 Автор |
Сообщение |
B@nder@$
Эксперт
 Предупреждений : 1
|
|
| Prince Ice писал(а): |
| Ну ошибся. Извини, пожалуйста. |
Все нормально, с кем не бывает. Я там первое сообщение обновил. В общем еще нужно функцию автозапуска со сменных носителей (флешки, CD, DVD и т.д.) выключить, с них тоже вирусня лезет на комп, иной раз не меньше, чем с Интернета. Я еще Каспером с винтов автозапуск отключаю.
| AlexRock писал(а): |
Все переходим на Silverlight!  |
Основной браузер Mozilla Firefox, спецом установлено дополнение NoScript которое отключает скрипты в веб-страницах, в которых может быть вредоносный код. Также установлены Adblock, Adblock Plus, Flashblock, как уже писал NoScript, YesScript, еще рекламу Анти-Баннером рубит KIS2010. В общем рекламы не вижу вообще, на вирусню тоже редко налетаю, да Dr.Web как второй установлен (без монитора системы). |
|
 |
|
 |
Prince Ice
Гуру
 |
|
SpeedWay, все это уже пробовали 
а картинка выглядит вот так: 
может такую уже кто видел. вверху идет обратный отсчет (1 мин) после нажатия на крестик, потом он гаснет секунд на 20-30 и все по новой.
Еще, в папке c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ заметил файлы вида 141(1), 141(2), 141(3), 151(1), 151(2), 151(3) которые, примерно каждую секунду, обновляются. и удалить их невозможно. |
|
| |
|
|
Crazyman
Гуру
 Предупреждений : 1
|
|
Я полгода уже как без вирусов
Удивляюсь зачем только нужен антивирь  |
|
| |
|
|
scoop
Продвинутый форумчанин
 |
|
Crazyman
+1 Я уже и забыл когда последний раз вирус видел....   |
|
| |
|
|
Даймон
Полный ламер
 Предупреждений : 3
|
|
Prince Ice, неужели так ничего не помогло?
Я буквально вчера, после того как отписался в этой теме, ездил к человеку лечить примерно такую же байду. Вопреки моим ожиданиям ни в автозагрузке, ни в службах ничего левого не оказалось. Зато оказалось в Назначеных заданиях.
Грохнул я ее из заданий, далее в безопастном режиме прогнал систему CureIt'ом(файл, исполняемый Назначеным заданием оказался WinLock) и все. Баннера как не бывало! |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Попробуй
himydarling
10137262
575118 |
|
| |
|
|
Nikolia
Форумчанин
|
|
Prince Ice, а вчера другие данные были:
| Цитата: |
Ребят, помогите, к другану прилип порноплагин, схватил на порнолаб.ру.
Может кто знает код разблокировки. Телефон: 9099 Текст: 251129349 |
Для этой картинки можно попробовать коды:
149996656 или himydarling |
|
| |
|
|
Prince Ice
Гуру
|
|
да, код меняется после каждой перезагрузки компа.
Делал следующее:
1. Смотрел есть ли в назначенных заданиях - НЕТ
2. Прогонял Cure It в безопасном режиме - нашел 9 вирусов Trojan.Winlock.911, .Packed.xxxx, Starter, в том числе и netprotocol.dll и еще какие-то. Удалил, думал, после этого баннер пропадет, не получилось.
3. Все коды, которые вы все давали не помогли.
4. В безопасном режиме запускал msconfig - Там был plugin.exe я его отключил, после перезагрузки в нормальном режиме, plugin.exe из списка msconfig пропал, но несам баннер!
5. Удалял все из папки c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ кроме тех файлов, про которые писал выше (не удаляются и множатся сами)
Не сделал:
1. то, что посоветовал Nikolia, прогнать специальной версией Cure It 5.0 http://news.drweb.com/show/?i=892&c=5 разработанной для трояна Winlock.
2. LifeCD, хотя мне кажется, что это тоже самое, что и просто в безоапсном режиме включить. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| файлы которые не удаляются - unlocker программу попробуй - она покажет какой процесс не дает удалить |
|
| |
|
|
Prince Ice
Гуру
|
|
| я наверное не совсем правильно выразился. когда я начинаю удалять фот эти цифровые файлы, то на их месте вырастают новые. бесполезняк, короче. но unlock обязательно посмотрю. спасибо. |
|
| |
|
|
Dgek777
Эксперт
Предупреждений : 1
|
|
| |
|
|
Nikolia
Форумчанин
|
|
| Prince Ice писал(а): |
| LifeCD, хотя мне кажется, что это тоже самое, что и просто в безоапсном режиме включить. |
В безопасном режиме файлы и службы запускаются с жёсткого диска, а при загрузке с LifeCD всё это загружается в оперативную память и работает от туда. |
|
| |
|
|
Prince Ice
Гуру
|
|
| Dgek777 писал(а): |
http://www.drweb.com/unlocker/index/?lng=ru попроуй там.
Такая же херня была. |
 это уже запробовано до дыр!
Nikolia, пон, обязательно попробую. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
| Prince Ice писал(а): |
| 5. Удалял все из папки c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ кроме тех файлов, про которые писал выше (не удаляются и множатся сами) |
Загрузись с лайф-сд и грохни их. Также через поиск найди "plugin.exe" и грохни его.
А также грохни все из c:\Documents and Settings\Admin\Local Settings\Temp\
Далее заново просканируй систему свежим КуреИт'ом ( http://www.freedrweb.com/download+cureit/ ) и сканером от Касперского ( http://avptool.virusinfo.info/ru/ )
пс: все вышеперечисленое делай в 1 заход по порядку и только из под лайф-сд.
ппс: а в списке служб точно ничего левого нет? Просмотри еще раз повнимательнее...раз ничего нету в заданиях или автозагрузке-то в службах может быть..ибо как то вирусня загружается! |
|
| |
|
|
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
| |
|
|
SpForce
Форумчанин
|
|
| создай нового пользователя системы, и все будет ок |
|
| |
|
|
Crazyman
Гуру
Предупреждений : 1
|
|
| Безопасный режим и в реестр искать winlogon, если какая то шляпа там грузится с documents and settings сноси смело |
|
| |
|
|
Prince Ice
Гуру
|
|
Спасибо за рекомендации. Обязательно все попробую!
Осталось до компа зараженного добраться |
|
| |
|
|
Prince Ice
Гуру
|
|
Новая напасть на комп знакомого, причем того же. Незнаю где он лазит, что постоянно хватает вирусы. Опять же-шь поймал порноплагин номер 5121, текста 3378100, но самое интересное, он не дает ввести код, в окошке не набираются никакие символы. Рабочий стол обновляется раз 10 в секунду. Никакие окна не открываются и пуск тоже. появляется на долю секунды и пропадает.
Кто что подскажет? Файл plugin.exe в програм файлс найден не был. В автозагрузке тоже чисто.
// грузиться с LiveCD, подключаться к реестру, изучать ветки автозагрузки, значение winlogon\shell, appinit_dll и т.п.
Спасибо!Последний раз редактировалось: Prince Ice (Сб 17-04-10 : 22-48), всего редактировалось 1 раз |
|
| |
|
|
pefoka
Форумчанин
 |
|
| Самое простое решение проблеммы с "Вирусом Шантажистом" - ОТКАТ системы к педидущему состоянию, если не было отключено конечно, Либо сагрузка с Лайф СД с файловым менеджером, вытаскивание важной инфы и переустановка ОС. |
|
| |
|
|
|
