ПравилаРегистрацияВход
НАВИГАЦИЯ

Вирусы

Модераторы: Izn, -=SCORPION=-, Tarkett
Список форумов » Компьютеры » Общие вопросыНа страницу  1, 2, 3 ... 77, 78, 79 ... 136, 137, 138 
АВТОРСООБЩЕНИЕ
Argest
Avatar
Репутация: 122
Регистрация: 10.07.2008
Всего сообщений: 1591
20 июня 2011, 09:42
RUSIK-999, http://www.drweb.com/unlocker/index/
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
20 июня 2011, 14:48
Argest, Америку открыл :D , уже устали доктор вебовцы и касперычи генерировать коды, нет кода разблокировки, отправляют просто воспользоваться их форумом, что я и сделал . Но про такие блокеры , которые не из под винды работают, я ни чего не нашел(( Этот блокер вылазит как будто я с CD рома загрузочный диск вставил(рис1)но в место этого рисунка выходит банер, и я выставил приоритет загрузки с жесткого диска...
Кто нибудь меня понял?
JPG 56.5 Kб
рис1
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
21 июня 2011, 20:33
RUSIK-999, ну а в чем собственно проблема,если у тебя есть Live CD(скрин с которого ты выложил)?грузись с него,смотри реестр(ключи автозапуска,Shell ,Userinit и т.д.в реестре можно вычислить в значениях автозапуска,откуда эта дрянь запускается и спокойно удалить её.так же можно её вычислить по подмене путей к системным файлам на свои.одним словом вариантов предостаточно как его грохнуть.да из под Live CD можно банально запустить свежие CureIt вебовский или Kaspersky Virus Removal Tool
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
22 июня 2011, 11:36
apirozhkov, В моем опыте ни разу не было такого чтоб Kaspersky Virus Removal Tool или CureIt сняли банер сами! тело вируса они находят а вот пути в реестре не чистят и после перезагрузки банер как то снова появляется. Я их Universal_Virus_Sniffer_uVS убиваю. А вот такой о котором я выше писал че то не получается. .hz.
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
22 июня 2011, 20:24
RUSIK-999,ну я ж тебе написал,гаси его вручную.я не знаю возможности твоего LiveCD,а которым пользуюсь я,там есть возможность указав на жестком директорию с больной виндой,подключить её реестр.и уже в нем найти откуда зловред пакостит и как.у тебя я думаю тоже есть такая возможность,на то он и LiveCD.если не знаешь где искать-подскажу основные пути для поиска.
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
22 июня 2011, 22:59
apirozhkov, подскажи если не трудно. В лайв сиди есть утилита которая сканирует и лечит реестр болной винды? Или в реестре вручную надо угадывать вредоносца?
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
22 июня 2011, 23:13
RUSIK-999,вручную,с помощью ERD Commander например сначала указываешь директорию винды,а потом запускаешь редактор реестра.и уже там:
"Запуск троянов ищем в:
1. Папка Автозагрузка
2. Реестр Секция HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3. Реестр Секция HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключа Shell в ней быть не должно
3. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы
б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы
в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела)
г) Не должно быть ключей типа Userint или TaskXXXX, ХХХХ может меняться
5. Реестр Секция HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои библиотеки для проверки запускаемых файлов в реальном времени)"
так же смотри нет ли в корне авторанов и левых файлов каких нибудь.
в корне системного раздела посмотри в свойствах файлов ntldr и ntdetect.com которые лежат там вкладку подробно.авторские права-должно быть майкрософт.
так же в системной папке тоже самое посмотреть на файлах userinit.exe,logonui.exe,explorer.exe,taskmgr.exe
Последний раз редактировалось: apirozhkov (22 июня 2011, 23:31), всего редактировалось 1 раз(а)
Akbar
VIP
Avatar
Имя: Андрей
Сейчас нет на сайте
Репутация: 36
Регистрация: 28.08.2006
Всего сообщений: 1353
Откуда: Луганск
22 июня 2011, 23:28
RUSIK-999, http://forum.kaspersky.com/ind...pic=208434
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
23 июня 2011, 12:25
В ручную снимать конечно полезней для практики, но долго а времени мало, по этому нашел легкий способ: Скачиваем это http://narod.ru/disk/135245500...D.iso.html прожигаем диск и восстанавливаем загрузчик винды по инструкции http://forum.kaspersky.com/ind...&st=40 . Я снял этот банер за минуту,потом нужно конечно выполнить полную проверку обновленным антиком.
Спасибо всем кто пытался помочь! и Argest-ту тоже :)
CSC
Avatar
Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 54
Откуда: Кемерово
27 июня 2011, 22:36
Друзья, беда приключилась. Вылез банер (фотку прикрепить не получилось) просит 500р. на номер билайн 8-909-161-17-28, после перезагрузки 8-909-651-58-97. В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки.
Вот такая штука и клавиши не работают. Попадос какой то вобщем.
Последний раз редактировалось: CSC (27 июня 2011, 22:54), всего редактировалось 2 раз(а)
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3 ... 77, 78, 79 ... 136, 137, 138 След.
 
стр.  
Страница 78 из 138
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.024 сек
Общая загрузка процессора: 4%
SQL-запросов: 6
Rambler's Top100