?

Log in

No account? Create an account
когданетсловимёниничегоненазвано [entries|archive|friends|userinfo]
Нина Ай-Артян

[ website | nin-a.com ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

мама, милиция и трояны [июл. 4, 2011|03:38 pm]
Нина Ай-Артян
[Tags|, ]

Прихожу только что домой и слышу странный телефонный разговор. Мама, вся такая деловая , обсуждает что-то про "разблокировку" компа с кем-то по телефону. Надо ли говорить,что я очень удивилась? Мама хоть и освоила комп в возрасте 70 лет (2 года назад), но дальше политики и интернет-магазинов мы пока не продвинулись. Короче, таких слов как "разблокировать" мама не упостребляет обычно.
Дальше, по просьбе кого-то на том конце провода, трубка передается мне.
На том конце провода - милиция! Вежливый милиционер в тандеме с монитором ноута, перед которым я оказалась, вводят меня в курс дела. Вот что было на экране монитора.




Короче. Мама включиила свой комп и там выскочила эта штука. Будучи человеком умным, мама сразу поняла главное - это мошенничество. И не нашла ничего лучшего, чем звонить в милицию с требованием разобраться и поймать мошенников))
Я удивляюсь, но милиция была крайне терпелива и вежлива. Мне сказали , что такое бывает и возможно придется переустановить винду. "Есть кто-нибудь из знакомых, кто может помочь?".
Этот вопрос меня окончательно покорил. Мало того , что не послали к чертям с подобными звонками, еще и заботу проявили. Я серьезно:)

Потом я просто перезагрузила комп и эта хрень исчезла. Правда давно не обновленный НОД (уже обновила) нашел только что страшный троян и пока никак не может его удалить(( Хотя пишет, что троян этот крайне опасен и требуется немедлнное удаление. Но при это пишет еще, что удалению эта штука поддается с трудом, поскольку содержит рекламу.
Я теперь сижу и очень боюсь за свой компьютер, которому эта штука может передаться по сети.
Хотя, я не уверена, что мы с мамой в локальной сети.. но инет у нас один на 2 компа через роутер.

Вот какие штуки придумывают, все более и более изощренные для отъема денег у.
СсылкаОтветить

Comments:
From: radioelectron
2011-07-04 11:47 am
Если программы запускаются, то попробуйте просканировать весь компьютер программой Kaspersky Virus Removal Tool
Скачать можно здесь: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Нод удалять не надо, она с ним прекрасно уживается.
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 11:53 am
Спасибо. Попробую , если нод так и не справится. Пока сканирую по новой..
(Ответить) (Parent) (Thread)
[User Picture]From: pavel_kosenko
2011-07-04 11:48 am
Ох, Нин, давно бы уж на Мак спрыгнула и забыла про эти страшилки :)
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 11:55 am
Ну они не так часто:)
(Ответить) (Parent) (Thread)
[User Picture]From: goodween
2011-07-04 11:51 am
По порносайтам бродите? ;)
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 11:54 am
Нет) Мама тааакак возмущена!
Она конечно же никуда не заходила. Но она много в сети без разбору по магазинам бродит..
(Ответить) (Parent) (Thread)
[User Picture]From: fotomak
2011-07-04 12:02 pm
я бы еще прогнал софтинкой dr.web CureIt....ее можно бесплатно скачать с официального сайта вот тут:
http://www.freedrweb.com/cureit/?lng=ru

Так же: обязательно провести чистку системного диска. Это:
- мой компьютер -> там правый клик по диску C (например) - там свойства - там очистка диска

Ну и на будущее поставить сторонний firewall.

И послесловие: как-то давно был скандал в Москве. Какой-то провайдер таким способом зарабатывал. Врядли конечно...
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 12:23 pm
попробую. спасибо)
а с нодом конфликтовать не будет?
нод пока не справляется - не удаляется эта штука. Щас снова запустила анализ

ой, вот это вот страшною еще удалю что-нить не то. ))

это не поняла) (спрошу у понимающих))

Стрим.. не думаю)
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: either
2011-07-04 12:21 pm
чую, без Internet Explorer тут не обошлось
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 12:24 pm
у нее хром и эксплорер стоят и пользуется кажется и тем и другим..
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
[User Picture]From: nishisha
2011-07-04 12:33 pm
это круто да.)))
еще есть требование обновить гугл причем супер срочно за деньги да много чего прекрасного на свете
(Ответить) (Thread)
[User Picture]From: nishisha
2011-07-04 12:40 pm
ой, обновить хром, тоже прикольная штука

а эти старые добрые письма от принцессы саудовской аравии и принца гватемалы!!!
а это чудесное - погиб мой однофамилец в автокатастрофе и оставил мне 10 лимонов зеленых, срочно надо бы забрать!!!..
эх...
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: shuster
2011-07-04 12:38 pm
жесть
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 01:14 pm
угу
(Ответить) (Parent) (Thread)
[User Picture]From: ejieji
2011-07-04 01:09 pm
месяц назад лечил такую же штуку на компе у тестя
очень экранчик похожий был

но правда не включалось как у вас

лечилось довольно-таки сложно, с записью загрузочных дисков и спецутилит
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 01:12 pm
да, вот читаю комменты и понимаю, что надо пока выключить мамин комп и не включать пока не найдется специалист, который все сделает..
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
[User Picture]From: ___nina___
2011-07-04 01:32 pm
эээ.. то есть звонок в милицию был правильным решением?) я над мамой посмеялась, а в милиции мне сказали :" меня такое тоже было, пришлось винду пересавлять" )))
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
[User Picture]From: aloorpro
2011-07-04 01:43 pm
эту фигню надо руками чистить, сама не удалится. Лучше заплатить специалисту, это вполне стоит 1,5к рублей. До того - никаких интернет-соединений, чтобы оно дальше не распространялось и не подкачивала заблокированные антивирусом куски. Если есть другой комп, можно скачать дисковый антивирь, запустить на ноуте с флешки. Ну и удаление всех программ и архивов (.rar, .zip) должны помочь. Плюс винда, конечно, с последующей переустановкой.
(Ответить) (Thread)
[User Picture]From: aloorpro
2011-07-04 01:46 pm
последнее делается с portable-операционки, лучше линукс.
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: legal_bamboo
2011-07-04 01:48 pm
доктором вебом почисть одноразовым
всё умрёт но он к сож чистит долго, может и по 5 часов
ну и вообще, раз месяц пилюлю всем не помешает
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 02:06 pm
говорят, все не так просто. в любом случае - мой мохг ужене осиливает поток информации - буду спеца искать..
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: _sirano_
2011-07-04 02:03 pm
Вот тут как разблокировать подобное есть:
http://support.kaspersky.ru/viruses/deblocker
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 02:05 pm
о. спасибо.
сейчас уже неактуально, но в будущем может пригодиться.. (наюсь , кончено, что не пришгодится)))
(Ответить) (Parent) (Thread)
[User Picture]From: griffonkliff
2011-07-04 03:43 pm
креативно)
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-04 04:12 pm
ага, основательно и креативно подошли ребята к делу) сама не могу не восхититься))
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: _grizzly_
2011-07-04 08:43 pm
Все что увидел в комментариях от этого подлеца не поможет, ни касперский деблокер, ни доктор веб кюр ит.

Тут надо будет
-загрузиться с диска загрузочного.
-подменить файлы юзеринт и таскменеджер на оригинальные (так как вирус их подменяет)
-почистить реестр где вместо shell explorer.exe прописан вирус
-удалить остатки вируса.

в будущем создать учетку пользователя без прав. то есть сидеть в инете из под пользователя, и изредка заходить под аминистратором чтобы установить программы например.
(Ответить) (Thread)
[User Picture]From: ___nina___
2011-07-05 03:44 am
Спасибо. Думаю что делать..


А вот последнее - это на всех компах надо делать? Может у меня так и сделано, я просто не знаю. А спросить того кто делал, увы, невозможно.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: gikanje
2011-07-07 08:18 am
:)))
(Ответить) (Thread)