trojan.winlock

zatejnik дата: 20-03-2010 - 19:12 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	у меня на этом ноутбуке установлена Виста, а вместе с ней предустановлен какой то центр безопасности, из за которого другие антивирусы ставится не хотят, а как этот центр долбануть я тоже найти не могу. надо бы вручную добраться, но наверно сначала отключить её чтобы не стартовала? вот фото сделал. Хостинг фотографий

дата: 20-03-2010 - 19:17 [ i ]
Unregistered Статус: Свободен	Первый раз слышу, что центр безопасности не дает встать другим антивирусам. Наверно стоит сказать центру разрешить установку драйверов, сервисов и прочих изменений в системе при установке антивируса? :) Перезагрузитесь и на взлете нажмите и не отпускайте кнопку SHIFT. А потом AVZ и HiJackThis.

zatejnik дата: 21-03-2010 - 00:33 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	не правильно выразился McAfee Cetnter Security Virus Scan вот эта программа не даёт другие антивирусы ставить, и где её удалить найти не могу диспетчер задач могу запустить и командную строку. Могу я через ни отключить вирус? если да то как? Это сообщение отредактировал zatejnik - 21-03-2010 - 00:34

дата: 21-03-2010 - 01:30 [ i ]

Unregistered Статус: Свободен

QUOTE (zatejnik @ 20.03.2010 - время: 23:33) не правильно выразился McAfee Center Security Virus Scan вот эта программа не даёт другие антивирусы ставить, и где её удалить найти не могу Для этого изобрели специальную кошерную утилиту. скрытый текст McAfee Product Removal Tool Запустите от имени администратора. QUOTE (zatejnik @ 20.03.2010 - время: 23:33) диспетчер задач могу запустить и командную строку. Могу я через ни отключить вирус? если да то как? Если можете запустить диспетчер задач, значит Вы можете все. Можете запустить AVZ. Можете просто прибить лишний процесс (и узнаете, как он называется) а потом все тот же AVZ. Постепенно завершайте все процессы, которые запущены от вашего имени (кроме taskmgr.exe и explorer.exe). На котором умрет вирус, тот и есть имя исполняемого файла. Потом Вы можете его найти и удалить. Вручную или через утилиты. И очистить все следы, аналогично вручную или через утилиты. :)

Rosinka дата: 21-03-2010 - 10:05 [ i ]
Мастер Репутация: 167 Статус: Давай пообщаемся! Свободен	ну, если бы я лазил каждый день по порнозонам и соглашался бы устанавливать всякие актив х для бесплатного просмотра видео, то тоже бы оброс этими вымогателями хотя странно, обычно они блокируют диспетчер задач и вообще ограничивают пользователя, я пользовался программой зоркий глаз

vikk0808 дата: 16-06-2010 - 01:43 [ i ]
Интересующийся Репутация: 10 Статус: Завтра,может быть хуже чем вчера,но и это пройдет& Свободен	На сегодняшний день все гораздо хуже! Поцепил вирус в виде банера с требованием отправить смс. Так вот: иннет заблокирован,браузеры,"выполнить",командная строка тоже! В безопасном режиме анологично! Помог знакомый ,нашел код разблокировки на Вэбе ! И это у меня не первый раз!У некоторых еще хуже,не находят кода разблокировки!

дата: 16-06-2010 - 01:55 [ i ]

Unregistered Статус: Свободен

QUOTE (vikk0808 @ 16.06.2010 - время: 01:43) На сегодняшний день все гораздо хуже! Поцепил вирус в виде банера с требованием отправить смс. Так вот: иннет заблокирован,браузеры,"выполнить",командная строка тоже! В безопасном режиме анологично! Помог знакомый ,нашел код разблокировки на Вэбе ! И это у меня не первый раз!У некоторых еще хуже,не находят кода разблокировки! http://www.sxn.io/index.php?showtopic=289899 Скачайте, запишите на диск и держите всегда под рукой.

Алексеев дата: 18-06-2010 - 04:28 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

В нашем захолустье очередная эпидемия этих баннеров. Некоторые просто болтаются и раздражают, некоторые блокируют все антивири, а при попытке запуска AVZ или HJT перезагружают систему... Некоторые особо кривые вместо баннера вываливают десяток собственных ошибок и инициируют ещё столько же системных. Грузят комп все без исключения. Поковырялся с десятком случаев понял и одну вещь: ну их нафиг, эти скрипты и логи. Ну да, красиво, эффективно, и для казуалов загадочно и непонятно. Шамана однако, ага. Но блин, это верный способ убить несколько часов жизни фиг пойми на что. Намного быстрее сделать так: 1. Грузимся с ЛайвСД (лучше с RusLive, он шустрее) 2. Удаляем из папки Windows и systems32 все .exe и .dll, созданные в день появления первого баннера или позже. Кстати, один из файлов какой-то версии баннера так и называется: .exe ツ Названия обычно невнятные, например dfvbf.exe, но может встретиться и что-то типа sys32.exe или microsoft.dll. 3. Загружаемся в зараженной системе. При загрузке слегка потормозит, но в целом запустится бодренько. 4. Выполняем все пункты меню "Восстановление" в AVZ. 5. Убиваем в диспетчере задач все подозрительное 6. Трем кучу гуано из автозагрузки любой подходящей утилитой (например autоruns). 7. Ставим последнего триального каспера, обновляем базы, заводим самую тщательную и глубокую проверку моего компьютера. 8. С чувством выполненного долга уходим. Если хозяину компа каспер не мил, после проверки пусть удаляет сам. Почему так? Да потому что логи после этих действий практически чистые, зато сама процедура лечения занимает от силы минут двадцать против 2-3 часов возни с Зайцевым. Не считая проверки канешн, но на неё уже фиолетово. А если нет разницы - нафига сидеть дольше? ヅ Это сообщение отредактировал t-kvark - 18-06-2010 - 04:32

-=Велла=- дата: 18-06-2010 - 15:13 [ i ]
Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна	У меня сейчас как раз на одном компе баннер висит. Autoruns что-то ничего не показывает. HJT воспользоваться не могу, бо баннер поверх всех окон и окна HJT тупо не видно. Блин.. взяла и отключила explorer.exe Теперь у меня ничо нету, кроме баннера Как вернуть обратно? Это сообщение отредактировал -=Велла=- - 18-06-2010 - 15:24

Алексеев дата: 18-06-2010 - 15:31 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	После пунктов 1 и 2 поста выше autoruns все прекрасно видит ツ Запустить Explorer.exe при заблокированном диспетчере задач Проще всего зайти под лайвсд и кинуть ярлык от него в папку автозагрузки.

дата: 18-06-2010 - 15:32 [ i ]
Unregistered Статус: Свободен	Ко мне вчера делегации ездили. И у каждого розовый баннер от пронхаба. Есть с чего загрузиться?

Алексеев дата: 18-06-2010 - 15:36 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

QUOTE (-=Велла=- @ 18.06.2010 - время: 15:13) У меня сейчас как раз на одном компе баннер висит. Autoruns что-то ничего не показывает. HJT воспользоваться не могу, бо баннер поверх всех окон и окна HJT тупо не видно. Кстати да, знакомая тема После четверти часа онанизма решение было найдено: в разрешении экрана выставляем сначала 640x480, а потом 1280х1024. Баннер уезжает в правый поправка - левый верхний угол >_< Это сообщение отредактировал t-kvark - 18-06-2010 - 15:37

дата: 18-06-2010 - 15:39 [ i ]
Unregistered Статус: Свободен	QUOTE (t-kvark @ 18.06.2010 - время: 15:36) После четверти часа онанизма решение было найдено: в разрешении экрана выставляем сначала 640x480, а потом 1280х1024. Баннер уезжает в правый поправка - левый верхний угол >_< Какой-то у тебя дружелюбный банер попался. Ты, наверно, добрый? А я вот только злые видел. Все, вообще все, блокируют к чертовой матери.

-=Велла=- дата: 18-06-2010 - 15:45 [ i ]
Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна	QUOTE (t-kvark @ 18.06.2010 - время: 15:36) После четверти часа онанизма решение было найдено: в разрешении экрана выставляем сначала 640x480, а потом 1280х1024. Баннер уезжает в правый поправка - левый верхний угол >_< Бл... а ты чего раньше это не написал? До того как я explorer грохнула???

Алексеев дата: 18-06-2010 - 15:50 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

QUOTE (JeyLo @ 18.06.2010 - время: 15:39) Какой-то у тебя дружелюбный банер попался. Ты, наверно, добрый? А я вот только злые видел. Все, вообще все, блокируют к чертовой матери. С самым дружелюбным ковырялся три дня назад, он вообще вместо баннера выдал десяток ошибок хз чего и докучи пару системных - services и ещё что-то, mmc кажется... При нажатии на Ок происходит аварийная перезагрузка с окошком обратного отсчета. Владельцу было разъяснено, что он скачал пиратскую версию порнобаннера, и в следующий раз нужно качать лицензионную ツ

Алексеев дата: 18-06-2010 - 16:04 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	QUOTE (-=Велла=- @ 18.06.2010 - время: 15:45) Бл... а ты чего раньше это не написал? До того как я explorer грохнула???

дата: 18-06-2010 - 16:10 [ i ]
Unregistered Статус: Свободен	У вас чего, флешки и сидиэры завозят одну на всю деревню и выдают председателю? Любой доступный загрузочный диск. Windows, Hiren's et cetera. Это сообщение отредактировал JeyLo - 18-06-2010 - 16:11

Алексеев дата: 18-06-2010 - 16:32 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	QUOTE (JeyLo @ 18.06.2010 - время: 16:10) У вас чего, флешки и сидиэры завозят одну на всю деревню и выдают председателю? Любой доступный загрузочный диск. Windows, Hiren's et cetera. Да нам даже провайдеры интернет раз в неделю присылают, в распечатанном виде

дата: 18-06-2010 - 16:48 [ i ]
Unregistered Статус: Свободен	А банер устанавливают специально обученные люди из облсельхозназдора. :) Кстати, вы бы все тоже снесли и установили заново адобовские ридеры и флеши.

-=Велла=- дата: 18-06-2010 - 17:03 [ i ]

Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна

QUOTE (JeyLo @ 18.06.2010 - время: 16:10) Любой доступный загрузочный диск. Windows, Hiren's et cetera. да.. этот любой доступный уже такой древний, что сидюк его тупо не читает Вот пока скачала, пока качнула Неру, а она, сцуко, ничего не записала... Потом выяснилось , что у меня на ноуте есть уже предустановленная прога для записи дисков Ну и еще сложность - ребенок постоянно клацает сидюком и от этого его заклинивает. ТАкшта, пока нашла скрепку, пока отковыряла крышку... Ну кароче как-то так

дата: 18-06-2010 - 17:16 [ i ]
Unregistered Статус: Свободен	QUOTE (-=Велла=- @ 18.06.2010 - время: 17:03) ... Ну ты в курсе, да? :)) http://www.sxn.io/index.php?showtopic...post&p=12522311 А, ну и восстановление expand explorer.ex_ explorer.exe. Или скопируй его. Это сообщение отредактировал JeyLo - 18-06-2010 - 17:16

-=Велла=- дата: 18-06-2010 - 17:21 [ i ]
Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна	Да он на месте, файл то этот... Чот у меня не получилось его в автозагрузку затолкать. Вернее, получилось, но чот не работает. Ага, и что копировать. У нас с ним винда разная. У него ХР, а у меня семерка. Или там все одинаковое ? Это сообщение отредактировал -=Велла=- - 18-06-2010 - 17:22

дата: 18-06-2010 - 17:22 [ i ]
Unregistered Статус: Свободен	В какую автозагрузку??? [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" Это сообщение отредактировал JeyLo - 18-06-2010 - 17:23

-=Велла=- дата: 18-06-2010 - 17:23 [ i ]

Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна

ну там... эта... есть такое в главном меню Автозагрузка. Помещаешь туда ярлык и прога запускается с виндой. Вот с Тотал Commander такое канает, а с explorer - нет, походу А как я по -твоему должна в реестр залезть, чтоб это сделать???? У меня ж ничего нет на экране, кроме баннера и даже Win+R чтоб вызвать строку ВЫполнить у меня не работает Это сообщение отредактировал -=Велла=- - 18-06-2010 - 17:24

-=Велла=- дата: 18-06-2010 - 17:34 [ i ]
Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна	QUOTE (JeyLo @ 18.06.2010 - время: 17:16) QUOTE (-=Велла=- @ 18.06.2010 - время: 17:03) ... Ну ты в курсе, да? :)) http://www.sxn.io/index.php?showtopic...post&p=12522311 Ага.. только он что-то дисков не увидел, чтоб проверить их