Если компьютер заблокирован и требует отправить SMS

[Ragnar]

Посмотри здесь. а так есть отличный сайт strelec. ucoz.ru там по этим вопросам есть много полезной информацииhttp://filmelita.com/forum/topic_1705/lasthttp://strelec.ucoz.ru

[ЕвгенийСт]

Малая вчера поймала на домашний комп.Первая и третья ссылки дают одинаковый код, надеюсь поможет.

"Расскодировался" Теперь лечить, да ОС переустановить...

[Alex_N]

По моему опыту лучше всего - загрузка с диска ERD Commander - очистка в autorun ключа shell и если explorer при перезагрузке криво грузит рабочий стол - исправить проблемы avz . Плюс метода - не надо долго и упорно по сайтам ключи собирать и пробовать, что кстати иногда и не помогает (нет еще нужного).

[39region]

По моему опыту лучше всего - загрузка с диска ERD Commander - очистка в autorun ключа shell и если explorer при перезагрузке криво грузит рабочий стол - исправить проблемы avz . Плюс метода - не надо долго и упорно по сайтам ключи собирать и пробовать, что кстати иногда и не помогает (нет еще нужного).

человек самую дельную вешь написал.. подбирая код для смс вы лишь навремя разблокируете свой комп, возможно всего на день..... данный способ описанный выше самый надежный и правильный, но к сожалению для многих не имеющих дома диска с ERD очень затруднительный...

[rmn]

Рекомендую Malwarebytes' Anti-Malware - очень хорошая прога от всякой дряни!

[Альберт]

Под управлением "Виндой" не ленитесь делать резервные копии компа Акронисом. Гарантировано все восстановите.

Изменено 19 июля, 2011 пользователем Альберт

[Дядя Витя]

Под управлением "Виндой" не ленитесь делать резервные копии компа Акронисом. Гарантировано все восстановите.

И очень быстро .

[Алексей]

Прошу помощи! Получил на почту уведомление из vkontake, что мой друг что то написал на моей стене и приложил фото. Загрузил я это фото и открыл, не обратив внимания, что у него расширение .exe. В итоге теперь пытаясь зайти на сайт vkontakte выплывает следующее окно После ввода старого и нового пароля появляется следующее окноНаписал свой телефон, нажал "отправить" и вместо кода активации приходит смс с просьбой отправить сообщение с возрастом для подтверждения. Тут уж я засомневался и проверил стоимость отправки смс на данный номер (есть такая бесплатная услуга у МТС], как оказалось все не бесплатно, за смс снимают почти 200 рублей.Не знаю, как это называется, но что-то я "хапнул" на свой комп. Если кто знает, как от этого избавиться, помогите. Касперский и Аваст ничего не находят, с любого другого компьютера захожу на сайт без проблем.

[саня]

Попробуй написать администрации контакта,чтоб они проверили.Если у тя вирусов нет,то тогда они должны восстановить бесплатно.Я так востонавливалА деньги берут не законно.

[Alpina]

file hosts в папке windows\system32\driver проверь на наличие лишнего после строки 127.0.0.1 localhost, если что то будет написано - то удали, сохрани файл и перезагрузись. Так же следует проверить "пациента" на наличие вирусов !

[Гость Lifter]

Прошу помощи! Получил на почту уведомление из vkontake, что мой друг что то написал на моей стене и приложил фото. Загрузил я это фото и открыл, не обратив внимания, что у него расширение .exe. В итоге теперь пытаясь зайти на сайт vkontakte выплывает следующее окно После ввода старого и нового пароля появляется следующее окноНаписал свой телефон, нажал "отправить" и вместо кода активации приходит смс с просьбой отправить сообщение с возрастом для подтверждения. Тут уж я засомневался и проверил стоимость отправки смс на данный номер (есть такая бесплатная услуга у МТС], как оказалось все не бесплатно, за смс снимают почти 200 рублей.Не знаю, как это называется, но что-то я "хапнул" на свой комп. Если кто знает, как от этого избавиться, помогите. Касперский и Аваст ничего не находят, с любого другого компьютера захожу на сайт без проблем.

Способов уйма, в завистимости от тяжести вируса...Иногда прокатывает восстановление системы более раннего рабочего состояния.Это очень просто.

[Алексей]

file hosts в папке windows\system32\driver проверь на наличие лишнего после строки 127.0.0.1 localhost, если что то будет написано - то удали, сохрани файл и перезагрузись.Так же следует проверить "пациента" на наличие вирусов !

Файл hosts проверил, ничего лишнего нет. Делал полную проверку Авастом и Касперским, ничего не находят.

[Гость Lifter]

Файл hosts проверил, ничего лишнего нет. Делал полную проверку Авастом и Касперским, ничего не находят.

Алекс, есть вариант. При работе компьютера зайди в диспечер задач и посмотри процессы,если ничего криминального запусти контак и потом посмотри.Полюбому должна запускаться какая либо прожка лишняя, это есть ОН. Посмотри где находится и тупо удали.Затем необходимо проверится. Можно портабельным нодом.

[Алексей]

Иногда прокатывает восстановление системы более раннего рабочего состояния.Это очень просто.

Не подходит, восстановление было отключено, восстанавливать не чего.

Способов уйма, в завистимости от тяжести вируса...

С этого места можно поподробнее! Хотя бы парочку способов!

[Гость Lifter]

Про диспечер сказал.Не прокатывает или не видишь...Пожалуйста,Вариант 2.Грузишься в безопасном режиме и проверяешься тем же портабельным нодом.А вообще я нод рекомендую,очень удобная штука,особенно для нотников.Поэтому предлагаю его установить и им проверить.

Изменено 26 октября, 2011 пользователем Lifter

[Алексей]

Алекс, есть вариант. При работе компьютера зайди в диспечер задач и посмотри процессы,если ничего криминального запусти контак и потом посмотри.Полюбому должна запускаться какая либо прожка лишняя, это есть ОН. Посмотри где находится и тупо удали.Затем необходимо проверится.

Попробую, спасибо.

[Алексей]

Пожалуйста.Вариант 2.Грузишься в безопасном режиме и проверяешься тем же портабельным нодом.А вообще я нод рекомендую,очень удобная штука,особенно для нотников.Поэтому предлагаю его установить и им проверить.

Что за нод? Можно чуть-чуть поподробнее. Изменено 26 октября, 2011 пользователем alex-rus73

[Гость Lifter]

Вариант 3. Сносишь браузер. Проверяешься нодом.Браузер ставишь.

Что за нод? Можно чуть-чуть поподробнее.

НОД 32 -хороший антивирус.Существет множество разновидностей,ключи без проблем в нете.Не грузит ситсему,в отличии от каспера и поэтому осбенно хорош для слабых машин и нотников.Качнуть можно отсюда http://tfile.ru/forum/ssearch.php?q=%E0%ED%F2%E8%E2%E8%F0%F3%F1%FB

[Лёха]

Есть еще DrWeb CureIT!, LiveCD от того же DrWeb. Попробуй с их помощью.

[wladimir123]

Заходим C:\WINDOWS\system32\drivers\etc и ищем файл "hosts". Злодеи его часто от нас прячут, жмем "Alt", открываем "сервис", далее "параметры папок", открываем вкладку "вид" и ищем строку с названием "показать скрытые файлы и папки" и ставим точечку. Потом "применить" и "Ок". Еще злодеи любят подсовывать нам левый файл с названием” hюsts”,”hosts.”, для отвода глаз!!! Удаляем его нафиг. нас интересует только "hosts". Открываем его (если спросит, какой программой открыть - выбираем блокнот) и видим, что это блокнотовский файл и там куча всякой ерунды написано. Все что написано ниже строчки "127.0.0.1 localhost" УДАЛЯЕМ! А если там (ниже строчки) ничего и не написано, не расстраиваемся, а тупо мотаем бегунок в самый низ. Иногда Злодеи настолько злые, что долго жмут на "Ентер" дабы спрятать поковарнее свои письмена! Как закончили, сохраняем изменения. И(!) ОБЯЗАТЕЛЬНО жмем на файле hosts правую кнопку мыши, заходим в свойства и ставим галочку на "только чтение"! Это нам нужно, чтоб после перезагрузки компьютера (да и в будущем) все не повторилось! Открой Поиск и там введи имя файла” vkontakte.exe”, в дополнительных параметрах укажи «Поиск в скрытых файлах и папках» и «Поиск в системных папках», после чего-поиск по всем дискам компьютера.Найденный файл “vkontakte.exe” удалить. Ну и проверь систему на вирусы антивирусом.

Изменено 27 октября, 2011 пользователем wladimir123

[виталий]

Хорошо когда знаешь, туда зашел, сюда нажал, там удалил! Долго возился, тыкался мыкался в итоге помог DrWeb CureIT.

[Гость Lifter]

Хорошо когда знаешь, туда зашел, сюда нажал, там удалил! Долго возился, тыкался мыкался в итоге помог DrWeb CureIT.

Виталь, нет пределов совершенству...А на самом деле нет ничего сложного, берешь другой компьютер или на своем если позволяет и описываешь проблему в гуле...Как правило все решается очень быстро и не надо знать компьютер Изменено 28 октября, 2011 пользователем Lifter

[Alpina]

alex-rus73 вылечил "пациента" ?

 

Еще вариант, отключить использование протокола IPv6 в настройках Windows, т.к. этот протокол не контролируется провайдерами, то злоумышленники часто его используют для подмены адресов DNS- сервера, запросы которых приводят Вас не на страницу vk.com а на фишинговую страницу.

[Алексей]

alex-rus73 вылечил "пациента" ?

 

Еще вариант, отключить использование протокола IPv6 в настройках Windows, т.к. этот протокол не контролируется провайдерами, то злоумышленники часто его используют для подмены адресов DNS- сервера, запросы которых приводят Вас не на страницу vk.com а на фишинговую страницу.

 

Не вылечил. Пока разобрался с hosts, там все чисто. Мониторинг работы процессов ничего не дал. Попробую поменять антивирус и просканировать ПК.

[Альберт]

http://support.kaspersky.ru/viruses/deblockerесли не помогло, то сюда:http://www.drweb.com/unlocker/index/ну и наконец, если все это не помогло, делаем следующее:Ищем нормальный комп с выходом в интернет Скачиваем отсюда: http://www.freedrweb.com/liveusb программу, параллельно изучаем инструкцию и создаем загрузочную флэшку. Идем к зараженному компу, загружаемся с флэшки и сразу обновляем базы антивиря,затем - запускаем сканер Dr.Web.