нужен совет спецов, подхватил крутой вирус на комп Опции

[Login]

в общем похож на тот, что предлагает лицензию за винду за смс, но покруче
с тем я справлялся путем загрузки в безопасном режиме и запуска утилиты бесплатного лечения доктора веба
у этого же окно торчит тоже почти на весь экран, но при этом и рабочий стол и панель задач видна, однако при загрузке и безопасного режима (во всех вариантах) и параметров vga это окно все равно торчит поверх всего и не позволяет запустить программы (точнее, они запускаются, но что с ними происходит, под этим окном не видно), пытался уже и поудалять все последние проги (которые в инете скачал бесплатно) и поотключал все автозагрузки (думал, окно это среди них притаилось), ничего не помогло (удалял и отключал через ссleaner, его пару сантиметров сбоку от окна видно было)
антивирь мой херню эту пропустил не глядя (авира стоит), доктор веб не видно что с ним происходит, я наугад после запуска энтер жму, но видно, не то
уже дошел до того, что послал таки смс, чтоб закрыть окно, но видно денег не хватило, не прошло оно ))
переустанавливать винду не хочу, также как и платить уродам за этот вирус тоже не хочу принципиально
какие можете посоветовать варианты? кто-то сталкивался с таким уже?

[Upss]

для не профи самый легкий способ - снести винду!
п.сы. почитай ]]>ЗДЕСЬ!]]>, сайт толковый..

[RedWood]

верни комп, на 3дня назад. тоесть когда он был здоров

[avtoprofi]

переустанавливать винду не хочу, также как и платить уродам за этот вирус тоже не хочу принципиально
какие можете посоветовать варианты? кто-то сталкивался с таким уже?

лучше переустановить, дешевле будет и надёжнее

[Login]

верни комп, на 3дня назад. тоесть когда он был здоров

пробовал, но его окно перекрывает восстановление системы, т.е. я не вижу, что там происходит и не могу выбрать ни точку восстановления, ни другие варианты

лучше переустановить, дешевле будет и надёжнее

кучу инфы с диска С некуда деть, тем более не помню как сохранить диск Д (там в 10 раз больше места, но все заполнено), да и винды нормальной под рукой нету, это оставляю на крайний вариант

Сообщение отредактировал Login - Jan 14 2010, 01:02

[Upss]

скачай ]]>отсюда!]]> винду (старый добрый ХР) и юзай на здоровье
займет пару часов отсилы. + скинь инфу с диска С на Д (диск Д не форматируй при установке) и будет тебе счастье

[Norua]

Снимай винт, и подключайся к кому-то, бэкапь с него все тебе нужное. Потом формат С: И вот оно счастье.

[Upss]

о кстати! а нельзя ли с флешки или сидюка загрузить комп с другой виндой, чтобы из-под нее уже почистить? я просто не настолько в теме, но слышал о спецсборках операционных систем, которые киберманьяки настраивали под запуск с флешек именно для таких случаев.

можно, Саня.. только вот толковых таких сборок по инету оч. мало + биос должен поддерживать эту "мулю"

[Norua]

А еще поставь себе вменяемый антивирь. Тот же Касперский отлично фильтрует всякую дрянь.

[maxwell]

Саня скажи свой имейл и я тебе перешлю антивирус под эту хрень. как мне объяснил наш хакер, это не вирус это просто баннер. поэтому эти баннеры не замечают антивирусы. я месяц назад тоже попался на такую херь... был очень расстроен, но потом вылечил прогой которую скину тебе.

[mbabenko]

Поменяй в биосе дату, до того момента, когда сообщение всплыло. Червь всплывает немногим позже. Т.е. работает с задержкой. Потом попытайся бороться, но когда тот не активен! Вычисти все темп папки всех юзеров, загляни в расписание задач, Попробуй откати систему на последние точки восстановления но делать это когда червь не активен.

[semesh]

Сестра дома недавно словила эту же хрень, антивир (нод32) молчал, поскольку как сказал максвелл это баннер. Ох и поесношался я с ним.....
Но опять же, восстановить все к первоначальному состоянию систему не удалось, отформатировал винт и поставил Семерку

[GAS]

Login, я сталкивался с таким. К сожалению пришлось форматить С. Снимал винт, подключал к другому компу, НОД32, Езет СС, Д-Вэб, Ад-ваер - ни один из антивирей не нашел ни чего, антивири не видят эту прогу как вирус... В ручную тоже не нашел ни чего.

Снимай винт, и подключайся к кому-то, бэкапь с него все тебе нужное. Потом формат С: И вот оно счастье.

+1 Можно спасти инфу сняв винт и подключить к другому ПК

Не поможет, хотя чем черт не шутит - может, разработчик виря был настолько туп, что не предусмотрел защиту от отката системы к тому же, если автосохранение точек отката выключено - то пиши пропало.

Сань, я пробовал, не возможно было войти в систему, всё заблочено, даже если зайти с безопасного режима...

[Norua]

Ребята, пользуйте Каспера. НоД уже давно такое решето, все пропускает.

[Sirojka]

Был у меня такой. Надо в безопасном режиме с отключением всего загрузиться (так не будет подгружаться вирь), потом в корне диска С найти файлы по дате создания и снести вручную все, совпадающие с появлением виря и позже. Их там может быть несколько, с разными названиями.

[semesh]

Ребята, пользуйте Каспера. НоД уже давно такое решето, все пропускает.

Сань у меня когда-то давно история с каспером была, поставил значит на чистый комп, запустил проверку, а он взял и сам себя забанил Больше Каспера я себе не ставлю

[GAS]

Ребята, пользуйте Каспера. НоД уже давно такое решето, все пропускает.

Я тоже Каспера не люблю, пропускает много (элементарный троян пролетает со свистом), да и тормозит систему шопипец...

[nick_777]

Почти на все эти приколы в инете есть коды разблокировки. например здесь ]]>http://news.drweb.com/show/?i=304&c=5]]>. Выложи номер на который просит отправить смс-ку и, главное, текст. Я уже так три компа разблокировал.

Сообщение отредактировал nick_777 - Jan 14 2010, 10:52

[alkain]

Было такое чудо, как раз ставил каспера, он его снес и все работает нормально. Было у знакомой, через диспетчер задач его закрыл и удалил.
Ксательно каспера, стоит полгода и я забыл,что такое проблемы с вирусами.

Сообщение отредактировал alkain - Jan 14 2010, 10:07

[Sirojka]

Был у меня такой. Надо в безопасном режиме с отключением всего загрузиться, потом на диске С найти файлы по дате создания и снести вручную все, совпадающие с появлением виря и позже. Их там может быть несколько, с разными названиями.
Ещё, в одном из вариантов этого вируса помогало введение в поле для кода маленькими русскими буквами "иди на х.й"

Блин, называется отредактировал.

Сообщение отредактировал Sirojka - Jan 14 2010, 10:15