| Вирусы| АВТОР | СООБЩЕНИЕ |
|---|
Репутация: 130
Регистрация: 10.07.2008
Всего сообщений: 1585 |
| | | Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь |
| Argest, Америку открыл  , уже устали доктор вебовцы и касперычи генерировать коды, нет кода разблокировки, отправляют просто воспользоваться их форумом, что я и сделал . Но про такие блокеры , которые не из под винды работают, я ни чего не нашел(( Этот блокер вылазит как будто я с CD рома загрузочный диск вставил(рис1)но в место этого рисунка выходит банер, и я выставил приоритет загрузки с жесткого диска...
Кто нибудь меня понял? |  | | JPG 56.5 Kб |
рис1
|
| | Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда |
| | RUSIK-999, ну а в чем собственно проблема,если у тебя есть Live CD(скрин с которого ты выложил)?грузись с него,смотри реестр(ключи автозапуска,Shell ,Userinit и т.д.в реестре можно вычислить в значениях автозапуска,откуда эта дрянь запускается и спокойно удалить её.так же можно её вычислить по подмене путей к системным файлам на свои.одним словом вариантов предостаточно как его грохнуть.да из под Live CD можно банально запустить свежие CureIt вебовский или Kaspersky Virus Removal Tool | |
| | Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь |
| apirozhkov, В моем опыте ни разу не было такого чтоб Kaspersky Virus Removal Tool или CureIt сняли банер сами! тело вируса они находят а вот пути в реестре не чистят и после перезагрузки банер как то снова появляется. Я их Universal_Virus_Sniffer_uVS убиваю. А вот такой о котором я выше писал че то не получается.  | |
| | Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда |
| | RUSIK-999,ну я ж тебе написал,гаси его вручную.я не знаю возможности твоего LiveCD,а которым пользуюсь я,там есть возможность указав на жестком директорию с больной виндой,подключить её реестр.и уже в нем найти откуда зловред пакостит и как.у тебя я думаю тоже есть такая возможность,на то он и LiveCD.если не знаешь где искать-подскажу основные пути для поиска. | |
| | Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь |
| | apirozhkov, подскажи если не трудно. В лайв сиди есть утилита которая сканирует и лечит реестр болной винды? Или в реестре вручную надо угадывать вредоносца? | |
| | Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда |
| RUSIK-999,вручную,с помощью ERD Commander например сначала указываешь директорию винды,а потом запускаешь редактор реестра.и уже там:
"Запуск троянов ищем в:
1. Папка Автозагрузка
2. Реестр Секция HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3. Реестр Секция HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключа Shell в ней быть не должно
3. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы
б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы
в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела)
г) Не должно быть ключей типа Userint или TaskXXXX, ХХХХ может меняться
5. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои библиотеки для проверки запускаемых файлов в реальном времени)"
так же смотри нет ли в корне авторанов и левых файлов каких нибудь.
в корне системного раздела посмотри в свойствах файлов ntldr и ntdetect.com которые лежат там вкладку подробно.авторские права-должно быть майкрософт.
так же в системной папке тоже самое посмотреть на файлах userinit.exe,logonui.exe,explorer.exe,taskmgr.exe | |
Последний раз редактировалось: apirozhkov (22 июня 2011, 23:31), всего редактировалось 1 раз(а) | | Имя: Андрей
Сейчас нет на сайте
Репутация: 36
Регистрация: 28.08.2006
Всего сообщений: 1347
Откуда: Луганск |
| | | Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь |
| В ручную снимать конечно полезней для практики, но долго а времени мало, по этому нашел легкий способ: Скачиваем это http://narod.ru/disk/135245500...D.iso.html прожигаем диск и восстанавливаем загрузчик винды по инструкции http://forum.kaspersky.com/ind...&st=40 . Я снял этот банер за минуту,потом нужно конечно выполнить полную проверку обновленным антиком.
Спасибо всем кто пытался помочь! и Argest-ту тоже  | |
| | Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 67
Откуда: Ставрополь |
| Друзья, беда приключилась. Вылез банер (фотку прикрепить не получилось) просит 500р. на номер билайн 8-909-161-17-28, после перезагрузки 8-909-651-58-97. В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки.
Вот такая штука и клавиши не работают. Попадос какой то вобщем. | |
Последний раз редактировалось: CSC (27 июня 2011, 22:54), всего редактировалось 2 раз(а) |
|
|
