Меню сайта
Песня дня
Вход
Мини-чат
Поиск
Статистика
Среда, 04.12.2024, 00:29
Вы вошли как Гость | Группа "Орнито" | Выход | RSS
NIGHTMARE

Вирус?? - Форум

Новые сообщения · Участники · Правила форума · Поиск · RSS
  • Страница 1 из 1
  • 1
Вирус??
ВторойДата: Воскресенье, 23.05.2010, 16:10 | Сообщение # 1
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
лазил по инету.
сейчас при запуске любой проги на полэкрана окошко которое не закрыть и отсчёт 12 часов с требованием выслать смс. диспетчер задач не доступен, ничего кроме текстового редактора и медиапроигрывателя не запуцскается. доступно только копирование файлов. в защищенном режиме было тоже самое пару раз, сейчас вообще защищенный режим виснет не доходя до полной загрузки - рабочий стол не появляется.
как это говно побороть, не форматируя диск?
sad

Добавлено (23.05.2010, 15:58)
---------------------------------------------
dr web CureIt - не запускается
щас пытаюсь проинсталить винду на второй логический диск и оттуда CureIT запустить
посоветуйте что-нить ещё

Добавлено (23.05.2010, 15:59)
---------------------------------------------
второй комп (с которого щас пишу) - ноут, так что жёсткий из системника первого компа к нему не приткнуть

Добавлено (23.05.2010, 16:10)
---------------------------------------------
вторая винда запустилась только в безопасном режиме, щас CureItа запустил, надеюсь когда прошерстит 350Гб избавит от этой заразы

всё ещё интересуют альтернативные методы борьбы!




Сообщение отредактировал Второй - Воскресенье, 23.05.2010, 16:11
 
GreyWitcherДата: Воскресенье, 23.05.2010, 17:09 | Сообщение # 2
Рядовой
Группа: Nightmare Creature
Сообщений: 16
Репутация: 5
Статус: Offline
Второй это троянец. Деньги никому не шли - не поможет.
Была такая же хрень - с девахами непотребными окошко, вылезло после перезагрузки компа после дочки, не помню только про запуск программ, т.к. сразу полез уничтожать.
Я в безопасном режиме в автозапуске нашел левую прогу - и там снес, и с винта тоже по пути вычислил и снес. У все гуд. 5 мин времени.
Тебе надо с автозагрузки убрать поселившуюся там левую прогу. Если сможешь, конечно, ее вычислить. Хотя возможно у тебя что-нибудь серьезнее.
 
ВторойДата: Воскресенье, 23.05.2010, 22:03 | Сообщение # 3
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
GreyWitcher, мм а ты про какую автозагрузку, которая через меню Автозагрузка или где?
я бы убрал если б смог до неё добраться

на данный момент удалено\вылечено 79 инфицированных объектов... интересно чо нить от винды то останется? :-))

Добавлено (23.05.2010, 22:03)
---------------------------------------------
ура, я с родной винды со своего компа!

между делом правда запустил и обновление её, пришлось в MS звонить винду активировать.
дтспетчер задач гад так и не доступен правда




Сообщение отредактировал Второй - Воскресенье, 23.05.2010, 20:30
 
FemtosДата: Воскресенье, 23.05.2010, 23:59 | Сообщение # 4
Подполковник
Группа: Nightmare Creature
Сообщений: 140
Репутация: 11
Статус: Offline
Я думаю, помогло бы восстановление системы. Обычно стоит автоматическое создание точек восстановления и можно привести систему в то состояние, которое было день назад, к примеру. Сталкивался с подобным, так и делал. Но, опять же, может не тот случай.

Отряд – наша семья. Без нашего братства он ничто. Чёрный Отряд.
Черный Отряд не прощает покушения на своих братьев. Чёрный Отряд
Отряд покидают только ногами вперед. Для всех нас он дом родной. Чёрный Отряд
 
Dart_Alex_KJДата: Понедельник, 24.05.2010, 00:05 | Сообщение # 5
Генерал-майор
Группа: Nightmare Creature
Сообщений: 389
Репутация: 22
Статус: Offline
простой способ-восстанови систему на 2 дня назад)
и всё уйдёт,было такое)


Ingame - Arecanderu
Приют Искуственных Разумов
 
GreyWitcherДата: Понедельник, 24.05.2010, 10:11 | Сообщение # 6
Рядовой
Группа: Nightmare Creature
Сообщений: 16
Репутация: 5
Статус: Offline
Второй, жми пуск-выполнить-набирай msconfig-ок-вкладка автозагрузка там все запускаемые приложения, часть их ты видишь в систем трее(справа внизу с часиками), ну и дальше галками. Лучше делать в безопасном режиме.
Также можно прогами с подобной функцией, например CCleaner.
Мона еще в реестре выковырять, но это дольше...
 
PlaxyshДата: Вторник, 25.05.2010, 09:09 | Сообщение # 7
Полковник
Группа: ExNightmare
Сообщений: 217
Репутация: 17
Статус: Offline
Востоновление системы рули.. такие банеры как у тя убирает в момент..ты ток посматри на скоко стоит банер...всмысле если на месяц то на месяц назад востоновление .. если на 5 дней соответственно на 5....поможет.. правдо кое какая инфа ноторую ты записал в период от контрольной точки удалится.. но это я думаю непроблема

 
ВторойДата: Вторник, 01.06.2010, 14:50 | Сообщение # 8
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
нету никакого восстановления, то ли вирус потёр то ли и не было :-))
где настроить точки сохранения? чтоб были

Добавлено (01.06.2010, 14:41)
---------------------------------------------
опять такая фигня вылезла, правда защищённый режим работает - там никаких признаков. уже и мсконфиг лазал и антивирусник юзал - ничо не помогает.
где эти откаты откатывать в ХР?

Добавлено (01.06.2010, 14:50)
---------------------------------------------
восстановление сиситемы отключено групповой политикой. для включения возможности обратитесь к администратору домена.
ппц какой-то, у меня комп домашний без всяких доменов.


 
ВторойДата: Вторник, 01.06.2010, 16:16 | Сообщение # 9
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
где групповые политики смотреть не нашёл
я порылся в локальных политиках в защищённом режиме и понатыкал там всяких галочек - типа принудительно создавать точки восстановления. появилась закладка Восстановление системы, до этого её не было. но чо то всё не активно.
ещё поотключал практически всё в мсконфиге.

вобщем хрен его знает чего там с работало, но сейчас это долбанное вирусное окно не вылезло.
что вы думаете по по поводу вот этого?

Добавлено (01.06.2010, 16:16)
---------------------------------------------
кстати вирусню эту я схватил на одном из сайтов по типа бесплатной литературе, я книжки читать люблю.

Прикрепления: 3689844.jpg (97.2 Kb) · 7922682.jpg (73.6 Kb)


 
Dart_Alex_KJДата: Среда, 02.06.2010, 12:01 | Сообщение # 10
Генерал-майор
Группа: Nightmare Creature
Сообщений: 389
Репутация: 22
Статус: Offline
я думаю,что если нет отката в хр-это знаичт верия винды кастратная)

Ingame - Arecanderu
Приют Искуственных Разумов
 
ВторойДата: Среда, 02.06.2010, 15:25 | Сообщение # 11
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
Dart_Alex_KJ, не, я точку сохранения создал через msconfig, ну как вирус "поборол", и восстановить смогу с неё. имхо, это вирус чо то понаделал, чтоб не всё так просто было.



Сообщение отредактировал Второй - Среда, 02.06.2010, 15:28
 
KatachiДата: Среда, 02.06.2010, 16:02 | Сообщение # 12
Сержант
Группа: Nightmare Creature
Сообщений: 20
Репутация: 20
Статус: Offline
я обычно через акроник вырезаю все левое и все работает

Волгодонск. Ростовская облость 61 регион Российская Федерация
 
EvolretДата: Понедельник, 07.06.2010, 16:48 | Сообщение # 13
Полковник
Группа: ExNightmare
Сообщений: 178
Репутация: 12
Статус: Offline
Хватал такую же хрень) Помимо всех тех проблем что ты получил, этот троян отменяет возможность отката системы.
Сами троянцы я уничтожил через диск - реаниматор, запускающий автономный виндоус. В нём запустил CureIt, и вуаля, трояны сдохли. Диспетчер смог вернуть через msconfig кажется, а вот восстановление системы не смог, до сих пор пользуюсь такой малость кастрированой виндой)


Сибирские хилы настолько суровы что подрабатывают танком. © Мяфкофф
 
ВторойДата: Четверг, 17.06.2010, 22:57 | Сообщение # 14
Полковник
Группа: Графический редактор
Сообщений: 214
Репутация: 35
Статус: Offline
точки сохранения я теперь вручную делаю через msconfig :-))
а вот где там диспетчер задач включить чото не найду

Добавлено (17.06.2010, 22:57)
---------------------------------------------
оказалось все просто
1) http://support.kaspersky.ru/viruses/deblocker - тут коды, вводишь и ура!
2) сombofix - скачать и запустить, думаю в инете найдёте, и вуаля диспетчер задач работает :-)


 
  • Страница 1 из 1
  • 1
Поиск: