Компьютеры - Общие вопросы - Вирусы

Компьютеры
Общие вопросы
Вирусы

Argest [1585]
20 июня 2011, 09:42
RUSIK-999, http://www.drweb.com/unlocker/index/
-------
RUSIK-999 (off) [335]
20 июня 2011, 14:48
Argest, Америку открыл , уже устали доктор вебовцы и касперычи генерировать коды, нет кода разблокировки, отправляют просто воспользоваться их форумом, что я и сделал . Но про такие блокеры , которые не из под винды работают, я ни чего не нашел(( Этот блокер вылазит как будто я с CD рома загрузочный диск вставил(рис1)но в место этого рисунка выходит банер, и я выставил приоритет загрузки с жесткого диска...
Кто нибудь меня понял?
---

Размер файла: 56.5 Kб
---
рис1
-------
apirozhkov (off) [689]
21 июня 2011, 20:33
RUSIK-999, ну а в чем собственно проблема,если у тебя есть Live CD(скрин с которого ты выложил)?грузись с него,смотри реестр(ключи автозапуска,Shell ,Userinit и т.д.в реестре можно вычислить в значениях автозапуска,откуда эта дрянь запускается и спокойно удалить её.так же можно её вычислить по подмене путей к системным файлам на свои.одним словом вариантов предостаточно как его грохнуть.да из под Live CD можно банально запустить свежие CureIt вебовский или Kaspersky Virus Removal Tool
-------
RUSIK-999 (off) [335]
22 июня 2011, 11:36
apirozhkov, В моем опыте ни разу не было такого чтоб Kaspersky Virus Removal Tool или CureIt сняли банер сами! тело вируса они находят а вот пути в реестре не чистят и после перезагрузки банер как то снова появляется. Я их Universal_Virus_Sniffer_uVS убиваю. А вот такой о котором я выше писал че то не получается. .hz.
-------
apirozhkov (off) [689]
22 июня 2011, 20:24
RUSIK-999,ну я ж тебе написал,гаси его вручную.я не знаю возможности твоего LiveCD,а которым пользуюсь я,там есть возможность указав на жестком директорию с больной виндой,подключить её реестр.и уже в нем найти откуда зловред пакостит и как.у тебя я думаю тоже есть такая возможность,на то он и LiveCD.если не знаешь где искать-подскажу основные пути для поиска.
-------
RUSIK-999 (off) [335]
22 июня 2011, 22:59
apirozhkov, подскажи если не трудно. В лайв сиди есть утилита которая сканирует и лечит реестр болной винды? Или в реестре вручную надо угадывать вредоносца?
-------
apirozhkov (off) [689]
22 июня 2011, 23:13
RUSIK-999,вручную,с помощью ERD Commander например сначала указываешь директорию винды,а потом запускаешь редактор реестра.и уже там:
"Запуск троянов ищем в:
1. Папка Автозагрузка
2. Реестр Секция HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3. Реестр Секция HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключа Shell в ней быть не должно
3. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы
б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы
в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела)
г) Не должно быть ключей типа Userint или TaskXXXX, ХХХХ может меняться
5. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои библиотеки для проверки запускаемых файлов в реальном времени)"
так же смотри нет ли в корне авторанов и левых файлов каких нибудь.
в корне системного раздела посмотри в свойствах файлов ntldr и ntdetect.com которые лежат там вкладку подробно.авторские права-должно быть майкрософт.
так же в системной папке тоже самое посмотреть на файлах userinit.exe,logonui.exe,explorer.exe,taskmgr.exe
---
Последний раз редактировалось: apirozhkov (22 июня 2011, 23:31), всего редактировалось 1 раз(а)
-------
Akbar (off) VIP [1347]
22 июня 2011, 23:28
RUSIK-999, http://forum.kaspersky.com/ind...pic=208434
-------
RUSIK-999 (off) [335]
23 июня 2011, 12:25
В ручную снимать конечно полезней для практики, но долго а времени мало, по этому нашел легкий способ: Скачиваем это http://narod.ru/disk/135245500...D.iso.html прожигаем диск и восстанавливаем загрузчик винды по инструкции http://forum.kaspersky.com/ind...&st=40 . Я снял этот банер за минуту,потом нужно конечно выполнить полную проверку обновленным антиком.
Спасибо всем кто пытался помочь! и Argest-ту тоже
-------
CSC (off) [67]
27 июня 2011, 22:36
Друзья, беда приключилась. Вылез банер (фотку прикрепить не получилось) просит 500р. на номер билайн 8-909-161-17-28, после перезагрузки 8-909-651-58-97. В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки.
Вот такая штука и клавиши не работают. Попадос какой то вобщем.
---
Последний раз редактировалось: CSC (27 июня 2011, 22:54), всего редактировалось 2 раз(а)
-------

Ответить на тему

стр. Пред. 1,2,3 ... 77,78,79 ... 139,140,141 След.

Общие вопросы
Список форумов
На главную

Последние темы

Регистрация
Вход

0.033 сек
SQL: 6