Страницы: 0 | 20 | показать все | след. страница
/user/upload/file414709.jpg (215 Kb)
Естественно, ничем подобным никогда не занимались. Вытащила винты, Подскажите, что это такое и что нужно делать? позвонить ли в милицию?
Антивирус Аваст, недавно обновляли.
Перенесено модератором darktemplar из раздела Network
Перенесено модератором YOжиk из раздела Current
Редактировал YOжиk (16.10.2012 15:34)
В ответ на:
позвонить ли в милицию?
лучше сразу в УБЭП
http://forum.kaspersky.com/index.php?showtopic=209673
И, кстати, не в тот раздел пишешь
В следующий раз пиши в Hard'n'Soft
В ответ на:
Естественно, ничем подобным никогда не занимались. Вытащила винты, Подскажите, что это такое и что нужно делать? позвонить ли в милицию?Антивирус Аваст, недавно обновляли.
Гы у меня тоже дома такой вирус подцепили. Вроде как аваст тоже стоял кстати. Никакие коды тут по-видимому не подходят, на сайте Касперского предлагают загрузить образ с их утилиткой, которая возможно это вылечит.(к сожалению не знаю спасет ли это в данном случае). Ну а на крайний случай всегда есть перестановка винды.
В ответ на:
загрузить образ с их утилиткой, которая возможно это вылечит
спасибо большое, шас займусь
Редактировал Irbis (01.07.2011 07:31)
В ответ на:
А реально хакеры могут уничтожить винт?
если только придут и гвоздь вобьют
реально могут - но твои винты им нах..й не сдались.
2. милиция тут вряд ли поможет
3. Тебе нужно загрузится с любого загрузочного диска
4. Зайти в реестр и поправить в разделе HKEY_local_machine/software/microsoft/winnt/currentversion/winlogon/ 2 ключа: Userinit(должно быть "C:\WINDOWS\system32\userinit.exe," и shell (должно быть "explorer.exe")
5. удалить файлы которые были прописаны вместо шелла и юзеринита
6. возможно вирус залез вместо родного юзеринита/таскменеджера/эксплорера, тогда нужно с любого компа скопировать их взамен текущих.
Интересно, такие вирусы распространяются исключительно в русскоязычной среде?
Или там языки и телефонные номера меняются (че-то сомневаюсь)Что делать челу из, например, Австралии, если у него русский текст появится?
1) грузимся с любого лайвсиди
2) удаляем файлы вируса С:\Documents and Settings\All Users\Application Data\ 22СС6С32.exe или что-то подобное.
С:\Documents and Settings\профиль пользователя\Local Settings\Temp\.6J2DQ1DF2W.exe - может и здесь лежать
3) Берем оригинальные файлы taskmgr.exe и userinit.exe с установочного диска винды (или с компа где стоит такая же винда), кидаем их на свои места с заменой (вместо них там файлы вируса сейчас):
в C:\WINDOWS\system32\
в C:\WINDOWS\system32\dllcache\
4) Почистить места где вирус прописался в реестре, хотя и без этого все по идее должно работать.
PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потерты, надо восстанавливать.
http://www.servicebel.ru/publ/22ss6s32_exe_ili_kak_udalit_v_...
вот тут даже видос есть с этой прогой
Quote:
PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потерты, надо восстанавливать.
Хммм... Уже который раз читаю подобное, однако ж совсем недавно удалось разблокировать две машины с разными модификациями вирей подобного типа с помощью подбора ключей разблокировки... ЧЯДНТ??
PS Лайв сиди конечно хорошо... Когда он есть!
Сначала все же лучше попробовать ключи, особенно если времени мало.В ответ на:
с помощью подбора ключей разблокировки
к этому трояну НЕТ кодов разблокировки. не предусмотрены создателем!