Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
троян: ОС Windows заблокирована
4
91
Поделиться
на компе установлены WinXP и антивирус avast. на компе оказался троян, который сразу после загрузки ОС (после загрузки личных параметров) блокирует любые действия, включая Alt+Ctrl+Delete. Отображается окно, на котором написано примерно следующее: "ОС Windows заблокирована. Чтобы получить код активации отправьте сообщение #win1 t1038 на номер 6008", отображается поле для ввода и кнопка "Активировать".
Читал в инете, как вылечить. Пишут, что надо произвести перезагрузку в safemode и убрать из автозагрузки всё лишнее. Комп в safemode не входит: пытается включиться, но уходит в перезагруз.
Пробовал проверять комп с помощью rescue CD антивирусов: dr.Web, Kaspersky, avira, BitDefender. Все, кроме касперского, нашли по какому-то трояну и прибили их. Но троян, блокирующий комп, так и не найден.
Читал в инете, как вылечить. Пишут, что надо произвести перезагрузку в safemode и убрать из автозагрузки всё лишнее. Комп в safemode не входит: пытается включиться, но уходит в перезагруз.
Пробовал проверять комп с помощью rescue CD антивирусов: dr.Web, Kaspersky, avira, BitDefender. Все, кроме касперского, нашли по какому-то трояну и прибили их. Но троян, блокирующий комп, так и не найден.
А у DrWeba свежие базы? Потому что он легко его находит и прибивает...
качал отсюда:
ftp://ftp.drweb.com/pub/drweb/livecd/
образ 20090709042001
ftp://ftp.drweb.com/pub/drweb/livecd/
образ 20090709042001
news.drweb.com/show/?i=304&c=5&p=4 - тут глянь, может поможет...
да, именно этот keygen и видел. названия трояна не знаю, а коды из дефолтной формы не подходят. пробовал набирать #win1 t1038, просто t1038, или win1 t1038 и т.д.
Дожили, уже и для вирусни кейгены требуются...
пофигу какие базы :)
если винда без обновлений , вирь любой антиврь прихлопнет
если винда без обновлений , вирь любой антиврь прихлопнет
ещё где-то видел online keygen от dr.Web-а, но там нужно знать точное название трояна. наобум попробовал несколько. бесполезно.
так же видел обсуждение, что чел пробовал отправлять смс, но пришедший в ответ код не подходит.
так же видел обсуждение, что чел пробовал отправлять смс, но пришедший в ответ код не подходит.
Грузишься в safemode
После запускаешь msconfig-> автозагрузка и убираешь все от туда.
После запускаешь msconfig-> автозагрузка и убираешь все от туда.
писал выше:
Читал в инете, как вылечить. Пишут, что надо произвести перезагрузку в safemode и убрать из автозагрузки всё лишнее. Комп в safemode не входит: пытается включиться, но уходит в перезагруз.
Большая Черепаха писал(а)
Грузишься в safemode
Грузишься в safemode
Данный вирь чистит некоторые ветки в реестре, без которых не получается загрузиться в безопасном режиме.
Есть специальный reg-файл. Если программами, которые редактируют чужой реестр, импортировать ветки, то тогда, возможно, и получится загрузиться.
То есть должен быть reg-файл, который восстанавливает соотвествующие ветки реестра? Или софтина какая-нибудь?
Да. Файл вот: ====>
Загрузиться с ливцд Почистить все папки с временными файлами, кэши браузеров, папку prefetch, еще сначала можно попробовать загрузиться от имени другого пользователя, если есть таковой
Через control userpasswords2 установлен пользователь по умолчанию с админскими правами. Т.е. комп включается и сразу грузит настройки пользователя. Другой пользователь должен быть Администратор, на сколько я понимаю. Но не уверен, что он там есть.
Как загрузиться под другим пользователем в текущей ситуации не знаю.
Как загрузиться под другим пользователем в текущей ситуации не знаю.
так может поэтому никак не могу поймать всю эту нечисть..
не пользую ни русских, ни китайских windows и, что важнее, под юзером сижу. привык как-то..
чЬёрт. всё просто, оказывается )
п.с. можно ещё попробовать установить ОС поверх старой. как крайний вариант конечно..
про бэкапы спрашивать не стоит?)
не пользую ни русских, ни китайских windows и, что важнее, под юзером сижу. привык как-то..
чЬёрт. всё просто, оказывается )
п.с. можно ещё попробовать установить ОС поверх старой. как крайний вариант конечно..
про бэкапы спрашивать не стоит?)
про бекапы - не уверен. комп не мой.
если они есть, то как до них добраться в такой ситуации?
если они есть, то как до них добраться в такой ситуации?
а это - хороший вопрос (с)
:)
для начала узнать, а чем делаются бэкапы и имеет ли смысл восстановление и т.д..
а как добраться - вопрос к тому, кто их делал. я, честно, не телепат и точно не скажу, чем тот человек пользуется.
:)
для начала узнать, а чем делаются бэкапы и имеет ли смысл восстановление и т.д..
а как добраться - вопрос к тому, кто их делал. я, честно, не телепат и точно не скажу, чем тот человек пользуется.
...
я немного попутал. имел в виду не бэкапы, а точки восстановления
я немного попутал. имел в виду не бэкапы, а точки восстановления
) это другое совсем
отвечу: в XP через safe mode или какого-нить winPE (в любом случае среда нужна виндовая), в более современных vista и seven - с установочного диска. там это просто изначально предусмотрено.
отвечу: в XP через safe mode или какого-нить winPE (в любом случае среда нужна виндовая), в более современных vista и seven - с установочного диска. там это просто изначально предусмотрено.
Есди брать вариант загрузки с winPE, то нужно брать лайв-сиди с прогой на борту ERD Commander 2007 или ERD Commander 2005
Загружался с liveCD, удалил временные файлы из Windows\Temp и Documents and Settings\%user_name%\Local Settings\Temp и Temporary Internet Files.
комп включился, но ничего не загрузил. Просто синий экран (цвет Windows 98) и мышь (нет даже панели задач). При вызове Alt+Ctrl+Delete появилось сообщение: "Диспетчер задач заблокирован администратором".
Загрузился с liveCD ещё раз. Поудалял свежие (по дате изменения) файлы со странными названиями в system32 и каких-то других папках. Перегрузился. Теперь я могу запускать Диспетчер задач и есть доступ к Выполнить. Запустил msconfig, сделал "Диагностический запуск", в control создал нового пользователя (не админа). И попробовал загрузиться под этим пользователем. Комп включился ровно также, т.е. просто синий экран, мышь и нет даже панели задач.
комп включился, но ничего не загрузил. Просто синий экран (цвет Windows 98) и мышь (нет даже панели задач). При вызове Alt+Ctrl+Delete появилось сообщение: "Диспетчер задач заблокирован администратором".
Загрузился с liveCD ещё раз. Поудалял свежие (по дате изменения) файлы со странными названиями в system32 и каких-то других папках. Перегрузился. Теперь я могу запускать Диспетчер задач и есть доступ к Выполнить. Запустил msconfig, сделал "Диагностический запуск", в control создал нового пользователя (не админа). И попробовал загрузиться под этим пользователем. Комп включился ровно также, т.е. просто синий экран, мышь и нет даже панели задач.
Теперь запускаешь avz4 - восстановление системы. Есть хорошая статья по ключикам в реестре когда что то заблокировано, но сейчас пишу с телефона, не могу выложить :-)
Рецепт взят из инета с какого-то форуме, мне помог, привожу полностью:
Но при этом explorer.exe больше не грузится, в результате наблюдается голый рабочий стол и отсутствие кнопки Пуск.
Работать можно, но только через диспетчер задач
Причем попытка запуска explorer не заканчивается успехом, появляется окошко типа объект не найден, хотя explorer.exe в системе присутствует.
Это предыстория.
Прошлый раз я попытался попросить помощи в ИРКе на хостах, но помощь ограничилась "проверь на вирусы", "переустанови винду" и т.д. Следует заметить, переустановка винды спасает
Решение проблемы я нашел уже практически отчаявшись и будучи настроенным на переустановку винды.
Поэтому, кто столкнулся (столкнется) с этой проблемой, не спешите ставить заново винду. Мне помогло следующее:
Запускаем диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc)
Запускаем редактор реестра (Новая задача regedit)
Находим ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Там должен быть параметр Debugger = "C:\WINDOWS\csrss.exe"
Убиваем всю ветку (explorer.exe)
И перезагружаемся
Все должно работать.
Работать можно, но только через диспетчер задач
Причем попытка запуска explorer не заканчивается успехом, появляется окошко типа объект не найден, хотя explorer.exe в системе присутствует.
Это предыстория.
Прошлый раз я попытался попросить помощи в ИРКе на хостах, но помощь ограничилась "проверь на вирусы", "переустанови винду" и т.д. Следует заметить, переустановка винды спасает
Решение проблемы я нашел уже практически отчаявшись и будучи настроенным на переустановку винды.
Поэтому, кто столкнулся (столкнется) с этой проблемой, не спешите ставить заново винду. Мне помогло следующее:
Запускаем диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc)
Запускаем редактор реестра (Новая задача regedit)
Находим ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Там должен быть параметр Debugger = "C:\WINDOWS\csrss.exe"
Убиваем всю ветку (explorer.exe)
И перезагружаемся
Все должно работать.
да, и лучше это делать не в самой системе, а в другой загрузить её куст реестра и удалить этот ключ explorer.exe; а прогу, указанную в параметре Debugger, надо тоже удалить с диска, скорее всего
Я делал по живому, загрузился диспетчер задач, новая задача, REGEDIT, вычистил ветку, перезагрузил, заработало. Мой случай, как и описаный в сети, может оказаться частным. Надеюсь автор поста отпишется по результатам битвы :))
что-то молчит по поводу этой штуки; ниасилил много букв, может; а я буквально сегодня знакомому систему так оживил
Может автору поста уменьшить текст до двух инструкций :)))
А то что Вам помогло - уже не зря писал.
А то что Вам помогло - уже не зря писал.
комп этот достал уже. хочется форматнуть винт.
буквы читаю по-слогам, пишите исчо
буквы читаю по-слогам, пишите исчо
vlad2004 писал(а)
Находим ветку HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexplorer.exe
Там должен быть параметр Debugger = "C:WINDOWScsrss.exe"
Убиваем всю ветку (explorer.exe)
Находим ветку HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexplorer.exe
Там должен быть параметр Debugger = "C:WINDOWScsrss.exe"
Убиваем всю ветку (explorer.exe)
explorer.exe нет, есть iexplore.exe. в нём есть Debugger со значением Rundll32.exe iauKiU.dll,Open
сейчас комп включается только под пользователем, может быть по-этому не даёт удалить ветку.
из под live cd ubuntu можно добраться до реестра?
Запустил комп из под ограниченной записи. Запустил avz, он предположил на пару файликов, что это черви или трояны. Перегрузился с live cd ubuntu, прибил файлы, - винда сломалась.
Сделал восстановление винды с диска. Комп снова стал включаться, и даже загружать панель пуск под учётной записью администратора. Зашёл в реестр и прибил все ссылки на iauKeU.dll.
Теперь вроде бы комп включается нормально. Не знаю, на долго ли хватит.
Сделал восстановление винды с диска. Комп снова стал включаться, и даже загружать панель пуск под учётной записью администратора. Зашёл в реестр и прибил все ссылки на iauKeU.dll.
Теперь вроде бы комп включается нормально. Не знаю, на долго ли хватит.
не на долго хватило.... хотел поставить spybot. во время проверки реестра появилось сообщение о блокировке компьютера. после перезагрузки снова исчезла панель задач.
блин. я думал, что самый умный. :) ошипся...
сделал восстановление ОС с установочного диска. комп включился нормально, с панелью задач, правда с пустым рабочим столом. Половина прог либо не работает, либо работает показывая ошибки. пишет, что iauKeU.dll не найден (гугль такого не знает)
не нашёл файла ie, хотя сам ie запускается через "выполнить". так же в системе потерялись брандмауэр и восстановление системы (то, которое по контрольным точкам).
решил установить ie8 из инета. скачал, установил. перегружаю комп, читаю:
"Ваша ОС заблокирована..."
сделал восстановление ОС с установочного диска. комп включился нормально, с панелью задач, правда с пустым рабочим столом. Половина прог либо не работает, либо работает показывая ошибки. пишет, что iauKeU.dll не найден (гугль такого не знает)
не нашёл файла ie, хотя сам ie запускается через "выполнить". так же в системе потерялись брандмауэр и восстановление системы (то, которое по контрольным точкам).
решил установить ie8 из инета. скачал, установил. перегружаю комп, читаю:
"Ваша ОС заблокирована..."
В реестре прописано, например, так: shell=c:\windows\temp\шняга.exe
А должно быть c:\windows\explorer.exe
А должно быть c:\windows\explorer.exe
В случае с которым лично я сталкивался гадостью был файлик под названием sound.exe, который сидел в каталоге Windows\Media\. После убирания его из автозагрузки и из каталога все нормализовалось.
в Windows\Media заглядывал. там никаких exe нет...
dipsy писал(а)
который сразу после загрузки ОС (после загрузки личных параметров) блокирует любые действия, включая Alt+Ctrl+Delete.
который сразу после загрузки ОС (после загрузки личных параметров) блокирует любые действия, включая Alt+Ctrl+Delete.
Точно все действия? А то зачастую эти окошки закрываются нажатием Alt+F4. :)
Попробовать запустить еще раз запустить лайв-сиди от Д-ра Веба, он почти наверняка поймает эту гадость еще раз (они нередко прячутся в образах системы для восстановления). Посмотреть внимательно название и воспользоваться кейгеном.
А вообще для лазанья по инету желательно хотя бы завести вторую учетку с ограниченными правами пользователя. Или вообще поставить второй системой Linux, в нем вероятность словить какую-нибудь гадость на порядок ниже.
Alt+F4 не работает, пробовал.
про dr.Web - попробую, спасибо за мысль.
на моём компе уже стоят две операционки. настоятельно посоветую поставить на этот больной комп, после того как...
про dr.Web - попробую, спасибо за мысль.
на моём компе уже стоят две операционки. настоятельно посоветую поставить на этот больной комп, после того как...
el Cucaracho писал(а)
А вообще для лазанья по инету желательно хотя бы завести вторую учетку с ограниченными правами пользователя. Или вообще поставить второй системой Linux, в нем вероятность словить какую-нибудь гадость на порядок ниже.
А вообще для лазанья по инету желательно хотя бы завести вторую учетку с ограниченными правами пользователя. Или вообще поставить второй системой Linux, в нем вероятность словить какую-нибудь гадость на порядок ниже.
А смысл? В большинстве случаем зараза не сама устанавливается в систему, а пользователями. Чаще при установке взломанных игр
и использовании кряков. Так что скачав вирус из под специальной учетной записи для интернета или из под линукса, пользователь всё равно для его установки войдет в систему как администранор.
создам пользовательскую запись и поставлю пароль на админскую запись. буду выдавать разрешения на действия пользователя по чайной ложке, по запросу. хоть комп не мой, но стоит в соседней комнате.
BrainFucker писал(а)
А смысл? В большинстве случаем зараза не сама устанавливается в систему, а пользователями. Чаще при установке взломанных игр
и использовании кряков.
А смысл? В большинстве случаем зараза не сама устанавливается в систему, а пользователями. Чаще при установке взломанных игр
и использовании кряков.
Смысл в том, что у юзера будет меньше шансов протащить что-то в систему без ведома админа.
Позавчера на мониторе выскочило такое вот окошко, перезагрузка в безопасном режиме показывала тоже самое. Прочитал в нете, что эта хрень живет на компьютере неск. часов и удаляется сама, вобщем форсировал события переводом часов в биосе на несколько часов вперед и винда запустилась :)
да уж счастливый день))))))))
у меня по-другому выглядит. перевод даты не помог.
ещё и с ошибкой грамматической )
слово "нелицензионная" слитно
слово "нелицензионная" слитно
Интересно, а В ЭТОЙ СТРАНЕ уже кто-нибудь начнёт ловить тех ублюдков, которые путём мошенничества получают деньги?
Или у наших ментош хватает мозжечка только Поносовых ловить и судить?
Или у наших ментош хватает мозжечка только Поносовых ловить и судить?
Надо ловить тех ублюдков которые им платят. Сколько времени можно заниматся такой хренью с компом? Четыре дня убить впустую. Если я не могу решить проблему за день переустанавливаю операционку. Получаю рабочий комп за день. А тут 4 дня и ещё неизвестно сколько. Для чего? От скуки? Или приключений хочется?
7289 писал(а)
Надо ловить тех ублюдков которые им платят.
Надо ловить тех ублюдков которые им платят.
Вы предлагаете посадить всех чайников и блондинок, которые отправили sms?
Интересно, на сколько зэков пополнятся зоны? На миллион? Больше? Меньше? :-)
За то не будет таких тем возникать каждую неделю
туповатое предложение, не правда ли?
7289 писал(а)
Если я не могу решить проблему за день переустанавливаю операционку. Получаю рабочий комп за день.
Если я не могу решить проблему за день переустанавливаю операционку. Получаю рабочий комп за день.
Ну Вы за компом, видимо, занимаетесь ковырянием в носу и раскладыванием пасьянса. У меня установка и настройка всего софта отнимает почти неделю. Поэтому я просто бэкаплюсь и при необходимости восстанавливаю работоспособность за 30 минут.
Deathmaker писал(а)
Ну Вы за компом, видимо, занимаетесь ковырянием в носу и раскладыванием пасьянса. У меня установка и настройка всего софта отнимает почти неделю
Ну Вы за компом, видимо, занимаетесь ковырянием в носу и раскладыванием пасьянса. У меня установка и настройка всего софта отнимает почти неделю
Обязательно нужно обругать да? В таком случае я думаю что Вы за компом, видимо, занимаетесь ковырянием в жопе. Вместо того востановится из образа за полчаса, неделю в сапера играете называя это установкой и настройкой софта.
Извиняюсь за прямоту, но судя по
Если я не могу решить проблему за день переустанавливаю операционку
Вы не намного более продвинуты, чем те, кто отправляет. Разве только более жадны.... А решение-то и у Вас, и у них одинаковое - не разбираться, в чём дело, не учиться проблему решать, а просто сделать как привыкли.
LeeS писал(а)
Извиняюсь за прямоту, но судя по Вы не намного более продвинуты, чем те, кто отправляет. Разве только более жадны.... А решение-то и у Вас, и у них одинаковое - не разбираться, в чём дело, не учиться проблему решать, а просто сделать как привыкли.
Извиняюсь за прямоту, но судя по Вы не намного более продвинуты, чем те, кто отправляет. Разве только более жадны.... А решение-то и у Вас, и у них одинаковое - не разбираться, в чём дело, не учиться проблему решать, а просто сделать как привыкли.
Продвинутости у меня не хватает для того что бы 4 дня учится проблему решать. Я лучше Ghost воспользуюсь, им и не особо продвинутым можно проблему решить. А четыре дня проблему решать я не могу, мне цель комп рабочий нужен а не продвинутость свою демонстрировать.
Чего сцепились-то, жара что-ли???
Продвинутость свою показывают. Как с трояном бороться они не знают но написать чего-нибуть охота.
Учитывая то, что пакостников пруд пруди, и антивирусники не успевают физически иметь в базе все модули для уничтожения подобных троянов, я каждый день делаю образ системного диска, поэтому за 15 минут могу вернуться к исходной системе без этой пакости. )))
Слава богу, такой дряни на моих ПК, нпи дома, ни на работе нет и (*плюнул 3 раза*) надеюсь не будет, чего желаю и всем Вам!!! ))
Слава богу, такой дряни на моих ПК, нпи дома, ни на работе нет и (*плюнул 3 раза*) надеюсь не будет, чего желаю и всем Вам!!! ))
уже на двух компах удалил ентот прикол.
загрузился с live CD.
нашел файлик user32.exe
прибил его
нашел в реестре ключик [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
восстановил стандартное значение -
Shell = "Explorer.exe"
потом в реестре разблокировал TaskManager
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableTaskMgr
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable Task Manager)
все :)
а ну да avz4 нихера не нашел :( CureIT тоже кстати (Cure кстати на одном компе с WinXP нашел ещё одного трояна но это так вдогонку из оперы autorun ;), а вот под Vista не было ничего)
загрузился с live CD.
нашел файлик user32.exe
прибил его
нашел в реестре ключик [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
восстановил стандартное значение -
Shell = "Explorer.exe"
потом в реестре разблокировал TaskManager
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableTaskMgr
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable Task Manager)
все :)
а ну да avz4 нихера не нашел :( CureIT тоже кстати (Cure кстати на одном компе с WinXP нашел ещё одного трояна но это так вдогонку из оперы autorun ;), а вот под Vista не было ничего)
пишу вам из горящего танка....
в смысле из safemode с задолбанного компа.
снова в нормальном режиме не загружается панель задач.
файла user32.exe нигде нет.
в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
имеет значение Shell = "Explorer.exe"
в смысле из safemode с задолбанного компа.
снова в нормальном режиме не загружается панель задач.
файла user32.exe нигде нет.
в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
имеет значение Shell = "Explorer.exe"
а из диспетчера задач запускается explorer.exe ?
да, запускался. но в последний раз explorer занимался тем, что неограниченно съедал память и комп жутко торомзил. если его убить, то память начинал есть svchost.exe
переставил винду с удалением файлов из каталога windows.
переставил винду с удалением файлов из каталога windows.
значит кроме трояна ещё вирусы сидели
на сайте drweb есть утилита убирающая сие окно
с этим компом вроде бы в очередной раз наладилось, но буду благодарен за прямую ссылку.
пожалуйста
news.drweb.com/show/?i=304&c=9&p=0
почитайте описание проблемы, мне кажется это именно ваш случай. Дела в том , что подобные заставки разблокируются через 3 часа автоматически, но потом снова появляются, т.к. сидят в системе. Посмотрите , у них на сайте есть утилиты и от других троянов.
news.drweb.com/show/?i=304&c=9&p=0
почитайте описание проблемы, мне кажется это именно ваш случай. Дела в том , что подобные заставки разблокируются через 3 часа автоматически, но потом снова появляются, т.к. сидят в системе. Посмотрите , у них на сайте есть утилиты и от других троянов.
В моём случае этот генератор кодов активации не помог.
может тогда откат системы? или переустановка с сохранением информации.. это можно сделать у нас.
Просто здается мне, что если вы и убьете эту гадость , то системные файлы будут повреждены.. что преведет по любому к переустановке
Просто здается мне, что если вы и убьете эту гадость , то системные файлы будут повреждены.. что преведет по любому к переустановке
млин. когда в прошлый раз смотрел, не было там скриншотов.
теперь поздно.
теперь поздно.
Нефиг без презерватива по порносайтам лазить
кстати, да
комментарий со знанием дела? ;)
честно говоря, есть такая вероятность. но скорее другое - там чел любит качать игрушки и кряки к ним... юзает торренты и качает киношки с неясных сайтов.
честно говоря, есть такая вероятность. но скорее другое - там чел любит качать игрушки и кряки к ним... юзает торренты и качает киношки с неясных сайтов.
Куда вам скинуть файлы, которые пока не ловятся ни одним презервативом? :-)
кидай сюда
Отдел "К" ГУВД Нижегородской области
--------------------------------------------------------------------------------
Россия, 603027
г. Нижний Новгород
ул. Горького, 71
Тел: (831) 431-64-67, 431-64-68, 431-64-69, 431-64-47
Факс: (831) 431-64-68
E-mail: uvdbpsvt@sandy.ru
тебя ждут
Отдел "К" ГУВД Нижегородской области
--------------------------------------------------------------------------------
Россия, 603027
г. Нижний Новгород
ул. Горького, 71
Тел: (831) 431-64-67, 431-64-68, 431-64-69, 431-64-47
Факс: (831) 431-64-68
E-mail: uvdbpsvt@sandy.ru
тебя ждут
Уже имел с ними дело, спасибо.
Не смешно.
Не смешно.
адрес электронки говорит сам за себя...
гыыыы, позорища.....
опыт собственный ? :)
PS оба компа что лечил по порно не лазили. ради интереса посмотрел - оба словили сиё чудо с видеосервиса типа трубы ... так вот
PS оба компа что лечил по порно не лазили. ради интереса посмотрел - оба словили сиё чудо с видеосервиса типа трубы ... так вот
а трафик за скачку эти кадры из своего кармана оплачивают?
Мартовский Котяра писал(а)
а трафик за скачку эти кадры из своего кармана оплачивают?
а трафик за скачку эти кадры из своего кармана оплачивают?
????????????????? какие кадры ? это домашние компы.
на работе у мну запрет стоит и программный и организационный - инструкцией со штрафом :-0)
А чё за антивирь у них стоял до заражения?
от симантека.
небось еще какой нито бесплатный или прилагемый к материнке вариант
неа SAV Corp 10.1.5.5001 со свежими базами кстати в пределах 2 дней
Запомним чем нельзя пользоваться
Мартовский Котяра писал(а)
Запомним чем нельзя пользоваться
Запомним чем нельзя пользоваться
а вот это зря :)
это же не вирус ;) поэтому и не отловил. SEP кстати ловит.
а так не надо по инету лазить IE и разрешать activX без запросов исполнятся :-P
У нас у завхоза такая хрень была. Он чуть не отправил смс (насколько знаю из инета, это рублей 800). Решилось всё довольно просто - нашел подозрительный процесс, ребутнул, в сафмоде из автозапуска в реестре удалил, файлик, на который ссылается тоже удалил. Всё работает. Ну реестр надо проверить на наличие этой записи ещё где-нить.
Есть, правда, несколько вариантов этого трояна. Некоторые DLL кидают. Но в основном, как пишут сетевики, он через пару часов сам удаляется. Такши если неохота лазить, можно просто подождать
Есть, правда, несколько вариантов этого трояна. Некоторые DLL кидают. Но в основном, как пишут сетевики, он через пару часов сам удаляется. Такши если неохота лазить, можно просто подождать
тут любые действия пользователя были заблокированы, нельзя вызвать даже диспетчер задач. а в сейфмоду комп не входил.
да у него тоже ДЗ не виделся. Там фишка была в том, что этот экран вылазил через несколько мину после запуска системы. В эти минуты я всё и делал. Ну и потом в сафмоде, туда он входил нормально.
LeeS писал(а)
да у него тоже ДЗ не виделся. Там фишка была в том, что этот экран вылазил через несколько мину после запуска системы. В эти минуты я всё и делал. Ну и потом в сафмоде, туда он входил нормально.
да у него тоже ДЗ не виделся. Там фишка была в том, что этот экран вылазил через несколько мину после запуска системы. В эти минуты я всё и делал. Ну и потом в сафмоде, туда он входил нормально.
это вы про старые версии.. новые исправили ...
значит мне повезло.
А что при попытке входа в безопаску пишет?
А что при попытке входа в безопаску пишет?
также вылазит. TaskManager доступен на пару сеунд :) можно попытаться снять задачу .... а потом и очистить комп.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.