Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://www.fds-net.ru/showflat.php?Number=10282246&src=&showlite=l
Дата изменения: Unknown Дата индексирования: Tue Feb 26 02:39:09 2013 Кодировка: Windows-1251 |
Technical
>> Hard&Soft
Страницы: 0 | 20 | показать все | след. страница | ||
Irbis : Помогите плиз (вымогают деньги)
01.07.2011 00:17 | Reply | Edit | | -1 | |
Включаю комп, захожу в Оперу, и вижу картинку /user/upload/file414709.jpg (215 Kb) Естественно, ничем подобным никогда не занимались. Вытащила винты, Подскажите, что это такое и что нужно делать? позвонить ли в милицию? Антивирус Аваст, недавно обновляли. Перенесено модератором darktemplar из раздела Network Перенесено модератором YOжиk из раздела Current Редактировал YOжиk (16.10.2012 15:34) | ||
vissi
[re:Irbis] 01.07.2011 00:34 | Reply | Edit | | 8 | |
В ответ на: лучше сразу в УБЭП | ||
kernix
[re:Irbis] 01.07.2011 00:40 | Reply | Edit | | 1 | |
почитай тут как вирус удалить http://forum.kaspersky.com/index.php?showtopic=209673 И, кстати, не в тот раздел пишешь ![]() В следующий раз пиши в Hard'n'Soft | ||
Predelnik
[re:Irbis] 01.07.2011 00:42 | Reply | Edit | | 1 | |
В ответ на: Гы у меня тоже дома такой вирус подцепили. Вроде как аваст тоже стоял кстати. Никакие коды тут по-видимому не подходят, на сайте Касперского предлагают загрузить образ с их утилиткой, которая возможно это вылечит.(к сожалению не знаю спасет ли это в данном случае). Ну а на крайний случай всегда есть перестановка винды. | ||
Irbis
[re:kernix] 01.07.2011 00:49 | Reply | Edit | | 0 | |
спасибо | ||
Irbis
[re:Predelnik] 01.07.2011 00:50 | Reply | Edit | | 0 | |
В ответ на: спасибо большое, шас займусь | ||
Irbis
[re:Irbis] 01.07.2011 02:46 | Reply | Edit | | 1 | |
А реально хакеры могут уничтожить винт? Или не поверить их угрозам и включить комп? Просьба к модераторам перенесите плиз куда надо (только не в гарбаж )) Редактировал Irbis (01.07.2011 07:31) | ||
sega
[re:Irbis] 01.07.2011 03:36 | Reply | Edit | | 12 | |
В ответ на: если только придут и гвоздь вобьют ![]() реально могут - но твои винты им нах..й не сдались. ![]() | ||
Irbis
[re:sega] 01.07.2011 05:23 | Reply | Edit | | 3 | |
Я просто полный ноль в железе, так что заранее простите, мне легче портрет нарисовать чем комп собрать -)![]() | ||
Comp_RemonT
[re:Irbis] 01.07.2011 09:44 | Reply | Edit | | 2 | |
Аджил тебе в помощь | ||
SMG2
[re:Irbis] 01.07.2011 09:52 | Reply | Edit | | 17 | |
1. никто ничего не уничтожит 2. милиция тут вряд ли поможет 3. Тебе нужно загрузится с любого загрузочного диска 4. Зайти в реестр и поправить в разделе HKEY_local_machine/software/microsoft/winnt/currentversion/winlogon/ 2 ключа: Userinit(должно быть "C:\WINDOWS\system32\userinit.exe," и shell (должно быть "explorer.exe") 5. удалить файлы которые были прописаны вместо шелла и юзеринита 6. возможно вирус залез вместо родного юзеринита/таскменеджера/эксплорера, тогда нужно с любого компа скопировать их взамен текущих. | ||
NAD
[re:Irbis] 01.07.2011 10:19 | Reply | Edit | | 1 | |
надеюсь у тебя все получится. Интересно, такие вирусы распространяются исключительно в русскоязычной среде? Или там языки и телефонные номера меняются (че-то сомневаюсь)Что делать челу из, например, Австралии, если у него русский текст появится? | ||
DRPR
[re:SMG2] 01.07.2011 10:46 | Reply | Edit | | 3 | |
Пару раз убирал эту пакость, почти все как тут написано, подробности: 1) грузимся с любого лайвсиди 2) удаляем файлы вируса С:\Documents and Settings\All Users\Application Data\ 22СС6С32.exe или что-то подобное. С:\Documents and Settings\профиль пользователя\Local Settings\Temp\.6J2DQ1DF2W.exe - может и здесь лежать 3) Берем оригинальные файлы taskmgr.exe и userinit.exe с установочного диска винды (или с компа где стоит такая же винда), кидаем их на свои места с заменой (вместо них там файлы вируса сейчас): в C:\WINDOWS\system32\ в C:\WINDOWS\system32\dllcache\ 4) Почистить места где вирус прописался в реестре, хотя и без этого все по идее должно работать. PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потерты, надо восстанавливать. | ||
galich
[re:DRPR] 01.07.2011 10:49 | Reply | Edit | | 4 | |
все таки ТСу проще будет скачать утилитку с сайта касперского, нарезать на болванку и по инструкции все сделать. сам так удалял - просто и понятно... | ||
10.129.116.82
[re:SMG2] 01.07.2011 10:53 | Reply | Edit | | -1 | |
дня три назад у меня был точно такой же вирус. помогло вот это http://www.servicebel.ru/publ/22ss6s32_exe_ili_kak_udalit_v_... | ||
DRPR
[re:galich] 01.07.2011 10:53 | Reply | Edit | | 0 | |
если ты про тот загрузочный диск касперского в 200мб для снятия блокираторов - он ничем не помог, даже файлы вируса не нашел. | ||
galich
[re:DRPR] 01.07.2011 11:03 | Reply | Edit | | 0 | |
http://forum.kaspersky.com/index.php?showtopic=205375 вот тут даже видос есть с этой прогой | ||
DRPR
[re:galich] 01.07.2011 11:39 | Reply | Edit | | 0 | |
А, ясно... там грузится какой-то Universal Virus Sniffer (uVS), к касперскому вроде как отношение не имеющий. За ссылку спасибо... | ||
Rammschaedel
[re:DRPR] 01.07.2011 11:59 | Reply | Edit | | 0 | |
Quote: Хммм... Уже который раз читаю подобное, однако ж совсем недавно удалось разблокировать две машины с разными модификациями вирей подобного типа с помощью подбора ключей разблокировки... ЧЯДНТ?? PS Лайв сиди конечно хорошо... Когда он есть! ![]() | ||
galich
[re:Rammschaedel] 01.07.2011 12:07 | Reply | Edit | | 1 | |
В ответ на: к этому трояну НЕТ кодов разблокировки. не предусмотрены создателем! | ||
Top | след. страница |