|
Вирус??
|
|
| Второй | Дата: Воскресенье, 23.05.2010, 16:10 | Сообщение # 1 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| лазил по инету.
сейчас при запуске любой проги на полэкрана окошко которое не закрыть и отсчёт 12 часов с требованием выслать смс. диспетчер задач не доступен, ничего кроме текстового редактора и медиапроигрывателя не запуцскается. доступно только копирование файлов. в защищенном режиме было тоже самое пару раз, сейчас вообще защищенный режим виснет не доходя до полной загрузки - рабочий стол не появляется.
как это говно побороть, не форматируя диск?
 Добавлено (23.05.2010, 15:58)
---------------------------------------------
dr web CureIt - не запускается
щас пытаюсь проинсталить винду на второй логический диск и оттуда CureIT запустить
посоветуйте что-нить ещё Добавлено (23.05.2010, 15:59)
---------------------------------------------
второй комп (с которого щас пишу) - ноут, так что жёсткий из системника первого компа к нему не приткнуть Добавлено (23.05.2010, 16:10)
---------------------------------------------
вторая винда запустилась только в безопасном режиме, щас CureItа запустил, надеюсь когда прошерстит 350Гб избавит от этой заразы
всё ещё интересуют альтернативные методы борьбы!
Сообщение отредактировал Второй - Воскресенье, 23.05.2010, 16:11 |
| |
| |
| GreyWitcher | Дата: Воскресенье, 23.05.2010, 17:09 | Сообщение # 2 |
 Рядовой
Группа: Nightmare Creature
Сообщений: 16
Статус: Offline
| Второй это троянец. Деньги никому не шли - не поможет.
Была такая же хрень - с девахами непотребными окошко, вылезло после перезагрузки компа после дочки, не помню только про запуск программ, т.к. сразу полез уничтожать.
Я в безопасном режиме в автозапуске нашел левую прогу - и там снес, и с винта тоже по пути вычислил и снес. У все гуд. 5 мин времени.
Тебе надо с автозагрузки убрать поселившуюся там левую прогу. Если сможешь, конечно, ее вычислить. Хотя возможно у тебя что-нибудь серьезнее.
|
| |
| |
| Второй | Дата: Воскресенье, 23.05.2010, 22:03 | Сообщение # 3 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| GreyWitcher, мм а ты про какую автозагрузку, которая через меню Автозагрузка или где?
я бы убрал если б смог до неё добраться на данный момент удалено\вылечено 79 инфицированных объектов... интересно чо нить от винды то останется? :-)) Добавлено (23.05.2010, 22:03)
---------------------------------------------
ура, я с родной винды со своего компа!
между делом правда запустил и обновление её, пришлось в MS звонить винду активировать.
дтспетчер задач гад так и не доступен правда
Сообщение отредактировал Второй - Воскресенье, 23.05.2010, 20:30 |
| |
| |
| Femtos | Дата: Воскресенье, 23.05.2010, 23:59 | Сообщение # 4 |
 Подполковник
Группа: Nightmare Creature
Сообщений: 140
Статус: Offline
| Я думаю, помогло бы восстановление системы. Обычно стоит автоматическое создание точек восстановления и можно привести систему в то состояние, которое было день назад, к примеру. Сталкивался с подобным, так и делал. Но, опять же, может не тот случай.
Отряд – наша семья. Без нашего братства он ничто. Чёрный Отряд.
Черный Отряд не прощает покушения на своих братьев. Чёрный Отряд
Отряд покидают только ногами вперед. Для всех нас он дом родной. Чёрный Отряд
|
| |
| |
| Dart_Alex_KJ | Дата: Понедельник, 24.05.2010, 00:05 | Сообщение # 5 |
 Генерал-майор
Группа: Nightmare Creature
Сообщений: 389
Статус: Offline
| простой способ-восстанови систему на 2 дня назад)
и всё уйдёт,было такое)
Ingame - Arecanderu
Приют Искуственных Разумов
|
| |
| |
| GreyWitcher | Дата: Понедельник, 24.05.2010, 10:11 | Сообщение # 6 |
|
Рядовой
Группа: Nightmare Creature
Сообщений: 16
Статус: Offline
| Второй, жми пуск-выполнить-набирай msconfig-ок-вкладка автозагрузка там все запускаемые приложения, часть их ты видишь в систем трее(справа внизу с часиками), ну и дальше галками. Лучше делать в безопасном режиме.
Также можно прогами с подобной функцией, например CCleaner.
Мона еще в реестре выковырять, но это дольше...
|
| |
| |
| Plaxysh | Дата: Вторник, 25.05.2010, 09:09 | Сообщение # 7 |
 Полковник
Группа: ExNightmare
Сообщений: 217
Статус: Offline
| Востоновление системы рули.. такие банеры как у тя убирает в момент..ты ток посматри на скоко стоит банер...всмысле если на месяц то на месяц назад востоновление .. если на 5 дней соответственно на 5....поможет.. правдо кое какая инфа ноторую ты записал в период от контрольной точки удалится.. но это я думаю непроблема
|
| |
| |
| Второй | Дата: Вторник, 01.06.2010, 14:50 | Сообщение # 8 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| нету никакого восстановления, то ли вирус потёр то ли и не было :-))
где настроить точки сохранения? чтоб былиДобавлено (01.06.2010, 14:41)
---------------------------------------------
опять такая фигня вылезла, правда защищённый режим работает - там никаких признаков. уже и мсконфиг лазал и антивирусник юзал - ничо не помогает.
где эти откаты откатывать в ХР? Добавлено (01.06.2010, 14:50)
---------------------------------------------
восстановление сиситемы отключено групповой политикой. для включения возможности обратитесь к администратору домена.
ппц какой-то, у меня комп домашний без всяких доменов.
|
| |
| |
| Второй | Дата: Вторник, 01.06.2010, 16:16 | Сообщение # 9 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| где групповые политики смотреть не нашёл
я порылся в локальных политиках в защищённом режиме и понатыкал там всяких галочек - типа принудительно создавать точки восстановления. появилась закладка Восстановление системы, до этого её не было. но чо то всё не активно.
ещё поотключал практически всё в мсконфиге. вобщем хрен его знает чего там с работало, но сейчас это долбанное вирусное окно не вылезло.
что вы думаете по по поводу вот этого?
  Добавлено (01.06.2010, 16:16)
---------------------------------------------
кстати вирусню эту я схватил на одном из сайтов по типа бесплатной литературе, я книжки читать люблю.
|
| |
| |
| Dart_Alex_KJ | Дата: Среда, 02.06.2010, 12:01 | Сообщение # 10 |
|
Генерал-майор
Группа: Nightmare Creature
Сообщений: 389
Статус: Offline
| я думаю,что если нет отката в хр-это знаичт верия винды кастратная)
Ingame - Arecanderu
Приют Искуственных Разумов
|
| |
| |
| Второй | Дата: Среда, 02.06.2010, 15:25 | Сообщение # 11 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| Dart_Alex_KJ, не, я точку сохранения создал через msconfig, ну как вирус "поборол", и восстановить смогу с неё. имхо, это вирус чо то понаделал, чтоб не всё так просто было.
Сообщение отредактировал Второй - Среда, 02.06.2010, 15:28 |
| |
| |
| Katachi | Дата: Среда, 02.06.2010, 16:02 | Сообщение # 12 |
 Сержант
Группа: Nightmare Creature
Сообщений: 20
Статус: Offline
| я обычно через акроник вырезаю все левое и все работает
Волгодонск. Ростовская облость 61 регион Российская Федерация
|
| |
| |
| Evolret | Дата: Понедельник, 07.06.2010, 16:48 | Сообщение # 13 |
 Полковник
Группа: ExNightmare
Сообщений: 178
Статус: Offline
| Хватал такую же хрень) Помимо всех тех проблем что ты получил, этот троян отменяет возможность отката системы.
Сами троянцы я уничтожил через диск - реаниматор, запускающий автономный виндоус. В нём запустил CureIt, и вуаля, трояны сдохли. Диспетчер смог вернуть через msconfig кажется, а вот восстановление системы не смог, до сих пор пользуюсь такой малость кастрированой виндой)
Сибирские хилы настолько суровы что подрабатывают танком. © Мяфкофф 
|
| |
| |
| Второй | Дата: Четверг, 17.06.2010, 22:57 | Сообщение # 14 |
|
Полковник
Группа: Графический редактор
Сообщений: 214
Статус: Offline
| точки сохранения я теперь вручную делаю через msconfig :-))
а вот где там диспетчер задач включить чото не найдуДобавлено (17.06.2010, 22:57)
---------------------------------------------
оказалось все просто
1) http://support.kaspersky.ru/viruses/deblocker - тут коды, вводишь и ура!
2) сombofix - скачать и запустить, думаю в инете найдёте, и вуаля диспетчер задач работает :-)
|
| |
| |
