Форум Винского

[Avers]

Уважаемые участники форума!

Лично меня одолело появившееся в конце прошлого года явление под названием Winlock.exe. Речь идет о появляющемся баннере на рабочем столе (как правило с порнокартинками и ссылками на порносайты, либо якобы об обнаружении вирусов антивирусной программой). Этот баннер полностью парализует работу компьютера, так как не сворачивается и не закрывается, установленный на компьютер антивирус блокируется, как и диспетчер задач, обозреватель интернета и много чего еще.
Убрать баннер предлагается путем отправления СМС на короткий номер, потом якобы придет код, введение которого удаляет вредителя. Стоит от 150 до 350 рублей. В основном требуют отправить 2 смски.
Проблема весьма серьезна – хрен его знает, откуда загружается этот червь (вроде лазим по одним и тем же сайтам, мало имеющим отношение к порнографии), антивирусы загрузку вредителя не видят. Вроде бы есть методы борьбы, связанные с использованием Касперского интернет секьюрити, но там нужно произвести весьма сомнительные настройки – пока специализированных методов предотвращения загрузки червя нет.
Удалить эту хрень тоже непросто – вручную вроде как и можно, но это уже серьезное вмешательство в реестр Windows, и совсем не гарантирует результата – читал довольно много конференций, посвященных этому вопросу – геммороя очень много, на грани фола, результаты мягко говоря не гарантированы.
Есть попытки разработать программы для удаления червя, который уже запустился и активно вредит. На более ранних версиях червя это работало. Нынешние версии уже на это не ведутся и не дают программам загружаться (либо даже закрывают саму папку с программой).
Определенным решением являются бесплатные сервисы, которые предлагают компании – производители антивирусов (как бы понимая свой косяк в программном обеспечении) – подбор кода – в поле вводится номер смс вымогателя и код, который нужно отправить. Потом генерируется код, который нужно писать в поле баннера. Раньше работало, но не всегда. В последнее время даааалеко не всегда (пишет неверный код и все). Так что тоже вариант не вполне рабочий. Да, и еще – червь ведь блокирует доступ в интернет – если нет второй точки доступа, ничего не получится.
Хочу предложить метод, тоже не бесспорный, но эффективный (эффективность 100%), так сказать последнее средство, которое я лично для себя нашел в результате многочасовых поисков решения. Я конечно не компьютерщик, поэтому способ колхозный. Суть – восстановление системы (откат), плюс некоторые удобства для облегчения процесса.

1. Если два винта, можно установить на втором еще один Windows (при загрузке будет спрашивать, какой грузить). Эта винда будет в некотором роде спасательным кругом – устанавливаем обозреватель и делаем закладки на сайты антивирусов (попробовать подыскать код вышеуказанным способом). Плюс будет возможность порыться по поисковикам и конференциям. Главное эту винду не заразить
2. На основном видновсе делаем точку восстановления – тут главное не сделать эту точку уже из зараженного состояния. Это кстати можно упустить, потому что компьютер сначала заражается, а баннер появляется только после перезагрузки. Так что – перезагружаем комп, если ничего не вылезло – создаем точку восстановления, в интернет не заходим до этого. Желательно ключевые программы установить до создания точки – после отката они будут удалены. Опять же, точки можно создавать хоть каждый день, главное проверять чистоту компьютера перед этим.
3. Основной момент – вылез Winlock. Раньше (в начале зимы) они были совсем примитивными и почти ничего не блокировали. При желании восстановление системы можно было провести в загруженном винодовсе, стандартным путем, и все работало – смотрим себе папочки по углам от баннера. Потом черви стали совершеннее – стали блокировать режим восстановления системы при обычной загрузке винды. Но позволяли это делать в безопасном режиме. В последний месяц все – баннер грузится и в безопасном режиме, причем практически на весь экран (разрешение экрана в этой загрузке ниже, а у баннера остается то же). И блокировки остаются те же, ничего сделать нельзя. Так вот, нужно систему откатить любой ценой – если все предыдущие методы не помогли, остается только это. Сделать это необходимо ДО ЗАГРУЗКИ винды (даже в безопасном режиме). При загрузке БИОСа выбираем меню «способы загрузки» (на семерке, например, F8, на других наверное также). Выбираем пункт «устранение неполадок», загружается простенькое меню из нескольких пунктов, нужно выбрать «восстановление системы» - там уже выбираем точку восстановления, и – вуаля! Делаем откат. Только в этом режиме он идет довольно долго – нужно подождать. Данные пользователя не затрагиваются – только программы, установленные после создания контрольной точки.

Вот такой примитивный способ… Надеюсь, кому-нибудь поможет. Мне помогло – другие методы не сработали.

И еще – один маленький прикол для устранения последствий еще одного вредоноса – того, который требует отправить СМС для доступа на вконтакте и одноклассники (очередной червь, который переадресовывает из загружаемой странице туда, куда ему надо, и вымогает деньги). Метод не мой, но вполне рабочий.

1. Заходим в папку C:\WINDOWS\system32\drivers\etc. Там лежит файл hosts. Его нужно открыть с помощью блокнота.
2. После открытия файла удаляем все строчки, которые идут после 127.0.0.1 localhost. Скорее всего в списке после 127.0.0.1 localhost будет много всего ... к примеру:
91.189.113.168 mail . ru
91.189.113.168 www . mail.ru
91.189.113.168 www . yandex.ru
91.189.113.168 yandex . ru
91.189.113.168 www . vkontakte.ru
91.189.113.168 vkontakte . ru
91.189.113.168 www. Odnoklassniki . ru
91.189.113.168 odnoklassniki.ru
Вот эти строчки удаляем, сохраняем файл и перезагружаем компьютер. Должно сработать.
Вот такие народные способы. Выкладываю потому, что для непродвинутого пользователя все эти черви нереальный гемморой – я вот с последним боролся всю сегодняшнюю ночь (сука). Надеюсь, поможет.

[Френк]

Бесплатная лечащая утилита Доктора Веба всегда мне помогала в таких случаях http://www.freedrweb.com/cureit/.
В конфликт с любыми установленными на машине антивирусами она не вступает.
Но, она должна быть на каком то внешнем носителе и её нужно переодически обновлять.

[Avers]

Бесплатная лечащая утилита Доктора Веба всегда мне помогала в таких случаях http://www.freedrweb.com/cureit/.
В конфликт с любыми установленными на машине антивирусами она не вступает.
Но, она должна быть на каком то внешнем носителе и её нужно переодически обновлять.

Так вот, последние версии червя вообще ничего не дают открыть...

[Френк]

Так вот, последние версии червя вообще ничего не дают открыть...

Тогда действительно откат через F8 и потом утилита.

[lzp]

http: //support.kaspersky.ru/viruses/deblocker

[Avers]

http://support.kaspersky.ru/viruses/deblocker

Вот с этого я и начал - не работают эти сервисы как надо. Коды в 70% случаев не подходят, потому что на последнем поколении вирусни вообще не предусмотрено его отключение... Опять же разработчики червей постоянно прогрессируют. Но если поможет этот ресурс - отлично. Мое предложение - так сказать, последнее средство. Если при введении любого сгенерированного кода появляется "Неверный код!"

[lzp]

http://support.kaspersky.ru/viruses/deblocker

Вот с этого я и начал - не работают эти сервисы как надо. Коды в 70% случаев не подходят, потому что на последнем поколении вирусни вообще не предусмотрено его отключение... Опять же разработчики червей постоянно прогрессируют. Но если поможет этот ресурс - отлично. Мое предложение - так сказать, последнее средство. Если при введении любого сгенерированного кода появляется "Неверный код!"

последнем поколении вирусни вообще не предусмотрено его отключение... - этого быть не может (сам себя он же как-то отключает). Если не подходит, значит еще не крякнули, пройдет пару недель - скорее всего крякнут. Если надо быстрее - то что Вы написали.
А вообще с этим надо бороться милицейскими методами.

[Френк]

А вообще с этим надо бороться милицейскими методами.

Эх......
Если бы только с этим.....

[Хатхор]

я в технике лох, но мне помогает простое выдёргивание шнурика питания . Главное-ничего на этом банере не нажимать (один раз нажала "закрыть" и он уже ничем не удалялся, пришлось слать смс), вообще ,как появился, никаких телодвижений, сразу шнурик вон,при новой загрузке его не было

[Avers]

я в технике лох, но мне помогает простое выдёргивание шнурика питания . Главное-ничего на этом банере не нажимать (один раз нажала "закрыть" и он уже ничем не удалялся, пришлось слать смс), вообще ,как появился, никаких телодвижений, сразу шнурик вон,при новой загрузке его не было

Видимо Вы что-то другое имеете в виду. Тот самый аццкий баннер уже загрузился, и не сворачивается, и кнопка там только одна - "ввести код". И главное - не посылать никаких СМС - гандоны этим же и подпитываются. Посылая СМС, мы сами их стимулируем на продолжение их гребанной активной деятельности.

[Avers]

последнем поколении вирусни вообще не предусмотрено его отключение... - этого быть не может (сам себя он же как-то отключает). Если не подходит, значит еще не крякнули, пройдет пару недель - скорее всего крякнут. Если надо быстрее - то что Вы написали.
А вообще с этим надо бороться милицейскими методами.

Ну я не отрицаю, что на всех червях последнего поколения нет функции отключения, но такие точно есть, и их все больше (очень много таких случаев описано в спец. форумах). А насчет милицейских методов - вряд ли вообще можно решить эту проблему так - тысячи их и они алчущие, плюс постоянно придумывают что-то новенькое, чтобы получить чужие деньги. Кстати, читал интервью представителя касперского - он признался, что нет пока действенного способа предотвратить загрузку червя програмным путем - но к 2011 хотят усовершенствовать свои продукты, сделать упор именно на коррекции реестра.

[Хатхор]

Avers возможно, они разные,я свои видела , возникало предложение "установить банер" , но куда бы не нажал в попытке отказаться, банер вставал . Первый раз день промучилась и послала смс, потом ,видя предложение банера,сразу дёргала шнурик ))). Помогало

[Avers]

Avers возможно, они разные,я свои видела , возникало предложение "установить банер" , но куда бы не нажал в попытке отказаться, банер вставал . Первый раз день промучилась и послала смс, потом ,видя предложение банера,сразу дёргала шнурик ))). Помогало

Ну да, такие тоже есть. Но их как-то можно отследить и пресечь (опять же выдергиванием шнура), то те, которые грузятся тайно, вот это да... Веселуха...

[lzp]

А насчет милицейских методов - вряд ли вообще можно решить эту проблему так - тысячи их и они алчущие, плюс постоянно придумывают что-то новенькое, чтобы получить чужие деньги.

Проблема не в том, тысячи или не тысячи, алчущие или не алчущие. Проблема поднять ж. с дивана, дойти до соседнего дома до участкового и написать заявление про вымогательство.
Служба эта смс-ная на кого-то зарегистрирована, ну и т.д.

(Про суровую правду жизни и частушку "если мент лежит в кустах..." я в целом в курсе.)

[Avers]

А насчет милицейских методов - вряд ли вообще можно решить эту проблему так - тысячи их и они алчущие, плюс постоянно придумывают что-то новенькое, чтобы получить чужие деньги.

Проблема не в том, тысячи или не тысячи, алчущие или не алчущие. Проблема поднять ж. с дивана, дойти до соседнего дома до участкового и написать заявление про вымогательство.
Служба эта смс-ная на кого-то зарегистрирована, ну и т.д.

(Про суровую правду жизни и частушку "если мент лежит в кустах..." я в целом в курсе.)

А толк то будет с него, с участкового? Когда не могут раскрыть гораздо более очевидные разводы со звонками о якобы проблемах у родственников? Плюс под состав преступления это не подходит. Мошенничество здесь не будет. Вымогательство - угрозы (то есть явно не связанные с вредоносными программами). Это скорее дело отдела "К". Но у них есть более перспективные темы - ловить людей, установивших не лицензионный автокад.

[lzp]

Плюс под состав преступления это не подходит. Мошенничество здесь не будет. Вымогательство - угрозы (то есть явно не связанные с вредоносными программами). Это скорее дело отдела "К". Но у них есть более перспективные темы - ловить людей, установивших не лицензионный автокад.

"либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких"

Все, все, молчу, ж. с дивана не поднимаем.

[Avers]

Плюс под состав преступления это не подходит. Мошенничество здесь не будет. Вымогательство - угрозы (то есть явно не связанные с вредоносными программами). Это скорее дело отдела "К". Но у них есть более перспективные темы - ловить людей, установивших не лицензионный автокад.

"либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких"

Все, все, молчу, ж. с дивана не поднимаем.

Нусь нусь, посмотрел бы я на постановление о привлечении в качестве обвиняемого по такому делу

[Хатхор]

я один раз писала заяву (настроение было мечём помахать ) , правда, не на банеры, смс пришла типа от радио хит о выйгрыше чего-то там, типа "позвоните туда-то за подробностями" , звонить не стала, зашла на сайт, там крупно об этом мошенничестве и просьба пойти написать заяву, написала. Потом один раз звонили за уточнением и всё, может и поймали кого, т.к. я в "потерпевших" не оказалась, не знаю точно,надеюсь, до кучи заява пригодилась. А банеры ... как доказать, что ты не сам нажал на установку его

[mmouse]

Может кому помогут мои инструкци, которые я делал для убиения других вирей.
http: //www.mmouse.ru/2010/06/01/dostup-k-eroticheskomu-video-otkryt-eto-zloj-virus/
http: //www.mmouse.ru/2009/12/23/imax-download-manager-ili-ilite-net-accelerator-packed-win32-krap-w/

Основная идея для удаления всех баннерных вирусов это загрузка с любого live-CD, коих сейчас превеликое множество. Этот способ позволит вам загрузить чистую винду с CD, запустить редактор реестра и удалить все ссылки на заразу.

Что следует помнить:
1. Если включена функция "восстановление системы" (у большинства она включена), вирус часто проникает туда. А именно в папки
System Volume Information, это системная папка в корне любого диска с виндой, она скрытая, и перед удалением из неё всего нужно сначала выставить права на эту папку.
2. часто баннерные вирусы запускаются из папок временных файлов
системный_диск:\Documents and Settings\имя_юзера\Local Settings\Temp
системный_диск:\Documents and Settings\имя_юзера\Local Settings\Temporary Internet Files
системный_диск:\WINDOWS\Temp
Бывают и другие вариации, н оне часто.
3. Проверьте папку "автозагрузка", иногда и туда вири кидают свои ярлычки.
4. и конечно же реестр - 95% вирей грузятся оттуда, нужные ключи для проверки даны в моих мануалах.

И заклинаю всем известными богами - не отправляйте СМС! никогда!

З. Ы.
Если у ТС есть пример заразы Winlock.exe. Закинь в архив с паролем и выложи на какой ни будь файлообменник, мне было бы интересно поковырять этого вируса.

[Хатхор]

И заклинаю всем известными богами - не отправляйте СМС! никогда!

ну а как ,если в компьютере не особо разбираешься и с этим банером никуда не выйти, чтоб помощи попросить

[Zeppelin]

Какой баннер? ЧТо из себя представляет? Есть код разблокировки на новейший... А вообще, если на нем есть номер 8-800, наберите его... это агрегатор... он скажет код... ПОд этого агрегатора шифруются мошенники. Если сразу код не подойдет, через какое-то время пришлют код от поддержки по смс.
Звоните: 8(800)100-7337
Последние версии баннера блокируют безопасную загрузку, входы на сайты разработчиков антивирусов, вход в восстановление системы и т.д. Колхозные способы могут не проканать... ими весь инет исписан.
Поумнели..
У меня супруга поймала такой через сайт сети клубов "планета фитнесс". Там у них троян этот висит.

[Avers]

Колхозные способы могут не проканать... ими весь инет исписан

Как раз таки и нет. Проканывают. И инет не исписан. По крайней мере этот способ (точнее, пока гарантированно рабочее средство удаления любого такого баннера в любой ситуации и с любыми последствиями и наименьшими потерями, не беря во внимание ковыряние реестра, что уже подразумевает не колхозный, а тонкий способ, доступный не для каждого восприятия) с хитростью про 2 винду в форумах пока не обсуждался. Но это пока не научились еще более глубоко вставлять своего червя. А насчет 2 виндоса - реально помогает! Упрощает устранение червя многократно.

[pin1]

ну а как ,если в компьютере не особо разбираешься и с этим банером никуда не выйти, чтоб помощи попросить

Заходите в меню ПУСК, далее в панель управления , находите там "учетные записи пользователей" и создаете новую учетную запись например "Гость", затем из того же меню ПУСК выбираете выход из системы , а в нем нажимаете смена пользователя , ну соответственно заходите как "Гость" на совершенно чистый виндос , из него выходите в интернет , находите коды, ставите любые антивирусы и чистите систему. Всей борьбы-то и было минут двадцать .
Я бы Вам посоветовал Гостя создать заранее , что- бы потом не мудохаться из под баннера.
Коды брал на http://www.delete-virus.ru/, но он тоже какой- то замороченный , а ещё на http://www.drweb.com/ там всё и утилиты бесплатные и антвирусные программы.

[Avers]

Какой баннер? ЧТо из себя представляет? Есть код разблокировки на новейший... А вообще, если на нем есть номер 8-800, наберите его... это агрегатор... он скажет код... ПОд этого агрегатора шифруются мошенники. Если сразу код не подойдет, через какое-то время пришлют код от поддержки по смс.
Звоните: 8(800)100-7337

Не знаю, не разу не было чтоб звонить - все больше смс на номер 5121 (с разными кодами). Восстановление системы блокирует, но только в том случае, если производить её из виндоса (даже из безопасного режима), а если чрез F8 - пока нет (не додумались). А если винда загружена - то все блокируется полностью. Последние версии сами закрывают интернет браузеры, опасные с их точки зрения папки на компьютере, диспетчер задач да и почти все. А подхватить можно вообще где угодно, как я понял, администрация сайта может и не подозревать о том, что распространяет троян.

[Avers]

Заходите в меню ПУСК, далее в панель управления , находите там "учетные записи пользователей" и создаете новую учетную запись например "Гость", затем из того же меню ПУСК выбираете выход из системы , а в нем нажимаете смена пользователя , ну соответственно заходите как "Гость" на совершенно чистый виндос

Все, это ублюдки уже предусмотрели, пробовал, раньше помогало, теперь нет. Баннер загружается во всех учетных записях и в безопасном режиме. Они развиваются ооочень быстро. Кстати коды в большинстве случаев не срабатывают (видимо действительно еще не успели кракнуть, совсем новая модификация).

[pin1]

Все, это ублюдки уже предусмотрели, пробовал, раньше помогало, теперь нет.

Ну три дня назад сработало, потом бесплатную месячную версию" доктор веб 600 про" поставил и всё нахер зачистил. Работает .

[Max_I]

Гы, а у меня и службу восстановления системы этот червь запорол. Переустанавливал винду. А знаю у чела, так он и винду не мог переустановить потому что зараженный компьютер не видел дисковод. Тем же баннером зараженный. Впечатление что он постепенно убивает программы (ну или блокирует).

[Avers]

Все, это ублюдки уже предусмотрели, пробовал, раньше помогало, теперь нет.

Ну три дня назад сработало, потом бесплатную месячную версию" доктор веб 600 про" поставил и всё нахер зачистил. Работает .

Видимо все зависит от версии червя.

[Max_I]

Да, я про сайты с кодами разблокировки в ЖЖ прочел, видимо на тот момент они работали, а когда я уже вводил (через неделю после того поста в ЖЖ), у меня не срабатывало.

[Avers]

Гы, а у меня и службу восстановления системы этот червь запорол. Переустанавливал винду. А знаю у чела, так он и винду не мог переустановить потому что зараженный компьютер не видел дисковод. Тем же баннером зараженный. Впечатление что он постепенно убивает программы (ну или блокирует).

Службу восстановления уже в загруженном виндовс или через F8, на уровне БИОСа? Вот поэтому я и установил две винды - одна чисто как аварийное средство - для других целей не использую.

[Max_I]

безопасный режим тоже не работал, только обычный, так что в загруженном.

[Avers]

безопасный режим тоже не работал, только обычный, так что в загруженном.

Можно восстановить винду без загрузки её самой (и вируса соответственно)

[Max_I]

И на номер их звонил - номера такого уже не было в тот момент. Деньги не слал.

[Avers]

И на номер их звонил - номера такого уже не было в тот момент. Деньги не слал.

Ну их нахер, связываться еще с ними. Я лучше винду снесу к черту, если так будет нужно, чем копейку им отправлю.

[Tannya]

Ну а изначально поставить Аваст сочетающий в себе файрвол и антивирус не судьба?
Не легче ли защитить систему, а не бороться потом со всякой фигней?

[Avers]

Ну а изначально поставить Аваст сочетающий в себе файрвол и антивирус не судьба?
Не легче ли защитить систему, а не бороться потом со всякой фигней?

"Не судьба". Я по-моему первым делом написал, что антивирусы кстати, лично у меня стоит именно Аваст) не справляются с предотвращением загрузки этого червя. Что подтверждается в том числе и самими компаниями - производителями. Из всех таких программ - только Каспер интернет секьюрити, где нужно плотно покапаться с настройками как его самого, так и реестра. И то компания производитель не дает гарантии - это скорее эксперимент. Так что, в сотый раз повторяю, это не метод.

[Wall]

Ох... А как вам такой метод: установить в качестве второй системы Линукс какой-нить? Для начала как система для выхода в Сеть - и прощайте трояны - черви - прочее дерьмо
Со временем линух будет вашей основной осью, уверяю вас, проверено
Ну а винда - ну что, пусть стоит, еды не просит, тем более что в ней есть пара-тройка полезных программ.
Чтобы я сейчас (после трёх лет под линухом) в сеть из-под Виндоус -
Да и вообще, в винду гружусь крайне редко, почти нет нужды.

[Avers]

Ох... А как вам такой метод: установить в качестве второй системы Линукс какой-нить? Для начала как система для выхода в Сеть - и прощайте трояны - черви - прочее дерьмо
Со временем линух будет вашей основной осью, уверяю вас, проверено
Ну а винда - ну что, пусть стоит, еды не просит, тем более что в ней есть пара-тройка полезных программ.
Чтобы я сейчас (после трёх лет под линухом) в сеть из-под Виндоус -
Да и вообще, в винду гружусь крайне редко, почти нет нужды.

Во, вот это вариант

[al21]

Можно так!
http://virusinfo.info/deblocker/
Помогло.
Со своего компа зашел на детском убрал(и где только цепляют?)
Сам виндой не пользуюсь.

[Avers]

Можно так!
http://virusinfo.info/deblocker/
Помогло.
Со своего компа зашел на детском убрал(и где только цепляют?)
Сам виндой не пользуюсь.

Ну это стандартный генератор кодов - база у них у всех одна, и, соответственно, если червь не хакнут, то код к нему невозможно подобрать нигде

[Max_I]

И на номер их звонил - номера такого уже не было в тот момент. Деньги не слал.

Ну их нахер, связываться еще с ними. Я лучше винду снесу к черту, если так будет нужно, чем копейку им отправлю.

По-моему ясно написано про деньги. Про звонки - в сети описаны случаи когда им звонили и они просто присылали код, без оплаты. Кто-то угрожал, а кто-то нет.

[Avers]

По-моему ясно написано про деньги. Про звонки - в сети описаны случаи когда им звонили и они просто присылали код, без оплаты. Кто-то угрожал, а кто-то нет.

А я где-то написал, что Вы платили деньги? Где же?

[John]

Не знаю, настолько ли серъёзна проблема.
У меня было такое полгода назад - перезагрузился в Safe Mode, почистил host и все дела. Минут 15 заняло с двумя перезагрузками.
Паники не устраивал.

[Avers]

Не знаю, настолько ли серъёзна проблема.
У меня было такое полгода назад - перезагрузился в Safe Mode, почистил host и все дела. Минут 15 заняло с двумя перезагрузками.
Паники не устраивал.

В том то и дело, что вирусня сильно изменилась. Раньше лечились легко, какие сейчас - я написал. Если бы все было так просто, я бы не создавал эту тему... Кстати, в Хост винлок (баннер) никогда ничего не писал, поскольку этот файл не связан с процессами, которые вызывает данный вирус.
Насчет серьезности проблемы - она действительно весьма серьезна. Через полгода - года, если не сделают адекватного антивируса, её почувствует еще больше. Человек 10 моих знакомых не смогли удалить баннер (именно свежие версии, под которых еще не подобран код и которые препятствуют работе в безопасном режиме, а также препятствуют производить откат системы) самостоятельно, либо переустанавливали винду, либо отправляли СМС (цена вопроса - 500 - 650 рублей, 2 штуки требуют). Я цеплял эту хуйню уже раз 10 (и жена еще раза 3) - где, не знаю... Причем по сомнительным сайтам не лажу вообще. После удаления червя разными способами - антивирусная проверка раза по два. Проходит неделя - месяц и опять все повторяется. И вирусы за полгода изменились весьма и весьма. Собственно, по этому и пишу. Если не серьезная проблема, ну ладушки, на и слава Богу.

[GEORG78]

Цепанул такую херню на прошлой неделе. Вылечил знакомый сисадмин по телефону при помощи подборки кода СМС. Потом спросил как он сделал. Оказывается просто - заходишь на сайт Доктор Веб, и там есть этот способ лечения, совершенно бесплатно. Т.е. они с этими вирусами борются. Чтобы вылечится от этого вируса необходим еще один комп с доступом в интернет.

[al21]

Цепанул такую херню на прошлой неделе. Вылечил знакомый сисадмин по телефону при помощи подборки кода СМС. Потом спросил как он сделал. Оказывается просто - заходишь на сайт Доктор Веб, и там есть этот способ лечения, совершенно бесплатно. Т.е. они с этими вирусами борются. Чтобы вылечится от этого вируса необходим еще один комп с доступом в интернет.

Только не забываем, убрали банер с помощью кода,
потом лечится (червь не куда не делся)

P.S. Другой комп нужен только чтоб убрать сам банер!

[al21]

И чего заморачиваться глупо пользоваться одной ос переходите на люнекс ,хp давно уже не реальность пользуюсь мандривой люнексовой и некаких проблем и червей тоже.

Не все готовы отказаться от АКПП в пользу механики.
Тем-более если начинали с автомата.

[Avers]

И чего заморачиваться глупо пользоваться одной ос переходите на люнекс ,хp давно уже не реальность пользуюсь мандривой люнексовой и некаких проблем и червей тоже.

Как я понимаю, в этом случае ожидаются некоторые проблемы с программным обеспечением?

[Avers]

Цепанул такую херню на прошлой неделе. Вылечил знакомый сисадмин по телефону при помощи подборки кода СМС. Потом спросил как он сделал. Оказывается просто - заходишь на сайт Доктор Веб, и там есть этот способ лечения, совершенно бесплатно. Т.е. они с этими вирусами борются. Чтобы вылечится от этого вируса необходим еще один комп с доступом в интернет.

Кстати, ради прикола попробовал снова через разблокировщик Др Веба подобрать код к тому вирухану, на который пару дней кода не было. Так вот он до сих пор не появился. И хбз когда появится, так что ждал бы да ждал...

[al21]

И чего заморачиваться глупо пользоваться одной ос переходите на люнекс ,хp давно уже не реальность пользуюсь мандривой люнексовой и некаких проблем и червей тоже.

Как я понимаю, в этом случае ожидаются некоторые проблемы с программным обеспечением?

Есть разные сборки, под разные потребности(возможности).
А некоторые трудности возникают всегда(поначалу)
Самое главное что-бы они были не непреодолимыми!
Надо понимать что хочешь именно ты от неё.