Когда на ПК пролезла такая вот хрень: нужно сделать следующие действия


После разбора полетов, звонков оператору, по поводу грязных контент-провайдерских услуг, а точнее выявления явных фактов мошенничества и вымогательства, выяснил, что указанный номер,
сдается в аренду следующим файло-помойным ресурсам Hidden Block (you must be registered and have 1 posts): Hidden Block (1 post(s) required, you have 8):
www.nevosoft.ru, www.letitbit.net, www.depositfiles.com.
Теперь, хотелось бы уточнить детали, работы данного окна. Оно появляется после каждой перезагрузки, загружается в активном режиме поверх всех окон, в системе блокируется групповая политика «gpedit.msc», не работает комбинация ctrl-alt-del, а также не выполняется команда msconfig, грузится даже в Safe mode — вообщем хрень еще та, одним словом. ]Все сделано так, чтобы обычному пользователю, ничего не оставалось, кроме как, отправить CMC на указанный номер. Как я уже писал, отгрузка в безопасном режиме, картины не меняла. Пришлось чистить эту гадость, отгрузившись с помощью Hirens Boot CD, в режиме mini Windows XP. После чего, злосчастное окно, удалось нейтрализовать, но наглухо пропала после этих зачисток сеть, соединение с Интернетом, точнее говоря. Оно устанавливалось, но ни одного пакета в обе стороны, отправить не получалось, все процедуры восстановления сетевых интерфейсов, с полным удалением и конфигурированием по новому — результатов не принесли.

Отчаявшись, на худой конец, переустановил WinXP поверх, с функцией восстановления — результат также был = 0. Восстановление оси с помощью контрольных точек — также Сизифов труд. Полная проверка системы комплексной защитой SEP 11.0 — без толку. Восстановил систему, только после полной переустановки с форматированием раздела. Сколько потерял времени и нервов, лучше не рассказывать, матерился так, что таким себя, не помнил вообще в своей жизни.

После, подумав на досуге, примерно понял, как «это», ко мне попало. В момент обновления клипсы, активировал в ручном режиме элементы ActiveX, одновременно, в IE 8.0 было открыто окно, какой-то из перечисленных файло-помоек, после процедуры обновления и возврата ActiveX в прежнее состояние, ПК стал тупить, хотя загрузка CPU ничего сверх естественного, не показывала. Перезагрузил ПК, что стало после, описано выше.

Предлагаю маленькую утилиту, позволяющую, деактивировать гадкое, назойливое окно. Чем собственно спешу поделиться, со всеми участниками. Проверить данное приложение, в настоящий момент, нет возможности, но если кто-нибудь, споткнется об эти грабли — отпишите, помогло Вам это, или нет.
Вообщем, зыбираем — RansomHide 0.1.23 Rus ~ 22.0 kb
0.1.10 — rapidshare.com/files/337328078/RansomHide_0.1.23_Rus.rar
depositfiles.com/ru/files/swxy02lr2
— RansomHide 0.1.17 Rus
— Язык интерфейса: мультиязычный (русский присутствует)
Таблэтка: Присутствует
Совместимость с Vista: полная
Размер: 1.25 Mb

-Создано пояснение действий в случае отсутствия кода.
-Появилась функция вывода текущей базы кодов в текстовый файл.
-Кнопка благодарности.
-Увеличены шрифты.
-При запуске в колонках отображается их описание.
0.1.11
Базу обновил (+2 номера) (и еще 4 ответа по маске «9800, текст 7331692+...+..» такие запросы генерируются вирсуом, но ответа всего четыре, пока что)
-stay on top сотворил (против вирусных окон все равно будет ниже)
-Увеличил длину строки ответных кодов, для полного их отображения.
0.1.14
-Появилась функция перезапуска explorer (некоторые банеры закрываются до следующей перезагрузки)
0.1.15
-Обновлена база
-исправлено дублирование некоторых номеров
0.1.16
-Обновлена база
0.1.17
-Появился ответных кодов для некторых троянов
0.1.18
-Обновлена база
0.1.19
-Возможность обновляться из программы.
0.1.20
-Функция сброса настроек сети. Помогает восстановить работу интернета при некоторых троянах.
-Обновлена база
0.1.21
-Обновлена база. (Спасибо DEV за ковыряние вирусов)
-Оптимизирован интерфейс.
-Быстрое открытие файла Hosts, как один из способов восстановления интернета. (спасибо Invisib1e)
-Открытие папки назначенных заданий. (спасибо Invisib1e)
- MSconfig.
-Уменьшен размер программы (аж на 3 кб!!)
0.1.22
-Сброс ветки реестра Winlogon
0.1.23
-Обзор системных папок, в которых очень вероятно нахождение вирусов
-Добавлено несколько номеров в базу.

depositfiles.com/ru/files/5003384
— AnVir Task Manager 6.2.0 Rus — www.anvir.net/downloads/anvirrus.exe Рейтинг: 5.0
  • -1
  • 3136

18 комментариев

avatar
  • vit62
  • 0
Великоват размер файла данной утилитки ((1.25 мб), версия 02.11 весит 34 кб. Мне тоже пришлось на добром десятке машин знакомых и друзей бороться с этой хренью, имя её Trojan.Winlock.origin. Сталкивался с несколькими модификациями этой дряни, некоторые из них не дают загрузить ОС с внешнего носителя, чистил зараженный винчестер на «чистой» машине утилитой Dr.Web CureIt!
avatar
вчера видел у знакомого на компе подобную хрень. Каспер, Др.Веб, кьюрайти и иже с ними нервно курят в этой ситуации. А так же хвалёная АВЗ (от касперыча). Помогает в этом случае отменная штуковина с которой массы юзверей вряд-ли знакомы — ANVIRUS.
Кому надо вот ссылка: www.anvir.net/downloads/anvirrus.exe
avatar
AnVir Task Manager — это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера
Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач
Обнаружение и удаление вирусов и spyware
Тонкая настройка XP, Vista и Windows 7, включая установку скрытых настроек
Ускорение загрузки Windows и работы компьютера
avatar
  • vit62
  • 0
AnVir Task Manager, что она может сделать, когда окно «Дай Денег !» во весь экран, и абсолютно никакого действия нельзя произвести? Загрузка в защищённом режиме тоже не помогает, дисп. задач не вызвать, переключиться на другую задачу тоже не даёт, и загрузиться с СД или флэшки тоже невозможно — вешает машину. Пользовалься я им, убрал потом. Сейчас Kaspersky Internet Security с Malwarebytes' Anti-Malware в дежурном режиме стоят, а Dr.Web CureIt! раз в день проверяю системный диск, ну и всеми тремя раз в три-четыре дня полную проверку компа провожу.
avatar
  • Lotos
  • 0
А лучше всего, я так понимаю, нужно пользоваться портативными браузерами.
Если, что, крякнул браузер и нет проблем. Приходилось и таким способом воспользоваться.
avatar
AnVir Task Manager, что она может сделать, когда окно «Дай Денег !» во весь экран, и абсолютно никакого действия нельзя произвести?
Всё зависит от степени грамотности пользователя ПК. Если ваших знаний не достаточно, чтобы убрать этот мусор с экрана, то, сорри, учите теорию(должно помочь)…

avatar
Это чё? Вирусописатели минусов понаставили? :)))))
avatar
  • vit62
  • 0
Во всяком случае не моих рук дело.
avatar
Вот так всегда… хочешь сделать людям добро, дать дельный совет, а они те в душу… :)
avatar
  • Lotos
  • 0
Будьте так добры, дайте дельный совет.
avatar
  • Lotos
  • 0
Правильно называется: AnVir Task Manager
предлагаемый -Uforeal_ru этим юзером
depositfiles.com/ru/files/5003384
руссифицированный
avatar
Интересно, а что это вы дали ссылку на депозит??? Заработок? Я дал ПРЯМУЮ ссылку на закачку РУСКОЯЗЫЧНОЙ и БЕСПЛАТНОЙ версии. Мы живём где? В России! :)
avatar
Правильно называется: AnVir Task Manager

Об этом было написанно ещё 17 февраля 2010, 19:11
Читайте посты выше… :)
avatar
  • Lotos
  • 0
Прежде чем давать ссылку, нужно посмотреть фейс. Я правильно гутарю? Али нет?
avatar
Я думаю эта тема создана для того, чтобы помочь пользователям избавится от компьютерной «болячки». Всё бы ничего, да есть одно НО! Это «окно» никогда не попадает в компьютер по «щучьему веленью, по хакера хотенью...» Всё это следствие того, что пользователь (жаждущий холявы юзер — не как не иначе!) в том или ином случае даёт согласие и СВОИМИ СОБСТВЕННЫМИ РУКАМИ устанавливает этого виря себе в комп. Причин много — одних прельщает просмотр бесплатного порно, других онлайн трансляция комедии или детских мультиков и т.д и т.п. и при этом никто не удосуживается включать МОСК… А результат один! ВИРУС! Мораль сей басни такова — БЕСПЛАТНЫЙ СЫР — ТОЛЬКО В МЫШЕЛОВКЕ! :)))))
P/S: Если юзер «заболел» такой болячкой — то хоть дай ему софт для лечения, хоть не дай, результат будет один — ЮЗЕР НИЧЕГО НЕ СМОЖЕТ СДЕЛАТЬ САМ! Говорил же вам дедушка Ленин — УЧИТЬся, УЧИТЬся И ЕЩЁ РАЗ УЧИТЬся!
avatar
  • vit62
  • 0
Кстати 90% этой СМС-заразы попадает на компы юзверей из социальных сетей (одноклассники, в контакте, мой мир и т.п.), причём ни на что не давая согласия. А по поводу варезных, хакерских (я имею в виду сайты с кряками)и порносайтов, то там этого дерьма навалом, особенно если хостинг бесплатный.
avatar
Я не хочу с вами спорить, но во всех случаях(с которыми сталкивался я лично)«заболевания» юзер самолично соглашался и устанавливал себе на комп эту каку :) Да и иначе быть не может, ведь этот тип виря(и вирём то не назовёшь если копать глубже)(при наличии нормального антивиря за исключения молдаванского Аваста:)) на комп прошмыгнуть не сможет без согласия юзверя, а онного разводят как хотят, благо СИ ещё никто не отменял! :)))))))))
avatar
  • vint
  • 0
Каким образом вирусы попадают на компьютер, мы немного разобрались, теперь давайте рассмотрим, какой вред могут причинить вирусы и как они работают. magov.net/log/
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.