ПравилаРегистрацияВход
НАВИГАЦИЯ

Вирусы

Модераторы: Izn, -=SCORPION=-, Tarkett
Список форумов » Компьютеры » Общие вопросыНа страницу  1, 2, 3 ... 78, 79, 80 ... 136, 137, 138 
АВТОРСООБЩЕНИЕ
Argest
Avatar
Репутация: 122
Регистрация: 10.07.2008
Всего сообщений: 1591
27 июня 2011, 22:55
CSC, http://www.drweb.com/unlocker/index/ ток номер пиши вместе без тире
Sarmat
Avatar
Имя: Nobody
Сейчас нет на сайте
Репутация: 2
Регистрация: 18.10.2008
Всего сообщений: 224
27 июня 2011, 23:39
Добрый вечер. На нетбуке обнаружил вирус. Вернее не смог обнаружить. Все перерыл. При подключении флешки скрывает все папки и создает ярлыки, запускающие файл RECYCLER\e5188982.exe(опознается нодом как вирус) и открывающий нужную папку. А самого вируса нод не видит, да и я тоже. Лишних процессов не обнаружил, автозапуск чист, службы тож вроде чистые. Спасибо
CSC
Avatar
Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 54
Откуда: Кемерово
28 июня 2011, 04:47
Argest, там я уже о пытался. Там для получения кода надо номер для смс и текст сообщения. А тут то смс не надо слать, тут надо 500р. На билайновский номер через терминал закинуть.
JPG 469.2 Kб
Dust
Administrator
Avatar
Сейчас нет на сайте
Репутация: 166
Регистрация: 27.07.2006
Всего сообщений: 6647
Откуда: Новосибирск
28 июня 2011, 05:41
CSC, Попробуйте следующие коды разблокировки:
POLYNOM
99885522
816908
13910
SPEED
SALO
LOLA
GARDEN
TRAVKA
POKER
BANK
ALBERT
FRONT
APPLE
BMW
OPEL
GASH
SPAT
710394RD
6014500
52509
31337
makak77
zpo4301
6920567
281056
003-001-005-111-995-995-995
777888
333000
16342131
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
28 июня 2011, 09:20
CSC, Это вирус:
22CC6C32.EXE

Ссылка HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Я так и не смог его бесследно вылечить, банер то снял а учетную запись админа накрыл
Фантомас
Avatar
Имя: Стас
Репутация: 1
Регистрация: 11.11.2007
Всего сообщений: 1321
Откуда: Белогорье
28 июня 2011, 14:49
SHOG&ASK, поставь комодофаервол , с режимом сандбокс, как только какая то программа захочет что либо открыть/создать он тебе сразу сообщит и покажет место где она находится , если не добавлена в доверенные.
"у меня обычный режим стоит, но даже на простые программки создающие или читающие данные из файла и.тд , реагирует фаервол" попробуй .
Во вкладке "Защита" выставь параноидальный режим проактивной защиты .
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
28 июня 2011, 16:29
CSC,его с Live СD надо удалять.эта дрянь файл один системный переименовывает и заменяет на свой и в реестре тоже изменения вносит.
позже напишу как его удалить.
CSC
Avatar
Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 54
Откуда: Кемерово
28 июня 2011, 18:03
Парни, и как мне в итоге правильней поступить? Клавиатура не работает, кроме ввода текста ничего делать не могу. Если сейчас выше написанные пароли не подойдут, то беда-винды ХР дома нету, только 7ка, блин...
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
28 июня 2011, 18:47
CSC,тебе написали что делать.пароли не подойдут,можешь не вводить их.тебе нужен LiveCD,если нет в наличии,иди к друзьям-скачивай,записывай на диск и грузись с него.
я его так прибил
1.загрузился с Alkid Live CD
2.из папки ?:\Documents and Settings\All Users\Application Data удалил 22CC6C32.exe(пройтись поиском по винту на наличие в других местах,кроме указанной выше папки на всякий случай )
3.из папки ?:\WINDOWS\system32\ и system32\dllcache удалил userinit.exe
в WINDOWS\system32 будет файл 03014D3F.exe(название может быть не таким,но каким то похожим на это),это переименованный вирем оригинальный userinit.exe,переименовал его обратно и кинул его копию в system32\dllcache.
4.в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon исправил значения Shell и Userinit на нужные.
CSC
Avatar
Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 54
Откуда: Кемерово
28 июня 2011, 21:14
Спасибо огромное! Почти получилось... Запись админа не запустилась только, а другой нету. Можно как-то её починить?
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3 ... 78, 79, 80 ... 136, 137, 138 След.
 
стр.  
Страница 79 из 138
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.022 сек
Общая загрузка процессора: 4%
SQL-запросов: 6
Rambler's Top100