Klemanso
|
|
« Ответ #15 : 03 Апреля 2009, 10:17:25 » |
|
Слышь, Кот, спасибо тебе большое за столь глубокое философское исследование на тему "Есть ли жизнь на марсе?"..... на самом деле эту лабуду хорошо видит CureIT ДокторВэбовский или KASPERSKY LAB TOOL, некоторые из них - TrojanRemouver, писалось это тут не раз и не два уже даже..... но при всем при этом вопрос решается гораздо проще чем можно бы было: везде в свободном доступе IE7 а в нем есть такая подстроечка InPrivate = в этом случае ни один компутер не куксится при работе по http:80, соответственно не за что цепляться подобным троям в данном режиме предпочтительно работать именно в тех случая когда используется банк-клиент на бюстгалтерских машинах (ДБО_BS-Client, простой WEB-интерфейс и т.д.), даже в режиме 127.0.0.1:4040 и подобном
|
|
« Последнее редактирование: 03 Апреля 2009, 10:32:46 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
Романов
|
|
« Ответ #16 : 03 Апреля 2009, 10:36:55 » |
|
TrojanRemouver, писалось это тут не раз и не два уже даже.....
Хочу предупредить, эта прога является платной, после окончания месячного халявного срока, проверка с ее помощью начинает дико тормозить комп, вплоть до зависания. Попытка снести оную стандартными виндовскими методами привела к краху системы.
|
|
|
Записан
|
|
|
|
Klemanso
|
|
« Ответ #17 : 03 Апреля 2009, 10:38:46 » |
|
Сносить ничего не нужно, нужно удалить или встроенным UnInstall или через установка-удаление в ПУ ничего при корректной работе краху не подвергается
после опять же корректной чистки реестра - можно снова установить на следующие 30 дней или воспользоваться DataFucker и вообще будет работать хоть целый год
|
|
« Последнее редактирование: 03 Апреля 2009, 10:41:08 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
|
Klemanso
|
|
« Ответ #19 : 03 Апреля 2009, 10:47:21 » |
|
Понимаешь, не в разнице дело...... то, что мы можем рекомендовать и советовать друг другу - не всегда адекватно вопримется рядовым пользователем, а особенно последствия оных советов, созданные их же ручками..... так что если дело не оличной переписке - мне кажется не стоит выносить в открытое обозрение специфику, знакомую и понятную единицам а не подавляющему большинству.... козлить то будут нас за совет а не себя за корявые ручки....
|
|
« Последнее редактирование: 03 Апреля 2009, 13:12:56 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
Crazy Cat
Ветеран форума
Карма +1/-0
Offline
Сообщений: 1840
Серпухов разные
|
|
« Ответ #20 : 03 Апреля 2009, 12:59:20 » |
|
Понимаешь, не в разнице дело...... то, что мы можем рекомендовать и советовать друг другу - не всегда адекватно вопримется рядовым пользователем, а особенно последствия оных советов, созданные их же ручками.....
так что если дело не оличной переписке - мне кажется не стоит выносить в открытое обозрение специфику, знакомую и понятную единицам а не подавляющему большинству.... козлить то будут нас за совет а не себя за корявые ручки....
Это верно, к сожалению Кстати, Хром на попытку "установки кодека" сказал: "Че за фигня? Не буду я это ставить!"
|
|
|
Записан
|
|
|
|
Klemanso
|
|
« Ответ #21 : 03 Апреля 2009, 21:14:46 » |
|
Гы, так я подцепил-то через три дня после официальной презентации Тогда (да и еще довольно долго) автоматом не лечилось. Да и потом клонов было дофига, и не все отлавливались. А последний раз весь процесс лечения вообще занял 5мин. А если нет разницы... то, что ты так мучительно искал, в одном из случаев зовется как uqhstnl.dll & uqhshnl.dll и живет вот тут : C:\Program Files\Microsoft Shared\Web Folders\ а вот ген -- ну куда душе угодно...... порождение win32.trojanBackmailer на картинке - реальная чистая оная папка с исходным числом файлосов
|
|
« Последнее редактирование: 03 Апреля 2009, 21:18:04 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
Legioner_80
Живёт здесь
Карма +258/-2
Offline
Пол:
Сообщений: 503
Москва, Царицыно, Бирюлево.
|
|
« Ответ #22 : 11 Апреля 2009, 15:28:14 » |
|
короче.. открывае6м эксплоер и лезем в ... ... сервис, свойства обозревателя , дополнительно, в безопасности отключить все "разрешить", их всего три! и нет проблем..
второй способ.. ставим оперу и посылаем подальше эксплоер.. третий способ.. пуск, выполнить, ms config... отключаем вручную все подозрительное!
спасибо за внимание!!
|
|
« Последнее редактирование: 11 Апреля 2009, 15:29:58 от Legioner_80 »
|
Записан
|
|
|
|
Далекий ТС
Частый гость
Карма +401/-0
Offline
Пол:
Сообщений: 232
Печора р.Коми
1997г., БСЗ, Пульсар, 114ткм, куп-12.07
г.Печора ИЖ 2126 030
|
|
« Ответ #23 : 13 Апреля 2009, 12:48:49 » |
|
Продолжение банкета! На тойже машине, но теперь на входе в систему
|
|
|
Записан
|
"Плох тот Еж который не хочет быть противотанковым"
|
|
|
Legioner_80
Живёт здесь
Карма +258/-2
Offline
Пол:
Сообщений: 503
Москва, Царицыно, Бирюлево.
|
|
« Ответ #24 : 13 Апреля 2009, 13:33:55 » |
|
не понял.. у тебя на входе в систему этиже женщины?? поподроюнее
|
|
|
Записан
|
|
|
|
Rjkz
|
|
« Ответ #25 : 13 Апреля 2009, 13:40:21 » |
|
Тема сисек не раскрыта.
|
|
|
Записан
|
Прежде чем констатировать у себя депрессию, подумайте - не окружены ли вы идиотами.
|
|
|
Далекий ТС
Частый гость
Карма +401/-0
Offline
Пол:
Сообщений: 232
Печора р.Коми
1997г., БСЗ, Пульсар, 114ткм, куп-12.07
г.Печора ИЖ 2126 030
|
|
« Ответ #26 : 13 Апреля 2009, 14:04:36 » |
|
Без сисек, блин(а жаль). После выбора пользователя и ввода пароля вылезает окшко "Винд. Заблокирован" , текст SMS и номер куда ее запулить. Звыняйте, с мобилы сижу.
|
|
|
Записан
|
"Плох тот Еж который не хочет быть противотанковым"
|
|
|
Klemanso
|
|
« Ответ #27 : 13 Апреля 2009, 14:24:11 » |
|
Без сисек, блин(а жаль). После выбора пользователя и ввода пароля вылезает окшко "Винд. Заблокирован" , текст SMS и номер куда ее запулить. Звыняйте, с мобилы сижу.
ты не туда пришел.... тебе вот сюда надо было: история с продолжением
|
|
|
Записан
|
Памяти DNS посвящается....
|
|
|
Legioner_80
Живёт здесь
Карма +258/-2
Offline
Пол:
Сообщений: 503
Москва, Царицыно, Бирюлево.
|
|
« Ответ #28 : 13 Апреля 2009, 16:11:15 » |
|
а ты пробовал способы которые я тебе сказал7?
|
|
|
Записан
|
|
|
|
|