Что-то словила (видать, червя...). Помогите! (я чайник).

[Amazono4ka]

Суть дела вот в чем:
Утром пытаюсь зайти на всякие соц. сети ( в частности ВК и однокл-ки), почту и подобные сайты...Просит пароль и телефон, табличка с этим радостным "объявлением" никак не убирается, не закрывается...
У меня было просто нечто похожее, тогда оказался червь какой-то ( я в них ни бум-бум). Друг сисадмин помог тогда...сейчас рабочая неделя и никто мне до выходных помочь не смогет.
Могу я что-то сама сделать, что бы вернуть все на свои места?
А...совсем забыла. Антивирус в тот момент был вырублен (вчера то есть), т.к. закончилась лицензия. Как раз сегодня продлять собиралась, да не успела видать 😭

[=LD=]

Как правило, вся эта бяка торчит в темпах. C:\Users\имя пользователя\AppData\Local\Temp (в Windows7) или C:\Documents and settings\Имя пользователя\Local settings\Temp (в Windows XP)
Из папки Temp нужно всё удалить. Какие-то файлы могут не удаляться. для этого можно воспользоваться утилиткой Unlocker. Она бесплатная и гасит обращения к удаляемому файлу.
Антивирусы такую заразу зачастую не видят, ибо она (зараза) маскируется в процессе Explorer (обозреватель Windows).
После очистки темпов перезагрузить компьютер и после этого можно его проверить антивирусами.
Так же неплохо прогнать компьютер программой CCleaner (очистка мусора, проверка реестра и проч.)

[Amazono4ka]

Спасибо.
Вернусь с работы, попробую все это сделать 😀
Надеюсь за день ничего не случится из-за этой фигни... 😳

[Muxa GUN]

Это всё ваш контакт виноват. Там этой пакости много...

[=LD=]

Это всё ваш контакт виноват. Там этой пакости много...

Ни одной еще не видел.
Как правило, такой дрянью славятся сайты с многочисленной рекламой и всплывающими окнами. Тот же radikal, например.

[Perezx]

На сайте Касперского есть специальный раздел с убиралками для таких бяк. Правда, бяк много больше, чем убиралок.
Я обычно беру еще один компьютер, захожу в яндекс, набираю приметный кусочек фразы из "объявления" и смотрю, кто уже сталкивался и как боролся.

[777advokat777]

Kaspersky Rescue Disk скачай бесплатно с сайта касперского, должно помочь. как пользоваться есть там интсрукция.

[КРИОМАНТ]

C:\WINDOWS\system32\drivers\etc - вот по этому адресу, у себя на компе находишь файл hosts. Открываешь его блокнотом.
В нём должно быть

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1       localhost

Если, после или перед вот этой строкой 127.0.0.1       localhost есть ещё какие либо ип адреса (и адреса сайтов) - то их нафиг поудалять и файл сохранить.

[=LD=]

Perezx на сайте Eset тоже есть такая. И ДрВеб вроде тоже запустили сервис.
777advokat777 может не помочь. Если на компьютере работать никак - точно не поможет.
КРИОМАНТ не всё можно удалять. Иногда туда прописываются локалки сайтов крякнутых программ (зачастую - Photoshop)

Вообще, самый идеальный вариант - подцепить зараженный винт к чистому компу и с него вычищать всю заразу. но это тяжеловато для неподготовленного пользователя. Зато интересно

[777advokat777]

Ну можно еще самый радикальный способ. например зайти с другой операционной системы использовав диск зверя. что нужно сохранить, а потом вообще переустановить операционную систему. К сожалению попадаются порой такие смс баннеры, что только переустановка спасает, поскольку вручную править реестр догло и муторно, а потом нет гарантии, что выйдя в интернет комп его опять не подцепит.

[ALEKC74]

дохтар веб тож всякие бяки бесплатно лечит
https://www.freedrweb.com/cureit/?lng=ru

[ilya84]

Если система загружается-можно запустить AVZ.Прекрасно борется со всякими гадостями.dr.Web тоже не плохо запускается и лечит подобные вещи.*****.А вообще ставьте Linux второй системой и лазейте где хотите.Ни вирусов,ни глюков,ни тормозов!!!

[=LD=]

Обсуждение ключей и прочего нелегала - ЗАПРЕЩЕНО!
https://forum.azlk-team.ru/index.php/topic,28846.0.html

[ilya84]

Обсуждение ключей и прочего нелегала - ЗАПРЕЩЕНО!
https://forum.azlk-team.ru/index.php/topic,28846.0.html

Я извиняюсь,но под данные пункты я не попадаю.Ключ лицензионный,покупал в прошлом году на два компа,успел активировать,а потом пересел на Линукс.Он просто мне не нужен,а срок всё-равно 13 ноября закончится.Так что напрасно потерли-я просто хотел помочь.

[ALEKC74]

да, мы не обсуждали, а просто передача не нужной запчасти от одного другому 🎁

[Partizan_Belgrade]

Ну можно еще самый радикальный способ. например зайти с другой операционной системы использовав диск зверя. что нужно сохранить, а потом вообще переустановить операционную систему. К сожалению попадаются порой такие смс баннеры, что только переустановка спасает, поскольку вручную править реестр догло и муторно, а потом нет гарантии, что выйдя в интернет комп его опять не подцепит.

Я вообще в таких случаях руками предпочитаю лечить. При любом пойманном баннере можно зайти в безопасный режим с поддержкой командной строки, там уже чищу все места, где часто зараза сидит. В полевых условиях, когда Kaspersky Virus Removable Tool под рукой нету, самый лучший вариант (и всегда, что называется, с собой).

[Partizan_Belgrade]

Вообще, самый идеальный вариант - подцепить зараженный винт к чистому компу и с него вычищать всю заразу. но это тяжеловато для неподготовленного пользователя. Зато интересно

Этот вариант хорош только когда шифрования нет. Два раза попадал на шифрованные ФС, в таких случаях приходится искать другие варианты.