| ВирусыАВТОР | СООБЩЕНИЕ |
---|
Репутация: 130 Регистрация: 10.07.2008 Всего сообщений: 1585 |
| | | Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь |
| Argest, Америку открыл , уже устали доктор вебовцы и касперычи генерировать коды, нет кода разблокировки, отправляют просто воспользоваться их форумом, что я и сделал . Но про такие блокеры , которые не из под винды работают, я ни чего не нашел(( Этот блокер вылазит как будто я с CD рома загрузочный диск вставил(рис1)но в место этого рисунка выходит банер, и я выставил приоритет загрузки с жесткого диска... Кто нибудь меня понял? | | JPG 56.5 Kб | рис1
|
| | Имя: Михаил Сейчас нет на сайте Репутация: 4 Регистрация: 28.01.2009 Всего сообщений: 689 Откуда: оттуда |
| RUSIK-999, ну а в чем собственно проблема,если у тебя есть Live CD(скрин с которого ты выложил)?грузись с него,смотри реестр(ключи автозапуска,Shell ,Userinit и т.д.в реестре можно вычислить в значениях автозапуска,откуда эта дрянь запускается и спокойно удалить её.так же можно её вычислить по подмене путей к системным файлам на свои.одним словом вариантов предостаточно как его грохнуть.да из под Live CD можно банально запустить свежие CureIt вебовский или Kaspersky Virus Removal Tool | |
| | Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь |
| apirozhkov, В моем опыте ни разу не было такого чтоб Kaspersky Virus Removal Tool или CureIt сняли банер сами! тело вируса они находят а вот пути в реестре не чистят и после перезагрузки банер как то снова появляется. Я их Universal_Virus_Sniffer_uVS убиваю. А вот такой о котором я выше писал че то не получается. | |
| | Имя: Михаил Сейчас нет на сайте Репутация: 4 Регистрация: 28.01.2009 Всего сообщений: 689 Откуда: оттуда |
| RUSIK-999,ну я ж тебе написал,гаси его вручную.я не знаю возможности твоего LiveCD,а которым пользуюсь я,там есть возможность указав на жестком директорию с больной виндой,подключить её реестр.и уже в нем найти откуда зловред пакостит и как.у тебя я думаю тоже есть такая возможность,на то он и LiveCD.если не знаешь где искать-подскажу основные пути для поиска. | |
| | Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь |
| apirozhkov, подскажи если не трудно. В лайв сиди есть утилита которая сканирует и лечит реестр болной винды? Или в реестре вручную надо угадывать вредоносца? | |
| | Имя: Михаил Сейчас нет на сайте Репутация: 4 Регистрация: 28.01.2009 Всего сообщений: 689 Откуда: оттуда |
| RUSIK-999,вручную,с помощью ERD Commander например сначала указываешь директорию винды,а потом запускаешь редактор реестра.и уже там: "Запуск троянов ищем в: 1. Папка Автозагрузка 2. Реестр Секция HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 3. Реестр Секция HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Ключа Shell в ней быть не должно 3. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела) г) Не должно быть ключей типа Userint или TaskXXXX, ХХХХ может меняться 5. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои библиотеки для проверки запускаемых файлов в реальном времени)" так же смотри нет ли в корне авторанов и левых файлов каких нибудь. в корне системного раздела посмотри в свойствах файлов ntldr и ntdetect.com которые лежат там вкладку подробно.авторские права-должно быть майкрософт. так же в системной папке тоже самое посмотреть на файлах userinit.exe,logonui.exe,explorer.exe,taskmgr.exe | |
Последний раз редактировалось: apirozhkov (22 июня 2011, 23:31), всего редактировалось 1 раз(а) | | Имя: Андрей Сейчас нет на сайте Репутация: 36 Регистрация: 28.08.2006 Всего сообщений: 1347 Откуда: Луганск |
| | | Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь |
| В ручную снимать конечно полезней для практики, но долго а времени мало, по этому нашел легкий способ: Скачиваем это http://narod.ru/disk/135245500...D.iso.html прожигаем диск и восстанавливаем загрузчик винды по инструкции http://forum.kaspersky.com/ind...&st=40 . Я снял этот банер за минуту,потом нужно конечно выполнить полную проверку обновленным антиком. Спасибо всем кто пытался помочь! и Argest-ту тоже | |
| | Имя: Паха Сейчас нет на сайте Репутация: 0 Регистрация: 11.09.2009 Всего сообщений: 67 Откуда: Ставрополь |
| Друзья, беда приключилась. Вылез банер (фотку прикрепить не получилось) просит 500р. на номер билайн 8-909-161-17-28, после перезагрузки 8-909-651-58-97. В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки. Вот такая штука и клавиши не работают. Попадос какой то вобщем. | |
Последний раз редактировалось: CSC (27 июня 2011, 22:54), всего редактировалось 2 раз(а) |
|
|