Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: nProtect MBR Guard А разве уважающие себя ХИПСы делают другое? Сейчас много развелось программ, рвущихся получить низкоуровневый доступ к диску. Скажем, для лицензии или от кривого ума. Фиг им - никто не получил у меня (кроме собственно программ для работы с дисками), и все работают как миленькие. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 13:22 31-05-2012 | Исправлено: Erekle, 13:25 31-05-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Гмм. Попробовал с "твоим" зверьком. В итоге после перезагрузки окно локера не вышло, explorer-а нет, KillWinlock и Process Killer уже не катят. Вывод - убивать гадов надо сразу и капитально.   Может дописать в конце принудительный запуск проводника? Но опасаюсь, вдруг тело локера подменит штатный проводник? Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:56 31-05-2012

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Гмм. Попробовал с "твоим" зверьком. В итоге после перезагрузки окно локера не вышло Походу, прошло какое то время и функционал этого вымогателя сменился с показывания таблички на просто прекращение загрузки системы. ynbIpb Ну наверное не сложно добавить например сравнение размер Explorera в папке с характерным размером вируса. Правда встречал виды заражения когда после запуска explorer появлялось окно проводника, а не рабочий стол. (Лучше запустить сразу FAR ) Да и походу варианты с заменой файлов explorera с userinit`m прошли. Полного универсализма думаю не стоит добиваться. Лишнее это все. Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 14:03 31-05-2012 | Исправлено: IvANANvI, 14:15 31-05-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ такая проблема, поймали баннера и просит отослать код на номер +79055407845. Испробовал все что написано в шапке и dr.web и касперским пролечил, просканировал, после перезагрузки он все равно на месте, помогите, как быть?! Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:14 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AntiSMS пробовали? Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:27 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arvidos Нет, щас iso запишу на диск и загружусь с него...   Добавлено: вобщем номер после перезагрузки поменялся... Теперь он стал +79672907971 на сумму 900 руб.   Добавлено: Вобщем удаляю вирус через касперский disk перезагружаюсь и есть 1 минута чтоб начать ковыряться в винде, после этого подгружается этот самый баннер... В msconfig зайти не успеваю, чтоб глянуть как там дела   Добавлено: Вобщем номер постоянно генерируется...отловить и понять какой код не понятно... ОС 7 x32 домашняя расширенная Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:30 01-06-2012

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Попробуй так в касперский disk. Внизу в углу слева жмёшь на кнопку - терминал - набираешь windowsunlocker - жмёшь на кнопку Enter. Жмешь на 1 - жмёшь на кнопку Enter. Должно помочь. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:09 01-06-2012 | Исправлено: KismetT, 14:12 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KismetT Дык это процедура описана мною выше, я так делаю, после ребута появляется вновь баннер, но уже с другим номером... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:12 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору setwolk такой лог можете создать с LiveCD?   http://pchelpforum.ru/showpost.php?p=124809&postcount=2 если LiveCD есть уже, то скачайте отдельно uVS и сделайте лог http://rghost.ru/38168194 Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:15 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arvidos НУ хорошо, вот скачал я uVS, каким образом я сделаю лог, если ОС не загружается? В каспеском live cd можно запускать только его утилки... Если я даже запишу на флеш, тот в его коммандере ее видно не будет Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:21 01-06-2012

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk В том же диске можно посмотреть реестр системы, через Dolphin (файловый менеджер), включив показ скрытых файлов,  посмотреть файлы в корзине, Local, Temp, может там чего сидит. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:21 01-06-2012 | Исправлено: KismetT, 14:28 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору setwolk если есть возможность, то качай тот LiveCD который по первой ссылке. я не в курсе на базе чего у Каспера лечилка. если не на лине, то попробуй сочетание клавиш Shift+F10, должна командная строка открыться Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:23 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arvidos Да, она на генту... Есть мысль вапще выкрутить с этого ноута ЖД и полечить KAVFSEE 8.0 Но что та подсказывает мне, что все это лечение не поможет, засел где то глубоко зверек...   Добавлено: Вопрос такой, найдет ли вирусню касперский, если подключить ЖД к ПК? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:25 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если сигнатура на этот вирус есть в базах, то найдет 150 мб скачать не можешь? какой нибудь LiveCD есть? установочный диск 7 есть? Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:43 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arvidos Установочный есть!   Добавлено: arvidos Вы про это что ль? http://rutracker.org/forum/viewtopic.php?t=3650177 Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:44 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да, про это. Но можно это проделать и с установочным от Семерки. Грузишься с него, жмешь Shift+F10, в командной строке открываешь notepad, оттуда переходишь на флешку, запускаешь uVS, делаешь лог своей системы предварительно выбрав каталог с Windows. В инструкции что выше я давал это расписано. Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:51 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arvidos Принято сделаю, просто уже выкрутил и сканится, если не поможет проделаю как вы сказали, спасибо большое. Потом конечно о результатх отпишусь.   Добавлено: Не подскажите еще пути, где может сидеть зловред? То есть есть возможность через far почистить руками... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:53 01-06-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору во временных папках, в корне профиля юзера, в appdata, с места запуска зловреда, с кэша браузера Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:01 01-06-2012

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нашел   trojan ransom win32 gimemo.tss trojan ransom win32 cidox.tss backdoor.win32 buterat exploit java cve-2012-05-07 Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 15:07 01-06-2012 | Исправлено: setwolk, 15:09 01-06-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование