Знакомая хуета)) Тип, который мне только лишь вчера помогал избавиться от экрана "повреждено ядро бла-бла-бла ,вышлите СМС..." рассказывал что у него на работе у секретарши такое было как у ТСа.
Не знаю как у вас, у меня окно не закрывалось никакой комбинацией кнопок, часа через 3 исчезло само. Значит, ситуация такая: кто-то из ваших семейных качнул файл, с любым названием-заманухой, и открыл его в компе. В моем случае это была ссылка из знакомого контакта в аське - приколись, кто на фотке. Хозяина контакта тогда за компом, естественно, не было, сам он тоже с такой херью боролся, то есть, без его ведома пришло сообщение от него. Подозреваю, что всему своему контакт листу я тоже разослал подобное))
Так вот. Файл имел расширение scr, то есть скриптовый. Что это значит: он прописывается где-то в коде и сидит там, при этом, антивирусы его не ловят, т.к. это не вирус. Как я говорил раньше, ничего от этого экрана не помогало, спустя время сам исчез. Мои предположения - скрипт прописался, поебал мозги, с расчетом на лоха, который будет слать СМС, и спустя какое-то время самоуничтожился.
Почему я так думаю: прошерстил ВЕСЬ комп, нигде нету ни малейшего упоминания об этом файле, плюс, самоуничтожение спустя пару-тройку часов продлевает жизнь этой заразе, дольше будет гулять не вычесленная, а за те пару часов, пока она сидит, найдется уйма дураков, отправивших СМС. Кстати, секретарша отправляла СМС, никакого кода ей не пришло. Забавно было бы, если бы код разблокировки был бы что-то на подобии "Лошара, не кликай неизвестные ссылки."
И это бля святая правда! Никогда на подобное не велся, это был первый мой такой прокол. Не в том состоянии был чтобы что-то заподозрить или обратить внимание на расширение файла.
Как бороться:
1. если у вас есть доступ к управлению компом, чистите папку TEMP полностью, а также все кукиз, абсолютно все, где может храниться временное барахло или резервные копии.
2. Если нету доступа к управлению (как это было у меня), пробуйте войти через безопасный режим и сделать пункт 1.
3. Если нету доступа к управлению и нет возможности зайти в безопасный режим (опять же, как было у меня. Режим просто не включался, комп перезапускался), ищите второй комп, подключайте на него свой жесткий диск, как второстепенный (в смысле, чтобы комп грузился с родного диска а не с вашего) и делайте пункт 1.
Для избежания подобной хуйни в будущем: Создайте учетную запись с ограниченными правами, для семейных и для себя. Тогда любое выполнение скриптов будет невозможно из-за отсутствия у учетной записи прав администрирования. Все это происходит незаметно, и вы хрен узнаете, что выловили, если у вас права доступа позволяют все что угодно, даже без запроса. Социальная ёбань аля ФКОНТАКТЕ итд, подобной заразой просто кишит. Админы не занимаются вообще. Скриптик прикреплен к страничке, и вы, открыв ее, незаметно его получаете. Так что - учетная запись с ограничениями, и поменьше социальных сетей. Удачи)
Привет народ. Помощь нужна. Тему удалю по результату.
Не смейтесь над чайником. Пожалуйста.
