| Вирусы| АВТОР | СООБЩЕНИЕ |
|---|
Репутация: 130
Регистрация: 10.07.2008
Всего сообщений: 1585 |
| | | Имя: Nobody
Сейчас нет на сайте
Репутация: 2
Регистрация: 18.10.2008
Всего сообщений: 224 |
| | Добрый вечер. На нетбуке обнаружил вирус. Вернее не смог обнаружить. Все перерыл. При подключении флешки скрывает все папки и создает ярлыки, запускающие файл RECYCLER\e5188982.exe(опознается нодом как вирус) и открывающий нужную папку. А самого вируса нод не видит, да и я тоже. Лишних процессов не обнаружил, автозапуск чист, службы тож вроде чистые. Спасибо | |
| | Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 67
Откуда: Ставрополь |
| | Argest, там я уже о пытался. Там для получения кода надо номер для смс и текст сообщения. А тут то смс не надо слать, тут надо 500р. На билайновский номер через терминал закинуть. |  | | JPG 469.2 Kб |
|
| | Сейчас нет на сайте
Репутация: 186
Регистрация: 27.07.2006
Всего сообщений: 6924
Откуда: Новосибирск |
| CSC, Попробуйте следующие коды разблокировки:
POLYNOM
99885522
816908
13910
SPEED
SALO
LOLA
GARDEN
TRAVKA
POKER
BANK
ALBERT
FRONT
APPLE
BMW
OPEL
GASH
SPAT
710394RD
6014500
52509
31337
makak77
zpo4301
6920567
281056
003-001-005-111-995-995-995
777888
333000
16342131
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory | |
| | Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь |
| CSC, Это вирус:
22CC6C32.EXE
Ссылка HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Я так и не смог его бесследно вылечить, банер то снял а учетную запись админа накрыл | |
| | Имя: Стас
Репутация: 1
Регистрация: 11.11.2007
Всего сообщений: 1287
Откуда: Белогорье |
| SHOG&ASK, поставь комодофаервол , с режимом сандбокс, как только какая то программа захочет что либо открыть/создать он тебе сразу сообщит и покажет место где она находится , если не добавлена в доверенные.
"у меня обычный режим стоит, но даже на простые программки создающие или читающие данные из файла и.тд , реагирует фаервол" попробуй .
Во вкладке "Защита" выставь параноидальный режим проактивной защиты . | |
| | Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда |
| CSC,его с Live СD надо удалять.эта дрянь файл один системный переименовывает и заменяет на свой и в реестре тоже изменения вносит.
позже напишу как его удалить. | |
| | Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 67
Откуда: Ставрополь |
| | Парни, и как мне в итоге правильней поступить? Клавиатура не работает, кроме ввода текста ничего делать не могу. Если сейчас выше написанные пароли не подойдут, то беда-винды ХР дома нету, только 7ка, блин... | |
| | Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда |
| CSC,тебе написали что делать.пароли не подойдут,можешь не вводить их.тебе нужен LiveCD,если нет в наличии,иди к друзьям-скачивай,записывай на диск и грузись с него.
я его так прибил
1.загрузился с Alkid Live CD
2.из папки ?:\Documents and Settings\All Users\Application Data удалил 22CC6C32.exe(пройтись поиском по винту на наличие в других местах,кроме указанной выше папки на всякий случай )
3.из папки ?:\WINDOWS\system32\ и system32\dllcache удалил userinit.exe
в WINDOWS\system32 будет файл 03014D3F.exe(название может быть не таким,но каким то похожим на это),это переименованный вирем оригинальный userinit.exe,переименовал его обратно и кинул его копию в system32\dllcache.
4.в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon исправил значения Shell и Userinit на нужные. | |
| | Имя: Паха
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.09.2009
Всего сообщений: 67
Откуда: Ставрополь |
| | Спасибо огромное! Почти получилось... Запись админа не запустилась только, а другой нету. Можно как-то её починить? | |
|
|
|
