Romeshik 144 Posted 2010-01-02 16:48:23 Share Posted 2010-01-02 16:48:23 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. Link to post Share on other sites
kvirtu 315 Posted 2010-01-02 17:12:30 Share Posted 2010-01-02 17:12:30 у меня в сетке та же ситуация ... И лечение пока тоже .... На сколько мне известно лезет это хй...ня из социальных сетей типа однокласников, контактов. Из тех что лечил у всех были разные виды вирусов, в одном случае вирусняк банально себя прописал в надстройки во все установленные браузеры ... Универсальной защиты мне пока не известно .. Из личного опыта: во всех ЭТИХ сетях не сижу, пока ничего подобного не ловил. Link to post Share on other sites
Дмитро 320 Posted 2010-01-02 17:14:07 Share Posted 2010-01-02 17:14:07 У меня тоже самое в сетке, сегодня уже двоим убрал. Нод32 не видит этот вирь. Предупреждаю, что не надо загружать ни какие плагины, модули для просмотра веб страниц. Что делать ума не приложу. На сайте док.веб есть список кодов который вставляешь и все ичезает. Все это наводит на какую-то мысль.. Link to post Share on other sites
BUM 245 Posted 2010-01-02 17:21:35 Share Posted 2010-01-02 17:21:35 по поводу кода в браузере решение более легкое и бегать ненадо - в ИЕ и других браузерах есть "сброс к заводским настройкамкам" По поводу винды - лечение солжное, ну раз у пользователя нет мозгов - пусть платит деньги, раз не доходит с первого раза то и с 5-го не дойдет, но понравилась тенденция Romeshik - "1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож" ... а я бы 3-й раз брал 100 грн и т.д. твоей то вины в этом нет? раз так то пусть либо деньги платит, либо пусть колядует Link to post Share on other sites
Дмитро 320 Posted 2010-01-02 17:34:43 Share Posted 2010-01-02 17:34:43 по поводу кода в браузере решение более легкое и бегать ненадо - в ИЕ и других браузерах есть "сброс к заводским настройкамкам" По поводу винды - лечение солжное, ну раз у пользователя нет мозгов - пусть платит деньги, раз не доходит с первого раза то и с 5-го не дойдет, но понравилась тенденция Romeshik - "1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож" ... а я бы 3-й раз брал 100 грн и т.д. твоей то вины в этом нет? раз так то пусть либо деньги платит, либо пусть колядует Деньги платить не будет, пойдет к конкурентам у них бесплатно... При переходе к ним 2 мес. безлимитного интернета еще..., а да, подключение тоже бесплатно Link to post Share on other sites
petrovi4 178 Posted 2010-01-02 17:36:51 Share Posted 2010-01-02 17:36:51 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме Link to post Share on other sites
rsst 406 Posted 2010-01-02 18:01:52 Share Posted 2010-01-02 18:01:52 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме тут не все есть... Link to post Share on other sites
petrovi4 178 Posted 2010-01-02 18:11:03 Share Posted 2010-01-02 18:11:03 не встречал чтобы небыло, вводиш текст, получкеш код Link to post Share on other sites
Neelix 33 Posted 2010-01-02 18:25:18 Share Posted 2010-01-02 18:25:18 Есть способы проще.... Link to post Share on other sites
Dimension 39 Posted 2010-01-02 18:39:47 Share Posted 2010-01-02 18:39:47 Есть способы проще.... но о них никто не знает... так ? что может быть проще, чем ввести код ? Link to post Share on other sites
Neelix 33 Posted 2010-01-02 18:52:54 Share Posted 2010-01-02 18:52:54 Например перевести дату Link to post Share on other sites
kvirtu 315 Posted 2010-01-02 18:56:29 Share Posted 2010-01-02 18:56:29 СпасениеВОТ!!!! Спрашиваем текст с которым просит отправить смс, и даем человеку код! У меня этот вопрос давно решается в телефонном режиме тут не все есть... Поддерживаю, НЕ ВСЕ .... Link to post Share on other sites
zulu_Radist 856 Posted 2010-01-02 19:24:37 Share Posted 2010-01-02 19:24:37 Удивлен что тему сделали только сегодня. У меня этой дрянью уже все пользаки поболели . Там еще потом может после всего этого DHCP клиент не работать . Приходится сбрасывать состояние библиотеки WinSock в чистые настройки. Делается это командой netsh winsock reset. Особо ярым порнушникам написал на листочке уже сами все делают . Link to post Share on other sites
kvirtu 315 Posted 2010-01-02 19:47:53 Share Posted 2010-01-02 19:47:53 Удивлен что тему сделали только сегодня. У меня этой дрянью уже все пользаки поболели . Там еще потом может после всего этого DHCP клиент не работать . Приходится сбрасывать состояние библиотеки WinSock в чистые настройки. Делается это командой netsh winsock reset. Особо ярым порнушникам написал на листочке уже сами все делают . Спасиб, в понедельник буду пробивать, а то уже опять звонят, но Выходные однако ..... Link to post Share on other sites
zulu_gluk 23 Posted 2010-01-02 19:49:49 Share Posted 2010-01-02 19:49:49 Жека, netsh winsock reset не всегда спасает, в некоторых случаях полная переустановка tcp\ip Link to post Share on other sites
Corsair 4 Posted 2010-01-02 21:00:38 Share Posted 2010-01-02 21:00:38 Как обезопасить своих пользователей от этого вируса? Кто-то ставил антивир на http, чтоб на лету весь трафик проверял? Link to post Share on other sites
YuSHa 59 Posted 2010-01-02 21:15:18 Share Posted 2010-01-02 21:15:18 полностью обезопасить можно отключив абона физически от сети) Link to post Share on other sites
snfi01 1 Posted 2010-01-02 21:34:01 Share Posted 2010-01-02 21:34:01 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. А можно уточнить ето собщение в браузере или при старте системы ? Я вот наблюдал собщение нарушение лицензионного собщение iMax Download Manager при старте системы, лечил загрузкой с WinPE диска. То что в браузерах обычно чиститься в плагинах Link to post Share on other sites
nick_S99 1 Posted 2010-01-02 22:10:29 Share Posted 2010-01-02 22:10:29 Я просто решил сделал востановление системы на дату. Link to post Share on other sites
leda 114 Posted 2010-01-02 23:04:38 Share Posted 2010-01-02 23:04:38 Я просто решил сделал востановление системы на дату. последние вирусы отключают эту функцию, блочат диспетчер задач и все *.ехе файлы. Плюс зачастую вываливают безопасный режим... Т.е. приходится грузиться с загрузочного лайв-сд и лечить компьютер с него уже... Вот с dhcp прям проблемы пошли. Вирусы гробят его у тех юзеров, которые без антивирусов сидят. Соответственно, идут недовольные звонки в техподдержку с вопросами, почему интернет не работает. Посмотрим, что netsh winsock reset даст Link to post Share on other sites
zulu_Radist 856 Posted 2010-01-03 06:11:58 Share Posted 2010-01-03 06:11:58 Жека, netsh winsock reset не всегда спасает, в некоторых случаях полная переустановка tcp\ip Ага и об этом в курсе. Если уж первый способ не помогает, в дело идет ковыряние реестра. Link to post Share on other sites
egor2fsys 5 Posted 2010-01-03 07:29:20 Share Posted 2010-01-03 07:29:20 Попробуйте AVZ, а в частности его функции восстановления системы. Который год ем и нахваливаю. Link to post Share on other sites
pavlabor 1,977 Posted 2010-01-03 09:29:58 Share Posted 2010-01-03 09:29:58 Ребята помогите. Вроде и не дурак ну последнее время в сетке просто эпидемия пошла... Народ кликает по какой то х-не и в итоге после перезагрузки выскакивает окно с просьбой отправить смс или будет нанесен вред компьютеру. Окошка чуток видоотличаются (тоесть не с одного и того же сайта). Лечить то умею, антивир cureit или unhackme и т.д. а потом иногда еще сокеты поправить и все. НО! бывает подключаю нового клиента а через 30-40 мин звонок "У меня вот такая беда, ниче не могу сделать, ПОМОГИТЕ!" Приходится помогать. 1 раз взять 20 грн, 2 раз 50 грн, дальше уже и человеку не приятно и мне тож, но эта гадость как то проникает. Во всей сети стоит НОД32 4 версии, вообще молчит. У самого тож такой стоит но у меня такой проблеммы нет, просто не кликаю куда попало. Вопрос: как от этого защититься? Странно что антивири не видят, ни нод ни аваст (насчет каспера хз) Потому что устал бегать лечить, а сказать клиенту "Инет есть? - Есть. Дальше уже не мои проблеммы" совесть не позволяет. Не стоит так переживать, люди ездят на машине, бензин кончается и на заправке заправщику абсолютно безразлично сколько тачка сжигает топлива! Просто когда лечиш, наверно стоит выдавать урлы где описано решение проблемы, и наглядно демонстрировать что именно это ты и делаеш. инфы достаточно, вот хорошая статья iMAX Download Manager, для Winlock, как и писали здесь. Еще дай доку по AVZ, в гугле покажи как искать "Лечение вирусов". Пусть пользователи попробуют этого хлеба. И не стоит комплексовать, у них свой хлеб, у тебя свой, хотят пусть сами лечат, не хотят пусть платят деньги, что тут не так? Link to post Share on other sites
Kucher2 122 Posted 2010-01-03 09:34:52 Share Posted 2010-01-03 09:34:52 Посмотрим, что netsh winsock reset даст Даёт положительный результат, но только после того, как самого вируса уже нет. Windows 7 - максимальная. Смог вылечить, когда загрузился в безопасном режиме и там эта гадость была свёрнута в значёк. Запустил прогу "procexpnt" (показывает процессы в винде) и убил дочернее дерево процессов от winlogon. Затем почистил папки вида temp, ребутнулся... и наткнулся на то, что не пашет Инет. Помогло Пуск-Выполнить - netsh winsock reset. Так же существует не проверенный мною способ - загрузиться в безопасном режиме с использованием командной строки, сделать run explorer.exe и вычищать заразу. Хрень запрещает запуск диспетчера задач, правится в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Там ключ "DisableTaskMgr" надо установить в "0". Link to post Share on other sites
BUM 245 Posted 2010-01-03 13:13:11 Share Posted 2010-01-03 13:13:11 Кто-то ставил антивир на http, чтоб на лету весь трафик проверял? Ебанитесь на отличненько Сами хоть примерно предтавляете это? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now