RIZIY Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Просканил AVZ в безопасном режиме, каких-то шпионов пару штук она удалила - ничего не изменилось, продолжает выскакивать. ---------- Новая МММО - Dragon's Prophet Всего записей: 1735 | Зарегистр. 17-07-2006 | Отправлено: 16:54 13-06-2009

lamut Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RIZIY AVZ не поможет, это не вирь или троян. а программа вымогатель. HiJackThis вам в помощь, с его помощью проверьте автозагрузку. Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 17:41 13-06-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем ) Собрал, похоже, все енти трояны в кучку ((( В паре случаев помог генератор от Др. Веба, разок помог пользователь форума pumpkin (честь ему и хвала!), опять попался злобный троян ( На ентот раз на сером фоне угрожает тем, что при попытке его удаления снесёт винды нафик. Плюс разводит, что у меня пиратская копия, отправьте СМС на номер ХХХХ, дабы оправдаться перед мелкософтом. Однако в сейф-мод пустил, позволил прогнать CureIT. Он наудалял кучу фалов, классифицировав их как Trojan.Winlock.19. Однако после ребута в обычном режиме - болт ( Опять, говорит, гони баблос. Вот какова метода отлова ентой гадости? В winlogon реестра не нашёл ничего нового или необычного ( Подмогните мануальчиком по поиску и устранению дряни ентой. Премного, вечно ваш ) Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 18:28 15-06-2009

RIZIY Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad Цитата: Однако после ребута в обычном режиме - болт ( Опять, говорит, гони баблос. Похож на мой, тоже ничем не определялся - локализовал проблему отключив в msconfig в Автозагрузке всё, что запускаю не я (т.е. оставив проги, которые я ставил в загрузку) - пока больше ничего не вылазит, может потом Анвири его вычистят. ---------- Новая МММО - Dragon's Prophet Всего записей: 1735 | Зарегистр. 17-07-2006 | Отправлено: 18:36 15-06-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RIZIY Интересный вариант ) Завтра же попробую с утра и отпишу. Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 22:52 15-06-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RIZIY В общем, отключил нафик всё в автозагрузке - опять вылетело требование баблоса ( Где он может прятаться?   Добавлено: В общем, методом перезагрузки выяснил, что отключается не всё, один файлек постоянно заново прописывается и называется он nvcpl.exe. Упорно прописывается каждую загрузку заново. Гугль сказал, что енто безобидный драйвер NVidia. Отключал всё через msconfig - как по-другому отключить понадёжней? Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 10:10 16-06-2009

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ps: сорри, ссылка уже была ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:30 18-06-2009 | Исправлено: Cheery, 21:31 18-06-2009

kinglear Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я забыл отписаться - самый удобный способ - win+U - вызывает экранную лупу, через неё можно запустить нормальный explorer (справка  - alt+space - перейти к url) через него запустить avz, посмотреть, что за процесс косячит далее физически убиваем этот процесс, и файл   ps у меня был HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon explorer.exe из корня винды pps огромное спасибо за помощь 01pump   Всего записей: 23 | Зарегистр. 06-03-2008 | Отправлено: 14:45 23-06-2009

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У моих знакомых схожая ситуация. Через пару-тройку минут после запуска Windows (XP) появлялось многократно вышеописанное изображение (типа Винда у вас нелицензионная и отправте смс с таким-то кодом на такой-то номер). Причина на этот раз оказалась в парочке файлов явно подозрительно поименованных: что-то типа arc12x.exe (папка внутри пользовательского профиля (application data)) + serviSes.exe (папка Винды), которые автоматически запускались при загрузке Винды (присутствовали в msconfig). Решение. Загрузился с PE, удалил в реестре ссылки на запуск вышеуказанных файлов, прибил сами файлы к такой-то матери... И всё стало ОК. Зараза была подцеплена в социальной сети вконтакте (через предложение установить какой-то там кодек). ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 22:02 23-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование