+ Ответить в теме
Страница 2 из 3 ПерваяПервая 1 2 3 ПоследняяПоследняя
Показано с 21 по 40 из 50

Тема: Вирус блокирующий доступ к windows

  1. #21
    киберАстроном Lkgios кто это? Lkgios кто это? Аватар для Lkgios
    Регистрация
    12.03.2007
    Адрес
    Братск, Энергетик
    Возраст
    43
    Сообщений
    1,484
    Поблагодарил(а)
    1,720
    Получено благодарностей: 1,824 (сообщений: 872).

    По умолчанию

    Если этот:

    Нажмите на изображение для увеличения
Название: разблокиратор291.jpg
Просмотров: 30
Размер:	27.7 Кб
ID:	205810

    Рекомендуют код: 215995665

    Надеюсь поможет, сами этим сервисом не пользовались - как то самим удалось эту живность выгнать

  2. #22
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    хз как, но после ковыряния в save mode, все загрузилось и работает, ща сканю CureIt... Пока ничего не найдено...
    На форуме бываю редко. vk.com/clausbratsk

  3. #23
    Гений Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Аватар для Smally
    Регистрация
    18.12.2006
    Адрес
    In da ****ing reality
    Возраст
    36
    Сообщений
    2,640
    Поблагодарил(а)
    877
    Получено благодарностей: 551 (сообщений: 388).

    По умолчанию

    в автозагрузке можешь смело смотреть и в реестре...
    Паук — у него нет имени, так как одиноким существам не нужно распознавать своих...


  4. #24
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    мыловарней уже 13 паразитов нашел!

    вот лог, нашли тварь!
    Код:
    Malwarebytes' Anti-Malware 1.44
    Версия базы данных: 3675
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180
    
    02.02.2010 10:35:13
    mbam-log-2010-02-02 (10-35-13).txt
    
    Тип проверки: Быстрая
    Проверено объектов: 104350
    Прошло времени: 5 minute(s), 7 second(s)
    
    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 13
    Заражено значений реестра: 0
    Заражено параметров реестра: 4
    Заражено папок: 2
    Заражено файлов: 3
    
    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)
    
    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)
    
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c1de446a-8770-4621-9378-f1922c74a36c} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b87b54f6-7cd5-45b2-b873-3f95c558768a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully.
    
    Заражено значений реестра:
    (Вредоносные программы не обнаружены)
    
    Заражено параметров реестра:
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    
    Заражено папок:
    C:\Program Files\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully.
    
    Заражено файлов:
    C:\Program Files\BitAccelerator\Uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator\BitAccelerator.lnk (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator\Uninstall.lnk (Trojan.BHO) -> Quarantined and deleted successfully.
    На форуме бываю редко. vk.com/clausbratsk

  5. 1 пользователь сказал cпасибо Claus за это полезное сообщение:

    Zмий (02.02.2010)

  6. #25
    водяной Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Аватар для Zмий
    Регистрация
    26.12.2006
    Адрес
    Солярис
    Сообщений
    5,451
    Поблагодарил(а)
    5,221
    Получено благодарностей: 3,252 (сообщений: 1,455).

    По умолчанию

    погоди, она сейчас купить попросит =[ ищу кряк
    Все будет правильно, на этом построен мир. © М.Булгаков

  7. #26
    Почти гений SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты Аватар для SNICKERS
    Регистрация
    07.04.2009
    Адрес
    Живу в сети
    Возраст
    43
    Сообщений
    1,639
    Поблагодарил(а)
    263
    Получено благодарностей: 648 (сообщений: 373).

    По умолчанию

    С лайф СД грузился? говорят если все папки TEMP удалить должно заработать

  8. #27
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    Попробую ща... Не понятно, что она до битакселлератора докопалась...
    На форуме бываю редко. vk.com/clausbratsk

  9. #28
    Суровый Dell Набираю обороты Dell Набираю обороты Dell Набираю обороты Dell Набираю обороты Dell Набираю обороты Dell Набираю обороты Аватар для Dell
    Регистрация
    04.12.2005
    Адрес
    Правый
    Сообщений
    2,928
    Поблагодарил(а)
    70
    Получено благодарностей: 1,211 (сообщений: 711).

    По умолчанию

    AVZшкой пробовал?
    Практика-все работает, но никто незнает почему.
    Теория-Все всё знают, но ничего не работает.
    Мы совмещаем теорию и практику-
    Ничего не работает и никто не знает почему.

  10. #29
    водяной Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Zмий Лечу Аватар для Zмий
    Регистрация
    26.12.2006
    Адрес
    Солярис
    Сообщений
    5,451
    Поблагодарил(а)
    5,221
    Получено благодарностей: 3,252 (сообщений: 1,455).

    По умолчанию Malwarebytes_Anti-Malware

    Вот, версия с кейгеном. Разблокировать:
    1. Запуск установщика
    2. Вкладка Защита
    3. Запуск кейгена
    4. На вкладке Защита ввод сгенерированного ID и ключа

    Все, теперь будет убивать всех.

    PS: а Клаус хитрый, поубивал всех найденных в деморежиме вручную. :]
    Все будет правильно, на этом построен мир. © М.Булгаков

  11. #30
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    Ну дык, а вы думали...
    На форуме бываю редко. vk.com/clausbratsk

  12. #31
    киберАстроном Lkgios кто это? Lkgios кто это? Аватар для Lkgios
    Регистрация
    12.03.2007
    Адрес
    Братск, Энергетик
    Возраст
    43
    Сообщений
    1,484
    Поблагодарил(а)
    1,720
    Получено благодарностей: 1,824 (сообщений: 872).

    По умолчанию

    Мы вот так справлялись:
    Эта сволочь кроме того что кинула ярлык на себя в автозагрузку . Вначале подменила собой программу из автозагрузки. Курейт почему то не указал на эту подмену. Признаком послужило то, что у Яндекс десктоп сменился значок ( плюс отслеживая старт системы через диспетчер задач, было видно что программа при попытке запуститься вдруг подменяется) . Животное снесло Блокнот, попыталась атаковать системы защиты. Тут она допустила ошибку, так как атаковала не антивируску, а файрвол . Он у нас нервный и тут же отправил комп в кому. Через безопасный режим, он благополучно востановился и антивируской удалось вычистить все её хвосты ( Восстанавливать программы пришлось вручную).

    Тело вируса нашли в папке Програмфайлс и назывался plugin.exe. Выкинуть его из автозагрузки оказалось сложно - хорошо, что успели нажать "применить" в одной из прог по редактированию списка автозагрузки, прежде чем вирус его заблокировал (мы оказались быстрее). Курейт с ним никак не справлялся - только вручную удалять. Проверьте адекватность работы всех программ из автозагрузки - в одной из них сидит эта гадость. Программу Блокнот пришлось воровать с другого компа для восстановления (зачем он вирусу понадобился - не понятно).

  13. #32
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    Наверное, для того чтоб отчеты не о сканировании не открывались Кстати, всем огромное спасибо - Саше, Свете, я вам очень признателен за помощь!
    На форуме бываю редко. vk.com/clausbratsk

  14. 1 пользователь сказал cпасибо Claus за это полезное сообщение:

    Zмий (02.02.2010)

  15. #33
    Banned 0FF Включаюсь 0FF Включаюсь 0FF Включаюсь 0FF Включаюсь 0FF Включаюсь
    Регистрация
    30.01.2010
    Адрес
    Плюк
    Сообщений
    612
    Поблагодарил(а)
    130
    Получено благодарностей: 171 (сообщений: 110).

    По умолчанию

    мож кому пригодится - http://www.razblocker.narod.ru/ - Razblocker


    Позволяет:
    Разблокировать редактор реестра
    Разблокировать диспетчер задач
    Разблокировать командную строку
    Разблокировать свойства экрана
    Разблокировать "Свойства папки"
    Разблокировать панель управления
    Показывать расширения файлов
    Показывать скрытые файлы
    Показывать скрытые системные файлы



    Помимо этого Разблокер может:

    Запустить командную строку
    Запустить диспетчер задач
    Запустить редактор реестра
    Запустить Настройку системы
    Запустить Групповую политику
    Разблокировать и показать все диски
    Показать пользователей в диспетчере задач
    Удалить autorun.inf из корня всех дисков
    Убрать запрет на запуск программ
    Удалить сообщение перед входом в систему

  16. 1 пользователь сказал cпасибо 0FF за это полезное сообщение:

    SERgey002 (02.02.2010)

  17. #34
    Почти гений SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты SNICKERS Набираю обороты Аватар для SNICKERS
    Регистрация
    07.04.2009
    Адрес
    Живу в сети
    Возраст
    43
    Сообщений
    1,639
    Поблагодарил(а)
    263
    Получено благодарностей: 648 (сообщений: 373).

    По умолчанию

    Цитата Сообщение от 0FF Посмотреть сообщение
    мож кому пригодится - http://www.razblocker.narod.ru/ - Razblocker
    Это невероятно полезная вещь. Я на работе комп спас ей.

  18. #35
    Гений Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Smally Трогаюсь Аватар для Smally
    Регистрация
    18.12.2006
    Адрес
    In da ****ing reality
    Возраст
    36
    Сообщений
    2,640
    Поблагодарил(а)
    877
    Получено благодарностей: 551 (сообщений: 388).

    По умолчанию

    держите разблокер.
    Вложения
    Паук — у него нет имени, так как одиноким существам не нужно распознавать своих...


  19. 1 пользователь сказал cпасибо Smally за это полезное сообщение:

    SERgey002 (02.02.2010)

  20. #36
    Banned Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь
    Регистрация
    09.03.2006
    Адрес
    ДОМА!
    Возраст
    46
    Сообщений
    10,328
    Поблагодарил(а)
    3,244
    Получено благодарностей: 2,425 (сообщений: 1,594).

    По умолчанию

    Вот тут тож я именно про него и писал....http://forum.bratsk.org/showpost.php...&postcount=387

  21. #37
    Наш Чел Василий.Н кто это? Аватар для Василий.Н
    Регистрация
    07.12.2009
    Возраст
    39
    Сообщений
    239
    Поблагодарил(а)
    5
    Получено благодарностей: 33 (сообщений: 24).

    По умолчанию

    А я написал в доктор вэб чего мол делать с этой бедой и как обезапасить себя. Спросил какие программы ставить типа программ.:malware bytes anti malware. Мне сказали что мол нельзя не в коем случае такие программы. Лучшая панацея по словам др.вэба это dr.web security spaces. Лично я мало в это верю я поставил себе Avira Premium Security Suite 9 и malaware bytes программы не конфликтуют ,комп не грузит и все отлично находит на подходе ,уничтожает не дав попасть на комп.

  22. #38
    Почти гений LOBZIK кто это? LOBZIK кто это? Аватар для LOBZIK
    Регистрация
    28.05.2007
    Адрес
    Энергетик
    Возраст
    35
    Сообщений
    1,730
    Поблагодарил(а)
    474
    Получено благодарностей: 189 (сообщений: 141).

    По умолчанию

    хм.. было 1 раз такое, когда хотел посмотреть видео ролики в инете появлялось сообщение типо: "Чтобы просмотреть данное видео нужно установить программу Flash последней версии" как правило дается ссылка на официальный сайт данной программы и оттуда она скачивается, здесь же происходит скачивание сразу с данного сайта, причем получается, что не осознанно юзер качает вирус к себе на комп :(

    Кстати убил его Нодом, с горем пополам, удалось его запустить

  23. #39
    VIP Member Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Alex242 Трогаюсь Аватар для Alex242
    Регистрация
    06.04.2009
    Адрес
    поселок Энергетик...
    Сообщений
    4,303
    Поблагодарил(а)
    1,199
    Получено благодарностей: 787 (сообщений: 549).

    Smile

    Цитата Сообщение от Smally Посмотреть сообщение
    держите разблокер.
    Прога стоящая....
    "Берегись каждого, кому ты сделал добро!"

  24. #40
    умникум Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Claus Взлетаю Аватар для Claus
    Регистрация
    29.03.2006
    Адрес
    город-геморрой Братск
    Сообщений
    4,818
    Поблагодарил(а)
    1,520
    Получено благодарностей: 1,838 (сообщений: 960).

    По умолчанию

    Цитата Сообщение от LOBZIK Посмотреть сообщение
    хм.. было 1 раз такое, когда хотел посмотреть видео ролики в инете появлялось сообщение типо: "Чтобы просмотреть данное видео нужно установить программу Flash последней версии" как правило дается ссылка на официальный сайт данной программы и оттуда она скачивается, здесь же происходит скачивание сразу с данного сайта, причем получается, что не осознанно юзер качает вирус к себе на комп :(
    Обычно помогает снос из Оперы всех ява-плагинов. Тоже такую тварь ловил.
    На форуме бываю редко. vk.com/clausbratsk

+ Ответить в теме
Страница 2 из 3 ПерваяПервая 1 2 3 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Похожие темы

  1. Вирус
    от sh1shka в разделе Интернет/Веб-дизайн
    Ответов: 1
    Последнее сообщение: 23.06.2009, 18:34
  2. Ищу вирус
    от Человек в разделе Underground
    Ответов: 14
    Последнее сообщение: 04.01.2009, 22:07
  3. открыть доступ к диску windows xp
    от linda в разделе Software
    Ответов: 2
    Последнее сообщение: 27.09.2008, 00:25
  4. Звуковая схема Windows Vista для Windows XP
    от Flagman в разделе Операционные системы
    Ответов: 1
    Последнее сообщение: 29.10.2007, 18:11
  5. Вирус
    от nons в разделе IRC
    Ответов: 4
    Последнее сообщение: 18.03.2007, 00:12

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Рейтинг@Mail.ru
Администрация сайта не выражает согласия
с высказыванием участников форума и не несет
ответственности за их содержание.

Копирование любого материала возможно только
при наличии ссылки на сайт.