[TC] принудительная реклама порнухи.
привет дамы и господа. ну и везёт же мне на этой неделе. только
оправился от одного вируса, который расплодился до колличества 1086 штук,
и по совету леонида, да и чуть раньше мы это с одним моим знакомым стали
делать всё очистил, ксвтати систему переустанавливать не пришлось, как в
друг свалилась новая напасть. вчера моя жена на торренте ткнула на
ссылку с кричащими новостями, в виде сергей бодров жив, ксения собчак
поругалась с ксенией борадиной ну и так далее. в итоге, вылезла реклама
порно, а после перезагрузки , в места приветствия вылезло окно с
предложением послать сообщение на такой то номер и получить код,
соответственно предворительно с тебя сымут бабло, и как я могу
догадываться снимуть не мало. вообщем мы загрузились из под моей системы.,
которая стоит на другом винте и зайдя на её рабочий стол в спешке
удалили какой то ярлык на эту порнуху. к сожалению, жена зделала всё так
быстро, что я даже и не понял, ярлык это был или ярлык наресурс в инете,
но даже если это был ярлык, уже ссылающийся на какой то файлик в моём
компе, то хотя бы можно было бы путь проследить, а щас уже ничего не
проследишь.в итоге, окно с номером исчезло, но загрузка полностью не
происходит. приветствие идёт очень долго, и в итоге на экране одни абои.
проводник не запускается, диспетчер задач тоже, ну и помещение ярлыка из
подмоей системы на тотал в систему жены тоже ничего не дала. что теперь
делать? вот такая вам ребятки задачка будет. с уважением юрий.
Здравствуйте, Petrovich,
Примерно месяц назад мне пришлось бороться с очень похожей гадостью на
ноутбуке знакомых. Очень противная штука, не даёт ничего сделать,
намертво удерживает фокус на себе. По телефону удалось понять, что
загрузка в безопасном режиме работает нормально, а это значит, напасть
не смертельная. Кстати сказать, похоже что это не вирус и не червь,
вредоносный софт вымогательства денег. Вполне допускаю, что эта
гадость исчезнет, если отправить деньги на указанный СМС-номер, но
проверять, конечно, никому не советую.
В конце концов пришлось съездить и посмотреть на эту гадость
предметно. Оказалось, её не видят антивирусы, загружаемые с лазерника
(я пробовал dr.web и nod32) .
Кончилось тем, что проблему удалось решить логически. Раз в
безопасном режиме система работает нормально, то значит гадость
грузится на достаточно позднем этапе загрузки. И тут возможны два
варианта: 1) зараза испортила какой-нибудь системный файл и грузится
вместе с ним, но этот файл не используется в безопасном режиме. Этот
случай довольно дохлый, поскольку антивирусы ничего не находят. 2)
Зараза грузится в каком-нибудь автозапуске, и это несложно проверить.
Поставил я tuneup утилиты, и в безопасном режиме практически сразу
нашёл подозрительный файл в запускаемых программах. начинался он с
букв win (дальше не помню), но вот производитель у него не был
известен. Отключил его, и всё заработало. Потом нашел файл на диске,
который его запускал, и удалил. До сих пор работает машина.
--
С наилучшими пожеланиями
Владимир Лукьянов, Москва mailto:public.l***@r*****.ru