[Regby]

Так как тему "последние эпидемии вирусов" прикрыли по непонятной причине попробую создать новую тему. Быть может проживет она подольше.

Столкнулся с очередным блокиратором.
[IMG]http://s45.***********/i110/1009/f3/7ea0a88971a6t.jpg[/IMG]

И не знаю как бороться. При попытке загрузиться через безопасный режим получаю синий экран смерти.

Пробовал в интернете найти код разблокировки, но все что нашел - через СМС. Тут как видите никакого СМС отправлять ненужно.

[Шишков В.С.]

Offtop: И где вы только такие смачные вирусы ловите?

[Regby]

Шишков В.С., девчонка говорит на "зайцев нет" поймала...
А вообще она уже 4-й раз за 2 года... Блондинка...

[Gast]

Посмотрите здесь: http://extremallife.ru/work/9035717002#more-3729.

[crosandr]

проблема далеко не новая, в сети куча рецептов. Выбирайте на свой вкус.
у себя проблему решил просто, топором. Раскатал резервный образ системы. 10 минут и вся любоф) Остальные танцы с бубном сложнее идольше показались

[Main Urod]

Цитата:

Сообщение от Шишков В.С. Offtop: И где вы только такие смачные вирусы ловите?

Везде. Я, например, свой последний словил на Only Paper. Сайте посвященном бумажному моделированию. Зашел в раздел посмотреть новыю модель и оппа. Код не нашел, пришлось винду переставлять.
А вообще мне тут идеюко подкинули как с блокираторами бороться: Создать 2 учетки. Одну нормальную, а вторую с по максимуму порезаными правами. И вот из под нее по инету и лазить.

[Шишков В.С.]

Цитата:

Сообщение от Main Urod А вообще мне тут идеюко подкинули как с блокираторами бороться: Создать 2 учетки. Одну нормальную, а вторую с по максимуму порезаными правами. И вот из под нее по инету и лазить.

Я про это тоже думал, но так как я довольно плохо понимаю в компьютерах, то ни к какому выводу не пришел по этому поводу.

Цитата:

Сообщение от Main Urod А вообще мне тут идеюко подкинули

Можно еще на Маке работать, и никаких проблем с вирусниками.

[crosandr]

Цитата:

Сообщение от Main Urod А вообще мне тут идеюко подкинули как с блокираторами бороться: Создать 2 учетки. Одну нормальную, а вторую с по максимуму порезаными правами. И вот из под нее по инету и лазить.

вообще это нормальная практика. Работать вообще из под учетки с правами пользователя, а проги ставить и прочее обслуживание делать само собой администратором

[Profan]

Какой-то неграмотный негодяй постарался, на кнопке внизу написано "УбАрать информацию".
Может, это поможет:
http://www.drweb.com/unlocker/feedback/

[KronSerg]

Да, это довольно новая пакость, основная трудность - запустить explorer, для этого, нажми Shift и удерживай пока не появится окошко о залипании, выбираешь вкладку параметры, нажимаешь знак вопроса в правом верхнем углу окна вызываешь любую подсказку, нажимаешь на неё правой кнопки мыши, выбираешь печать, ставишь галочку печать в файл, появляется окошко выбора файла, правой кнопкой на любую папку, и вызываешь проводник, всё, теперь можно запускать AVZ, Cureit и восстанавливать систему. PS от этой гадости сервисы веба и каспера очень плохо помогают коды находить.

[twilight]

Цитата:

Сообщение от Main Urod А вообще мне тут идеюко подкинули как с блокираторами бороться: Создать 2 учетки. Одну нормальную, а вторую с по максимуму порезаными правами. И вот из под нее по инету и лазить.

Подкидываю другую - поставить песочницу. Например sandboxie. И браузер запускать в ней. Все обращения к системе будут подменятся копиями. Никакая программа внутри не сможет самостоятельно обратится к реальной системе. После закрытия песочницы или перезагрузки все стирается.
Если нужно что-то сохранить (например скаченный файл) нужно сохранять его в специально созданную папку при появлении файла в которой песочница спросит хотите ли вы сохранить файл в настоящей системе. Без прямого разрешения ничего не будет сохранено вне.

[mmax]

Гдето в новостях видел что таких вирусоделателей ловит милиция, некоторые уже пойманы и привлечены.

Есть в УК статейка, попробуйте написать заявление в милицию.

[crosandr]

Цитата:

Сообщение от twilight одкидываю другую - поставить песочницу.

слишком сложно, в итоге на это забиваешь и вся идея теряется
так же забивают на разграничение юзер-админ и работают по жизни под админом. В итоге см. п.1)

[twilight]

Цитата:

Сообщение от crosandr слишком сложно, в итоге на это забиваешь

На что "это"? На то что браузер по-умолчанию запускается в песочнице? Чтобы на это забить нужно дополнительные телодвижения делать.

[T-Yoke]

То что это очередной троян тут и "к бабке не ходи", можно на сайте www.drweb.com
просмотреть варианты скриншотов от аналогичных вирусов и подобрать способ борьбы, или получить код разблокировки. Мне помогло разок.

[Kostya_PC]

надеюсь, кому-то поможет http://www.online-solutions.ru/ и конкретно http://www2.online-solutions.ru/ru/d...le.php?p=65579

[DEM]

Regby
ТЫ уж какой раз ловишь вирусы.....

Где такие сайты блина находишь.....

[Severnik]

Цитата:

Сообщение от crosandr слишком сложно, в итоге на это забиваешь и вся идея теряется так же забивают на разграничение юзер-админ и работают по жизни под админом. В итоге см. п.1)

Тогда "забивайте" и на вирусов

Моя практика показала, разграничение прав пользователей особо жизнь не усложняет, ну согласитесь не каждые же 5 минут программы ставите.
С точки зрения стабильного администрирования системы это вобще основа.
Зато ООчень помогает, у меня стоит бесплатный антивирусник аваст и разграничены права, никаких вирусов-троянов-червей не было и нет.

[Серёга - Bilder]

Когда-то тоже словил такую хрень.
Победил так:
С диска Zver-DVD (загрузочник - в сети образов полно) - загрузил виртуальный Windows. Там есть всё необходимое для лёгкого "ремонта" системы. Хватило просто чек-диска с исправлением системных ошибок + проверки диска С касперским.
При следующем запуске система загрузилась нормально, без проблем. Никакие данные потеряны не были.

Вот этот способ - очень понравился

Цитата:

Да, это довольно новая пакость, основная трудность - запустить explorer, для этого, нажми Shift и удерживай пока не появится окошко о залипании, выбираешь вкладку параметры, нажимаешь знак вопроса в правом верхнем углу окна вызываешь любую подсказку, нажимаешь на неё правой кнопки мыши, выбираешь печать, ставишь галочку печать в файл, появляется окошко выбора файла, правой кнопкой на любую папку, и вызываешь проводник, всё, теперь можно запускать AVZ, Cureit и восстанавливать систему. PS от этой гадости сервисы веба и каспера очень плохо помогают коды находить.

[Andrew Ilch]

Лазейте под интернету под виртуальной машиной.

[Regby]

Серёга - Bilder, интересно надо попробовать

Andrew Ilch, а можете рассказать как делать эту виртуальную машину? давно хотел знать а разобраться руки не доходят.

[Profan]

Да проще Shadow Defender установить.

[T-Yoke]

Что-то я тоже поймал какую-то заразу.
Уже пару дней воюю. Пока не победил, а не хочется систему переставлять.
Проверил и NOd32 и DrWeb, нашел несколько зараженных файлов из серии червей и авторунщиков, поубивал. Еще раз осканировал систему, все чисто.
Но проблема не исчезла, сильно тормозит проводник при попытках открыть любую папку,
невозможно включить просмотр системных файлов в проводнике (системные файлы видны только из под FAR или Total Commander), не работает ни MSOffice ни Автокад.
Хотя система в стальном работает шустро, Опен офис просто летает с теми же самыми файлами, которые в MSoffic вываливаются с фатальной ошибкой.
Вот такие пироги, пока воюю.
Подозреваю что какая-то сволочь все таки сидит в системе и блокирует системные файлы, с которыми работат автокад и офис.

[Серёга - Bilder]

T-Yoke, попробуй с какого-нибудь LiveCD загрузиться, сделать чек-диск и проверить систему каким-нибудь антивиром именно с вирт.системы

[Regby]

T-Yoke, безопасный режим + cureit от DrWEB в режиме блокировки компьютера...

[T-Yoke]

Цитата:

Сообщение от Regby T-Yoke, безопасный режим + cureit от DrWEB в режиме блокировки компьютера...

так и сделал, система проверялась в безопасном режиме.
Обычная работа системы проходит без проблем. И загрузка идет стабильно и скорость нормальная и программы все запускаются, кроме тех что упомянул.
Симптомы только те что я написал. Автокад при попыке открыть нужный файл для восстановления вываливается с фатальной ошибкой.

[Regby]

T-Yoke, попробуй восстановление
возможно это про сто следы вируса

[T-Yoke]

Цитата:

Сообщение от Regby T-Yoke, попробуй восстановление возможно это про сто следы вируса

Так это как раз и присходит при попыке сделать восстановление файла.
Вчера еще аналогичная ситуация была с 2011 автокадом.
так что с утра я 2007 переставил (он пошустрей у меня работает), вероятно вечером придется все заново пересталять. Просто, как всегда срочность навалилась, нужно заказчику пару файлов доработать и отослать, а ничего с ними сделать не могу. Вот и кувыркаюсь.

[VVA]

Regby, От подобной хрени нашел код разблокировки на форуме drweb'a Делимся кодами разблокировки Windows, Избавился от заразы - помоги другим!
Нашел просто - вбил в гугле номер счета. Для твоего случая - счет №89654027992 код SO5635448

[Regby]

речь идет о восстановлении СИСТЕМЫ а не файла
а вообще лучше начать с проверки диска файловая система возможно повреждена

VVA, благодарю