Romeshik 144 Опубликовано: 2010-01-02 16:48:23 Share Опубликовано: 2010-01-02 16:48:23 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2010-01-02 17:12:30 Share Опубліковано: 2010-01-02 17:12:30 у меня в сетке та же ситуация ... И лечение пока тоже .... На сколько мне известно лезет это хй...ня из социальных сетей типа однокласников, контактов. Из тех что лечил у всех были разные виды вирусов, в одном случае вирусняк банально себя прописал в надстройки во все установленные браузеры ... Универсальной защиты мне пока не известно .. Из личного опыта: во всех ЭТИХ сетях не сижу, пока ничего подобного не ловил. Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубліковано: 2010-01-02 17:14:07 Share Опубліковано: 2010-01-02 17:14:07 У меня тоже самое в сетке, сегодня уже двоим убрал. Нод32 не видит этот вирь. Предупреждаю, что не надо загружать ни какие плагины, модули для просмотра веб страниц. Что делать ума не приложу. На сайте док.веб есть список кодов который вставляешь и все ичезает. Все это наводит на какую-то мысль.. Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2010-01-02 17:21:35 Share Опубліковано: 2010-01-02 17:21:35 по поводу кода в браузере решение более легкое и бегать ненадо - в ИЕ и других браузерах есть "сброс к заводским настройкамкам" По поводу винды - лечение солжное, ну раз у пользователя нет мозгов - пусть платит деньги, раз не доходит с первого раза то и с 5-го не дойдет, но понравилась тенденция Romeshik - "1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож" ... а я бы 3-й раз брал 100 грн и т.д. твоей то вины в этом нет? раз так то пусть либо деньги платит, либо пусть колядует Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубліковано: 2010-01-02 17:34:43 Share Опубліковано: 2010-01-02 17:34:43 по поводу кода в браузере решение более легкое и бегать ненадо - в ИЕ и других браузерах есть "сброс к заводским настройкамкам" По поводу винды - лечение солжное, ну раз у пользователя нет мозгов - пусть платит деньги, раз не доходит с первого раза то и с 5-го не дойдет, но понравилась тенденция Romeshik - "1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож" ... а я бы 3-й раз брал 100 грн и т.д. твоей то вины в этом нет? раз так то пусть либо деньги платит, либо пусть колядует Деньги платить не будет, пойдет к конкурентам у них бесплатно... При переходе к ним 2 мес. безлимитного интернета еще..., а да, подключение тоже бесплатно Ссылка на сообщение Поделиться на других сайтах
petrovi4 178 Опубліковано: 2010-01-02 17:36:51 Share Опубліковано: 2010-01-02 17:36:51 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2010-01-02 18:01:52 Share Опубліковано: 2010-01-02 18:01:52 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме тут не все есть... Ссылка на сообщение Поделиться на других сайтах
petrovi4 178 Опубліковано: 2010-01-02 18:11:03 Share Опубліковано: 2010-01-02 18:11:03 не встречал чтобы небыло, вводиш текст, получкеш код Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-01-02 18:25:18 Share Опубліковано: 2010-01-02 18:25:18 Есть способы проще.... Ссылка на сообщение Поделиться на других сайтах
Dimension 37 Опубліковано: 2010-01-02 18:39:47 Share Опубліковано: 2010-01-02 18:39:47 Есть способы проще.... но о них никто не знает... так ? что может быть проще, чем ввести код ? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-01-02 18:52:54 Share Опубліковано: 2010-01-02 18:52:54 Например перевести дату Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2010-01-02 18:56:29 Share Опубліковано: 2010-01-02 18:56:29 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме тут не все есть... Поддерживаю, НЕ ВСЕ .... Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2010-01-02 19:24:37 Share Опубліковано: 2010-01-02 19:24:37 Удивлен что тему сделали только сегодня. У меня этой дрянью уже все пользаки поболели . Там еще потом может после всего этого DHCP клиент не работать . Приходится сбрасывать состояние библиотеки WinSock в чистые настройки. Делается это командой netsh winsock reset. Особо ярым порнушникам написал на листочке уже сами все делают . Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2010-01-02 19:47:53 Share Опубліковано: 2010-01-02 19:47:53 Удивлен что тему сделали только сегодня. У меня этой дрянью уже все пользаки поболели . Там еще потом может после всего этого DHCP клиент не работать . Приходится сбрасывать состояние библиотеки WinSock в чистые настройки. Делается это командой netsh winsock reset. Особо ярым порнушникам написал на листочке уже сами все делают . Спасиб, в понедельник буду пробивать, а то уже опять звонят, но Выходные однако ..... Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2010-01-02 19:49:49 Share Опубліковано: 2010-01-02 19:49:49 Жека, netsh winsock reset не всегда спасает, в некоторых случаях полная переустановка tcp\ip Ссылка на сообщение Поделиться на других сайтах
Corsair 4 Опубліковано: 2010-01-02 21:00:38 Share Опубліковано: 2010-01-02 21:00:38 Как обезопасить своих пользователей от этого вируса? Кто-то ставил антивир на http, чтоб на лету весь трафик проверял? Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубліковано: 2010-01-02 21:15:18 Share Опубліковано: 2010-01-02 21:15:18 полностью обезопасить можно отключив абона физически от сети) Ссылка на сообщение Поделиться на других сайтах
snfi01 1 Опубліковано: 2010-01-02 21:34:01 Share Опубліковано: 2010-01-02 21:34:01 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. А можно уточнить ето собщение в браузере или при старте системы ? Я вот наблюдал собщение нарушение лицензионного собщение iMax Download Manager при старте системы, лечил загрузкой с WinPE диска. То что в браузерах обычно чиститься в плагинах Ссылка на сообщение Поделиться на других сайтах
nick_S99 1 Опубліковано: 2010-01-02 22:10:29 Share Опубліковано: 2010-01-02 22:10:29 Я просто решил сделал востановление системы на дату. Ссылка на сообщение Поделиться на других сайтах
leda 114 Опубліковано: 2010-01-02 23:04:38 Share Опубліковано: 2010-01-02 23:04:38 Я просто решил сделал востановление системы на дату. последние вирусы отключают эту функцию, блочат диспетчер задач и все *.ехе файлы. Плюс зачастую вываливают безопасный режим... Т.е. приходится грузиться с загрузочного лайв-сд и лечить компьютер с него уже... Вот с dhcp прям проблемы пошли. Вирусы гробят его у тех юзеров, которые без антивирусов сидят. Соответственно, идут недовольные звонки в техподдержку с вопросами, почему интернет не работает. Посмотрим, что netsh winsock reset даст Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2010-01-03 06:11:58 Share Опубліковано: 2010-01-03 06:11:58 Жека, netsh winsock reset не всегда спасает, в некоторых случаях полная переустановка tcp\ip Ага и об этом в курсе. Если уж первый способ не помогает, в дело идет ковыряние реестра. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2010-01-03 07:29:20 Share Опубліковано: 2010-01-03 07:29:20 Попробуйте AVZ, а в частности его функции восстановления системы. Который год ем и нахваливаю. Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2010-01-03 09:29:58 Share Опубліковано: 2010-01-03 09:29:58 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. Не стоит так переживать, люди ездят на машине, бензин кончается и на заправке заправщику абсолютно безразлично сколько тачка сжигает топлива! Просто когда лечиш, наверно стоит выдавать урлы где описано решение проблемы, и наглядно демонстрировать что именно это ты и делаеш. инфы достаточно, вот хорошая статья iMAX Download Manager, для Winlock, как и писали здесь. Еще дай доку по AVZ, в гугле покажи как искать "Лечение вирусов". Пусть пользователи попробуют этого хлеба. И не стоит комплексовать, у них свой хлеб, у тебя свой, хотят пусть сами лечат, не хотят пусть платят деньги, что тут не так? Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2010-01-03 09:34:52 Share Опубліковано: 2010-01-03 09:34:52 Посмотрим, что netsh winsock reset даст Даёт положительный результат, но только после того, как самого вируса уже нет. Windows 7 - максимальная. Смог вылечить, когда загрузился в безопасном режиме и там эта гадость была свёрнута в значёк. Запустил прогу "procexpnt" (показывает процессы в винде) и убил дочернее дерево процессов от winlogon. Затем почистил папки вида temp, ребутнулся... и наткнулся на то, что не пашет Инет. Помогло Пуск-Выполнить - netsh winsock reset. Так же существует не проверенный мною способ - загрузиться в безопасном режиме с использованием командной строки, сделать run explorer.exe и вычищать заразу. Хрень запрещает запуск диспетчера задач, правится в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Там ключ "DisableTaskMgr" надо установить в "0". Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2010-01-03 13:13:11 Share Опубліковано: 2010-01-03 13:13:11 Кто-то ставил антивир на http, чтоб на лету весь трафик проверял? Ебанитесь на отличненько Сами хоть примерно предтавляете это? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас