Форум
БороФорум
Форум г.Боровичи
Такси
Такси
Цветы 24ч.
Текущее время: Пт мар 29, 2024 15:35


Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 395 ]  На страницу Пред.  1 ... 20, 21, 22, 23, 24, 25, 26, 27  След.
Автор Сообщение
СообщениеДобавлено: Ср апр 27, 2011 04:36 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Чт июл 12, 2007 22:21
Сообщений: 834
Карма: 112
DikSoft писал(а):
Wladimir1978 писал(а):
Ух устал я даже сегодня!
А вот и лекарство http://forum.drweb.com/index.php?s=6f15 ... 01876&st=0 . Все стандартные способы были исчерпаны
- Плохо читали всю ветку. :twisted:
HiJackThis по правой кнопке с Alkid LiveCD. ВСЁ!

Ой Дима. Если бы было всё так просто то я и не написал бы сюда. Все стандартные способы были исчерпаны :oops:
P.S. Пробовалось всё.Чистка реестра, проверка Вэбом (кстати всё чисто), удалял эту гадость вручную и после нормальной загрузки всё снова. Давно такого не было. Этот баннер ещё свеженький :D
Как же хорошо на Ubuntu! :)


Вернуться наверх
 Профиль  
 
В сети
помоги форуму
посмотри рекламу
Яндекс.Директ
СообщениеДобавлено: Ср апр 27, 2011 04:45 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Чт июл 12, 2007 22:21
Сообщений: 834
Карма: 112
Amra писал(а):
Igoreque писал(а):
Подтверждаю, 2 раза загружался с Алкида и выпиливал ключи Хайджеком. Баннер реинкарнируется снова.

разобрался изза чего? могу в личку расписать с чем его едят :D

Напиши если не трудно. :drink:
http://forum.kaspersky.com/index.php?sh ... 99377&st=0 :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 27, 2011 06:58 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Wladimir1978 писал(а):
P.S. Пробовалось всё.Чистка реестра, проверка Вэбом (кстати всё чисто), удалял эту гадость вручную и после нормальной загрузки всё снова. Давно такого не было. Этот баннер ещё свеженький :D

Темпы при этом чистил? Сам файл, прописанный в Userinit и Winlogon удалял?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 27, 2011 07:00 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Чт июл 12, 2007 22:21
Сообщений: 834
Карма: 112
DikSoft писал(а):
Wladimir1978 писал(а):
P.S. Пробовалось всё.Чистка реестра, проверка Вэбом (кстати всё чисто), удалял эту гадость вручную и после нормальной загрузки всё снова. Давно такого не было. Этот баннер ещё свеженький :D

Темпы при этом чистил? Сам файл, прописанный в Userinit и Winlogon удалял?

Так точно. :) Не думал что будет подмена файлов.Хитрая зараза
WinPE_uVS.iso образ диска предназначенный для удаления баннеров вымогателей.Основан на uVS http://dsrt.dyndns.org/
Цитата:
Уникальные возможности:

01. Три основных режима: работа с активными, неактивными, удаленными системами.

02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.

02. Создание образов автозапуска. (например для удаленного помощника).

03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.

04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).

05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.

06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)

07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.

08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]

09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)

10. Обнаружение скрытых DLL в адресном пространстве процесса.

11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)

12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]

13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.

14. Бэкап реестра с его дефрагментацией и восстановлением.

15. Выявление исполняемых файловых потоков.

16. Виртуализация реестра.

17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

Возможно будет реализовано в след. версиях:

01. 64-х битный модуль для X64 систем. [в далеком будущем, когда это станет необходимо]

Описание http://forum.kaspersky.com/index.php?sh ... try1644854
Сам образ http://www.turbobit.net/djwn9jxhzhvh.html
P.S. Испытал на виртуалке . Удаляет как насморк :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 27, 2011 13:11 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Вт май 23, 2006 13:27
Сообщений: 2867
Карма: 86
ну вроде разобрались, а насчет софтин, так помоему игрушки это все, реестр нужно чистить руками, знать что там где и как должно быть...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 29, 2011 08:31 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Amra писал(а):
ну вроде разобрались, а насчет софтин, так помоему игрушки это все, реестр нужно чистить руками, знать что там где и как должно быть...

Классная тулза: http://www.lunarsoft.net/finish/1-anti- ... re-toolkit - помогает скачать все (или почти все) упомянутые в теме утилиты на раз.
Вложение:
LunarSoft.PNG
LunarSoft.PNG [ 37.52 KiB | Просмотров: 2322 ]


Вернуться наверх
 Профиль  
 
В сети
Direct/Advert
Яндекс.Директ
СообщениеДобавлено: Пн май 16, 2011 18:42 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 19, 2006 22:52
Сообщений: 520
Карма: 0
Откуда: Боровичи
Столкнулась с вышеописанной проблемой. Пишут мне что компьютер заблокирован..... и если я не положу 400р. в течение 12 часов, то все удалиться... Подскажите пожалуйста, смогу ли я запустить Dr.Web с флешки? Безопасный режим не запустить - тоже заблокирован. Или можно как-нибудь в БИОСЕ сделать восстановление системы на дату раньше (как в Windows)?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 16, 2011 21:03 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Terriada писал(а):
Столкнулась с вышеописанной проблемой. Пишут мне что компьютер заблокирован..... и если я не положу 400р. в течение 12 часов, то все удалиться... Подскажите пожалуйста, смогу ли я запустить Dr.Web с флешки? Безопасный режим не запустить - тоже заблокирован. Или можно как-нибудь в БИОСЕ сделать восстановление системы на дату раньше (как в Windows)?
- загрузка с LiveCD - смотрим на taskmgr.exe и userinit.exe - если они свежие (текущая дата) - меняем на родные с диска Windows.
Меняем в двух местах: Windows\System32 и Windows\System32\dllcache
Очень похоже на описанный Wladimir1978 случай.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 16, 2011 21:12 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Вт дек 23, 2003 11:50
Сообщений: 2363
Карма: 73
Откуда: Боровичи
Димыч, ты вот это кому счас написал?
Человеку ищущему точку восстановления в бивисе?
Тут если только номер телефона писать :)

_________________
"Вчера поймал бабочку, большую, красивую, но невкусную"
@Черкасов


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 16, 2011 21:21 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Дима писал(а):
Димыч, ты вот это кому счас написал?
Человеку ищущему точку восстановления в бивисе?
Тут если только номер телефона писать :)
- Ну может еще кто искать будет похожее... :)
terriada - вызывайте знакомого компутерщика.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 17, 2011 23:45 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Вт май 23, 2006 13:27
Сообщений: 2867
Карма: 86
DikSoft писал(а):
загрузка с LiveCD - смотрим на taskmgr.exe и userinit.exe - если они свежие (текущая дата) - меняем на родные с диска Windows.
Меняем в двух местах: Windows\System32 и Windows\System32\dllcache
Очень похоже на описанный Wladimir1978 случай.

может я не так искал но на УСТАНОВОЧНОМ диске этих файлов нет, как и на диске с алкид лайф СД, вирус научился подменять эти файлы вместе со старой датой, и на последок без очистки реестра все эти подмены глухой номер...
В общем за совет "неуд" :D


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 18, 2011 07:17 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Amra писал(а):
DikSoft писал(а):
загрузка с LiveCD - смотрим на taskmgr.exe и userinit.exe - если они свежие (текущая дата) - меняем на родные с диска Windows.
Меняем в двух местах: Windows\System32 и Windows\System32\dllcache
Очень похоже на описанный Wladimir1978 случай.

может я не так искал но на УСТАНОВОЧНОМ диске этих файлов нет, как и на диске с алкид лайф СД,
-
Код:
Содержимое папки M:\Windows XP SP3\Windows XP Professional with Service Pack 3
(x86) - CD (Russian) VLK\Unp\I386

15.04.2008  16:00            11 863 USERINIT.EX_
               1 файлов         11 863 байт
               0 папок  18 417 471 488 байт свободно

Код:
Содержимое папки M:\Windows XP SP3\Windows XP Professional with Service Pack 3
(x86) - CD (Russian) VLK\Unp\I386

15.04.2008  16:00             7 302 TASKMAN.EX_
               1 файлов          7 302 байт
               0 папок  18 417 471 488 байт свободно

Код:
expand TASKMAN.EX_ TASKMAN.EXE
expand USERINIT.EX_ USERINIT.EXE


Amra писал(а):
вирус научился подменять эти файлы вместе со старой датой, и на последок без очистки реестра все эти подмены глухой номер...
В общем за совет "неуд" :D
- чистка темпов без чистки реестра моём случае помогла. Разные модификации скорее всего. В реестее и чистить-то было нечего.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 18, 2011 08:35 
Не в сети
Super GoD

Зарегистрирован: Ср авг 01, 2007 01:42
Сообщений: 7792
Карма: 380
Лайв-сиди:
1. Очистка всех темпов.
2. Удаление всех подозрительных левых файлов из подразделов каталога Documents and Settings.
3. Выявление и удаление утилитой HiJackThis левых ключей.
4 Замена вышеописанных системных файлов на изначально загатовленные (если нужно).
?
PROFIT


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 18, 2011 09:19 
Не в сети
Super GoD
Аватар пользователя

Зарегистрирован: Ср авг 20, 2003 19:44
Сообщений: 12210
Карма: 810
Откуда: Санкт Петербург и ЛО
Igoreque писал(а):
Лайв-сиди:
1. Очистка всех темпов.
2. Удаление всех подозрительных левых файлов из подразделов каталога Documents and Settings.
3. Выявление и удаление утилитой HiJackThis левых ключей.
4 Замена вышеописанных системных файлов на изначально загатовленные (если нужно).
?
PROFIT
- лучший ответ на конкретный вопрос. Зачот! :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт май 20, 2011 22:48 
Не в сети
Super GoD

Зарегистрирован: Ср июл 25, 2007 10:42
Сообщений: 12529
Карма: 874
ПацанчЕГи пошли дальше. :D
ВинЛоком назвать невозможно. Винду он не блокирует. Скорее ВинТлоком. :D
В видео файле- как всё это видит пользователь. :?


Вложения:
20052011.jpg
20052011.jpg [ 609.18 KiB | Просмотров: 2304 ]
20052011_001.mp4 [8.05 MiB]
Скачиваний: 469
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 395 ]  На страницу Пред.  1 ... 20, 21, 22, 23, 24, 25, 26, 27  След.

Часовой пояс: UTC + 3 часа




Loading...

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  


Powered by phpBB © 2000-2012 phpBB Group



тел.: +7(921)706-8160   E-mail: dmitry@grinenko.ru   Skype: tsar_goroh   ICQ: 4097011