Компьютеры
Общие вопросы

Вирусы

Argest [1585]
27 июня 2011, 22:55

CSC, http://www.drweb.com/unlocker/index/ ток номер пиши вместе без тире
-------
Sarmat (off) [224]
27 июня 2011, 23:39

Добрый вечер. На нетбуке обнаружил вирус. Вернее не смог обнаружить. Все перерыл. При подключении флешки скрывает все папки и создает ярлыки, запускающие файл RECYCLER\e5188982.exe(опознается нодом как вирус) и открывающий нужную папку. А самого вируса нод не видит, да и я тоже. Лишних процессов не обнаружил, автозапуск чист, службы тож вроде чистые. Спасибо
-------
CSC (off) [67]
28 июня 2011, 04:47

Argest, там я уже о пытался. Там для получения кода надо номер для смс и текст сообщения. А тут то смс не надо слать, тут надо 500р. На билайновский номер через терминал закинуть.
---

Размер файла: 469.2 Kб
-------
Dust (off) Administrator [6924]
28 июня 2011, 05:41

CSC, Попробуйте следующие коды разблокировки:
POLYNOM
99885522
816908
13910
SPEED
SALO
LOLA
GARDEN
TRAVKA
POKER
BANK
ALBERT
FRONT
APPLE
BMW
OPEL
GASH
SPAT
710394RD
6014500
52509
31337
makak77
zpo4301
6920567
281056
003-001-005-111-995-995-995
777888
333000
16342131
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
-------
RUSIK-999 (off) [335]
28 июня 2011, 09:20

CSC, Это вирус:
22CC6C32.EXE

Ссылка HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Я так и не смог его бесследно вылечить, банер то снял а учетную запись админа накрыл
-------
Фантомас [1287]
28 июня 2011, 14:49

SHOG&ASK, поставь комодофаервол , с режимом сандбокс, как только какая то программа захочет что либо открыть/создать он тебе сразу сообщит и покажет место где она находится , если не добавлена в доверенные.
"у меня обычный режим стоит, но даже на простые программки создающие или читающие данные из файла и.тд , реагирует фаервол" попробуй .
Во вкладке "Защита" выставь параноидальный режим проактивной защиты .
-------
apirozhkov (off) [689]
28 июня 2011, 16:29

CSC,его с Live СD надо удалять.эта дрянь файл один системный переименовывает и заменяет на свой и в реестре тоже изменения вносит.
позже напишу как его удалить.
-------
CSC (off) [67]
28 июня 2011, 18:03

Парни, и как мне в итоге правильней поступить? Клавиатура не работает, кроме ввода текста ничего делать не могу. Если сейчас выше написанные пароли не подойдут, то беда-винды ХР дома нету, только 7ка, блин...
-------
apirozhkov (off) [689]
28 июня 2011, 18:47

CSC,тебе написали что делать.пароли не подойдут,можешь не вводить их.тебе нужен LiveCD,если нет в наличии,иди к друзьям-скачивай,записывай на диск и грузись с него.
я его так прибил
1.загрузился с Alkid Live CD
2.из папки ?:\Documents and Settings\All Users\Application Data удалил 22CC6C32.exe(пройтись поиском по винту на наличие в других местах,кроме указанной выше папки на всякий случай )
3.из папки ?:\WINDOWS\system32\ и system32\dllcache удалил userinit.exe
в WINDOWS\system32 будет файл 03014D3F.exe(название может быть не таким,но каким то похожим на это),это переименованный вирем оригинальный userinit.exe,переименовал его обратно и кинул его копию в system32\dllcache.
4.в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon исправил значения Shell и Userinit на нужные.
-------
CSC (off) [67]
28 июня 2011, 21:14

Спасибо огромное! Почти получилось... Запись админа не запустилась только, а другой нету. Можно как-то её починить?
-------

Ответить на тему

стр. Пред. 1,2,3 ... 78,79,80 ... 139,140,141 След.

стр.  

Общие вопросы
Список форумов
На главную

Последние темы

Регистрация
Вход

0.036 сек
SQL: 6