Начало здесь.
В этой части в общем очевидные, но полезные вещи.

http://forum.farit.ru/attachment.php...1&d=1264609673

Поскольку толка от антивирусов нет, приходится решать проблему по-другому.
Большую часть проблем с вирусами сегодня создают "блокираторы компьютера" -- "активация windows", "порно-баннеры", "internet security", удаляющиеся после платной СМС. Если первые версии таких троянов действительно удалялись после ввода кода из СМС (или даже просто так после 48 часов), то сейчас это уже выглядит несерьезно: уже есть версии, которые требуют ввода 5 смс подряд (по $10 каждая), и блокируют запуск любых приложений.

Корень зла, разумеется, платные СМС. Впрочем, ходят слухи, что некоторые из вирусов созданы специально для подставы конкурирующих контент-провайдеров.

Опыт показывает, что лечить вирусы антивирусами успешно можно, но сложно и долго. В этом случае надо ждать, пока сигнатуры попадут в базу, скачивать cureit (который распухает не по дням, а по часам), и долго и нудно пытаться вылечить вирус. Причем успешный результат тоже не гарантирован. Вирусы научились бороться и против LiveCD и его аналогов: после них может не загружаться система. Незагружающуюся систему, к слову, нельзя установить в режиме обновления. Это еще больше расстраивает пользователей (потерявших свой паленый Консультант или левую Грандсмету).

Лучший способ: снять заразу с помощью ввода правильного кода. Код можно взять здесь, здесь или здесь.

Но самый лучший способ -- это выяснить телефон контент-провайдера. Наиболее часто встречающиеся номера 3649, 4460 (а также 1171, 1161, 5537, 1899, 1151, 1121, 1131, 1141) принадлежат "А1 аггрегатор". Телефон их поддержки 88005550102, звонок по России бесплатный. Код они выдают бесплатно, разумеется. Далее в этом посте я постараюсь найти телефоны поддержки для большинства контент-провайдеров.

Еще один хороший, но более злой способ. Сначала отправить платную СМС и дождаться ответа с кодом, а затем позвонить в поддержку своего оператора связи (МТС, Мегафон или Билайна), и потребовать откатить снятие денег (ссылаясь на мошенничество со стороны контент-провайдера). Каждая такая откаченная транзакция обходится контент-провайдеру вдесятеро дороже платной СМС-ки.

А в заголовке сегодняшний XKCD. Тоже про вирусы, ага.

post scriplum

Пока писал этот пост, МТС ввела ограничения на платные СМС. Комменты прекрасны:

+1, матушка попала на платную смс-ку, несмотря на все мои предупреждения. позвонил в справочную МТС, они признали факт мошенничества и пообещали вернуть деньги в течении 2-3 дней.

даа бабло побеждает всё и доктор веб уже психует

на той недели поймал вирус "internet security", др веб его не видит, а при запуске каспера комп вообще перезагружался, так же вирь работает и в безопасном режиме, дня 4 ждал, пока на одном из форумов не выложат код активации.

Кстати поменять время в биосе помогает на именно блокировку виндоуса?

Гг, на днях вот только в офисе был. включаешь безопасный режим и норм.
запускаешь любой ЕХЕшник - сразу выскакивает.
грузись с Виртуалки и удаляй все ТМП директори + рекуклед и сист волиум информатион.
либо с флехи AVZ или Cureit

и где вы их только ловите

Cureit не чего не находил,
AVZ не запускался

поймаешь! поймешь! жалко что поздно будет!((

а ты их назови C1u1r1e1i1t и запустится.
тем более с виртуалки все запускается. это в безопасном могут быть напряги.

спс, но я уже вылечил, в инете нашел код активации

блин сколько компьютером пользуюсь, а это эээ 12 лет где-то, ну пусть с появлением сети лет 5-6 ни одного вируса, чтобы приходилось сносить систему не поймала.

Эх, а кто помнит чернобыльский вирус? :)

я помню друг пугал байками про лавсан

еще сам не пробовал...
Kaspersky Rescue Disk от 14.01.2010 полностью удаляет internet security ? или потом придётся подчищать ?

Блин сколько сам сижу в сети но сам такую чушь не ловил, антивирь спасает :).
Но лечить приходилось, но не разу не лечил ответным кодом, поймите вы вводя код вы не лечите свой комп а лишь даете отсрочку для червя а пока он там сидит он размножается на всех дисках картах памяти флешках телефонах на всем что имеет файловую систему и разносится после туда куда может. Самая простая защита это антивирь и фаервол. Это просто червь и вовремя обновленный антивирь защитит вас.

не факт...
если ты сидишь только на фарите - тогда тебе поможет антивирь и фаервол..
а емли сидишь на многих сайтах... скачиваешь много софта...?

я вот понять единственное не могу.. не было за полгода ни одного виря...
позвонила тетя - сказала что типа интернет секьюрити вирь просит код...
сказал что приеду попозже посмотрю...
через минут 15 у меня не загрузилась аська...
перезагрузку сделал, и тоже окошко интернет секьюрити и код активации нужен...

захожу через ливсиди удалил темп и прочее...
зашел в винду - загрузилось....
но администрирование, диспетчер задач, установка винды с диска, поиск - ниче не работало... сидел как обычный юзер (с инетом и прочими приложениями)
везде доступ ограничен...devmgmt.msc msconfig regedit secpol.msc

к настоящему моменту удалось всё восстановить почти всё, но вот команда devmgmt.msc никак не работает...ни один из способов найденных в инете - не дал результата...
на выходных сношу систему (давно другую версию винды хочу поставить) =)

ну на каких многих? сайтадвизор на случай чего есть.
и когда скачиваешь левое что-то проверить 20 секунд уходит

rayzor
для таких случаев есть http://virusinfo.info/forumdisplay.php?f=46

лучше ставь линукс и все впоряде :)

во во ЧИТАТЬ ВСЕМ

Ну и фиг с ним, пусть размножается. Всех не вылечишь.

А у меня в среднем 2-3 звонка в день от знакомых, поймавших такую фигню.

чернобыль это жесть но больше запомнилась "нимда".. как щас помню - вся контора в "огне" 297 компов из трехсот заражены... незараженные только одного из админов, сервак на юниксе и мой рабочий... все балдеют - не работают... пришлось у "соседа" на "рассаду" взять немного вируса и процесс пошел:D:D:D

лечил так- сперва в нете пошукал что за хрень(по надписи и кодам) на вебе и каспере генератор кодов не подошел. прочел как файл называется-загрузил с лайф сд, нашел копию реестра, впихнул вместо того, удалил файл, перезагрузил, потом групповая политика безопасности-разрешение на редакцию реестра и т.д

система восстановления не работает с вирем, как фаил виря удалишь и рполитику безопасности исправишь можешь откатить, я за день реестр чистил, бэкап остался в сс клинере

все порываюсь написать мануал, и никак руки не доходят.

п.с. есть объект куда несут кучу флешек с вирусами , спасает только касперский , но жутко тормозит системы.

вариант iMax downloader?
выполнить(Win+R) - notepad - набираем любой символ - жмем power на системнике
Windows пробует уйти в shutdown и блокировщик закрывается, а винда ждет действий от юзера в несохраненном блокноте smile.gif. Жмем отмена и пользуемся всеми средствами диагностики системы в том числе и avz и прочими

наднях славила порна банер гг с телкаме
стоит рабочий симантек который это провафлил:eek: и юзаю мозилу которая типа не так ловит вири как экспловер блаблабла..

перезагрузиилась жму ф8 выбираю запустить с последними рабочими параметрами. и все ок
обновила курю и симантек проверила комп - чисто!:rolleyes:
думаити в засаде сидит вирь да?

читала в сети что нужно еще зажать шифт на 8 секунд

http://www.ufaman.ru/help/internet/
10/11/2008

Лучше воспользоваться Kaspersky Virus Removal Tool - трафик локальный

100% надо, а мо он в систем 32 висит как длл какой

ля
там куки ат всехмаих мильоне залагининых сайтов:rolleyes:

да чот в автозагрузке через мсконфиг ничиво левава не вижу

avz посмотрите.

ага, надо блокиратор блокиратора винды:D:D

:D:rolleyes:

ну а чо симантек вафля такой блин:(

и памяти дох занимает... ладно не Панда))

:rolleyes:
запустила авз...ничонипанила:o

мне иво спец ставил :cool:
а куря тоже вафля?

там описалово есть

охх
хорошие какии мальчики))
чото нашел..хмм
он ево сам убьет?

это не антивирусы.
воспользуйтесь ужо
Лучше воспользоваться Kaspersky Virus Removal Tool - трафик локальный

к касперу предубеждение имею
стоял он у меня..несошлись мы характерми

это ссылка не на антивирус а на утилиту по их удалению.

Напиши. Только когда Скайнет поработит человечество, ты будешь в особом списке.

может оффтоп, но все же-кто-нить отправьте этот хитрый вирус, который смс-ки любит на almaz-@list.ru плз или линк для его заражения
а то пугаюся

загрузился в сейф моде и запустил cureit, после перезагрузки жизнь наладилась

Kolos
в данном случае про вирус "интернет секьюрити" идёт речь, его дохтор вэб не видит, да и каспер полностью не удаляет...

дык утилита для удаления на первой странице в яндексе если не ошибаюсь

кстати авз в итоге ничоненашел. ругалса на битый драйвер а не навиря. и касперский тоже ненашел
такчто порнобанер умер своей смертью при откате:o

может кто-нить откликнется?
а то если подхватят, а я не буду знать его поведение, я оxyeю 200 с лишним машин насиловать

вообщето авз утилита для удаления заразы в ручном режиме.)

http://sysadmins.ru/topic253702.html
хы).

поискал, нашел какоето похожее поделие, (тестил на вин7 без апдейтов в ие8), меня попросили "установить кодеки", потом автоматически не запустилось, а скачался ява скрипт, пришлось запускать его самому, так эта сволочь еще и попросила повышения прав...(c)

плакал :D

Вот и у меня комп заблокировался!Просят на номер 8916-118-7337 отослать 400рублей!

в контакт не заходит, типа страница заблокирована, яндекс, майл набираешь, выводит на vkontakte\welokome
!!!!!!!!! HOSTS ЧИСТЫЙ !!!!!!!!!!!!! userinit в regedit-е нормальный путь, левых нету, проверял КИС 11 , щас стоит на проверке курейтом, куки почистил, оперу удалил, поставил в другое место, автозагрузка нормальная, левого нет ничего, хз что еще сделать(((( подскажите плиз

маршруты проверь
route -f

как это сделать?
ipconfig /flushdns ??

route -f
сбросит все в ноль.

спасибо) попробуем)

и тишина
после этого перезагрузиться и заново подключится

так и не понял как ее набирать, то есть набирал в cmd route -f он писал тип неверная команда, и открывал какие могут быть команды route
в общем помогло только удаление всего из drivers\etc ну точнее перетащил в другое место)

где можно достать начальные версии этих файлов? hosts imhosts protcols и тд? вроде должны быть проги обнуляющие)) неподскажете?

не могу не позлорадствовать...с переходом на Мас Os все проблемы пропали))

avz .

gpedit.msc

ставить или не ставить КВ976902 , на семерку пиратку.?

блин такая же херня доступ ко всему прикрыт сижу с пуска:D че делать хз ... завтра разберусь чет спать охото да и завтра рано вставать... если не трудно заново подскажите что делать чтобы расшарить свои права..:rolleyes:

типа ап вроде как....