своими задачами, и стоит в основном у "неуловимых джо" из анекдота, для зловещей корпорации микромягких.

Цитата:

Сообщение от baksconstructor попробуйте найти среди своих знакомых того, кто пострадал от этой фикции.

Есть один у которого по "какой-то причине списали все деньги с карты", года 3 назад. Он их так и не вернул.

----- добавлено через ~1 мин. -----

Цитата:

Сообщение от baksconstructor работают "товарищи" под определённый заказ

Есть такие, а есть и те кто делают ширпотреб-вирус и работают по площадям. У одного идиота из миллиона получится украсть бабло, а миллионов этих в интернетах...

[ShaggyDoc]

Цитата:

Сообщение от Serge Krasnikov Есть несколько азбучных истин: Никогда не держите документы в заманчивой папке "Документы" Никогда не вскрывайте вложенные файлы полученные по почте от незнакомых людей, а также архивированнае и не архивированные файлы exe, скриптов и прочих исполняемых файлов. Если вам неймется проверьте их на чем-нибудь, что не жалко, ну например планшетнике. Никогда не верьте в плавающих окнах эксплорера и не только, обновлений, сказочных антивирусников и прочей ерунды.

Я бы добавил:

1. Никогда не пользуйтесь почтовыми клиентами от Microsoft - они по умолчанию открывают все присланные вложения.

2. Никогда, кроме первого употребления, не пользуйтесь браузерами от Microsoft. IE должен использоваться только для "сразу скачать и поставить" другой браузер по умолчанию.

Это при том, что лично мне приходится держать весть "зоопарк" IE (начиная с древнейшего и дырявейшего IE 5.5) просто по служебной необходимости. Потому, что стоит запретить на сайте посещения с IE 5.5, как объявятся "либералы" с криками " А что, IE 5.5 не человек!? Да я вас засужу!!!!".

Замечу, что Microsoft здесь "не виноватая я "), просто продукты MS пытаются "пощупать за вымя" в миллионы раз чаще, чем, например,Ghrome.

PS. никаких "Касперских" у себя не держу. Но время от времени проверяю бесплатным программами, что мне все-таки сумели накидать.

[Кочетков Андрей]

Основная идея последней рекламной компании Microsoft - "мы вам еще раз настойчиво предлагаем перейти с Windows XP на Windows 10".
Именно рекламной компанией позавчерашняя "вирусная атака" и является.
Ничего личного, просто бизнес.

[viqa]

Цитата:

Сообщение от SkyFly Лично я выбрал для себя защиту от вирусов следующую: предполагать что они на всех ваших устройствах есть. По этой причине никогда не совершаю оплату банковской картой, вводя полные ее данные, а только там, где требуется СМС подтверждение от банка (в этом случае информация по карте предоставляется не полной -- только номер).

может тогда проще интернет выключить и сидеть "в домике".
только ради последнего отпуска мне потребовалось 8 онлайн платежей и все продавцы не имели 3д (это и есть та смс-ка). и что теперь не ездить в отпуск или переплачивать турагенствам, которые не могут удовлетворить мои желания

[Солидворкер]

Цитата:

Сообщение от Кочетков Андрей Основная идея последней рекламной компании Microsoft - "мы вам еще раз настойчиво предлагаем перейти с Windows XP на Windows 10". Именно рекламной компанией позавчерашняя "вирусная атака" и является. Ничего личного, просто бизнес.

Кто-нибудь может назвать мне реальные преимущества XP перед Win10? Ну кроме дискового пространства?

[SkyFly]

Цитата:

Сообщение от viqa может тогда проще интернет выключить и сидеть "в домике".

Ну да, конечно, именно это ведь я и предложил!

Цитата:

Сообщение от viqa мне потребовалось 8 онлайн платежей

потрать на минуту больше времени на каждый и оплати через сберонлайн, с подтверждением.
Или заведи кошелек виртуальных денег, коих дохрена, и держи на нем сумму необходимую для покупки (пополнять через сберонлайн любую платежную систему).
Вариантов тьма, кроме как "сидеть в домике", но задумываться о них некоторые начнут только после того как с зарплатной карты засвеченной в интернетах, спишутся бабки, отложенные на тот же отпуск.

Еще раз, я говорю: что лично я для себя выбрал разумный компромисс между "неуловимым джо", ленью ставить/платить за антивирус и разумной предосторожностью.
Я не понимаю как работает антивирус, и каким образом, через полгода после его установки и постоянного монтиринга всего происходящего на компе при полном сканировании обнаруживается штук 20-30 зараженных файлов.

----- добавлено через ~4 мин. -----
Солидворкер, ергономика, понимаешь. Свистелки-дуделки, совместимость с последними игрушками, директ-иксами и т.п.
Я с большим трудом когда-то переходил с 98SE на XP: все было непривычно и плохо, но встроенная база драйверов окупала всё. А с XP на семерку -- запросто, интерфейс почти не изменился. На 10 пока не хочется, но пока и железу компа лет 5, как совершу апгрейд, так сразу и перейду.

[Ильнур]

Очень интересно: люди выходят в сеть, лезут во все дыры со своими счетами/деньгами, и удивляются, когда эти деньги пропадают. Это все равно что раздеться догола посреди улицы и удивляться, а чего это люди на тебя таращатся.
Мошенников вокруг больше в 100 раз, чем ты думаешь. Их уровень владения мошенством на порядок выше, чем ты думаешь.
Блин, даже если ты едешь в броневике с датчиками и автоматчиками, тебя "вскроют" и отнимут мешки.
Расслабились блин. Жить через телефон панимаш научились. Как бы не так. Любишь сани, люби и таскать.

[Fogel]

Цитата:

Сообщение от Солидворкер Кто-нибудь может назвать мне реальные преимущества XP перед Win10? Ну кроме дискового пространства?

Оно установлено. Оно работает. Оно куплено. Под него куплено железо и энное количество софта. Оно меня удовлетворяет (выполняет чего надо). Зачем я должен сменить ось, железо и весь набор софта (купить заново)? Когда я все это покупал, никто мне срок действия не оговаривал. А в инеты я могу и с планшета заглянуть.

[SkyFly]

Цитата:

Сообщение от Ильнур Мошенников вокруг больше в 100 раз, чем ты думаешь. Их уровень владения мошенством на порядок выше, чем ты думаешь. Блин, даже если ты едешь в броневике с датчиками и автоматчиками, тебя "вскроют" и отнимут мешки.

Вот тут хочу разобрать верную стратегию защиты от зла =).
1. Сразу оговоримся, что я, как и 99.9% пользователей в огромной степени "неуловимый Джо" для мега крутых парней, которые работают под заказ и готовы совершить спланированную атаку на тебя лично. По этой причине, неуловимость Джо нас спасает.
2. самый простой и быстрый путь для мошенника -- искать лоха, который не поставил антивирь, или поставил что-то бесплатное из интернетов (т.е. я). Заразив сотни тысяч (благо интернеты это позволяют) таких лохов, 1% из них что-нибудь да засветит, например онлайн-кошелек и банковскую карту. (если содрать с каждого по жалкой 1000 р, это уже миллионы). По этому "работать по площадям" -- в данный момент очень выгодно. Клепанул программу, запихал ее куда надо и ждешь, потирая руки, все максимально автоматизированно, личного участия мошенника после разработки зараженного софта не требуется, кроме мер по его распространению.
На этот вызов я отвечу простыми мерами предосторожности -- у меня нет (пока) онлайн-кошелька, а доступ к банковской карте происходит с использованием двух устройств: телефона (СМС подтверждение) и компа (логин-пароль сберонлайна), таким образом, даже заразив оба устройства надо наладить их совместную работу, а это уже требует личного вмешательства, но мошенники этой категории так не работают, потому что куда проще найти лоха, который что-то засветит. А от тех, что работают см. п.1.
3. Еще один вид мошенников предполагает живое общение мошенника с жетвой, дабы воспользовавшись доверчивостью/тупостью/кретинизмом в терминальной стадии жертвы мошенник мог получить или бабло напрямую или интересующую его инфу. В целом такие тоже работают по площадям, у них шаблонные заготовки и наличие мозга, хотя-бы как-то работающего позволяет защититься от них (нигерийские письма).

Надежды на защиту при помощи хорошего антивируса нет.

[Ильнур]

Цитата:

Сообщение от SkyFly ... доступ к банковской карте происходит с использованием двух устройств: телефона (СМС подтверждение) и компа (логин-пароль сберонлайна), таким образом, даже заразив оба устройства надо наладить их совместную работу...

У меня так же, но защита на одну ступень выше: телефон за 680 руб. Он почти механического типа, и не подлежит заражению.

[Бахил]

Цитата:

Сообщение от Ильнур телефон за 680 руб.

Ха, аналогично..

[Bull]

Цитата:

Сообщение от Бахил Ха, аналогично.

ну, у меня вообще Nokia 3220

[Солидворкер]

Цитата:

Сообщение от Fogel Оно установлено. Оно работает. Оно куплено. Под него куплено железо и энное количество софта.

Я имею в виду технические преимущества. Вышеперечисленные аргументы - это не преимущества XP над 10, а преимущества той оси, которая есть в наличии, над той, которую нужно дополнительно приобретать. Они работают в обе стороны.

[Бахил]

Солидворкер, вопрос поставлен неправильно. В чём преимущество 10 над ХР?

[Serge Krasnikov]

Цитата:

Сообщение от SkyFly 3. Еще один вид мошенников предполагает живое общение мошенника с жетвой,

Ну типа "я злой и страшный вирус, но мой программист, который меня написал полный лох и тупица, поэтому не будете ли вы так добры сотрите сами очень, очень нужную для вас информацию с вашего винчестера и отошлите это письмо вашим самым лучшим знакомым, у которых есть электронная почта..."

[Солидворкер]

Цитата:

Сообщение от Бахил Солидворкер, вопрос поставлен неправильно. В чём преимущество 10 над ХР?

Нормальная поддержка х64, например.

[Bull]

Цитата:

Сообщение от Serge Krasnikov Ну типа "я злой и страшный вирус, но мой программист, к

он уже не про вирус, а про мошенничества

[Serge Krasnikov]

Цитата:

Сообщение от Bull он уже не про вирус, а про мошенничества

В чем мошенничество. здесь все честно

[Bull]

Цитата:

Сообщение от Ильнур Это все равно что раздеться догола посреди улицы и удивляться, а чего это люди на тебя таращатся.

Да это обычное поведение же женского пола (пусть и не совсем догола, но весной/летом, мало чем прикрытые прелести). Про пляж уж молчу

[Бармаглотище]

Цитата:

Сообщение от Бахил Солидворкер, вопрос поставлен неправильно. В чём преимущество 10 над ХР?

16 Гб оперативной памяти

[Bull]

Цитата:

Сообщение от Бармаглотище 16 Гб оперативной памяти

Бармаглотище, Win XP x64 поддерживает 128Гб оперативы
http://fulltienich.com/skolko-operat...s-7-8-10-i-xp/

[vedinzhener]

Цитата:

Сообщение от Ильнур У меня так же, но защита на одну ступень выше: телефон за 680 руб. Он почти механического типа, и не подлежит заражению.

у меня алькатель за 1,5 к руб и не работает интернет наглухо в телефоне,я первым делом эту функцию в телефоне убрал

[Солидворкер]

Цитата:

Сообщение от Bull Бармаглотище, Win XP x64 поддерживает 128Гб оперативы

Да, но у XP x64 есть маленький недостаток - она нерабочая

[Bull]

не довелось поработать, не смогу возразить. Пересел с Win XP x86 на Win7 x64 (и работаю до сих пор).

[Сергей Юрьевич]

Цитата:

Сообщение от baksconstructor И попробуйте найти среди своих знакомых того, кто пострадал от этой фикции. Не то что экран блочится, а реально потерял бабло.

У двоих моих бывших коллег увели все деньги с их зарплатных карт. Все разом подчистую с разницей в несколько часов. Ещё у одной знакомой тоже все бабки с карты сняли через банкомат где-то в Европе (она находилась в Москве). Ходили писали заявления, общались со службой безопасности. Спустя несколько месяцев мозго...ия деньги им всё-таки вернули. Ни у кого из них на карте миллионов не лежало (суммы у всех до 100 тыс.р.). Видимо жуликам не так уж и западло прошерстить 100 лохов на 100тыс = 10 лямов.

Цитата:

Сообщение от SkyFly По этой причине никогда не совершаю оплату банковской картой, вводя полные ее данные, а только там, где требуется СМС подтверждение от банка (в этом случае информация по карте предоставляется не полной -- только номер).

Цитата:

Сообщение от viqa только ради последнего отпуска мне потребовалось 8 онлайн платежей и все продавцы не имели 3д (это и есть та смс-ка). и что теперь не ездить в отпуск или переплачивать турагенствам, которые не могут удовлетворить мои желания

Я может быть сейчас кому-то Америку открою:
У многих банков есть возможность в личном кабинете онлайн-банка "выпустить" самому себе виртуальную предоплаченную банковскую карту. Т.е. это будет набор из номера карты, срока действия и кода "с задней части карты", которые можно использовать для оплаты товаров и услуг в интернете. Суть проста: хочешь что-то оплатить в интернете на сумму 10521р.? - Перевёл со своей зарплатной карты на виртуальную 10521р. Оплатил 10521 на нужном сайте по номеру виртуальной карты покупку - готово. Списать с неё повторно по этим же введённым данным ничего не удастся. Она не кредитная.

[Ильнур]

Цитата:

Сообщение от Сергей Юрьевич ...Америку открою:... Оплатил 10521 на нужном сайте...

Открою Индию: не оплачиваешь 10521 на сайте, и спишь спокойно.
Нельзя швырять деньгами в свободный эфир.
Развитие цивилизации предполагает в итоге конец цивилизации.
У брата жены, после того как навестил банк и ему менеджер чего-то там включил, он лазил по али или еще чего-то и понажимал на какие-то кнопки, посыпались 300-400 собщений, и тд. и т.п. Он срочно выключил телефон, и позвонил в банк. Там помычали, сказали банк непричем. Включает телефон, смотрит - по 200-300 руб снято около 1500 руб.

[Bull]

Цитата:

Сообщение от Ильнур он лазил по али или еще чего-то и понажимал на какие-то кнопки,

ну... "Не зная броду, не суйся в воду"

[Сергей Юрьевич]

Цитата:

Сообщение от Ильнур Открою Индию: не оплачиваешь 10521 на сайте, и спишь спокойно. Нельзя швырять деньгами в свободный эфир. Развитие цивилизации предполагает в итоге конец цивилизации. У брата жены, после того как навестил банк и ему менеджер чего-то там включил, он лазил по али или еще чего-то и понажимал на какие-то кнопки, посыпались 300-400 собщений, и тд. и т.п. Он срочно выключил телефон, и позвонил в банк. Там помычали, сказали банк непричем. Включает телефон, смотрит - по 200-300 руб снято около 1500 руб.

а у меня сват брата троюродной сестры мужа его дочери вышел вечером в магазин за хлебом, у него спросили как пройти в библиотеку, потом ему насыпалось 30-40 ударов по разным частям тела. Он бы конечно выключил телефон... Или позвонил в банк... Но телефона он лишился, как и всей наличности.
Нельзя иметь наличных денег - их могут отобрать.
тро-ло-ло

[Ильнур]

Цитата:

Сообщение от Сергей Юрьевич а у меня сват брата троюродной сестры мужа его дочери вышел вечером в магазин за хлебом, у него спросили как пройти в библиотеку, потом ему насыпалось 30-40 ударов по разным частям тела. Он бы конечно выключил телефон... Или позвонил в банк... Но телефона он лишился, как и всей наличности.

Вообще не смешно и не в тему. Я реальную историю рассказываю.

Цитата:

Сообщение от Сергей Юрьевич Нельзя иметь наличных денег - их могут отобрать.

И кто это тут наличные возить с собой предлагал?

----- добавлено через ~3 мин. -----

Цитата:

Сообщение от Bull ну... "Не зная броду, не суйся в воду"

Многие из тех, кто обкраден, считали, что знают, что делают. Невозможно знать чего не знаешь.
Да, не нужно ни на одну кнопку телефона нажимать, если не знаешь, ждет этого нажатия вор или нет.

[Сергей Юрьевич]

Цитата:

Сообщение от Ильнур Вообще не смешно и не в тему. Я реальную историю рассказываю.

Ну и я тебе реальную. У нас каждый день на улице получают по морде и остаются без денег и прочих ценностей немалое кол-во людей. И, предположу, их не меньше, а может и больше, чем пострадавших от "злобных хакеров вирусописателей".
Так что же, предлагаешь не выходить на улицу и не пользоваться наличными?

[Bull]

Цитата:

Сообщение от Ильнур Многие из тех, кто обкраден, считали, что знают, что делают. Невозможно знать чего не знаешь.

Это был ответ на конкретный пример, приведенный в посте. Ali-express там упомянут, поэтому обман почти исключен. Повествование напомнило то ли шутку Пельменей, то ли ещё что-то такое видел. В деревню провели интернет, дети установили старикам skype для постоянного общения с ними, так дед за месяц спустил "деньги на черный день", каждый день рассматривая девушек на платном сайте

Не надо тыкать каждую вылезающую кнопку, не прочтя что там написано.

[Ильнур]

Цитата:

Сообщение от Сергей Юрьевич ...У нас каждый день на улице получают по морде и остаются без денег и прочих ценностей немалое кол-во людей....Так что же, предлагаешь не выходить на улицу и не пользоваться наличными?

Предлагаю не ходить по темным переулкам, раз такой разбой.
Так же предлагаю не выходить с чемоданом денег.

Цитата:

Не надо тыкать каждую вылезающую кнопку, не прочтя что там написано.

Там написано то, что надо. Вообще не надо лазить по сайтам. Я раз оплатил (1500 руб), из китая датчик везли сколько-то месяцев - три вроде. Не ограбили, ладно, но счастье -то в чем? В том что я как баран ждал все лето дешевый датчик?

[Bull]

Цитата:

Сообщение от Ильнур но счастье -то в чем? В том что я как баран ждал все лето дешевый датчик?

иссессснно

[Сергей Юрьевич]

Цитата:

Сообщение от Ильнур Предлагаю не ходить по темным переулкам, раз такой разбой. Так же предлагаю не выходить с чемоданом денег.

Чтобы не ходить с "чемоданом" денег по тёмным переулкам, но при этом КУПИТЬ то, что нужно, проще оказывается оплатить покупку/услугу дистанционно (т.е. через интернет). Даже коммунальные платежи за две квартиры у меня в месяц выходят на 20к. А пенсионеров за гораздо меньшие деньги жизни лишают, когда они свою пенсию от сбербанка до дома несут.

Давай на этом месте тормознём, и не будем развивать дальше?

[Admin]

Цитата:

Сообщение от Сергей Юрьевич Давай на этом месте тормознём, и не будем развивать дальше?

Поддерживаю. Заканчивайте оффтопить.

[Ильнур]

А что мы будем делать в теме про вирус, если не развивать тему в целом?
Так-то вирус как вирус. Тема закрыта.

[Португалец]

Кто знает, как установить патч на 8-ку? Запускаю "windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu" - пишет: поиск обновлений на этом компьютере - и все, больше ничего не происходит, ничего не устанавливается.

[Ильнур]

Накаркали - хотел в юлмарте кое-чего на три рубля заказать, с хромом что-то сделалось: см. скрин с экрана. Где надо лечить?
Полечил - сбросил настройки хрома.
Через 5 мин: не полечил, опять глюк. Сайт тормозит видимо.
Как приятно разговаривать с самим собой.

[ShaggyDoc]

Цитата:

Сообщение от Ильнур с хромом что-то сделалось: см. скрин с экрана. Где надо лечить?

Не надо его лечить. Это не загрузился с сайта CSS-файл со стилями. Где-то затык произошел. Просто надо обновить страницу, возможно не раз. Чтобы сохранившаяся в кэше браузера таблица заменилась на правильную.

[Ильнур]

Цитата:

Сообщение от ShaggyDoc ... Это не загрузился с сайта CSS-файл со стилями. Где-то затык произошел. Просто надо обновить страницу, возможно не раз. ..

Сайт Юлмарт-Уфа уже сутки почти тормозит. Видимо не лечат.