ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ходил на вызов. Попался новый экземпляр: При запуске копирует своё тело в корень диска C:\temp_sys.exe Обеспечивает себе автозапуск:   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр: Userinit Значение: C:\WINDOWS\system32\userinit.exe,\temp_sys.exe Ещё всяческие хитрые манипуляции в реестре делает... Вобщем имитирует окно IE, не даёт кликать в фоне вообще, перекрывает собой даже procKill.exe, в безопасном режиме тоже вылезает.   Лечение: Грузимся с LiveCD, удаляем тело в корне диска и потом уже можно в родной системе подправить реестр. тело: _http://ultrashare.de/f/1381/temp_sys.rar.html   ------------------- 2 ndch, специально скачал и проверил - живой зверёк. (на виртуалке запускал, XP) Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:27 26-10-2010 | Исправлено: ynbIpb, 17:17 27-10-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ndch Цитата: значит на 2000 не работает  в sandboxie тоже. В Sandboxie всё работает - вы просто не умеете его готовить Подробнее... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:37 28-10-2010

PilotKO Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите пожалуйста, требуется помощь в следующем вопросе -  дочь скачала какого-то блокера для "вконтакте", теперь ни на "вконтакте" ей не зайти, ни на гугль и др. поисковики, пробовал разблокировать кодами, предоставленными на страничке касперского - никакие не подходят, может вы поможете? Вот скрин http://clip2net.com/s/BrdP Спасибо _____________________________________ Решил проблему заменой файла hosts (взял оригинальный файл у Касперского) Всего записей: 266 | Зарегистр. 09-12-2005 | Отправлено: 10:02 05-11-2010 | Исправлено: PilotKO, 11:35 05-11-2010

masgak Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pronya1985 а предлагает ввести новый пароль? Всего записей: 2862 | Зарегистр. 11-05-2005 | Отправлено: 12:06 05-11-2010

olegupb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pronya1985 Цитата: у меня появляется окно ввода пароля,хотя ни какого пароля нет,жму интер появляется картинка рабочего стола,потом завершение работы,и опять окно ввода пароля, нужно добратся до реестра и исправить значение параметра userinit(например с livecd) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon   Userinit - C:\WINDOWS\system32\userinit.exe, обязательно с запятой в конце Всего записей: 734 | Зарегистр. 09-02-2005 | Отправлено: 15:29 22-11-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olegupb   Цитата: обязательно с запятой в конце gold_boy   Цитата: А почему обязательно?   Не обязательно. Запятая в данном параметре является разделителем исполяемых файлов. Как правило тут "живёт" только userinit, но при желании можно прописать и другие исполняемые программные файлы. Данный параметр - один из способов автозапуска программ. И, пожалуй, единственный (не считая системные службы), не зависящий от Explorer.Exe (т. е. работает даже в том случае, если последний не является оболочкой Винды по умолчанию). Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:32 23-11-2010 | Исправлено: BVV63, 05:43 23-11-2010

DJMC Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Цитата: Ходил на вызов. Попался новый экземпляр сейчас тоже друг звонил, у него не что подобное как я понял, только номер 9652520430...кодом эту дрянь можно убить? Всего записей: 12258 | Зарегистр. 26-09-2005 | Отправлено: 17:27 13-12-2010

rodrigo_f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJMC Цитата: кодом эту дрянь можно убить?   Попробуйте тут посмотреть: http://support.kaspersky.ru/viruses/deblocker ---------- U=I*R Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 18:29 13-12-2010

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые Модераторы, не считайте пост клоном, просто два топика о похожих траблах, поэтому копирую.   Для информации. Сегодня позвонили знакомые. Не могут войти в систему, типа Винда нелицензионная (Винда стоит самая что нинаесть лицензионная) требуют код. Необходимо отправить СМС с текстом kk765 на номер 9395. Порыскал в унлокерах Доктора и Каспера - ответов нет, т.е. малварь свежий. Попросил поиграться с датами в БИОСе. Они поигрались, в результате запрос кода пропал, но появился "чистый" рабочий стол - только обои. Захватил ERD и поехал к ним. Запустился с ERD, залез в реестр и прифигел... малварь полностью заменил ключ Shell,  не дописал себя к Проводнику, а заменил его без вариантов... Т.е. в данном случае скан винта на другой системе не поможет (!) Из под того же ERD подправил ключик, удалил файлу: загруз норм. С помощью AVZ (очередной раз кланяюсь создателю(ям), нет необходимости ручками работать) восстановил все заблокированное (ред.реестра, дисп.задач, инет (настроечки TCP/IP, иначе не было канала)). Все заработало. Кстати, стоял (стоит) ломаный NOD, но обновляется. Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 18:56 13-12-2010 | Исправлено: colovorot, 18:59 13-12-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: малварь полностью заменил ключ Shell,  не дописал себя к Проводнику, а заменил его без вариантов...   Да сейчас они так и делают, чтобы у юзера не было возможности потыкать значки на рабочем столе и в пуск залезть. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:02 13-12-2010

Sinner180 Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подруга поймала баннер, просит пополнить счет  на номер 8962...... на голубом фоне, рабочий стол не появляется. может кто поскажет чем эту каку уничтожить? Всего записей: 439 | Зарегистр. 09-10-2007 | Отправлено: 12:50 17-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование