Маленький отчет Блондинки.
С 17 апреля с автосерфа поймала 3 баннера-вымогателя:
denver
italy111
italymilan
Справилась сама.
Потом а автозагрузку поймала:HKLM:Run conhost C:\Documents and Settings\Администратор\Application Data\Microsoft\conhost.exe
Справилась.
И пятое меня доконало:
Имя Оценка PID CPU Память Активна Файл Тип Пуск Заголовок, Описание Изготовитель : Программа
csrss.exe 87% 2036 7,8 MB 0:02 C:\Documents and Settings\Администратор\Local Settings\Temp\csrss.exe Program 1:25:30 при запуске Windows, Registry: win.ini -
conhost.exe 64% 2332 4,8 MB C:\Documents and Settings\Администратор\Application Data\Microsoft\conhost.exe Program 1:46:40 при запуске Windows, Registry: Machine\Run -
dwm.exe 57% 2480 5,0 MB C:\Documents and Settings\Администратор\Application Data\dwm.exe Program 1:46:41
Это скопировано из проги SecurityTaskManager_Setup
Не справилась сама! Опять лезло в автозагрузку и появлялось вновь и вновь!!!(((
Пошла на сайт, где редко, но метко лечусь http://kaspersky-911.ru/virusinfo/?action=case_show_directions&case_id=23243
Делаешь скрипты, следуешь ТОЧНО их инструкциям и вылечиваешься. Не быстро , Но точно. Вирусы у меня даже из реестра удалили БЕЗОПАСНОСТЬ компа!!!((((. Там мне сделали ветку и вставила!
Добавлено спустя 08 минут 17 секунд
Да ! И главное, поставила прогу Виртуалбокс , попросила удаленного помощника и мне человек через прогу TeamViewer установил виртуальный комп, настроил его, теперь весь серф у меня в вирт.компе.
Раздел: Прочее компьютерное, ответов: 36, последний комментарий: 10.05.2011 05:56
- Я все же выскажусь! Баннеры-блокираторы с запросом СМС на то и блокираторы, что ни одну прогу не дают включить на компе по борьбе с ними! Ни диспетчер задач, и даже на сайт Доктора Веба не пускают!((( Поэтому , задача заключается в том, чтобы РАЗБЛОКИРОВАТЬ комп сперва! Я найду ту маленькую утилитку, давала ее одному человеку(своему брату), который всегда все хранит бережно и сохраню ее для надобностей на будущее, а то как-то бдительность потеряла.
Потом задача:убрать хвосты. Да, обычно они и попадают во временные файлы, на моей ХР это путь C:\System Volume Information -элементарная Кура от Д.Веба помогает.
На всякий случай, деятелям, которые тут читают тему , а потом усовершенствуют свои баннеры-вымогатели, я скажу, что научилась без переустановки ПО бороться с вами! Мне уже даже интересно это занятие стало!5 раз успешно за все время в НЕТе справилась!
- ДА !!!! Точно такое у меня было!!! Оставила претензию!
Спасибо вам!!!
Добавлено спустя 22 минуты 57 секунд
-вобще-то предыдущие баннеры ТАКОГО порядка стирали ВСЕ точки восстановления! Но этот не зрелый, не совершенен баннер был- он не стирал точки и убирался быстро- говорить об этом тут не буду,чтоб не давать шансов его усовершенствовать тому, кто их делает.
Меня другой вопрос интересует: на каком сайте я его подловила? Но совпало на том буржуе, который я в вопросе упомянула.
Как я убирала хвосты.
Аваст слабенький ничего не убрал. Куру свежую от Доктора Веба скачала, сканировала и на пути C:\System Volume Information удалено два файла:
Trojan.SMSSend.371 и Trojan.SMSSend.458
vezun67 пишет:
посмотри сайт касперского. Вирусяку хапнула
Я отвечаю- А эти сайты в подборе кода я знаю! Вот только на ЭТОТ раз баннер-то хитрым оказался, СМС не требовал, указывал кошелек вебмани и заплатить через терминал вебмани- на чеке будет код!!!!
-Паша, была у меня малюсенькая утилитка по борьбе с такими баннерчиками , когда 2 года назад они повально шли.
Утилитка называлась РАЗБЛОКИРОВЩИК- брала я ее на Веб.Докторе, но после переустановки ПО утеряла, не найду сейчас и на сайте. Нашла, но не та, нашла РАЗБЛОКИРОВЩИК ПОСЛЕ ТРОЯНА. А та утилитка была маленькая и удаленька- ее включаешь и все вмиг разблокирует и -в случае необходимости- комп перегружает.
Как мне ее теперь найти?
Для меня годами решенный сей вопрос: вывожу на карточку через сайт Гарант. Карточка привязана- раньше была Укрсоцбанк, теперь приватбанк (миттева). Я на- Украине!
Если нет 18 лет, заведите карточку приватбанка Юниор, привязывайте и выводите!
Раздел: Платежные системы, ответов: 14, последний комментарий: 13.04.2011 16:21
Ссылку на ПРОВЕРЕННЫЙ- и не раз-обмен дам на ВП. 5% по обмену и все автоматом!!!Первый раз надо делать скрины своего Алерта ДО обмена и ПОСЛЕ обмена, потом тебе дают статус и делать скрыны не надо!
Раздел: Платежные системы, ответов: 10, последний комментарий: 14.04.2011 11:53
Если у тебя нет паспорта, почему не заведешь себе карточку приватбанка Юниор? Это же миг один делается!
А за что риптил берет 10 %- я возьму всего...1% ! И без проблем!
Раздел: Банки и Кредиты, ответов: 25, последний комментарий: 08.04.2011 11:49
-Спасибо большое! Вот об этом я и спрашивала- вошла, баланс на месте, продолжаю лохотрониться!( сила привычки)
Интересно, как вы узнали, что сайт поменял ссылку да еще и название????
У меня лично, упало настроение тратить время за 1 цент. Захожу в задания и ставлю с 0.05, сразу много заданий выпадают,потом смотрю, выбираю, что мне выполнить. А за цент ... уже стало раздражать: и рега и аву поставь ( только женскую) и возраст и т.п. и голосни. Если голос совпадет с кем-то, то будут писать и требовать переголосовку. И я делаю скриншот... Честно скажу, надоело(((
Раздел: Рекламодателю, ответов: 38, последний комментарий: 13.03.2011 11:03