Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg Большущее спасибо, как всё зделаю, отпешусь. Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:44 18-01-2010

Keklik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec Все службы подписаны. Если от майкрософта - это свои. С остальными не проблема разобраться, посмотрев их свойства. Всего записей: 268 | Зарегистр. 22-10-2007 | Отправлено: 14:45 18-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg не скачивается что-то.   Добавлено: tahirg как называется эта программа от касперского? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:47 18-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec на фолдер закинул http://ifolder.ru/15992704 http://ifolder.ru/15992755 Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 15:07 18-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg спасибки, скачивается!   Добавлено: Keklik Спасибки!   Добавлено: При помощи Авторун в безопасном режиме отключила все что не прописано под Майкрософт, перезагрузилась, ноут загрузился нормально, окна блокировки не было, установила антивирус, просканировала систему - зло найдено:     Trojan.Agent/Gen – C:/RECYCLER/S-1-5-21-776561741-813497703-141700133-500/DC14/SYS   Trojan.Agent/Gen – Tres {Drop} – C:/Documents and Settinds/Администратор/Local Setings/ Temp/ 733.exe   Trojan.Agent/Gen-WZ{Fake} – 1.    C:/RECYCLER/s-1-5-21-9845117602-7547943206-698185604-2314/SYSDATE.EXE 2.    C:/WINDOWS/Prefech/SYSDATE.EXE-0BF1EB41.pf   Удалила из карантина антивируса все найденные трояны, перезагрузилась, включила программку Авторун, что бы включить всё то, что отключила,- включила, перезагрузилась, опять это окно блокирующее систему, зашла в безопасный режим, сканирую систему антивирусом, результата нет, антивирус не нашёл троян. Через авторун отключая приложения и перезагружаясь нашла трояны и удалила, 4 шт. 5-й последний был в Everything – mfo.exe – удалила и всё ок. Может кому пригодится.     tahirg В следуюющий раз (архив еще не скачался) попробую Вашим способом. Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 15:11 18-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec ну чтож успехи на лицо, незабудте вычистить темпы, http://www.google.com/search?hl=ru&source=hp&q=ATF-Cleaner&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=null&oq=   галочку на пункт "select all" и emtry (учтите могут слететь пароли к некоторым сайтам)   вот может кому пригодится, самый свежий диск от веба, мной перепакованый, свежесть на 18.01.10 на кол-во баз в супорте не смотрите, трудно распаковать тот архив и поправить циферки но добьюсь и циферки будут правильные   http://rapidshare.com/files/337314068/DRWEBLIVECD.iso   ps а что за антивирь вы поставили? надеюсь не это убожество нод32 или авира поддержим отечественного производителя Каспер или Др Веб!   Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 20:39 18-01-2010 | Исправлено: tahirg, 20:40 18-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg антивирус SuperAntiSpyware - в этом топике где-то есть ссылка на него, он мне уже не раз помог от этой гадости избавится, но в этот раз на ноуте, сканируя в безопасном режиме он меня огорчил. Хотя и так не плохо он 5 штук нашёл троянов, а до этого авастом пользовалась.   Добавлено: tahirg я не понимаю, что значит вычистить темпы?     Добавлено: tahirg папки темп удалить в смысле?   Добавлено: tahirg Прикольная программка ATF-Cleaner - спасибо, пароли не проблема, безопасность дороже. Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 22:36 18-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec для темпов как раз и нужна эта прожка ATF-Cleaner ручками не нужно работать, автомат понимашь... Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 22:56 18-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg дошло...   Добавлено: tahirg я многово не понимаю и лутьше переспрошу, не нужно сердится Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 22:59 18-01-2010

fobos_al Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток. Попалась и мне такая гадость. Благодаря этой ветке спокойно вычистил "темпы", нашел в реестре строку запуска этого "шедевра", удалил её (он дописался в hklm/software/microsoft/windowsNT/currentversion/winlogon, параметр Userinit="C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\user\Local Settings\Temp\cfg832.tmp") и перезагрузил комп.  Потом, после обновления, AVP WKS 6.0.4.12 нашел в cookies userinit.dll и грохнул её как вирь. После удаления перезагрузив комп. И вот потом началось... Система стала грузиться раз в пять дольше (на экране на синем фоне "загрузка параметров" и тишина). После загрузки панель задач уже не отображала никакие запущенные программы (т.е. на раб. столе окна есть, а внизу, на панели, их нет). Комп стал временами ощутимо тормозить, рывками как-то работает (по диспетчеру процессов загрузка нулевая и обращений к винту нет). Ни одно сообщение в "управление->просмотр событий" уже не открывается(никаких сообщений об ошибках нет, поведение как будто бы и не нажимал никуда, просто "мороз"). Групповые политики gpedit.msc не редактируются: слева дерево есть, а справа пусто, белый квадрат и ни одной надписи. Раздел сканил на другом компе - чисто. Что посоветуете? ОС переставлять нежелательно. P.S. В безопасном режиме то же самое. ОС - WinXP SP3 x32 регулярно обновляется с сайта ms. Всего записей: 202 | Зарегистр. 23-06-2006 | Отправлено: 00:07 19-01-2010 | Исправлено: fobos_al, 00:12 19-01-2010

Keklik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну а запустить как здесь я уже советовал AutoRuns и посмотреть что левое грузится не судьба? Всего записей: 268 | Зарегистр. 22-10-2007 | Отправлено: 00:50 19-01-2010

kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fobos_al А после всего проделанного sfc /scannow МОжет восстановит нехватающие файлы ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 13:21 19-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg Добрый день, подскажите что делать со вторым архивом Kasresupd? Первый извлёкся нормально,второй при извлечении выдает сообщение в окне рар – « Для распаковки нужно начать извлечение с предыдущего тома». Как это зделать? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 13:42 19-01-2010

fobos_al Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gold_boy Спасибо за помощь, avz с указанными параметрами помог. Последующее сканирование ничего не нашло. Машина пока работает нормально. Меня очень сильно настораживает то, что AVP никак не среагировал на файлы в temp. Даже обновлённый он говорит "опасных объектов не обнаружено". Скормил этот файлик на virustotal, результат удручающий - только 12 из 41 антивирусов сказали, что это вирь. AVP в их числе нет Всего записей: 202 | Зарегистр. 23-06-2006 | Отправлено: 13:58 19-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fobos_al У меня тоже так было, антивирус не обнаружил всё трояны, 4 нашёл, 5-го я сама при помощи программки Авторун нашла и удалила. Так что вывод, никто не защищен на 100%. Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:02 19-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mashakodinec Цитата: Так что вывод, никто не защищен на 100%. не верно: от этой заразы защищен на 100% Подробнее... Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 14:07 19-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous да уж.... Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:28 19-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NaxAlex а как обычному пользователю её запустить если все заблокировано? Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 17:45 19-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование