E C S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://forum.ru-board.com/topic.cgi?forum=62&topic=27959#1 Всего записей: 728 | Зарегистр. 07-01-2016 | Отправлено: 19:33 01-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Открыть диспетчер задач - убить соответствующий процесс. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 20:59 01-04-2016

moroka33 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго. bifido76 Цитата: Открыть диспетчер задач - убить соответствующий процесс Хороший вариант, по имени процесса через поиск можно сыскать где он проживает и удалить окончательно. Один момент как сей процесс называется? Из описания от roJIaH4uk имя процесса никак не выявляется...) bifido76 Ежели есть минутка может заглянешь в топик: http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=2480#5 там начиная с указанного поста пытаемся разобраться в фунциклировании   Цитата: Профилактика вирусов шифровальщиков  пихаем в .bat файл путем использования .bat файла. По мере разборок красота решения блекнет... Не помешало бы компетентное мнение...) Всего записей: 4273 | Зарегистр. 31-07-2009 | Отправлено: 21:25 01-04-2016 | Исправлено: moroka33, 21:26 01-04-2016

moroka33 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VV2015 Цитата: называться оччень сложно - cmd. Угу, чисто cmd.ехе, не cmdagent.exe, cmd_что-то еще.exe? Всего записей: 4273 | Зарегистр. 31-07-2009 | Отправлено: 21:53 01-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору moroka33 Батники выполняются в ком. строке - соответственно этот процесс именно - cmd.exe (только удалять этот файл не нужно, просто завершить процесс). Но так как после перезагрузки у roJIaH4uk этот батник все равно запускается, то значит он прописан в автозагрузку. Поэтому перед завершением процесса cmd.exe нужно, как вы правильно заметили, определить местоположение батника. Это легко можно сделать, например, с помощью программы Process Explorer из набора Sysinternals (в свойствах процесса cmd.exe будет указан батник, который выполняется). Так же можно воспользоваться программой Autoruns из того же набора для удаления записей об этом батнике из автозагрузки. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 00:23 02-04-2016 | Исправлено: bifido76, 02:12 02-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Судя по тексту батника он просто создает текстовые файлы в той папке, где сам находится (если запускается с обычными правами) или в папке C:\Windows\System32 (если запускается с админ. правами). Если вы его удалили, то текстовые файлы не  должны больше появляться. Если только в начале заражения в автозагрузку не был прописан дугой батник или программа, которые создают по новой и запускают данный батник. Удалите все текстовые файлы (начинаются с OpenMe), которые создал этот батник в той папке, где он находился или в папке C:\Windows\System32 и посмотрите, если файлы больше не появляются, то тогда все в порядке. А если продолжают появляться, то тогда нужно просмотреть автозагрузку с помощью программы Autoruns и отключить все подозрительное. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 21:08 02-04-2016 | Исправлено: bifido76, 21:52 02-04-2016

moroka33 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido76 Цитата: просмотреть автозагрузку с помощью программы Autoruns и отключить все подозрительное. Сам с данной прогой не работал, где живет не знаю и руссифицирована ли она... Однако автозагрузку контролировать дело нужное.) Лет 5 как пользую для этого CCleaner руссифицированную версию. В плане контроля автозагрузки очень удобно  - что зачем где живет, можно выключить, надо, включить или удалить... Есть портабельные версии, сидит в меню корзины, малЭнькая и шустрая...))) Всего записей: 4273 | Зарегистр. 31-07-2009 | Отправлено: 21:49 02-04-2016 | Исправлено: moroka33, 21:50 02-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору moroka33 Ccleaner - вещь хорошая, в плане контроля автозагрузки сам также ей пользуюсь. Для roJIaH4uk ее возможностей может быть вполне достаточно. Просто в некоторых случаях требуется немного больше опций и тогда я использую Autoruns. Она небольшая, портабельная, русифицированная, если интересно то можете скачать ее с моего облака https://cloud.mail.ru/public/2LCb/NeiNHfgqn и посмотреть. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 22:04 02-04-2016

moroka33 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido76 Цитата: скачать ее с моего облака https://cloud.mail.ru/public/2LCb/NeiNHfgqn и посмотреть. Качнул распаковал справки все на аглицком, а ехе_шников 2, имена одинаковые тока один с большой буквы другой с малой. Интересно зачем так и какой запускать? Всего записей: 4273 | Зарегистр. 31-07-2009 | Отправлено: 22:19 02-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору moroka33 Да, справка к сожалению на английском (может найду потом на русском). Имена ехе_шников почти одинаковые (в конце названия того, что с маленькой буквы есть буква "с" - autorunsc - это консольная версия). А запускать тот, что с большой буквы. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 22:26 02-04-2016

moroka33 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido76 Цитата: запускать тот, что с большой буквы. Цитата: в некоторых случаях требуется немного больше опций Да уж, такой струментище вписать в 500 кило...))) Есть народный пошутилка: "слишком хорошо, тоже не хорошо"...))) Сомневаюсь, что roJIaH4uk в таком количестве процессов сыщет свой, я бы не взялся...))) На мой взгляд, лучше для начала задействовать Ccleaner. Ежели с его помощью не сыщет, то открывать окно процессов в Autoruns, делать последовательные скрины, т.к. на один экран весь объем вряд-ли влезет и выкладывать их здесь, чтобы грамотные спецы подсказали, что выключать и убирать...) Всего записей: 4273 | Зарегистр. 31-07-2009 | Отправлено: 22:56 02-04-2016 | Исправлено: moroka33, 22:57 02-04-2016

bifido76 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору moroka33 Цитата: На мой взгляд, лучше для начала задействовать Ccleaner. Согласен, для roJIaH4uk это будет проще. Всего записей: 769 | Зарегистр. 28-09-2015 | Отправлено: 23:15 02-04-2016

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Файл .bat, срочно нужна помощь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование