Хм...на компе какой то вирус,при входе было написанно что комп захвачен хакером!И после этого всё пропало с экрана и вместо времени написанно "Х*й",и пытаюсь зайти в установки и удаление программ мне пишет "с вас сняли админиские права,свяжитесь с системным администратором." Он сказал что если я ему вышлю пополнение счёта на телефон то он мне вышлет деинстолятор... Что делать?Можно обойтись без переустановки,и разве существуют деинстолятор от вируса?
Скорее всего бэкдор какой-то) Типа ProRat.. Попробуй комп просканить хорошенько (тут по теме много хороших прог выкладывали) Чувак сидит и угорает над тобой онлайн.. а если это чудо хочет пополнить баланс СВОЕЙ мобилы за твой счёт, то он реально камикадзе.. зная его мобилу, можно наказать)
Загрузись в безопасном режиме, проверься антивирем. Если не нашел то иди в "Поиск" и ищи там файлы с расширением .exe или .scr по дате последних изменений. Находи подозрительные файлы и удаляй. Если это действительно prorat попробуй эту прогу .
а если он попросит код пополнения? ТС, просканируй свой комп разными антивирусами, а этого умника шли на....
Да пригласи более или менее разбирающегося чела или сам погляди в диспетчере лишний процесс и убей его... Прожка шутливая, небось писалась на делфи и особо не скрыта в системе...
Code: Да пригласи более или менее разбирающегося чела или сам погляди в диспетчере лишний процесс и убей его... Прожка шутливая, небось писалась на делфи и особо не скрыта в системе... Тоже кажется не более чем прикол. Пуск - > выполнить -> msconfig отключаешь все из автозагрузки и перезагружаешь компьютер. Если вирус все равно запущен, ищещь путь до вируса в ProcessExplorer by Mark Rusinovich и удаляешь в руччную и все.
Sasuke-kun Попытайся найти сам заразу на твоем ПК . И так с чего лутше начать поиск вирусов ?Заметь наличие новых подозрительных проц-эсов в диспетчере задач.Советую завести тебе журна записей обнаруженных антивирусом разных зверьков-(вирусов троянских програм).Наверное ты скажешь что за чюш я гоню так воть записи эти тебе помогут в местоположение зверьков и его названий . (Что понадобится) Ну вопервых время. Редактор реестра. Дос менеджер. Антивирус-(Касперский). Безопасный режим-(вдруг ты уже был атаков какимнибудь зверям ). (Где прячутся сукины дети)-Жесткий диск Троянские программы после запуска копируют себя в корневой каталог windows %Windir%\pinch.exe ,некоторые троянцы извлекают из себя файл и копируются в каталог %Temp%\arv.exe затем из arv.exe извлекается файл pinch.exe и копирует себя в во временный каталог %Temp%\pinch.exe . + C:\System Volume Information В этой папке частенько вирусы автоматически восстанавливаются после того как их удалили. + C:\ + C:\Documents and Settings\Юзер + C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка В этом месте хранятся копирования разных троянов-(дропер,донвенлоуды,стилеры и вирусы ) + C:\WINDOWS\Temp + C:\WINDOWS\system32 + C:\Documents and Settings\{User}\Local Settings\Temp В этом месте хранятся копирования разных вирусов-(worms и Virus ) (Легкая скрытость вирусов,троянов) Многие троянские программы скрывают свое существование на компьютере для этого давай сделаем маленькую поправку и сделай следущие . Пуск+Панель управления+Свойства папки+вид ставим ви на показывать скрытые папки и файлы убираем ви с скрывать защищенные системные файлы Ты помнишь наш журнал с записями обнаруженных антивирусом разных зверьков открой его и ищем файлы если остались после антивируса некоторые файлы вы не сможете удалить так как ани используются системой поэтому удаляем ихние процессы если и это не помогло .Черный экран MS-DOS-воть тут нам и будет нужен дос менеджер записуй его что путь был покороче C:\дос менеджер запускаем систему в безопасном режиме (нажимаем кнопку F8 после перезагрузки виндоса) с поддержкой консоли воть тут мы ивстретим наш черный экран MS-DOS .Итак после перезагрузки системы у нас появилась консоли сос строкой C:\Documents and Settings\Юзер тут вводем путь до дос менеджера + Enter.Опать открываем наш журнал записей с отчетами антивируса место расположением зверьков находим их жмем F8 и удаляем также используем Ctrl+Shift+Esc будет уместна к завершению зверьков в диспетчера задач для завершения всего этого не за-буте очистить реестр. (Где прячутся сукины дети)-В реестре Сдесь находится авто загрузка вашего компутера, то что вам попадает под глаза а имено не желанные приложения удаляйте их нафик .Зачастую вредоносные программа копирует себя в системный каталог Windows к примеру %System%\ien.exe затем регистрируют себя под разными именами в ключе автозапуска системного реестра. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Все приложения которые идут через запятую удаляй (пример ;ламер.exe,) (Главная Загрузочная Запись) Наверняка вы слышали о вирусах которые нельзя удалить иле удалить и форматом .Так называемая главная загрузочная запись предназначена для выбора кокого сектора жесткого диска надо загружать ОС. Обычно формат не затрагивает MBR и это идеальное место для вирусов но оно вирусы очень легко удалить командой FDISK /MBR команда обновляет сектор загрузки и удаляет вирус . (с)Автор,Mo4x вощем день был трудныйна роботе .
Mo4x, те места которые ты указал где звери прячутся сто лет не актуальны =\ и может найдешь там херню какую нибудь.
niki64n...да...слова настоящего ламера..... Mo4x....все правельно сказал.....и ненадо на него гнать.... а вообще чтоб сразу в дебри нелезть попробуй антивирями посканить, затем(пуск=>выполнить=>msconfig=>ищи подозрительное и отключай) PS узнай его номер, либ если эт вирь удаленного администратирования(ЧТО ООООЧЧЧЕНЬ врятли) узнай точку администратирования и отыграйся на нем(либ попроси кого-нить сделать эт за себя....) Удачи тебе..... и отпишись о результатах......
