Вход на сайт
Бундесполицай денег хотят!
NEW 02.03.12 00:13
в ответ Elena Prekrasna 28.02.12 23:58
Доброй ночи, Елена!
То, с чем Вы столкнулись - довольно распростанённая "зараза". Эта штука называется ПорноБлокер.
В России праграмма просит отсылать смс на короткие номера сотовых операторов или положить денег на номер сотового... В Германии, однако, не боятся пачкать имя немецкого полицейского... О времена, о нравы...
Девушка, не оскверняйте свою душу ругательствами, пожалуйста. У Вас ведь дочка уже есть...
Теперь, собственно, по делу...
Если Вы хотите лечиться самостоятельно, то Вам понадобится, как минимум, одна полезная программа - AVZ (www.z- oleg.com). Программа понадобится, когда будем чистить реестр от этого негодника - вируса. Если Вы желаете привлечь знакомого, то информация о загрузочном меню Вам не нужна - не стоит забивать голову - уверен, у Вас есть заботы кроме лечения компьютерных вирусов. Я обрисую лечение в общих чертах. Если захотите лечить самостоятельно и возникнут еще вопросы - обращайтесь.
Итак...
Если у Вас стоит одна операционка (Windows XP, очевидно), то бывает трудно поймать момент для выхода в загрузочное меню... но это просто! Как только промелькнули таблички БИОСА - жмите и не отпускайте клавишу F8.
Если видите не загрузочное меню: 1. Безопасный режим; 2. Безопасный режим с поддержкой коммандной строки; - просто нажмите клавишу Esc (слева в верхнем углу, как правило) и сразу как выйдите из "непонятного места" - сразу жмите F8. Должны попасть в загрузочное меню.
Выбираем безопасный режим и ... идём пить чай/кофе - занимаем время простоя более важными делами, чем гляделки в дисплей. Забавно, но ОС Windows XP даже на последних моделях ПК безопасный режим грузится невыносимо долго (минуты 3 - 6!). Ужас!
И Вот пред наши светлые очи предстаёт зловещее сообщение... В России оно утверждает, что пользователь любиль зоофилии и прочих, довольно пикантных "блюд"... ;-) За удовольствие, как известно, нужно платить! ;-)))
Я не знаю всех особенностей общественной жизни в Германии (Потому не знаю промежуточных манипуляций, которые Вас могут попросить сделать.), но вас, наверняка попросят ввести какой - то код и предоставят Вам такую возможность (дадут точку входа в механизм разблокировки ПК). Найдите в сообщении ссылку на ввод числового кода (если нет поля для ввода в окне сообщения).
Введите любую последовательность цифр и нажмите на кнопку подтвержения ввода.
Конечно, выйдет сообщение о неверном коде. Не закрывайте его! Наш горе - программист оставил нам лазейку и мы её используем.
Нажмите фолшебную комбинацию CTRL- ALT - Del и выйдете в диспетчер процессов. Наверняка вы увидите "чужака" - запишите имя процесса на шпаргалку (нам это имя еще может пригодится) )и убейте этот процесс! Окно - пугалка исчезло! Но это лишь до перезагрузки... :-(((
Дело в том, что этот негодник прописал себя в реестре и загружается автоматически при старте ОС!
Вот здесь Мы и запускаем программу AVZ (помните, я говорил о ней раньше?!). Выбираем в меню "сервис" - "Менеджер автозапуска". В нем смотрим пункт автозагрузка. Находим самозванца и удаляем из системы без выходного пособия!
Проверьте этой программой систему на вирусы и почистите экскрименты, оставленные самозванцем. Они уже не опасны, но все равно неприятно! Также советую пройти по адресу: Пуск - Выполнить: regedit. Запустится штатный менеджер реестра.
Помните, я любезно попросил Вас записать имя Нашего обидчика?! Вы так и поступили?! Какая Вы умница! Теперь нужно ввести имя процесса обидчика в окне найти, штатного реестра Windows XP (мы его уже запустили)... Если система найдёт "записки негодяя" в реестре - удаляйте и жмите F3, чтобы искать дальше до сообщения: "Ничего не найдено".
Вот и всЁ!
Будут вопросы - обращайтесь! Всегда приятно помочь хорошему человеку!
Удачи, Елена!
P.S.: Можно не удалять останки вируса из реестра и с винтчестера - после удаления его из автозагрузки, вирус перестанет Вас беспокоить. Но, согласитесь, разводы на стеклянных поверхностях не красиво смотрятся! ;-)
То, с чем Вы столкнулись - довольно распростанённая "зараза". Эта штука называется ПорноБлокер.
В России праграмма просит отсылать смс на короткие номера сотовых операторов или положить денег на номер сотового... В Германии, однако, не боятся пачкать имя немецкого полицейского... О времена, о нравы...
В ответ на:
У меня сейчас на мониторе такая же херня с грозными заголовками от Бундесполицай и совсем не получается нажать при загрузке компа на Ф8!
У меня сейчас на мониторе такая же херня с грозными заголовками от Бундесполицай и совсем не получается нажать при загрузке компа на Ф8!
Девушка, не оскверняйте свою душу ругательствами, пожалуйста. У Вас ведь дочка уже есть...
Теперь, собственно, по делу...
Если Вы хотите лечиться самостоятельно, то Вам понадобится, как минимум, одна полезная программа - AVZ (www.z- oleg.com). Программа понадобится, когда будем чистить реестр от этого негодника - вируса. Если Вы желаете привлечь знакомого, то информация о загрузочном меню Вам не нужна - не стоит забивать голову - уверен, у Вас есть заботы кроме лечения компьютерных вирусов. Я обрисую лечение в общих чертах. Если захотите лечить самостоятельно и возникнут еще вопросы - обращайтесь.
Итак...
Если у Вас стоит одна операционка (Windows XP, очевидно), то бывает трудно поймать момент для выхода в загрузочное меню... но это просто! Как только промелькнули таблички БИОСА - жмите и не отпускайте клавишу F8.
Если видите не загрузочное меню: 1. Безопасный режим; 2. Безопасный режим с поддержкой коммандной строки; - просто нажмите клавишу Esc (слева в верхнем углу, как правило) и сразу как выйдите из "непонятного места" - сразу жмите F8. Должны попасть в загрузочное меню.
Выбираем безопасный режим и ... идём пить чай/кофе - занимаем время простоя более важными делами, чем гляделки в дисплей. Забавно, но ОС Windows XP даже на последних моделях ПК безопасный режим грузится невыносимо долго (минуты 3 - 6!). Ужас!
И Вот пред наши светлые очи предстаёт зловещее сообщение... В России оно утверждает, что пользователь любиль зоофилии и прочих, довольно пикантных "блюд"... ;-) За удовольствие, как известно, нужно платить! ;-)))
Я не знаю всех особенностей общественной жизни в Германии (Потому не знаю промежуточных манипуляций, которые Вас могут попросить сделать.), но вас, наверняка попросят ввести какой - то код и предоставят Вам такую возможность (дадут точку входа в механизм разблокировки ПК). Найдите в сообщении ссылку на ввод числового кода (если нет поля для ввода в окне сообщения).
Введите любую последовательность цифр и нажмите на кнопку подтвержения ввода.
Конечно, выйдет сообщение о неверном коде. Не закрывайте его! Наш горе - программист оставил нам лазейку и мы её используем.
Нажмите фолшебную комбинацию CTRL- ALT - Del и выйдете в диспетчер процессов. Наверняка вы увидите "чужака" - запишите имя процесса на шпаргалку (нам это имя еще может пригодится) )и убейте этот процесс! Окно - пугалка исчезло! Но это лишь до перезагрузки... :-(((
Дело в том, что этот негодник прописал себя в реестре и загружается автоматически при старте ОС!
Вот здесь Мы и запускаем программу AVZ (помните, я говорил о ней раньше?!). Выбираем в меню "сервис" - "Менеджер автозапуска". В нем смотрим пункт автозагрузка. Находим самозванца и удаляем из системы без выходного пособия!
Проверьте этой программой систему на вирусы и почистите экскрименты, оставленные самозванцем. Они уже не опасны, но все равно неприятно! Также советую пройти по адресу: Пуск - Выполнить: regedit. Запустится штатный менеджер реестра.
Помните, я любезно попросил Вас записать имя Нашего обидчика?! Вы так и поступили?! Какая Вы умница! Теперь нужно ввести имя процесса обидчика в окне найти, штатного реестра Windows XP (мы его уже запустили)... Если система найдёт "записки негодяя" в реестре - удаляйте и жмите F3, чтобы искать дальше до сообщения: "Ничего не найдено".
Вот и всЁ!
Будут вопросы - обращайтесь! Всегда приятно помочь хорошему человеку!
Удачи, Елена!
P.S.: Можно не удалять останки вируса из реестра и с винтчестера - после удаления его из автозагрузки, вирус перестанет Вас беспокоить. Но, согласитесь, разводы на стеклянных поверхностях не красиво смотрятся! ;-)
Wer Fremde
zur Helfe eilt, macht aus Fremden Freunde!
Wer Fremden zur Hilfe eilt, macht aus Fremden Freunde!
NEW 03.03.12 14:43
в ответ Libendedeutsch 02.03.12 00:13
Ещё проще, коль скоро удалось войти в защ. режим, сделать откат системы на последнюю довирусную точку, и все дела. Я так два раза поступал, когда эту дрянь поймал. Останки можно вычистить, можно нет - беспокоить не будут. Один раз, когда начала эта зараза вылезать, сразу сброс компа сделал. Видно, она развернулась не полностью, и вместо рабочего стола после перезагруза открылась его папка со всеми значками. Оттуда тоже восстановление запустил, и никаких проблем. Совет: следите, чтобы у вас всегда была свежая точка восстановления. И ни в коем случае не следуйте советам некоторых умников восстановление отключать, чтобы якобы не засорять зря систему.
Нет "десятки" - нет проблем. ))
NEW 05.03.12 10:36
Продолжу тему.
Знакомые поймали эту заразу. Они сумели зайти в защищеном режиме с поддержкой сетевый драйверов, так что я смог подключится к ним teamviewer'ом.
В автостарте ничего подозрительного нет, новых файлов *.ехе созданных за последнию неделю нет (за исключением установочного файла скайпа).
В реестре в Winlogon в Shell прописан explorer.exe. Возможно он инфицирован, пытался заменить аналогом со своей системы, нет прав для этого
.
Подскажите где еще искать, где эта зараза еще может быть?
Знакомые поймали эту заразу. Они сумели зайти в защищеном режиме с поддержкой сетевый драйверов, так что я смог подключится к ним teamviewer'ом.
В автостарте ничего подозрительного нет, новых файлов *.ехе созданных за последнию неделю нет (за исключением установочного файла скайпа).
В реестре в Winlogon в Shell прописан explorer.exe. Возможно он инфицирован, пытался заменить аналогом со своей системы, нет прав для этого
.Подскажите где еще искать, где эта зараза еще может быть?
