[ Сообщений: 23 ] 
Чо за хня?! 
Автор Сообщение
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Выручайте. Сижу у друга. Словил какую-то фигню.

Изображение

:nez-nayu:

Добавлено спустя 1 минуту 23 секунды:
Восстановление системы не помогло.
http://www.kaspersky.ru/antivirus-removal-tool ничего не нашёл.

Добавлено спустя 1 минуту 13 секунд:
Текстовый файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ" на рабочем столе лежит.
Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: 66d33ad24629b43bbe96d8d44698cd3c
ID: 1678


02 окт 2014, 08:11
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

https://antisms.com/


02 окт 2014, 08:18
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Винь такая.
Изображение


Добавлено спустя 2 минуты 45 секунд:
Yaranga
СПАСИБО, ПОПРОБУЮ.


02 окт 2014, 08:18
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

Ему всё равно, он любую лечит.

Добавлено спустя 5 минут 2 секунды:
Попробуй, я уже на десятках разных компьютеров словивших подобную хрень у друзей и знакомых этот антисмс пробовал. Результат всегда радовал.


02 окт 2014, 08:22
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga
А как его на флешку запилить? :du_ma_et:

Добавлено спустя 1 минуту 22 секунды:
Утилита для записи диска на флешку весит 444 КБ.

Добавлено спустя 52 секунды:
Запускаю её, а она предлагает что-то открыть :nez-nayu:


02 окт 2014, 08:45
Аватара пользователя
Я консольный бог
Я консольный бог

Группа: Штрафники
Сообщения: 7444
Регистрация: 23 авг 2011, 20:57
Модель 3DO: Panasonic FZ-10 NTSC-U

ПАУК
Странный вирь, как я понял, то он даже загрузку компа не блокирует. ИМХО, его через msconfig32 и regedit можно поудалять :du_ma_et: :nez-nayu:


02 окт 2014, 09:03
Аватара пользователя
Я консольный бог
Я консольный бог

Группа: Разработчики
Сообщения: 9841
Регистрация: 04 дек 2009, 11:59
Откуда: Сочи
Модель 3DO: Panasonic FZ-10 NTSC-U

Да это и не вирь вовсе. Грузись с LiveCD, удаляй все экзешники, которые находятся в C:\documents and settings\...\... где-то здесь в корне папок, вместе с остальными папками. Криво объяснил... То есть, если видишь, что много папок, а рядом лежит ехе, хлопай не раздумывая. Также запомни его имя и почисти реестр от упоминания о нем.


02 окт 2014, 09:13
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

ПАУК писал(а):
Запускаю её, а она предлагает что-то открыть :nez-nayu:
Как запускаешь? Это же Live CD. Выставляешь в биосе загрузку того, на что запилил образ, то есть флешку или компакт, дождись загрузки виндовс с диска/флешки и нажми там кнопочку "сделать хорошо". Она сделает всё то, о чём сейчас говорил Versus, только сама, без лишних телодвижений.
Или ты правильно записать образ на флешку не смог? Там вроде инструкция есть.


02 окт 2014, 09:20
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga писал(а):
Как запускаешь? Это же Live CD. Выставляешь в биосе загрузку того, на что запилил образ
Запилил на болванку "Диск на основе WinXP ~ 58 МБ для слабых компьютеров".
В биосе не могу загрузку с диска выставить :nez-nayu:

Добавлено спустя 1 минуту 46 секунд:
Пиф-Паф писал(а):
ИМХО, его через msconfig32 и regedit можно поудалять

Не знаю таких :nez-nayu:


02 окт 2014, 09:41
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

ПАУК писал(а):
В биосе не могу загрузку с диска выставить :nez-nayu:
Ну, тогда Mission Impossible...
Попробуй при загрузке компа F8 понажимать. В некоторых компьютерах меню выбора загрузочного диска там находится. Только делать это надо до начала загрузки Windows, иначе виндовское настроечное меню появится. А оно не поможет...


02 окт 2014, 09:50
Аватара пользователя
Я консольный бог
Я консольный бог

Группа: Штрафники
Сообщения: 7444
Регистрация: 23 авг 2011, 20:57
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga писал(а):
Попробуй при загрузке компа F8 понажимать.

Да, должно появиться окошко с выбором устройства с которого надо загружаться, только главное не проспать момент, это надо сделать во время инициализации устройств, до того момента, как начнется загрузка операционки, у меня не всегда с первого раза получается.
Или все-таки попробуй попасть в биос по кнопкам Del или F2 или F10, в некоторые можно по F12 попасть.

Последний раз редактировалось Пиф-Паф 08 мар 2015, 07:56, всего редактировалось 1 раз.



02 окт 2014, 09:55
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

Yaranga писал(а):
дождись загрузки виндовс с диска/флешки и нажми там кнопочку "сделать хорошо"

Посмотрел, в актуальной версии эта кнопочка называется "AntiSMS", это в предыдущих она называлась "сделать хорошо". :)
Вот например "лечу" виртуальную Windows 8.1 (правда она и не больная, я просто для примера показываю) c этого диска.

Изображение


02 окт 2014, 10:41
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Запустил с диска. Сделал всё по инструкции.
Инструкция
Загрузите компьютер с диска и щёлкните значок AntiSMS на рабочем столе. Вирус уже вылечен!
Извлеките диск или флешку из компьютера, перезагрузитесь в свою рабочую систему и выполните быструю проверку системы антивирусом.
Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов.
Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

https://antisms.com/

Не помогло :nez-nayu:

Добавлено спустя 2 минуты 9 секунд:
Некоторые файлы всё равно не воспроизводит.
Изображение


02 окт 2014, 10:49
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

ПАУК писал(а):
Не помогло :nez-nayu:

Добавлено спустя 2 минуты 9 секунд:
Некоторые файлы всё равно не воспроизводит.

В смысле "не помогло"? Опять выскакивают сообщения с вымоганием денег? Главная задача этих сборок - избавиться от вторгшихся в систему вымогателей, а не лечить всё подряд.
То, что файлы не воспроизводятся - это уже другой вопрос.


02 окт 2014, 10:55
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga писал(а):
То, что файлы не воспроизводятся - это уже другой вопрос.
Они теперь даже не воспроизводятся на телеке с USB проигрывателем. Так и должно быть?

Добавлено спустя 39 секунд:
Они потеряны? Не восстановить?


02 окт 2014, 11:12
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

ПАУК писал(а):
Они потеряны? Не восстановить?
Может быть и восстановить, если постараться. И если знать, что именно их испортило. Сильно сомневаюсь, что это сделала AntiSMS.

Добавлено спустя 2 минуты 49 секунд:
ПАУК писал(а):
Они теперь даже не воспроизводятся на телеке с USB проигрывателем. Так и должно быть?
А раньше воспроизводились? Именно эти?
У тебя совсем плохой интернет, что невозможно заново скачать этот ширпотреб? Я понимаю, если бы это были действительно редкие фильмы, но это-то на каждом углу кучами валяется - хоть задницей кушай. :a_g_a:


02 окт 2014, 11:17
Аватара пользователя
Ужас, летящий на крыльях ночи!
Ужас, летящий на крыльях ночи!

Группа: Разработчики
Сообщения: 9073
Регистрация: 17 май 2010, 01:04
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga писал(а):
А раньше воспроизводились? Именно эти?
Не знаю, я ж не у себя сижу. Да и телек тот на днях куплен :nez-nayu: Но mp3 файлы с этого компа телек не читает.
Yaranga писал(а):
У тебя совсем плохой интернет, что невозможно заново скачать этот ширпотреб?
Сказал, сам посмотрит, что ему надо. Какие-то файлы воспроизводятся.


02 окт 2014, 11:26
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

ПАУК писал(а):
Сказал, сам посмотрит, что ему надо. Какие-то файлы воспроизводятся.
Э, ну так не исключено, что это только вопрос прошивки самого плеера.
А на компе он активизировал вымогателей попыткой скачать кодеки не пойми откуда... Качал бы отсюда что-ли - http://www.rutor.org/torrent/318147 Регистрация вроде не требуется...

Добавлено спустя 4 минуты 48 секунд:
Выделять в клиенте только Мега-пак, остальные можно не качать:


У вас нет необходимых прав для просмотра вложений в этом сообщении.


02 окт 2014, 11:33
Аватара пользователя
Техподдержка
Техподдержка

Группа: Администраторы
Сообщения: 9513
Регистрация: 03 дек 2009, 21:07
Откуда: СССР
Модель 3DO: Panasonic FZ-10 NTSC-U

Давно уже не нужны эти кодеки. Есть же плееры со встроенными кодеками, например: http://mpc-hc.org


02 окт 2014, 20:48
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Пользователи
Сообщения: 2471
Регистрация: 02 дек 2013, 22:47
Модель 3DO: Нет

Ловил такое дерьмо тож..Но я не нашел решения и в итоге забил болт.Данный вирусняк унес с собой пачку моих файлов в могилу,но мне было плевать,у меня деловые файлы все в почтах,всегда перекачать можно,а так насколько я знаю эта дрянь не лечится..(


02 окт 2014, 20:53
Аватара пользователя
Консольный монстр
Консольный монстр

Группа: Разработчики
Сообщения: 2152
Регистрация: 21 окт 2011, 21:37
Откуда: Слобожанщина, 31Rus
Модель 3DO: GoldStar GDO-101M

Лечится. Вот тем АнтиСМС, про который я выше говорил, и лечится достаточно успешно.

Добавлено спустя 4 минуты 11 секунд:
Давно уже не нужны эти кодеки. Есть же плееры со встроенными кодеками, например: http://mpc-hc.org

Он и стандартный плеер в Windows 7 и 8 недостающие кодеки из интернета сам докачивает. Но, видимо, не всегда и не все.


02 окт 2014, 21:17
Аватара пользователя
Техподдержка
Техподдержка

Группа: Администраторы
Сообщения: 9513
Регистрация: 03 дек 2009, 21:07
Откуда: СССР
Модель 3DO: Panasonic FZ-10 NTSC-U

Yaranga писал(а):
Но, видимо, не всегда и не все

Мои потребности (от видео с различных мобильных до тяжелых 1080р рипов) вполне удовлетворяет. :mi_ga_et:

Добавлено спустя 1 минуту 12 секунд:
Yaranga писал(а):
стандартный плеер в Windows 7 и 8

Оуу, прогресс.


02 окт 2014, 21:28
Случайный аватар
Всё, я здесь навсегда!
Всё, я здесь навсегда!

Группа: Пользователи
Сообщения: 186
Регистрация: 03 июл 2014, 05:38
Модель 3DO: Нет

Давно уже не нужны эти кодеки. Есть же плееры со встроенными кодеками, например: http://mpc-hc.org

Оо, поддерживаю. Не понимаю я людей, пичкающих систему лишними кодеками.
Хотя, в последнее время mpc-hc уже не 100% форматов берет, а где-то 98%. VLC ему не переплюнуть, однако последний менее удобен.

По теме, зловредная прога могла действительно зашифровать файло. Т.е. если его не берут те плееры, которые раньше воспроизводили эти видеофайлы нормально, то теперь их(файлы) только в помойку, и скачать потом заново. Сейчас не 90-ые и можно всё найти и скачать заново.
Теоретически, вернуть зашифрованные файлы к жизни можно, если засесть, поразбираться что с ними произошло. Но практически, овчинка не стоит выделки, выше описанный способ будет быстрее и надежнее.


05 окт 2014, 13:51
© 2008-2024 «3DOPLANET.ru». Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software || Русская поддержка phpBB || Time : 0.054s | 20 Queries | GZIP : On