Макс, шо самое интересное - сейчас есть реальное обновление на Флешплеер, и я его устанавливал, и оно без вирусов. А сотрудник умудрился подцепить с такого обновлятора ...
Ага старшное! В смысли страшно интересное Гы я ишшо и паял все это от этима от рукаме... На макетках, на печатных то салаги всякие собирали...
аналогично старые опытные мы!
я "старее" отчитываюсь: - чинил ферритовые блоки памяти - ремонтировал головки ЕС5051 дисковводов - переделывал DRT и PRIMUS на ЕС1020 (на макроассемблере) - коды команд PDP-11 помню до сих пор. - начальный загрузчик набирал с пульта СМ1420 по памяти - Демос 1.0 собирал собственными руками - да много ишшо чиво было.....
Имею в наличии ОДИН БИТ (триггер это 6П14П)
С Рождеством, коллеги!!!!
- коды команд PDP-11 помню до сих пор.
А я все забув Пам"ятаю тільки, що восьмеричним кодом задавалась операція та операнди, і молодшим бітом коду операнда задавалась непряма адресація. А скільки писав на СМ-1420, СМ-4 та MERA/KAMAK... пц...
А колись я весь список системних визовів ЕМТ RSX-11M напам"ять знав
Несколько ПК уже реанимировал от предыдущих вымагателей, но сам не ловил... Просто не ставлю разную ерунду с левых сайтов...
Та я ж и не ставл... Это сына вчера утром раньше меня встал и решил поираться в флеши какие-то. Вечером уже, на допросе с пристрастием, таки признался, что выскочило какое-то окошко "с компутером а на нем плюсик на который просили нажать" он и нажал Семь лет малому - учится на ошибках
А колись я весь список системних визовів ЕМТ RSX-11M напам"ять знав
ага, а я её на ДВК-2 прикрутил, по приколу, у меня студенты лабы втроем на одной ДВК-ашке делали
Ты ваще матёрый
А тоя сегодня умудрился , вернее, не я, а сынуля мне подарок сделал. Ох и забебал он меня, пока раздуплил что к чему
вчера привезли мне труп с эти вирусом - старенький ноут. когда эту проблему объясняли, то я все скидывал на неопытность людей, но когда увидел сам ... Напомнило чем-то синий экран смерти после вируса с руты... Реально все заблокировано - жесткие вирусы теперь... И свежак - инфы в нете было мало. лечил так - поставил вторую винду, потом по советам Кобы "Помогло: загрузился с LiveCD, просканил разделы свежим Kaspersky Virus Removal Tool, исправил реестр при помощи Norton-WinDoctor-2009." http://forum.drweb.com/index.php?showtopic=287066&st=20 шаг с Norton-WinDoctor-2009 не вышел, остался клин с интернетом - через пару минут вырубается и авира глючит. коды подбирал - не помогло, похоже на развод... если такие вирусы будут и дальше идти в народ, то можно будет сколотить состояние на инсталляции винды удачи!
И свежак - инфы в нете было мало.
Да инфы полно. Их просто много разновидностей, но лечение практически однотипное.
если такие вирусы будут и дальше идти в народ, то можно будет сколотить состояние на инсталляции винды
Я всегда предпочитаю вылечить комп и поставить антивирус. Это ценится выше.
Да инфы полно. Их просто много разновидностей, но лечение практически однотипное.
Гуглил я гуглил - было много разброда и шатания. масштабность eKAV скрывало то, что многе пользователи просто НЕ МОГЛИ ЗАЙТИ В ИНТЕРНЕТ и ч.л. написать...
Я всегда предпочитаю вылечить комп и поставить антивирус. Это ценится выше.
Гвозди вынимаешь - дырки остаются. Я оставил им старую винду, она работает. Но нулевая лучше... Еще я не уверен в успехе предприятия - может скоро реально начнется массовый падеж компов? Меня на днях заедал мелкий вирус - все время выкидывал страничку, типа даже с логотипом гугла (для отмазки). Но было бы интересно узнать о РЕАЛЬНОМ случае избавления от eKAV без последствий...
коды подбирал - не помогло, похоже на развод...
Не, не развод, я именно таким образом и поборол, раза с седьмого. Вся этого вирусняка в том что он, действительно, блокирует доступ в инет. Т.е. у меня ноут и КПК в нете через Вай-фай. Так вот пока я не догадался апаратно отключить на ноуте вай-фай, я с КПК в нет залезть не мог
Ну а дальше все было просто - погуглил, нашел алгоритмы подбора кода, и впиред
код подбирали вручную, через сайт др.веба или генератором?
оно не с обновлятора вливалось а с сайтов с видео при клике на видео под флеш
Попробуйте сей метод. Мне помогло вылечить один тазик. Ща возьмусь за второй. Поздравили короче с Новым годом. :-)
зы Вирь - вообще прелесть! Давно не наблюдал таких интересных творений.
Гуглил я гуглил - было много разброда и шатания.
Ну это Вы как-то совсем неудачно гуглили - третья-четвёртая ссылка по ekav antivirus в гугле ведёт на virusinfo.info, как раз на страничку с темами про эту дрянь. Там более чем достаточно инфы.
масштабность eKAV скрывало то, что многе пользователи просто НЕ МОГЛИ ЗАЙТИ В ИНТЕРНЕТ и ч.л. написать...
Странно, я почему-то искренне заблуждаюсь что инет сейчас есть чуть ли не в каждой квартире - так что было бы желание.
Гвозди вынимаешь - дырки остаются.
Да нет, эта дрянь (как и 99% других) легко и непринуждённо убирается НАЧИСТО. Чистая винда в этом плане НИЧЕМ не лучше. Зато на ней нет настроек, программ, кук и т.д....
Я оставил им старую винду, она работает. Но нулевая лучше...
Она легче, т.к. "пустая шо барабан". А после установки всех тех же программ мы получим практически то же самое, в работе так точно.
Еще я не уверен в успехе предприятия - может скоро реально начнется массовый падеж компов?
А-а, мы все умрём!
Меня на днях заедал мелкий вирус - все время выкидывал страничку, типа даже с логотипом гугла (для отмазки).
Дык удалите его, в чём проблема?
Но было бы интересно узнать о РЕАЛЬНОМ случае избавления от eKAV без последствий...
Господи, ну скажите мне точно адрес где его можно подцепить и я дам точный алгоритм 100% лечения.
Гуглил я гуглил - было много разброда и шатания.
Ну это Вы как-то совсем неудачно гуглили - третья-четвёртая ссылка по ekav antivirus в гугле ведёт на virusinfo.info, как раз на страничку с темами про эту дрянь. Там более чем достаточно инфы.
масштабность eKAV скрывало то, что многе пользователи просто НЕ МОГЛИ ЗАЙТИ В ИНТЕРНЕТ и ч.л. написать...
Странно, я почему-то искренне заблуждаюсь что инет сейчас есть чуть ли не в каждой квартире - так что было бы желание.
Гвозди вынимаешь - дырки остаются.
Да нет, эта дрянь (как и 99% других) легко и непринуждённо убирается НАЧИСТО. Чистая винда в этом плане НИЧЕМ не лучше. Зато на ней нет настроек, программ, кук и т.д....
Я оставил им старую винду, она работает. Но нулевая лучше...
Она легче, т.к. "пустая шо барабан". А после установки всех тех же программ мы получим практически то же самое, в работе так точно.
Еще я не уверен в успехе предприятия - может скоро реально начнется массовый падеж компов?
А-а, мы все умрём!
Меня на днях заедал мелкий вирус - все время выкидывал страничку, типа даже с логотипом гугла (для отмазки).
Дык удалите его, в чём проблема?
Но было бы интересно узнать о РЕАЛЬНОМ случае избавления от eKAV без последствий...
Господи, ну скажите мне точно адрес где его можно подцепить и я дам точный алгоритм 100% лечения.
Да уж... Когда столкнетесь реально с этим вирусом - тогда поговорим. А так - все это мура... В каждой квартире Интернет? А как в него зайти с эти баннером на весь экран? Я описал РЕАЛЬНУЮ ситуацию, у людей она тоже была. А Вы просто фантазируете "на тему". если бы это было так просто - то о чем бы была речь? Ссылки в гугле были - но они были не всегда правильными - генераторы работали не у всех, после пошаговых действий у многих оставались проблемы... Плюс сделать это может человек сведущий, на уровне опытного пользователя - остальные нет, только если с числами повезет... Разве это простая инструкция "1- Запуск LiveCD с альтернативным редактором реестра (ERD Commander) 2 - с загруженной WinPE правим рег на больной ОС (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows удалить значение параметра AppInit_DLLs. 3 - Качаем CureIt папку test в корене С:\ (вирь уже в базе есть!) 4 - Качаем HijackThis 5 - Грузим больную ОС с откл. сетью (просто шнурок вытащите). 6 - Пускаем CureIt - находит C:\WINDOWS\system32\sdra64.exe, в кеше браузера load*.exe и еще кучу гадости в C:\WINDOWS\system32\ 7 - Перезагрузка. 8 - Пускаем HijackThis сканим смотрим на наличие строки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, если есть то фиксим строку (но после CureIt ее не должно остаться). 9 - Качаем plstfix.exe 10 - Пускаем plstfix.exe 11 - Перезагрузка. 12 - Запуск редактора реестра и диспечера задач должны разблокироваться. 13 - Правим (т.е. удаляем) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths ключи типа {dda3f824-d8cb-441b-834d-be2efd2c1a33} в которых значение параметра ItemData есть путь на ваш антивирус и не только ваш. 14 - После перезагрузки у вас должен заработать антивирь."
Потому не стоит быть высокомерным и говорить о простоте - это реальная угроза. Надеюсь, Вы с ней не столкнетесь, но если столкнетесь - то легким движением руки ее решите )))
Да уж... Когда столкнетесь реально с этим вирусом - тогда поговорим. А так - все это мура...
Первый раз я столкнулся с аналогичным блокером полгода назад. С тех пор излечил от разнообразных версий этой дряни более 10 машин. За последний месяц - 5. Так что мура - это как раз крики "ВСЁ ПРОПАЛО!"
В каждой квартире Интернет? А как в него зайти с эти баннером на весь экран?
Каждая квартира - это значит и квартира соседей. Вы никого не знаете из соседей? У Вас нет близкоживущих соседей с интернетом? Вы сидите на горе Эверест со спутниковым инетом?
Я описал РЕАЛЬНУЮ ситуацию, у людей она тоже была. А Вы просто фантазируете "на тему". если бы это было так просто - то о чем бы была речь?
Это действительно просто. Троян как троян. Просто очень назойливый. Готов посторить что сейчас до половины домашних пользователей инета в Киеве наверняка сидят с какими-то другими троянами, которые просто не столь настырные.
Ссылки в гугле были - но они были не всегда правильными - генераторы работали не у всех, после пошаговых действий у многих оставались проблемы... Плюс сделать это может человек сведущий, на уровне опытного пользователя - остальные нет, только если с числами повезет...
Из тех, кто попадался мне, на нескольких таки ввели верный код - вирус не убрался, он просто спрятал баннер. Надолго ли - не знаю, но дрянь после этого 100% остаётся активной в системе.
Разве это простая инструкция
Простите, но правка реестра c LiveCD - это "на уровне опытного пользователя". Как-то Вы сами себе противоречите.
2 - с загруженной WinPE правим рег на больной ОС (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows удалить значение параметра AppInit_DLLs.
На вирусинфо за подобные советы могут и забанить - в данном случае это просто загружаемые DLL, там может быть что-то и полезное.
Качаем CureIt ... Качаем HijackThis
Качаем? Так интернет есть или нет?
9 - Качаем plstfix.exe 10 - Пускаем plstfix.exe 11 - Перезагрузка. 12 - Запуск редактора реестра и диспечера задач должны разблокироваться. 13 - Правим (т.е. удаляем) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths ключи типа {dda3f824-d8cb-441b-834d-be2efd2c1a33} в которых значение параметра ItemData есть путь на ваш антивирус и не только ваш. 14 - После перезагрузки у вас должен заработать антивирь."
А вот это двумя кликами правится в AVZ, без залезания пользователя в реестр.
Потому не стоит быть высокомерным и говорить о простоте - это реальная угроза. Надеюсь, Вы с ней не столкнетесь, но если столкнетесь - то легким движением руки ее решите )))
Да ерунда это. Просто у меня всегда под рукой наготове InfraCD, LiveCD со свежим Касперским, GMER, AVZ на флешке с защитой от записи.
Да уж... Когда столкнетесь реально с этим вирусом - тогда поговорим. А так - все это мура...
Первый раз я столкнулся с аналогичным блокером полгода назад. С тех пор излечил от разнообразных версий этой дряни более 10 машин. За последний месяц - 5. Так что мура - это как раз крики "ВСЁ ПРОПАЛО!"
В каждой квартире Интернет? А как в него зайти с эти баннером на весь экран?
Каждая квартира - это значит и квартира соседей. Вы никого не знаете из соседей? У Вас нет близкоживущих соседей с интернетом? Вы сидите на горе Эверест со спутниковым инетом?
Я описал РЕАЛЬНУЮ ситуацию, у людей она тоже была. А Вы просто фантазируете "на тему". если бы это было так просто - то о чем бы была речь?
Это действительно просто. Троян как троян. Просто очень назойливый. Готов посторить что сейчас до половины домашних пользователей инета в Киеве наверняка сидят с какими-то другими троянами, которые просто не столь настырные.
Ссылки в гугле были - но они были не всегда правильными - генераторы работали не у всех, после пошаговых действий у многих оставались проблемы... Плюс сделать это может человек сведущий, на уровне опытного пользователя - остальные нет, только если с числами повезет...
Из тех, кто попадался мне, на нескольких таки ввели верный код - вирус не убрался, он просто спрятал баннер. Надолго ли - не знаю, но дрянь после этого 100% остаётся активной в системе.
Разве это простая инструкция
Простите, но правка реестра c LiveCD - это "на уровне опытного пользователя". Как-то Вы сами себе противоречите.
2 - с загруженной WinPE правим рег на больной ОС (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows удалить значение параметра AppInit_DLLs.
На вирусинфо за подобные советы могут и забанить - в данном случае это просто загружаемые DLL, там может быть что-то и полезное.
Качаем CureIt ... Качаем HijackThis
Качаем? Так интернет есть или нет?
9 - Качаем plstfix.exe 10 - Пускаем plstfix.exe 11 - Перезагрузка. 12 - Запуск редактора реестра и диспечера задач должны разблокироваться. 13 - Правим (т.е. удаляем) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths ключи типа {dda3f824-d8cb-441b-834d-be2efd2c1a33} в которых значение параметра ItemData есть путь на ваш антивирус и не только ваш. 14 - После перезагрузки у вас должен заработать антивирь."
А вот это двумя кликами правится в AVZ, без залезания пользователя в реестр.
Потому не стоит быть высокомерным и говорить о простоте - это реальная угроза. Надеюсь, Вы с ней не столкнетесь, но если столкнетесь - то легким движением руки ее решите )))
Да ерунда это. Просто у меня всегда под рукой наготове InfraCD, LiveCD со свежим Касперским, GMER, AVZ на флешке с защитой от записи.
соседей с интернетом не знаю, да дажне если бы знал с этим вирусом к ним не пошел бы. Зачем? Проще постаить новую винду. Я решил эту проблему за 2 часа, простой переустановкой плюс частичным восстановлением предыдущей системы. Мой комп вообще эта проблема не задела. Инструкцию я привел для примера - она нагугленая. Какой процент пользователей может справится с этим вирусом по Вашему мнению?
соседей с интернетом не знаю, да дажне если бы знал с этим вирусом к ним не пошел бы. Зачем?
Кто хочет - ищет возможности, кто не хочет - ищет причины.
Проще постаить новую винду. Я решил эту проблему за 2 часа, простой переустановкой плюс частичным восстановлением предыдущей системы.
Гильотина - не способ лечение головной боли.
Инструкцию я привел для примера - она нагугленая. Какой процент пользователей может справится с этим вирусом по Вашему мнению?
Вопрос риторический - если бы заметное количество пользователей могли бы сами бороться с вирусами, то не было бы бесконечных эпидемий.
зверюга отлично сваливает на диск д, и оттуда перезаписывается на новую систему, еще до натопыривания антивируса
Відповісти
Поперед.
Зміст
Наступ.
Гілками
отчитываюсь:
этого вирусняка в том что он, действительно, блокирует доступ в инет. Т.е. у меня ноут и КПК в нете через Вай-фай. Так вот пока я не догадался апаратно отключить на ноуте вай-фай, я с КПК в нет залезть не мог 
