|
Нужен компьютерный специалист для помощи
|
|
| fedo | Дата: Ср, 23.03.2011, 09:21:20 | Сообщение # 1 |
Хранитель времени
Репутация:
745
Награды: 158
 Украина, Житомир
|
Вчера около 16.30 на одном из украинских политсайтов, интересуясь раздором Путина и Медведева в отношение Ливии, я нажал одну из ссылок и получил сообщение, что в течение 24 часов, если я не уплачу деньги, мой диск С: будет отформатирован и повреждён BIOS. К сожалению, я не запомнил, что за сайт и сообщение это прервалось миганием и открытием целой кипы каких-то вкладок, так что я даже не понял, кому и что я "должен" платить, и как эту ситуацию нормализировать. В растерянности я просто выключил питание, потом снова загрузил компьютер и провёл с помощью двух антивирусников последовательно сканирование. К сожалению, нашёл только пару вирусов в устаревших файлах, которыми давно не пользовался. Устранил их. Но угроза, как я понимаю, сохраняется до 16.30 сегодня. Прошу у специалистов, шарящих в описанной проблеме, совета, что можно предпринять до наступления критического времени. Всем спасибо.
|
|
Offline
(Украина)
|
|
|
| nika2010 | Дата: Ср, 23.03.2011, 09:37:28 | Сообщение # 2 |
Генерал-полковник
Репутация:
238
Награды: 119
Украина, Житомир,десь на окраїні
|
fedo, была похожая проблема около года назад,тоже пришло сообщение и номер телефона,по которому я должна была перевисти деньги. в панике перевела-сожрало всё ,что было на телефоне.но никакого пароля или ответа мне так и не пришло.комп заблакировало,на весь экран,при в ходе в виндоус,висвечивалась картинка ,которая не удалялась,не закрывалась и т.д. зайти куда-либо было невозможно!благо, у меня брат отличный программист.он это всё исправил,но провёл за компом целый день (трудно было найти куда они подсилили этот вирус,да и вообще,заходил и кляцал в слепую,ведь,как я говорила,висела картинка на весь экран,которая не давала войти куда-либо).я бы вам посаветовала своего брата,но его сейчас нет в Житомире.а так,подождите пока, а вось это просто лохатрон и ничего не случится. но если вдруг и произойдёт - ищите хорошого хакерра! 
|
|
Offline
(Украина)
|
|
|
| fedo | Дата: Ср, 23.03.2011, 09:40:44 | Сообщение # 3 |
|
Хранитель времени
Репутация:
745
Награды: 158
Украина, Житомир
|
Спасибо, nika2010, я надеюсь, что у нас есть на форуме прекрасные специалисты!
|
|
Offline
(Украина)
|
|
|
| one | Дата: Ср, 23.03.2011, 09:42:27 | Сообщение # 4 |
|
Полковник
Репутация:
56
Награды: 11
Украина, Житомир
|
Скорее всего очередное кидалово на деньги, только "угрозу" новую придумали. Сообщение было на сайте или в отдельном окошке? Лучше всего радикальный метод: format C и переустановка Винды 
|
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 09:44:16 | Сообщение # 5 |
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
nika2010, этот вирус, который ви описали убиваеться за пол часа путем подключения зараженного винта к нормальному чистому компутеру))) у меня на работе 3 лучая таких было..
fedo, хотите попробовать или будет у Вас сбой систему?? отключите интеренет, можна даже вытянуть шнурок, и перевести время на 17-00. перегрузите компьютер и вы посмотрите, правда ли это было или нет. МОй ответ будет -Вас хотели поиметь но вы спрыгнули)) Удачи. если что пишите))
|
|
Offline
(Украина)
|
|
|
| kolvich | Дата: Ср, 23.03.2011, 09:45:48 | Сообщение # 6 |
Генералиссимус
Репутация:
1678
Награды: 137
Украина, Zhitomir
|
fedo, может скинуть инфу на несколько форумов.Авось....
|
|
Offline
(Украина)
|
|
|
| Karab | Дата: Ср, 23.03.2011, 09:46:15 | Сообщение # 7 |
Генерал-полковник
Репутация:
401
Награды: 52
Украина, Житомир
|
Я конечно не програмист,но думаю,что проблему нужно искать в реестре. Сейчас поищу в интернете,как это правильно делать.
А пока можете сделать восстановление системы более раннего периода.
Пуск-программы-служебные-восстановление системы.И выбирайте более ранний период.
|
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 09:46:20 | Сообщение # 8 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
Quote (one) Лучше всего радикальный метод: format C
как мне нравятся эти специалисты... что нибудь сразу формат С -ентер.. капец.. есть куча прог и фичей которые убирают практически всё!!! ЗА свой 7 летний опыт в даннное время переустановка винды - случай когда сама система не грузится после рекавери дисков... |
|
Offline
(Украина)
|
|
|
| one | Дата: Ср, 23.03.2011, 09:48:16 | Сообщение # 9 |
|
Полковник
Репутация:
56
Награды: 11
Украина, Житомир
|
Quote (Tolikts1) как мне нравятся эти специалисты... Хорошо, что Вы продвинуты и просветленны, а если у человека нет под рукой никаких "фичей" и он, в принципе, далек от этого, что тогда? |
|
Offline
(Украина)
|
|
|
| Karab | Дата: Ср, 23.03.2011, 09:49:21 | Сообщение # 10 |
|
Генерал-полковник
Репутация:
401
Награды: 52
Украина, Житомир
|
|
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 09:49:55 | Сообщение # 11 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
Quote (kolvich) может скинуть инфу на несколько форумов
Quote (Karab) проблему нужно искать в реестре
Ребята -не морочитесь - это кидалово на малолетнего пацана.. Таких случаев было меряно-немеряно. Все работает до сегодняшнего дня. |
|
Offline
(Украина)
|
|
|
| fedo | Дата: Ср, 23.03.2011, 09:50:00 | Сообщение # 12 |
|
Хранитель времени
Репутация:
745
Награды: 158
Украина, Житомир
|
Quote (Tolikts1) не трогайте технику руками и она Вас не подведёт Ваш совет, дорогой Tolikts1, расходится с Вашей подписью :)))
Я подожду чуток, потому что у меня связь с этой темой может разрушиться, если я переведу часы... |
|
Offline
(Украина)
|
|
|
| Karab | Дата: Ср, 23.03.2011, 09:50:29 | Сообщение # 13 |
|
Генерал-полковник
Репутация:
401
Награды: 52
Украина, Житомир
|
Сносить Винду - это уже самый радикальный метод. не стоит этого делать
|
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 09:51:34 | Сообщение # 14 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
а знаете почему?? а вы подумайте. Было сказано что в 16-30 будет все уничтожено -а если комп не включен?? а антивирь разве не следит за реестром? за запуском подозрительных програм?? Успокойтесь - все будет ок.
|
|
Offline
(Украина)
|
|
|
| one | Дата: Ср, 23.03.2011, 09:53:08 | Сообщение # 15 |
|
Полковник
Репутация:
56
Награды: 11
Украина, Житомир
|
fedo, для начала попробуйте просканировать лечащей утилитой от Др.Веба, скачать можна здесь http://www.freedrweb.com/cureit/?lng=ru заполнив анкету. Помница всякую хрень типа СМС-блокираторов находила хорошо.
|
|
Offline
(Украина)
|
|
|
| Motrya | Дата: Ср, 23.03.2011, 09:53:13 | Сообщение # 16 |
Генерал-полковник
Репутация:
1035
Награды: 144
 Нидерланды, Амстердам
|
|
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 09:54:22 | Сообщение # 17 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
Quote (fedo) Ваш совет, дорогой Tolikts1, расходится с Вашей подписью :)))
как раз нет. .єта подпись лучший совет моим юзерам на работе.. когда они не лезут туда куда их не прошу я, все работает прекрасно.. Иногда мне звонят вот прийди, вот у меня то-то и то-то не работает. Жду минут 20, никуда не иду(конечно бівают и другие случаи) через 5-7 минут звонят мол уже не надо идти само все прошло))) |
|
Offline
(Украина)
|
|
|
| one | Дата: Ср, 23.03.2011, 09:55:17 | Сообщение # 18 |
|
Полковник
Репутация:
56
Награды: 11
Украина, Житомир
|
Quote (Karab) Сносить Винду - это уже самый радикальный метод.
Да ладно, почему? Это ж не Виндоус-95-98 ))). Камлания и ритуальные танцы не нужны, все ставиться относительно быстро. |
|
Offline
(Украина)
|
|
|
| Karab | Дата: Ср, 23.03.2011, 09:56:09 | Сообщение # 19 |
|
Генерал-полковник
Репутация:
401
Награды: 52
Украина, Житомир
|
fedo[b] жду ваше сообщение в данной теме после 16-30 
|
|
Offline
(Украина)
|
|
|
| fedo | Дата: Ср, 23.03.2011, 10:02:34 | Сообщение # 20 |
|
Хранитель времени
Репутация:
745
Награды: 158
Украина, Житомир
|
Quote (one) Сообщение было на сайте или в отдельном окошке?
Откровенно, говоря, я не помню...
Quote (Karab) Пуск-программы-служебные-восстановление системы.И выбирайте более ранний период.
Это тоже мне кажется разумным!
Quote (Karab) Как удалить сомнительный баннер
Баннеров никаких пока нет, но за совет спасибо - баннер может появиться... Quote (Tolikts1) Ребята -не морочитесь - это кидалово на малолетнего пацана.. Таких случаев было меряно-немеряно. Все работает до сегодняшнего дня.
Отлично, оптимизм почти в стиле Passionara
Сообщение отредактировал fedo - Ср, 23.03.2011, 10:03:09 |
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 10:08:06 | Сообщение # 21 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
Quote (fedo) провёл с помощью двух антивирусников последовательно сканирование.
Ві сами уже ответили, чего дальше беспокоится? Уж если так волнуетесь, проверьте автозагрузку и автозапуска.
Итак Автозакрузка:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOC AL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Автозапуск происходит из реестра в двух местах
HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Windows \ CurrentVersion \ policies -а дальше смотрите какие програмы там описаны и
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows Вот если в этих параметрах реестров нет ничего -живите спокойно. УДАЧИ fedo, Добавлено (23 Март 2011, 10:05:38)
---------------------------------------------
Quote (one) все ставиться относительно быстро.
а потом настрой проги, какие там были.. уж нет лучше уже делать рекавери-диск и в течении 5 минут востанавливатьДобавлено (23 Март 2011, 10:08:06)
---------------------------------------------
Quote (fedo) тлично, оптимизм почти в стиле Passionara
fedo, я понимаю ваше беспокойствие, это ваше родное лишней работы в виде востановления системы и прог вам в данный период времени ну никак не нужен. Не паникуйте. если знаете как пользоваться реестрами, воспользутесь моими советами постом выше. если у вас трудности могу в телефонном режиме(в том чсисле на городском) помочь вам. |
|
Offline
(Украина)
|
|
|
| anTaRes | Дата: Ср, 23.03.2011, 10:15:49 | Сообщение # 22 |
|
Генерал-лейтенант
Репутация:
137
Награды: 16
Украина, Житомир
|
Quote (fedo) сообщение это прервалось миганием и открытием целой кипы каких-то вкладок
это венда в такой способ напоминает что нужно делать бэкапы важной информации
"главное вовремя сохраняться" (с) у Вас до часа Ч еще есть время собирать всю важную инфу и зажечь на болванки
скачать парочку LiveCD и ждать  а если серьезно - ничего особенного не случиться |
|
Offline
(Украина)
|
|
|
| kefir | Дата: Ср, 23.03.2011, 10:38:52 | Сообщение # 23 |
резонёр
Награды: 165
Украина, Житомир
|
|
|
Offline
(Украина)
|
|
|
| fedo | Дата: Ср, 23.03.2011, 10:40:27 | Сообщение # 24 |
|
Хранитель времени
Репутация:
745
Награды: 158
Украина, Житомир
|
Quote (Tolikts1) Итак Автозагрузка:
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
3. HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
5. HKEY_LOC AL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Итак в Автозагрузке есть непонятные:
1. STFMON.EXE из System32
2. нет ничего
3. CAP3ONN.EXE из System32
4. ничего нет
5. нет
6. нет
7. в основной - ничего, но там очень много вкладок, не разберусь. Quote (Tolikts1) Автозапуск происходит из реестра в двух местах
HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Windows \ CurrentVersion \ policies -а дальше смотрите какие програмы там описаны и
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows А здесь в обоих ничего незнакомого нет. |
|
Offline
(Украина)
|
|
|
| Tolikts1 | Дата: Ср, 23.03.2011, 10:47:14 | Сообщение # 25 |
|
Генерал-полковник
Репутация:
356
Награды: 70
Украина, Житомир
|
Quote (fedo) CAP3ONN.EXE из System32
это у вас драйвер принтера Canon. Правильно?
Quote (fedo) 1. STFMON.EXE из System32
Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системной трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли программы Office XP.
НУ то что я и говорил -вас просто хотели развести... Живите и работайте спокойно!! Удачи!! |
|
Offline
(Украина)
|
|
|
