народ, ну не ёрничать пожалуйста. Недавно была ветка про вирус, я проштудировала. Но там помощь в основном на английском. Он у меня очень плохой. Вирус не на моем компе! Знакомая звонила. Пожилая пара. Я им помогала несколько раз. Они ловили вирус, когда систему нельзя было вообще открыть, деньги с них требовали. Это было несколько лет назад. Ну и у самой опыт был. Завтра пойду смотреть.Знаю только, что у них виндовс 7 и дама открыла мейл с рамблера( русский). Что то там угрозы начались. Не знаю в каком виде. Я один раз шпас вирус поймала. Ох и испугалась сначала! Угрозы тоже. А потом бомба взрывалась постоянно, как в емейл входишь! Но дальше без последствий. Помочь им некому. Поэтому кому не в лом напишите мне алгоритм, с чего начать. Какой там антивир стоит не помню. Может откат системы сделать? Где то Касперский сд был, но уже пару лет ему, старый наверное? Онлайн антивиром чем просканировать? Переустановить систему смогу. Но это уж на крайний случай. Спасибо

Загрузится в безопасном режиме и проверить с помощью Kaspersky Virus Removal Tool

И сказать знакомым, что бы сообщения от неизвестных им отправителей, несмотря на мучающее любопытство, никогда не открывали.

Даже если стоИт антивирус, то всё равно лучше проверить утилитой Dr.Web CureIt!

https://free.drweb.ru/cureit/

+1

У Панды есть ИСО с маленьким линуксом и их антивирем.

Просто скачать и прожечь.

Дальше - диск втыкается в ЦД-ром и запускается.

Остальное он делает сам.

Ни одну винду пока не убил.

Просто скачать и прожечь.Дальше - диск втыкается в ЦД-ром и запускается.

Ты бы ещё на дискету предложил

а чего на флешку нельзя?

Кто то ещё пользуется CD rom в 2019 ?

Вот всё в одном https://sergeistrelec.ru/winpe_10_8/179-winpe-10-8-sergei-...

Так, немножко отпишусь. У них платная авира стоит. Долго фестплату не сканировали. Прошлись авирой полностью, потом доктором веб. Вроде все чистенько. Мейл, который она открыла и из чего все началось, содержал угрозы, что если они не заплатят до сегодняшнего вечера биткоинами!!!!! То тк он имеет доступ к этому компу, то выложит все в соц сети. Я мейл открывать не стала, не читала. Это со слов знакомой. Какие соцсети, она ни в каких соцсетях не зарегистрирована. Может в одноклассники есть. Не знаю. Вот может чистый шантаж без вирусов? Что можно вообще выложить? Что взять с пенсионеров? Онляйнбанка нету. Какие секреты? Касперским ещё не пргогоняли. Уже на завтра оставлю.

По последней ссылке. Это для виндовса 8 и 10. У знакомых семерка ещё . Или в данном случае роли не играет?

Подобные письма приходят регулярно просто игнорируйте их

Hello!
I am a spyware software developer.
Your account has been hac­ked by me in the summer of 2019.
You can check it - I sent this message from your acc­ount. xxx@abc.com [Ваш адрес почты-отправитель тоже ваш адрес почты]
The hacking was carried out using a hardware vulnerability through which you went online.
I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.
Since then I have been following you (I can connect to your dev­ice via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the cam­era on your device, and I periodically take photos and videos with you.
At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your mess­angers. I also saved the entire history of the sites you visit.
I note that it is useless to change the passwords. My malware update passwords from your accounts every times.
I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty nau­ghty person ... 
I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!
So, to the business!
I'm sure you don't want to show these files and visit­ing history to all your contacts.
Transfer $808 to my Bit­coin cryptocurrency wallet: 17fjtBvkQCMJduzZQB4GZtxJvxgXrceSMt
Just copy and paste the wallet number when trans­ferring.
If you do not know how to do this - ask Google.
My system automatically recognizes the translation.
As soon as the spec­ified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.
Since opening this letter you have 48 hours.
If funds not will be received, after the specified time has elap­sed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with compromising material.
I advise you to remain prudent and not engage in nonsense (all files on my server).
Good luck!

Правильно называть это баннер смс-вымогатель...Ловят они с сайта, откуда идет загрузка автоматом.. Т.е ссылка там есть, но нажимая ее идет его загрузка..На 7-ка проблемы еще остались...Для этого надо просто иметь загрузочный диск АНТИСМС или подобное.. Загружаешься с него запускаешь там программу уничтожения смс-вымогателя и все..Ну и потом почистить надо браузер тот, который был использован когда это прилетело.. Историю все убрать.. И пусть они на сомнительные сайты не заходят, правда это может прилететь с любого, где эта гадость сидит..Есть утилита, которая ставиться с антивирусом и не дает залезть смс-вымогателю..