igor_r
Ветеран форума
Карма +556/-1
 Offline
Пол: 
Сообщений: 1559
г.Орел
 г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
 |
« Ответ #75 : 30 Декабря 2009, 11:44:57 » |
|
Принесли мне вчера бук, на нем окошко с надписью: вы нарушили лицензию download-master. просит смс с текстом K704113300 на номер 4460. Экзешники не запускает, редактор реестра не разрешает, диспетчер задач не запускает. Все вышеперечисленные методы не помогают. Cureit и AVPtool его не находят. второй день уже бьюсь. HELP!
|
|
|
|
|
Записан
|
|
|
|
|
PanAlex
Гость
|
|
« Ответ #76 : 30 Декабря 2009, 11:53:50 » |
|
Только вынуть винт и лечить на другой машине, если не знаешь где эту тварь искать. Вчера так лечил. Можно попробовать загрузить LifeCD c диска, но он может не помочь. Там есть миднайт командир и им можно прибить файл вируса, а потом реестр чистить. http://virusinfo.info/showthread.php?s=18d21a9c50796330542e09e7d6f1b389&p=547302 |
|
|
|
« Последнее редактирование: 30 Декабря 2009, 12:00:50 от PanAlex »
|
Записан
|
|
|
|
igor_r
Ветеран форума
Карма +556/-1
Offline
Пол:
Сообщений: 1559
г.Орел
г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
|
« Ответ #77 : 30 Декабря 2009, 11:59:16 » |
|
с LiveCD не помогает.
винт бучный некуда подцепить.
если бы я знал как называется файл с вирусом...
|
|
|
|
|
Записан
|
|
|
|
|
PanAlex
Гость
|
|
« Ответ #78 : 30 Декабря 2009, 12:02:21 » |
|
с LiveCD не помогает.
винт бучный некуда подцепить.
если бы я знал как называется файл с вирусом...
Посмотри тему в вирусинфо, я сцылко приклеил |
|
|
|
|
Записан
|
|
|
|
|
PanAlex
Гость
|
|
« Ответ #79 : 30 Декабря 2009, 12:12:06 » |
|
Windows\System32 файл buaeyi.dll
|
|
|
|
|
Записан
|
|
|
|
igor_r
Ветеран форума
Карма +556/-1
Offline
Пол:
Сообщений: 1559
г.Орел
г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
|
« Ответ #80 : 30 Декабря 2009, 14:47:55 » |
|
нет у меня такого файла.
на вирусинфо я уже смотрел эту тему - не помогает.
|
|
|
|
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #81 : 30 Декабря 2009, 15:33:45 » |
|
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
|
FCAL
|
|
« Ответ #82 : 30 Декабря 2009, 16:44:59 » |
|
|
|
|
|
|
Записан
|
Вставь обойму, услышь щелчок
Отведи затвор, нажми курок
Убей европейца!
Л. и Е. Лукины, "Миссионеры".
|
|
|
igor_r
Ветеран форума
Карма +556/-1
Offline
Пол:
Сообщений: 1559
г.Орел
г.Орёл Lada Largus KS0Y5-42-02K, 2014г, Lada Kalina седан. дв. 1,4л 16v. 2010г.
|
|
« Ответ #83 : 30 Декабря 2009, 17:52:10 » |
|
Пробовал - не помогает. вручную шарил по папке System32, нашел несколько файлов dll не относящихся к системе db.dll и тд. атрибутом "скрытый", и у всех размер 145kb и переименовал их. скачал сегодняшний AVPTool и из под livecd он их нашел. Ну а потом правил ручками реестр... |
|
|
|
|
Записан
|
|
|
|
|
Fabula392
|
|
« Ответ #84 : 30 Декабря 2009, 19:05:27 » |
|
Во, типо как у меня было. Брат приволок мне какойто диск, с него поставили мини ХР, через него запустили Dr. WEB. Как то так коротенько получилось, подробности у него. Промахались весь день. Был в system 32 в количестве более 2500 штук. Удалять пришлось в ручную. Антивирус сего зделать несмог. Пробовал - не помогает.
вручную шарил по папке System32, нашел несколько файлов dll не относящихся к системе db.dll и тд. атрибутом "скрытый", и у всех размер 145kb и переименовал их. скачал сегодняшний AVPTool и из под livecd он их нашел. Ну а потом правил ручками реестр...
Кстати, да. Все вирусные файлы у меня были одного размера, одного названия и одной даты создания, почти все скрытые. |
|
|
|
|
Записан
|
Надо только выучиться ждать,
Верить,дни счастливые вернуться.
Надо лиш наверняка стрелять,
Чтобы ни в кого не промахнуться.
Мне "узи" единственный друг, надежда опора и сила.
Уродов так много вокруг, патронов бы только хватило. (с)
Ю. Нерсесов.
|
|
|
VISSK
Основа форума
Карма +418/-0
Offline
Пол:
Сообщений: 387
КОПЕЙСК почти Челябинск
Продал ОДА 2126-030 2002г, КОРОБКА ОМСКАЯ и ВАЗ 21102 1999г. Теперь новый матиз:)
Копейск матиз. гур кондиционер
|
|
« Ответ #85 : 30 Декабря 2009, 20:02:52 » |
|
Принесли мне вчера бук, на нем окошко с надписью: вы нарушили лицензию download-master. просит смс с текстом K704113300 на номер 4460. Экзешники не запускает, редактор реестра не разрешает, диспетчер задач не запускает. Все вышеперечисленные методы не помогают. Cureit и AVPtool его не находят. второй день уже бьюсь. HELP!
я сделал так :сработала следущая закономерность - «0» в тексте – «8» в коде «1» в тексте – «9» в коде «2» в тексте – «1» в коде «3» в тексте -«2» «4» в тексте – «3» «М»в тексте – «3» «5» в тексте – «4» «6» в тексте – «5» «7» в тексте – «6» «8» в тексте – «7» «9» в тексте – «8» «К» в тексте – «1″ текст был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188 Этот способ работает только при переведенном времени на 15.12.09 После ввода кода ОБЯЗАТЕЛЬНО проверить антивирусом (например, утилитой CureIt) - иначе окно появится повторно у меня окно закрылось, дальше я проверил cur it он вирус удалил и стало мне счастьею НО при загрузке комп немного 2-3 миню тормозит думаю откатиться на контрольную точку. А вообще все работает нормально. В общем должно помочь. сделал я 2 дня назад нашел в интернете, конкретно на ответ майл точка ру |
|
|
|
« Последнее редактирование: 30 Декабря 2009, 20:04:41 от VISSK »
|
Записан
|
240тык и это не предел без капиталки ВЕК ЖИВИ-ВЕК УЧИСЬ? И тех осмотр я снова купил. Я ленив и потому я счастлив.
|
|
|
василий reaser
Ветеран форума
Карма +366/-1
Offline
Пол:
Сообщений: 1363
г. Северодвинск
Северодвинск Архангельская обл иж-2126-020
|
|
« Ответ #86 : 23 Января 2010, 23:33:52 » |
|
|
|
|
|
|
Записан
|
|
|
|
Варвар
Карма +1981/-20
Offline
Пол:
Сообщений: 30513
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #87 : 24 Января 2010, 08:05:31 » |
|
просто ничего не обновляй с инета.
ну можно ещё касперского поставить, но и он не поможет, если ты на очередной вопрос об обновлении нажмешь кнопку "да".
|
|
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
|
white
|
|
« Ответ #88 : 24 Января 2010, 15:41:28 » |
|
просто ничего не обновляй с инета.
Вообще ничего? |
|
|
|
|
Записан
|
|
|
|
ПаВло
Ветеран форума
Карма +816/-3
Offline
Пол:
Сообщений: 7080
СССР ЮМЗ-6КЛ
|
|
« Ответ #89 : 24 Января 2010, 15:46:50 » |
|
всем, кто словил баннер, ни присылайте смс, и через месяц он не уйдет
достаточно снять винт и на другом незараженном компе прогнать DR Web Cure IT -ом, проблемы исчезнут
|
|
|
|
|
Записан
|
Не люблю две вещи: 1) бардак 2) наводить порядок
|
|
|
|
