Login
Бундесполицай денег хотят!
NEW 01.03.12 14:00
in Antwort gendy 01.03.12 13:56
NEW 01.03.12 14:07
in Antwort Simple 01.03.12 14:00
по идее не должно, но видимо есть дыра.
а страницы вызываются рекламными попапами . т.е. где-то в баннерообменной сети затесалось пару зараженных страниц
а страницы вызываются рекламными попапами . т.е. где-то в баннерообменной сети затесалось пару зараженных страниц
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 14:10
in Antwort gendy 01.03.12 14:07
Сторонние скрипты тоже блокируются, значит, втройне безопасно :)
У тебя ABP не стоит? Или он с этим не борется?
У тебя ABP не стоит? Или он с этим не борется?
NEW 01.03.12 14:26
in Antwort Simple 01.03.12 14:10
только сейчас обратил внимание - нет его. странно, дежавю чтоли, вроде ставил его
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 14:45
in Antwort EX_VIK 01.03.12 14:43
NEW 02.03.12 00:13
in Antwort Elena Prekrasna 28.02.12 23:58
Доброй ночи, Елена!
То, с чем Вы столкнулись - довольно распростанённая "зараза". Эта штука называется ПорноБлокер.
В России праграмма просит отсылать смс на короткие номера сотовых операторов или положить денег на номер сотового... В Германии, однако, не боятся пачкать имя немецкого полицейского... О времена, о нравы...
Девушка, не оскверняйте свою душу ругательствами, пожалуйста. У Вас ведь дочка уже есть...
Теперь, собственно, по делу...
Если Вы хотите лечиться самостоятельно, то Вам понадобится, как минимум, одна полезная программа - AVZ (www.z- oleg.com). Программа понадобится, когда будем чистить реестр от этого негодника - вируса. Если Вы желаете привлечь знакомого, то информация о загрузочном меню Вам не нужна - не стоит забивать голову - уверен, у Вас есть заботы кроме лечения компьютерных вирусов. Я обрисую лечение в общих чертах. Если захотите лечить самостоятельно и возникнут еще вопросы - обращайтесь.
Итак...
Если у Вас стоит одна операционка (Windows XP, очевидно), то бывает трудно поймать момент для выхода в загрузочное меню... но это просто! Как только промелькнули таблички БИОСА - жмите и не отпускайте клавишу F8.
Если видите не загрузочное меню: 1. Безопасный режим; 2. Безопасный режим с поддержкой коммандной строки; - просто нажмите клавишу Esc (слева в верхнем углу, как правило) и сразу как выйдите из "непонятного места" - сразу жмите F8. Должны попасть в загрузочное меню.
Выбираем безопасный режим и ... идём пить чай/кофе - занимаем время простоя более важными делами, чем гляделки в дисплей. Забавно, но ОС Windows XP даже на последних моделях ПК безопасный режим грузится невыносимо долго (минуты 3 - 6!). Ужас!
И Вот пред наши светлые очи предстаёт зловещее сообщение... В России оно утверждает, что пользователь любиль зоофилии и прочих, довольно пикантных "блюд"... ;-) За удовольствие, как известно, нужно платить! ;-)))
Я не знаю всех особенностей общественной жизни в Германии (Потому не знаю промежуточных манипуляций, которые Вас могут попросить сделать.), но вас, наверняка попросят ввести какой - то код и предоставят Вам такую возможность (дадут точку входа в механизм разблокировки ПК). Найдите в сообщении ссылку на ввод числового кода (если нет поля для ввода в окне сообщения).
Введите любую последовательность цифр и нажмите на кнопку подтвержения ввода.
Конечно, выйдет сообщение о неверном коде. Не закрывайте его! Наш горе - программист оставил нам лазейку и мы её используем.
Нажмите фолшебную комбинацию CTRL- ALT - Del и выйдете в диспетчер процессов. Наверняка вы увидите "чужака" - запишите имя процесса на шпаргалку (нам это имя еще может пригодится) )и убейте этот процесс! Окно - пугалка исчезло! Но это лишь до перезагрузки... :-(((
Дело в том, что этот негодник прописал себя в реестре и загружается автоматически при старте ОС!
Вот здесь Мы и запускаем программу AVZ (помните, я говорил о ней раньше?!). Выбираем в меню "сервис" - "Менеджер автозапуска". В нем смотрим пункт автозагрузка. Находим самозванца и удаляем из системы без выходного пособия!
Проверьте этой программой систему на вирусы и почистите экскрименты, оставленные самозванцем. Они уже не опасны, но все равно неприятно! Также советую пройти по адресу: Пуск - Выполнить: regedit. Запустится штатный менеджер реестра.
Помните, я любезно попросил Вас записать имя Нашего обидчика?! Вы так и поступили?! Какая Вы умница! Теперь нужно ввести имя процесса обидчика в окне найти, штатного реестра Windows XP (мы его уже запустили)... Если система найдёт "записки негодяя" в реестре - удаляйте и жмите F3, чтобы искать дальше до сообщения: "Ничего не найдено".
Вот и всЁ!
Будут вопросы - обращайтесь! Всегда приятно помочь хорошему человеку!
Удачи, Елена!
P.S.: Можно не удалять останки вируса из реестра и с винтчестера - после удаления его из автозагрузки, вирус перестанет Вас беспокоить. Но, согласитесь, разводы на стеклянных поверхностях не красиво смотрятся! ;-)
То, с чем Вы столкнулись - довольно распростанённая "зараза". Эта штука называется ПорноБлокер.
В России праграмма просит отсылать смс на короткие номера сотовых операторов или положить денег на номер сотового... В Германии, однако, не боятся пачкать имя немецкого полицейского... О времена, о нравы...
В ответ на:
У меня сейчас на мониторе такая же херня с грозными заголовками от Бундесполицай и совсем не получается нажать при загрузке компа на Ф8!
У меня сейчас на мониторе такая же херня с грозными заголовками от Бундесполицай и совсем не получается нажать при загрузке компа на Ф8!
Девушка, не оскверняйте свою душу ругательствами, пожалуйста. У Вас ведь дочка уже есть...
Теперь, собственно, по делу...
Если Вы хотите лечиться самостоятельно, то Вам понадобится, как минимум, одна полезная программа - AVZ (www.z- oleg.com). Программа понадобится, когда будем чистить реестр от этого негодника - вируса. Если Вы желаете привлечь знакомого, то информация о загрузочном меню Вам не нужна - не стоит забивать голову - уверен, у Вас есть заботы кроме лечения компьютерных вирусов. Я обрисую лечение в общих чертах. Если захотите лечить самостоятельно и возникнут еще вопросы - обращайтесь.
Итак...
Если у Вас стоит одна операционка (Windows XP, очевидно), то бывает трудно поймать момент для выхода в загрузочное меню... но это просто! Как только промелькнули таблички БИОСА - жмите и не отпускайте клавишу F8.
Если видите не загрузочное меню: 1. Безопасный режим; 2. Безопасный режим с поддержкой коммандной строки; - просто нажмите клавишу Esc (слева в верхнем углу, как правило) и сразу как выйдите из "непонятного места" - сразу жмите F8. Должны попасть в загрузочное меню.
Выбираем безопасный режим и ... идём пить чай/кофе - занимаем время простоя более важными делами, чем гляделки в дисплей. Забавно, но ОС Windows XP даже на последних моделях ПК безопасный режим грузится невыносимо долго (минуты 3 - 6!). Ужас!
И Вот пред наши светлые очи предстаёт зловещее сообщение... В России оно утверждает, что пользователь любиль зоофилии и прочих, довольно пикантных "блюд"... ;-) За удовольствие, как известно, нужно платить! ;-)))
Я не знаю всех особенностей общественной жизни в Германии (Потому не знаю промежуточных манипуляций, которые Вас могут попросить сделать.), но вас, наверняка попросят ввести какой - то код и предоставят Вам такую возможность (дадут точку входа в механизм разблокировки ПК). Найдите в сообщении ссылку на ввод числового кода (если нет поля для ввода в окне сообщения).
Введите любую последовательность цифр и нажмите на кнопку подтвержения ввода.
Конечно, выйдет сообщение о неверном коде. Не закрывайте его! Наш горе - программист оставил нам лазейку и мы её используем.
Нажмите фолшебную комбинацию CTRL- ALT - Del и выйдете в диспетчер процессов. Наверняка вы увидите "чужака" - запишите имя процесса на шпаргалку (нам это имя еще может пригодится) )и убейте этот процесс! Окно - пугалка исчезло! Но это лишь до перезагрузки... :-(((
Дело в том, что этот негодник прописал себя в реестре и загружается автоматически при старте ОС!
Вот здесь Мы и запускаем программу AVZ (помните, я говорил о ней раньше?!). Выбираем в меню "сервис" - "Менеджер автозапуска". В нем смотрим пункт автозагрузка. Находим самозванца и удаляем из системы без выходного пособия!
Проверьте этой программой систему на вирусы и почистите экскрименты, оставленные самозванцем. Они уже не опасны, но все равно неприятно! Также советую пройти по адресу: Пуск - Выполнить: regedit. Запустится штатный менеджер реестра.
Помните, я любезно попросил Вас записать имя Нашего обидчика?! Вы так и поступили?! Какая Вы умница! Теперь нужно ввести имя процесса обидчика в окне найти, штатного реестра Windows XP (мы его уже запустили)... Если система найдёт "записки негодяя" в реестре - удаляйте и жмите F3, чтобы искать дальше до сообщения: "Ничего не найдено".
Вот и всЁ!
Будут вопросы - обращайтесь! Всегда приятно помочь хорошему человеку!
Удачи, Елена!
P.S.: Можно не удалять останки вируса из реестра и с винтчестера - после удаления его из автозагрузки, вирус перестанет Вас беспокоить. Но, согласитесь, разводы на стеклянных поверхностях не красиво смотрятся! ;-)
Wer Fremde
zur Helfe eilt, macht aus Fremden Freunde!
Wer Fremden zur Hilfe eilt, macht aus Fremden Freunde!
02.03.12 23:12
-?!..
Я помочь хочу человеку!
in Antwort Simple 02.03.12 09:45
В ответ на:
Жжош, взаправду жжош!
Жжош, взаправду жжош!
-?!..
Я помочь хочу человеку!
Wer Fremden zur Hilfe eilt, macht aus Fremden Freunde!
NEW 03.03.12 14:43
in Antwort Libendedeutsch 02.03.12 00:13
Ещё проще, коль скоро удалось войти в защ. режим, сделать откат системы на последнюю довирусную точку, и все дела. Я так два раза поступал, когда эту дрянь поймал. Останки можно вычистить, можно нет - беспокоить не будут. Один раз, когда начала эта зараза вылезать, сразу сброс компа сделал. Видно, она развернулась не полностью, и вместо рабочего стола после перезагруза открылась его папка со всеми значками. Оттуда тоже восстановление запустил, и никаких проблем. Совет: следите, чтобы у вас всегда была свежая точка восстановления. И ни в коем случае не следуйте советам некоторых умников восстановление отключать, чтобы якобы не засорять зря систему.
Нет "десятки" - нет проблем. ))
NEW 03.03.12 16:13
in Antwort Simple 03.03.12 16:11
мне тоже понравилось художественное оформление ответа на технический вопрос :0)
In vino veritas, in aqua sanitas.
NEW 05.03.12 10:36
in Antwort Elena Prekrasna 28.02.12 23:58, Zuletzt geändert 05.03.12 10:43 (Esslinger)
Продолжу тему.
Знакомые поймали эту заразу. Они сумели зайти в защищеном режиме с поддержкой сетевый драйверов, так что я смог подключится к ним teamviewer'ом.
В автостарте ничего подозрительного нет, новых файлов *.ехе созданных за последнию неделю нет (за исключением установочного файла скайпа).
В реестре в Winlogon в Shell прописан explorer.exe. Возможно он инфицирован, пытался заменить аналогом со своей системы, нет прав для этого
.
Подскажите где еще искать, где эта зараза еще может быть?
Знакомые поймали эту заразу. Они сумели зайти в защищеном режиме с поддержкой сетевый драйверов, так что я смог подключится к ним teamviewer'ом.
В автостарте ничего подозрительного нет, новых файлов *.ехе созданных за последнию неделю нет (за исключением установочного файла скайпа).
В реестре в Winlogon в Shell прописан explorer.exe. Возможно он инфицирован, пытался заменить аналогом со своей системы, нет прав для этого
.Подскажите где еще искать, где эта зараза еще может быть?
NEW 05.03.12 20:10
in Antwort Esslinger 05.03.12 10:36
NEW 05.03.12 20:37
in Antwort Esslinger 05.03.12 10:36
В абгезихерте модуль с айнгабеауффордерунг пускай напимшут "explorer.exe" - если подымиться зараза то зараза в нем. Как я когда-то пмсал, модификаций вируса мне попадалось несколько, даже картинка была разная.
NEW 05.03.12 21:08
in Antwort serger 05.03.12 20:10, Zuletzt geändert 05.03.12 21:11 (Esslinger)
Еще не пробовал, удаленно как-то не хочется. Это отложу на выходные, комп привезут тогда ко мне.