Автор | Сообщение |
|
| |
Пост N: 1442
Откуда: Україна, Київ
|
|
Отправлено: 21.03.11 15:45. Заголовок: Как удалить программу-вымогательницу
За последнее время уже 2 раза инфицировался мой компьютер подобной гадостью просто во время поиска информации в интернете. Само на компе устанавливается как программа, потом требует денег и не дает выйти в интернет ни одним браузером, не удаляется обычным путем, сама запускается после загрузки компа. Обычные наши антивирусы эту гадость как зло не идентифицируют. Благодаря тому, что я смогла попасть в интернет со старого компа, то нашла подсказку - как с этим справиться. Поэтому тем, кто не имеет в запасе крутого компьютерщика для решения проблемы, советую запомнить следующую информацию хотя бы в виде текстового файла в Моих Документах. Если не повезет и вы поймаете такую вымогательницу, то этот рецепт может спасти. В первый раз мне достаточно было заглянуть в реестр, и я нашла программу-вымогатель в папке автозагрузки, т.е. тех программ, которые запускаются автоматически при загрузке и не подлежат поэтому удалению как работающие. Там же был указан путь к ней, в данном моем случае в папку C\Documents and Setting... Надо удалить программу из автозагрузки, тогда можно будет ее удалить и из папки. Делается это так: запускаем правку реестра таким образом–Пуск –Выполнить –вписываем в поле команды –regedit и жмем ОК.Тем самым запускаем редактор реестра и открываем раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и(или) RunOnce. На правой панели Вы увидите программы , запускаемые при загрузке.Там же указан путь к программе, так что перепутать сложно. Поскольку среди прочих системных программ никаких программ пользователя из C\Documents and Setting... я в автозагрузку не помещала, то правильно решила, что это и есть вымогательница. Запомните полный путь к программе, выделите правой кнопочкой эту строчку и в контекстном меню выберите –Удалить. Закройте редактор. Перезагрузите компьютер. Теперь вымогательница не должна стартовать после перезагрузки и ее можно спокойно уже удалить и из папки C\Documents and Setting..., где она расположилась. Второй раз мне попалась более изощренная программа. Она ( называется Best Malware Protection) сообщила нам, что наш комп заражен 15 вирусами и потребовала заплатить за якобы антивирусную программу, которая всё очистит. Она не только расположилась в C\Documents and Settiing\All Users\Application Data\08f955 и прописалась в автозагрузку, но еще и убиралась после своего старта из автозагрузки, чтобы я ее оттуда не могла удалить через редактирование реестра. Тут мне помогло следующее действо. Пуск - Панель управления - Администрирование - Службы. В конце перечня служб есть строка Удаленный реестр. Она позволяет удаленным ( в смысле отдаленным) пользователям редактировать реестр вашего компа. Выделите строку, слева в столбце появится описание и возможность отключить эту службу. Нажмите Отключить. После этого я смогла удалить папку 08f955 с программой-вымогательницей из C\Documents and Setting\All Users\Application Data и ее ярлыки с рабочего стола, справа и слева из системных лотков внизу экрана. Потом еще пришлось в браузере наладить автоматическое определение прокси-сервера, испорченное вымогательницей. В Мозилле так: Инструменты - Настройки - Дополнительные - Сеть - Настроить и поставить точку в пункте Автоматически определять настройки прокси для этой сети. Желаю не попадаться, но "предупрежден - значит вооружен".
|
|
|
Ответов - 8
[только новые]
|
|
|
| |
Пост N: 812
Откуда: Россия, Москва ЗАО
|
|
Отправлено: 21.03.11 17:49. Заголовок: Коллега моей дочери ..
Коллега моей дочери набрала в поисковике совершенно невинную фразу - "отдых с детьми" ТАКОЕ вывалилось Скрытый текст, а главное не удалить - не выйти, пришлось вызывать комп. помощь!
|
|
|
|
| |
Пост N: 2888
Откуда: Россия, М.О.,Электросталь
|
|
Отправлено: 21.03.11 17:59. Заголовок: Oza Спасибо!!! :sm36..
Oza Спасибо!!! Это нужно! У меня на ноутбуке тоже такое было, посреди экрана фото (простите) голубых в самых откровенных позах! И текст, мол пришлите на такой номер 400 рублей!!! Ни в интернет, ни в сам компьютер я залесть не могла!!! Хорошо, что муж в компьютерах хорошо разбирается, только он программу менял (аж 2 раза попадала на эту фигню и один раз на рабочем)! Правда у меня антивирус закончился тогда, вот и схватила вирус!!!
|
|
|
|
| |
Пост N: 1250
Откуда: Москва, Новослободская
|
|
Отправлено: 21.03.11 18:23. Заголовок: "Лаборатория Кас..
|
|
|
|
| |
Пост N: 1446
Откуда: Україна, Київ
|
|
Отправлено: 22.03.11 02:29. Заголовок: Попавшиеся мне вымог..
Попавшиеся мне вымогательницы не просили оплату в таком виде, чтобы там можно было использовать прием Лаборатории Касперского. Увы. И хакеры учатся на своих ошибках.
|
|
|
|
| |
Пост N: 1251
Откуда: Москва, Новослободская
|
|
Отправлено: 22.03.11 09:15. Заголовок: http://www.viruslab...
|
|
|
|
| |
Пост N: 1449
Откуда: Україна, Київ
|
|
Отправлено: 22.03.11 14:05. Заголовок: Покупать антивирусы ..
Покупать антивирусы не все имеют возможность. Многие пользуются теми, где домашняя версия бесплатна, хотя судя по произошедшему - не супер-пупер защита.
|
|
|
|
| |
Пост N: 7
Откуда: Россия, Озёрск, Челябинской обл.
|
|
Отправлено: 22.03.11 15:10. Заголовок: мне в последнее врем..
мне в последнее время стало приходить на сотовый сообщение "услуга продлена на 3 дня" какая услуга,на какие три дня??? причём снималось сразу по 300 руб. я не подписывалась не на что,да и в инете тоже номер не оставляла...вобщем беда.......... как не положу денег так сразу 300 руб как не бывало..в сообщение был номер мол позвоните оператору,но там не берут трубку-вечно музыка играет...ссылка в смс на их сайт тоже результата не дала,его вообще не сущетвует...вобщем я в отчаянии полезла спросить у яндекса...и нашла! нашла много людей как и я ))) решением проблеммы было смс ,просто на этот номер отправила "СТОП" и всё прекратилось...пишут что действует на большенство мошеников )))
|
|
|
|
| |
Пост N: 2192
Откуда: Боня 08.08.05; Паня 25.03.07; Россия, Москва (Нагорная)
|
|
Отправлено: 22.03.11 18:10. Заголовок: У меня муж с таким с..
У меня муж с таким сталкивался, вот совет : нужно зайти по этой ссылке http://www.drweb.com/unlocker/index/?lng=ru с другого компьютера, найти номер на который нужно отправить СМС и текст ( номер или что-то другое, что запрашивают ) и ввести полученный пароль в свой баннер и произойдет разблокировка. После чего, нужно прогнать всю систему антивирусом.
|
|
|
|