shultz ТС
Ветеран форума
Карма +543/-0
 Offline
Пол: 
Сообщений: 3195
Псков
ИЖ 21261,ВАЗ 11176-33036,Volvo XC70
|
 |
« : 27 Ноября 2011, 12:35:10 » |
|
В продолжение темы о выборе винта  В поисках кряка для медиасервера набрел на файлик. Скачал. Комодо заругался. Ну я-то знаю, что он на все кейгены верещит. Файлик запустил. Комодо моментально лег.Вырубился в целом и напрочь. Сам файлик тоже пропал с места хранения. И все было ничего до следующей перезагрузки. Потом началось. Инет как на конной тяге, вся система жестко тупит. Полез в хостс.ини. Там какашки. Какашки потер, запустился с live usb от доктора веба. Нашел пару инфицированных файлов, заодно потер с ними же все проверенные кряки и кейгены. Ну и ладно. Перезагружаюсь.Счастья нет. То же самое, только система стала перезагружаться с сообщениями об остановке службы dcom. Или вообще без комментариев. Опять в хостс ини мусор. Потер, поставил "только чтение". Инет не тупит, но система все равно в перезагруз уходит. Виновник торжества по ссылке. Кто хочет помочь-скачайте, но не запускайте. Хотелось бы знать чем лечить заразу. Спасибо! http://zalil.ru/32141763 |
|
|
|
|
Записан
|
Газовый инжектор GSP3U c ДАД, ДДГ и лямбдой, МПСЗ-ЗэХа1.1(висит под капотом на соплях), АНЦ Пилот, Шнивий термостат, трехуровневый РН, свечи Босх платинум,ВВ провода от ЗИЛа, ВУТ+ГТЦ Лукас,альтернативный салон(от Газовщика), ЭСП Форвард с интеллектуальным контроллером электрических стеклоподъемников - Beta-10-4(от него же ),ВСМПО Солярис R-14+Tigar Sigura, карб WEBER 32/36 DGV+нулевик, пока все. |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
 Chery Amulet
|
|
« Ответ #1 : 27 Ноября 2011, 22:14:40 » |
|
Хех, Вэб у мну прям таки изматерилсо весь... Позырим хтойта...  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
|
Klemanso
|
|
« Ответ #2 : 27 Ноября 2011, 22:16:09 » |
|
Хех, Вэб у мну прям таки изматерилсо весь... Позырим хтойта... давай давай мазохист несчастный |
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #3 : 27 Ноября 2011, 22:41:55 » |
|
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
|
white
|
|
« Ответ #4 : 27 Ноября 2011, 22:56:36 » |
|
На как бы само расширение загружаемого файла *.rar.exe уже наводит на мысль.
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #5 : 27 Ноября 2011, 22:59:45 » |
|
на какую именно ?! и после чего она пришла??
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
white
|
|
« Ответ #6 : 27 Ноября 2011, 23:02:28 » |
|
и после чего она пришла?? После того, как аваст заругался. Сразу глянул на имя загружаемого файла. |
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #7 : 27 Ноября 2011, 23:03:31 » |
|
между прочим - самораспаковывающийся архив - тоже экзешник
и на него почти любой антивирус заверещит...
даже если тамм и нет ничего
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
white
|
|
« Ответ #8 : 27 Ноября 2011, 23:07:14 » |
|
между прочим - самораспаковывающийся архив - тоже экзешник Убедил. Но вряд ли в имени будут указывать *_rar.exe. А вообще, ХЗ. |
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #9 : 27 Ноября 2011, 23:12:05 » |
|
и не такое могут указывать
архив внутри архива тоже бывает
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #10 : 27 Ноября 2011, 23:17:06 » |
|
архив внутри архива Мне однажды несколько строчек текста прислали в виде скриншота вставленного в *.doc  В мыло впихнулось буквально чудом... |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
|
Klemanso
|
|
« Ответ #11 : 27 Ноября 2011, 23:20:28 » |
|
не будем о грустном....
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
Klemanso
|
|
« Ответ #12 : 27 Ноября 2011, 23:20:47 » |
|
кошмары на ночь = это не наш метод....
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
OSTER
Ветеран форума
Карма +568/-3
Offline
Пол:
Сообщений: 4153
Москва
Шкода октавия сарай 1,6
|
|
« Ответ #13 : 28 Ноября 2011, 01:42:43 » |
|
ищи в моих документах файл lsass.exe в реестре строку unit с путем к этому файлу. если найдешь убивай процесс потом файл и потом запись, затем чисть хостс и можно перегружаться. кстати хостс у тебя имеет огромный размер с большим количеством пробелов с вкраплениями перенаправлений касперского в лес ? |
|
|
|
|
Записан
|
Всему свое время, и время каждой вещи под солнцем.
|
|
|
shultz ТС
Ветеран форума
Карма +543/-0
Offline
Пол:
Сообщений: 3195
Псков
ИЖ 21261,ВАЗ 11176-33036,Volvo XC70
|
|
« Ответ #14 : 28 Ноября 2011, 07:13:14 » |
|
Спасибо за помощь! Как-то я уверовал в liveusb,а оно после себя вирей оставило. Cure it вон чего нашел.  Сейчас вроде полегчало. Лсасс у меня есть, но не в моих доках, а в system32. И сидит там аж с 2009 года. Это точно вирь? Хостс был не особо большого размера, но строчек 50 левых имел. И касперский шел лесом, и даже какие-то торрент-трекеры. После всех манипуляций сбились иконки на некоторых файлах.В частности, изображения теперь не отображаются в виде превьюшных миниатюр, а как ассоциированный с программой файл. Как это исправить? |
|
|
|
|
Записан
|
Газовый инжектор GSP3U c ДАД, ДДГ и лямбдой, МПСЗ-ЗэХа1.1(висит под капотом на соплях), АНЦ Пилот, Шнивий термостат, трехуровневый РН, свечи Босх платинум,ВВ провода от ЗИЛа, ВУТ+ГТЦ Лукас,альтернативный салон(от Газовщика), ЭСП Форвард с интеллектуальным контроллером электрических стеклоподъемников - Beta-10-4(от него же ),ВСМПО Солярис R-14+Tigar Sigura, карб WEBER 32/36 DGV+нулевик, пока все. |
|
|
|
