|
Klemanso ТС
|
 |
« : 15 Декабря 2009, 17:14:19 » |
|
тем, кому вот-вот повезет как Варвару - и вылезет окошко с предложением оплатить СМС за доступ к порно-сайту
ну или подобное...
:
1. ПУСК-ВЫПОЛНИТЬ-cmd-ENTER
2. далее - набрать такие строчки:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\имя_пользователя>shutdown -f -r -t 11 и затем ENTER и сразу следующую
C:\Documents and Settings\имя_пользователя>shutdown -a и сразу ENTER
C:\Documents and Settings\имя_пользователя> эта выскочит сама автоматом
окно с гнусностями в большинстве случаев погаснет - и можно вполне работать антивирусами...
|
|
|
|
« Последнее редактирование: 24 Сентября 2012, 11:58:40 от OVA »
|
Записан
|
 Памяти DNS посвящается.... |
|
|
SergeyK
Живёт здесь
Карма +609/-0
 Offline
Пол: 
Сообщений: 782
Санкт-Петербург
Зафира, серебристая, (были 2126-020, Мерива), СПб
|
|
« Ответ #1 : 15 Декабря 2009, 20:57:52 » |
|
Это ПЛЮС!!! Даже не думал в этом направлении, сразу пускал в дело реаниматор (LiveCD)  . Надо попробовать на следующем пациенте . А плюсы не ставятся... |
|
|
|
|
Записан
|
Если у Вас все идет хорошо, значит Вы просто чего-то не замечаете...
|
|
|
|
Klemanso ТС
|
|
« Ответ #2 : 15 Декабря 2009, 21:04:05 » |
|
дело в том, что он кроет почти весь экран, оставляя по краям примерно 1-2 см свободного поля.... если успеть отработать команду на принудительное завершение программ и потом прицепом тормознуть завершение работы и перезагрузку - то виден снова нормальный рабочий стол и все дела.... вирус должен лежать тут: c:\documents&settings\user\cookies\userlib.dll trojan.siggen.32676 (Варвар, ты не ошибся..) сегодняшний CureIT его имеет во все щели.... так просто удобнее чем грохать систему или идти кружным путём.... (по крайней мере для меня) |
|
|
|
« Последнее редактирование: 15 Декабря 2009, 21:36:49 от Klemanso »
|
Записан
|
Памяти DNS посвящается.... |
|
|
SergeyK
Живёт здесь
Карма +609/-0
Offline
Пол:
Сообщений: 782
Санкт-Петербург
Зафира, серебристая, (были 2126-020, Мерива), СПб
|
|
« Ответ #3 : 15 Декабря 2009, 21:25:09 » |
|
Мне попадались иные со схожим эфектом . То что я лечил, генерил кучу dll со случайными именами в system32. наименование бяки не запомнил. Прописывается в реестре в appinit веточку, ту что над winlogon-ом. CureIt! дествительно эту бяку бьёт на раз, а вот реестр ручками... или runscaner. |
|
|
|
|
Записан
|
Если у Вас все идет хорошо, значит Вы просто чего-то не замечаете...
|
|
|
|
Klemanso ТС
|
|
« Ответ #4 : 15 Декабря 2009, 21:32:09 » |
|
к тому же - я работал удаленкой
компутер на другом конце москвы был и не с руки было загружать-перезагружать или уходить в safemode
так что в данном способе есть свои плюсы...
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
igor_r
Ветеран форума
Карма +556/-1
Offline
Пол:
Сообщений: 1559
г.Орел
 г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
|
« Ответ #5 : 15 Декабря 2009, 21:34:07 » |
|
вирус должен лежать тут: c:\documents&settings\user\cookies\userlib.dll trojan.siggen.32676
там он и лежал - только вчера его на работе убивал... касперский для рабочих станций даже не рыпнулся зараза. Для начала я с другого компа залез на сайт drweb и нашел там кейген для убирания зловредного окна, а потом cureit свежий слил и убил этого гада. |
|
|
|
|
Записан
|
|
|
|
|
Klemanso ТС
|
|
« Ответ #6 : 15 Декабря 2009, 21:35:21 » |
|
ну это долго.....
я за 20 минут успел даже с полным сканированием.... там хард 10 гиг всего...
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
Варвар
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #7 : 15 Декабря 2009, 21:50:15 » |
|
хотел ещё прокомментировать по поводу вирусняка моего типа.
я могу лишь подозревать, т.к. все дела наделал мой сынишка. но с большой долей уверенности.
троян замаскировался под исполняемый файл обновления адоуб флеш плеера (нашел его в списке загрузок, но не нашел по конечному адресу).
|
|
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
|
Klemanso ТС
|
|
« Ответ #8 : 15 Декабря 2009, 21:54:18 » |
|
может под любой, не только адобе
главное - чтобы маска и расширение соответствовали... дальше - дело техники
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
bonifaciy
Ветеран форума
Карма +623/-5
Offline
Пол:
Сообщений: 1653
Москва. Где-то между Тушино и Митино
ИЖ 2126-060 был. жалко. Honda HR-V (желтый хрюн)
|
|
« Ответ #9 : 15 Декабря 2009, 22:19:28 » |
|
Это не то, не оно? У меня NOD32 , его отловил.
Блин , всё убрал, а то оно как сцылко выходит. Кто нить напорится.
|
|
|
|
|
Записан
|
Я в лесу поймал ежа,
Без ружья и без ножа,
Ёж брыкался и скакал,
Я его за жабры взял!!!
( Тайм-Аут)
|
|
|
@lex@nder
Ветеран форума
Карма +532/-0
Offline
Пол:
Сообщений: 1576
Пермь
21261-030 2004г
|
|
« Ответ #10 : 15 Декабря 2009, 23:23:50 » |
|
...вирус должен лежать тут: c:\documents&settings\user\cookies\userlib.dll ....
А у меня тут кроме index.dat больше ничего нет. |
|
|
|
|
Записан
|
Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
|
|
|
igor_r
Ветеран форума
Карма +556/-1
Offline
Пол:
Сообщений: 1559
г.Орел
г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
|
« Ответ #11 : 15 Декабря 2009, 23:43:43 » |
|
ну это долго.....
я за 20 минут успел даже с полным сканированием.... там хард 10 гиг всего...
ну и я не более 20 минут возился. Правда хард на 80, но почти пустой |
|
|
|
|
Записан
|
|
|
|
Илья-93!!!
Ветеран форума
Карма +412/-15
Offline
Пол:
Сообщений: 2347
Анапа Сити
" От оно чё "
Анапа Был Иж 2126-030,ВАЗ-2114 цвэт "сочи". Теперь Hyundai Getz 1.3 GL 2004г. пробег 32тыс,зелёный металик.
|
|
« Ответ #12 : 15 Декабря 2009, 23:48:40 » |
|
опять что ли обострение вируса? у брата вчера комп завис с окном об отправке смс. никакие манипуляции не приносят результата. вирус быстрее загружается и блокирует весь экран. диспетчера задач не удаётся вызвать.
|
|
|
|
|
Записан
|
 R Этот пост может содержать ненормативную лексику, грубый юмор, частые упоминания секса, насилия, алкоголя или наркотиков, а также проявления национализма. Все персонажи вымышлены, совпадения случайны и Паланика не касаются. |
|
|
Варвар
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #13 : 16 Декабря 2009, 08:37:32 » |
|
опять что ли обострение вируса? у брата вчера комп завис с окном об отправке смс. никакие манипуляции не приносят результата. вирус быстрее загружается и блокирует весь экран. диспетчера задач не удаётся вызвать.
ты первое сообщение читал? |
|
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
|
Klemanso ТС
|
|
« Ответ #14 : 16 Декабря 2009, 10:43:24 » |
|
опять что ли обострение вируса? у брата вчера комп завис с окном об отправке смс. никакие манипуляции не приносят результата. вирус быстрее загружается и блокирует весь экран. диспетчера задач не удаётся вызвать.
и не удастся - вирус его выключает, т.к. вы все в подавляющем большинстве сидите под учётной записью "администратор компьютера"... вот он вашими правами и пользуется |
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
