ШУХЕР! keep4u заразное

[БиОаНдРоИд]

Собственно залез залить фотки...   схватил Rootkit (который выставляет на экран порнуху, типа "чтобы от неё отделаться, пошлите смс и тпд" )

Я конечно не говорю, что это они.... но может поэтому их сервер не работал, берегите себя, народ 

[kosx]

AKII написал(а):

типа "чтобы от неё отделаться, пошлите смс и тпд

И как вышел из ситуации? Посылал смс?

[[202]Denis]

Аналогично... Тож поймал порноинформер на файлохранилище (тока вот не помню - keep4ru или на другой какой-то)

Боролся с ним установкой второй винды и лечением винтов дрвебом... Файл вируса антивир-то нашел и удалил, а вот внесенные им изменения остались... В итоге имеем: Загружается рабочий стол (точнее его картинка без значков и панели пуск) и все...))) Диспетчер задач "Отключен администратором"... Думал уже прийдется сносить любимую винду-старушку, но не тут-то было... Обнаружил, что работает сочетание клавиш Windows+U (кажется), которое вызывает на первый взгляд абсолютно безопасную и ничтожную программку - "Экранная лупа".. Но в ней есть справка.. А в справке есть Интернет, а в нем есть его настройки, а в них есть возможность открытия файла с винчестера.... Дальше пошел в редактор реестра.. Ну а дальше - дело техники))) Вобщем, веселые приключения мне файлохранилище обеспечило...))

[БиОаНдРоИд]

Нет конечно) Я таких крыс жажду видеть в тёмной улочке...  по сравнению с ними шиномонтажники, протыкающие по ночам колёса - просто голодные люди 

Полазал по файлам системы. Обнаружил эту хрень в C:\documents and settings\all users. Называлась она Systems.ехе (а там такой хрени никогда быть не может)  вобщем меня спасла загрузочная винда (с неё можно лазать по больному компу, т.к. на одноразовый CD вирус записаться не может  )  и Avast!, тем что он сразу нашёл рассылочник и его потёр. (иначе удаляй не удаляй - ещё появятся.)

[БиОаНдРоИд]

[202 написал(а):

Denis]Вобщем, веселые приключения мне файлохранилище обеспечило...))

Ну я грешу на то, что кто-то им чего-то залил.... т.к. у них сервер не работал Х дней.

[Almay]

Народ, реально на Keep4.ru ВИРУС!!!! Он сцуко порушил "Касперского"....... вылечил "откатом" на 5е мая!

[[202]Denis]

Кстати, многим будет полезно знать (на случай поимки подобных вирусов, которые блокируют Вашу винду), что на сайте дрвэба есть спец.раздел по таким троянам, где моджно ввести код, который тебя просят отправить и телефон... И ты получишь ключ разблокировки)))
..Хотя, он не всегда подходит...

[Yevgeniy]

Тоже словил, нажал "оригинальный размер" под фоткой....
Но там мне повезло, версия старая была, она все фалы в документс энд сетингс скидывает и можно перед началом загрузки виндов кильнуть этот процесс...

[BOND1988]

http://www.drweb.com/unlocker/index/?lng=ru" rel="nofollow" target="_blank">http://www.drweb.com/unlocker/index/?lng=ru
Ознакомтесь форумчане полезная ифо

[Yevgeniy]

Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)

[Antok]

тож словил банер с огого какими колбасами   ввел номер: 1968845971 помогло...

[MnemoniK]

Yevgeniy написал(а):

Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)

Все от антивируса зависит!

[MnemoniK]

kosx написал(а):

И как вышел из ситуации? Посылал смс?

загрузился в безопасном режиме с поддержкой командной строки ..и убил процесс и сам файл..

[SAmogon'щик]

Yevgeniy написал(а):

Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)

Словил лошадку и на 7ке, потом разблокировался через сайт Др.Веба, потом чистился CureIt!.

[BOND1988]

У меня клиенты на всех антивирусниках ловили так что я пока не знаю что может предотвратить этот баннер