Форум.orn
HARD&SOFT => Антивирусы => Тема начата: discus от 07 Апреля 2009, 20:23:55
-
Что за ерунда?Может кто знает? Каждые 10-30 секунд выскакивают таки таблички уже как недели 2.
[attach=1][attach=2][attach=3][attach=4][attach=5][attach=6]
-
в яндексе напиши название атаки и почитай
Нашёл.Сетевой червь Win32.Kido
Для тех кто с червями http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215
-
в яндексе напиши название атаки и почитай
Нашёл.Сетевой червь Win32.Kido
Для тех кто с червями [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
У кого червь, тот не зайдут ни на один сайт антивирусов. Поставь себе заплатку, может лезть перестанут. http://portal.orn/forum/index.php?topic=2411.msg94806#msg94806
-
на компьютере вирусы, пробую устанавлимать касперский, он не запускается, что делать?
Виндовс переустановить не поможет тк вирусы на других разделах которые мне важны.
-
ещё новый товаришь [attach=1]
Ко мне лезит в основном из моей 18-ой подсети.Точно не могу сказать, но может были и с других.
-
ещё новый товаришь (Ссылка на вложение)
закрой порт и не парься. или отключи уведомление об атаке на этот порт. пока каспер работает - не пропустит)) а вообще волноваться надо не тебе))) у меня тоже часто порты сканировали. аутпост спасает. а 445 порт закрыл. утилитка какая-то была в инете( меньше 100кб) - эт если в фаерволе нет возможности.
-
Закрываем потенциально опасные порты.
Так должно быть
[attach=1]
утилита
[attach=2]
-
Так должно быть
(Ссылка на вложение)
утилита
(Ссылка на вложение)
Точно! эта утилитка))
-
народ что за хрень открываю любую прогу мне выдаёт ошибку потом она запускаетса,на любой файл ошибка при запуске !!!
З.ы всё начилось када я удалил касперыча
-
up
-
Если серьезно, могу помочь, чем могу)
Самое простое - откат системы до даты, когда эта фигня появилась.
Посложнее:
1. Запусти AVZ (скачать можно здесь --> http://portal.orn.ru/forum/index.php?topic=4938.msg91187#msg91187 ). Выбери из меню "Файл"=>"Стандартные скрипты" и поставь галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Далее "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
2. Перезагрузи компьютер, так как AVZ в ходе проверки системы может нарушить работу антивирусов и фаерволов.
Выложи файл лога --> (AVZ - virusinfo_syscure.zip). Можно в личку.
Посмотрим, че за гад у тебя сидит.
______________________________________________
За последствия никакой ответственности не несу.
Все предложенные мной действия выполняешь на свой страх и риск ;)
Если дрожит колено - обращайся к профам. Там гарантированно помогут.
http://virusinfo.info/forumdisplay.php?f=46
http://forum.kasperskyclub.ru/index.php?showforum=26
-
Ответ по теме. На твою машину идут атаки из локалки (на адреса глянь). Я такое наблюдаю много раз за день. Там же стоит заблокировано, можеш не переживать, каспер временно блочит адрес с которого идет атака. У тебя на компе каспер не даст червям забраться.
-
а вообще неплоха бы если б рс за вирусню в сети наказывал.. (во времена альфы помнится отключали от всех ресурсов за такое :D )
-
Это тоже симптомы Kido?Началось только сегодня(у меня),за 1 час 10 атак
-
а вообще неплоха бы если б рс за вирусню в сети наказывал.. (во времена альфы помнится отключали от всех ресурсов за такое :D )
Было бы не плохо чтобы люди умели летать .. а так если есть голова на плечах и не пустая внутри .. то можно настроить межсетевой экран, поставить антивирус и жить без сложностей.
-
Защита от сетевых атак (событий: 35)
27.04.2009 23:56:34 TCP от 172.16.18.2 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 22:37:32 TCP от 121.189.60.148 на локальный порт 54760 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
27.04.2009 22:25:47 UDP от 202.99.11.99 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
27.04.2009 22:24:28 TCP от 172.16.18.116 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 22:11:50 Защита от сетевых атак Kaspersky Internet Security Задача запущена
27.04.2009 22:01:15 TCP от 172.16.18.75 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 21:39:29 TCP от 172.16.18.220 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 21:36:20 TCP от 172.16.18.28 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 21:02:53 TCP от 172.16.18.166 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 21:02:22 TCP от 172.16.18.87 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 20:59:29 TCP от 172.16.18.2 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 19:32:09 TCP от 172.16.18.75 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 19:11:56 TCP от 172.16.18.220 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 18:58:49 TCP от 172.16.18.166 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 18:47:42 TCP от 172.16.18.70 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 18:44:26 TCP от 172.16.18.63 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 18:40:56 TCP от 172.16.18.87 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 18:14:02 TCP от 172.16.18.116 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 17:49:58 UDP от 211.99.122.18 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
27.04.2009 17:18:04 TCP от 172.16.18.166 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 16:57:27 TCP от 172.16.18.75 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 16:37:33 TCP от 172.16.18.82 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 16:37:32 TCP от 172.16.18.87 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 16:37:01 TCP от 172.16.18.2 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 16:03:36 UDP от 60.190.49.244 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
27.04.2009 15:30:26 TCP от 172.16.18.166 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 15:26:11 UDP от 61.137.125.128 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
27.04.2009 15:09:09 TCP от 172.16.18.28 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 14:58:14 TCP от 172.16.18.220 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 14:33:35 TCP от 172.16.18.87 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 14:26:01 UDP от 219.138.39.23 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
27.04.2009 14:09:25 TCP от 172.16.18.2 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
27.04.2009 13:40:17 Защита от сетевых атак Kaspersky Internet Security Задача запущена
27.04.2009 7:56:38 Защита от сетевых атак Kaspersky Internet Security Задача запущена
27.04.2009 0:30:04 TCP от 172.16.18.28 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Защита от сетевых атак (событий: 35)
Кто видит свой ip! Почему win32.Kido не удаляете? ???
-
У меня его не было,я не удалял.Вот ещё в помошь пару тем нашего форума:
http://portal.orn/forum/index.php?topic=5380.msg99680#msg99680
http://portal.orn/forum/index.php?topic=2411.msg94806#msg94806
-
народ подскажите че мона сделать:
короче при загрузке компа, перед тем, как запускается рабочий стол выскакивает черное окно с надписью: "каспер поймал немыслимый вирус и для того что бы его победить нуна срочно отправить СМС... иначе типа теща крякнет и т.д. и т.п. и для защиты всей системы будет вам не рабочий стол, а черный квадрат коз(Мал)евича. :D
Понимаю что это развод, но те кто сталкивался с подобной фигней, как правило лечились переустановкой винды. Может другой рецепт есть??
-
а ты можешь компом то пользоваться? диспетчер задач запускается? если да,то попробуй убить этот процесс потом в реестре вычистить его автозагрузку,этого квадрата))) ипроверь антивирем систему..
-
а ты можешь компом то пользоваться? диспетчер задач запускается? если да,то попробуй убить этот процесс потом в реестре вычистить его автозагрузку,этого квадрата))) ипроверь антивирем систему..
ну ты умен, вот спасибо, у меня еще вопрос к вам, а монитор обязательно в розетку втыкать?? Или достаточно подключения к видюхе??
-
Какой антивирус стоит? Можешь ли зайти в систему? Пробовал Cure It?
-
кто с этим сталкивался тот сразу поймет.
Были еще варианты, вроде: у вас винда левая и пока не СМСните по номеру она не заработает.
Данная заставка не дает доступа к рабочему столу. Соответствено диспетчер задач оказывается под тем же "квадратом".
Зпуск в аварийном режиме то же ни че не дал, загрузка заканчивалась черным квадратом с предложением отправить СМС.
-
народ подскажите че мона сделать:
короче при загрузке компа, перед тем, как запускается рабочий стол выскакивает черное окно с надписью: "каспер поймал немыслимый вирус и для того что бы его победить нуна срочно отправить СМС... иначе типа теща крякнет и т.д. и т.п. и для защиты всей системы будет вам не рабочий стол, а черный квадрат коз(Мал)евича. :D
Понимаю что это развод, но те кто сталкивался с подобной фигней, как правило лечились переустановкой винды. Может другой рецепт есть??
я слышал про такие вирусы
но их уже оч давно ни у каво не было(это основа всех антивирусов)
ни один вирус на данный момент не в состоянии убить железо
(лазил по сайтам со статистикой вирусов)-там всё описано
ps
адресок не сохранился)заново разыскать не смог
и ещё
попробуй детский вариант
загрузи с последними работоспособными параметрами
-
Какой антивирус стоит? Можешь ли зайти в систему? Пробовал Cure It?
СимантекАнтивирус. Система работает, но экран черный с пояснялками от разводчиков... :)
-
можешь воткнуть тока в розетку и наслаждаться новой расово-верной ОС "no signal" :D или что там,в зависимости от производителя монитора :D
...тык надо было сказать что доступа к интерфейсу форточки нету, бомби через livecd bartPE и тд желательно со встроеным набором антивирусов...
-
я слышал про такие вирусы
но их уже оч давно ни у каво не было(это основа всех антивирусов)
ни один вирус на данный момент не в состоянии убить железо
(лазил по сайтам со статистикой вирусов)-там всё описано
ps
адресок не сохранился)заново разыскать не смог
и ещё
попробуй детский вариант
загрузи с последними работоспособными параметрами
да я бы с радостью, тока я не столько СПЕЦ, что бы без экрана, по кликам и шушранию курсора мышки запустить последние нормальные параметры.
На форуме слепые есть кто работает по таблицам Брайля??? Или зрячие но с теми же качествами?? :D Приглашаю в гости на 5мин - могарыч гарантирую.
-
....последнюю удачную конфигурацию можно выбрать в вариантах загрузки системы, а чтобы туда попасть нужно усердно жжать на F8 после презагрузки машины и пролета первого экрана сисинфы.....
-
... бомби через livecd bartPE и тд желательно со встроеным набором антивирусов...
я не из куклусклана, я просто... от туда где все равны. :D
а вот со слов "бомби..." прошу по подробней, че за прога и какова вероятность поднять из АДА пациента?
-
ни один вирус на данный момент не в состоянии убить железо
Ну-ну... блажен кто верует...
1. Гораздо чаще распространены те вирусы, которые сносят всю доступную инфу со всех разделов (включая разделы) А на сегодняшний день при ценности информации (особенно если комп стоит дома уже давно) я, например, скорее соглашусь купить весь комп заново, чем потерять инфу накопленную за многие годы.
2. Вы крайне заблуждаетесь считая, что вирусов губящих железо сейчас нет. Есть те которые уродуют биос мат платы/видеоадаптера/жесткого диска/CD-привода. Да, они достаточно редки, но они существуют.
-
... бомби через livecd bartPE и тд желательно со встроеным набором антивирусов...
я не из куклусклана, я просто... от туда где все равны. :D
а вот со слов "бомби..." прошу по подробней, че за прога и какова вероятность поднять из АДА пациента?
Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.
Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.
-
....последнюю удачную конфигурацию можно выбрать в вариантах загрузки системы, а чтобы туда попасть нужно усердно жжать на F8 после презагрузки машины и пролета первого экрана сисинфы.....
вот, вы мне и нужны, я знаю - вы слепой, если вы на ощюпь от своего последнего поста отщитаете пять постов, то найдете в ЧЕТВЕРТОЙ строке много для себя полезного.... :D
-
:D я пас
-
....последнюю удачную конфигурацию можно выбрать в вариантах загрузки системы, а чтобы туда попасть нужно усердно жжать на F8 после презагрузки машины и пролета первого экрана сисинфы.....
вот, вы мне и нужны, я знаю - вы слепой, если вы на ощюпь от своего последнего поста отщитаете пять постов, то найдете в ЧЕТВЕРТОЙ строке много для себя полезного.... :D
Кто бы говорил про слепых )))) Читай мой предыдущий пост. Внимательно :)
-
... бомби через livecd bartPE и тд желательно со встроеным набором антивирусов...
я не из куклусклана, я просто... от туда где все равны. :D
а вот со слов "бомби..." прошу по подробней, че за прога и какова вероятность поднять из АДА пациента?
Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.
Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.
согласе полностью
ещё как вариант есть и реаниматоры с кучей полезных утилит(тоже с диска не запуская ос)
но на таких я антивирусов не видел
-
млин походу я Дегана процетировал :D :D :D
-
млин походу я Дегана процетировал :D :D :D
А что? Меня цитировать религия не позволяет? :) :) :) Если так - то я сделаю вид, что ничего не заметил :-X
-
Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.
Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.
спасибо, попробую, но думаю сие мероприятие мертвое, т.к. антивир родной ни че не поймал, думаю и другой антивир ни чем не поможет.
А еще варианты есть, что нибудь из плясок с бубном или заговор от бабы Фроси??
Нуна завтра подготовиться по полной и изгнать дьяв гада из компа. Машина не моя, но помочь надо.
-
Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.
Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.
спасибо, попробую, но думаю сие мероприятие мертвое, т.к. антивир родной ни че не поймал, думаю и другой антивир ни чем не поможет.
А еще варианты есть, что нибудь из плясок с бубном или заговор от бабы Фроси??
Нуна завтра подготовиться по полной и изгнать дьяв гада из компа. Машина не моя, но помочь надо.
Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.
-
Кто бы говорил про слепых )))) Читай мой предыдущий пост. Внимательно :)
от "обилия" дельных советов не успеваю отвечать. Пока отвечаю одному набрасывают другие.
Короче полагаю будет проще все снести в ад, и посеять доброе и вечное, в смысле Винду преустановить.
-
:D я пас
мдя измельчали нынче борцы с нечистью... :-[ :)
-
еси червячок в БИОСе
то тебе ни одна библия не поможет
к сожалению
-
от "обилия" дельных советов не успеваю отвечать. Пока отвечаю одному набрасывают другие.
Короче полагаю будет проще все снести в ад, и посеять доброе и вечное, в смысле Винду преустановить.
Вариант....
-
Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.
За не имением горничной... :D
Спасибо за содействие.
Я пол года назад столкнулся с таким действом думал прогресс шагнул, ... да не туды. :)
-
Помощь пришла :)
Молоток, DIABLO, оперативно вирусняк цепляешь >>> решение проблемы (http://virusinfo.info/showthread.php?t=50378) <<< как всегда понадобится мой любимый AVZ :)
-
еси червячок в БИОСе
то тебе ни одна библия не поможет
к сожалению
На кой мне библия... по службе не положено :D , а еще у меня экзорцист есть, токо куда-то провалился... :(
Раньше помогло, мож и щас прокатит, завтра покажет.
-
удачи :)
-
Помощь пришла :)
Молоток, DIABLO, оперативно вирусняк цепляешь >>> решение проблемы ([url]http://virusinfo.info/showthread.php?t=50378[/url]) <<< как всегда понадобится мой любимый AVZ :)
Спасибо, диагноз мой, прочитал книгу изгоняющего, думаю завтра нечисть порвем... и отправим...
Вот тока не понял как АВЗ запускать если экран черный? :)
... и себе AVZ качнул, мало ли че.... :D
-
всем пасибо, пошел рясу гладить и кодило чистить. :)
-
Спасибо, диагноз мой, прочитал книгу изгоняющего, думаю завтра нечисть порвем... и отправим...
Вот тока не понял как АВЗ запускать если экран черный? :)
... и себе AVZ качнул, мало ли че.... :D
главное IE запустить, (через Windows+U, и окно Мастера специальных возможностей) как в "книге изгоняющего" изложено :)
а потом дело техники: сначала на портал, потом по сцылке на http://virusinfo.info/showthread.php?t=50378 (дабы исцеляющий код скопировать)
потом в строке С:\ ну и так далее, там... по обстоятельствам, пошарить куда авз скачалась, запустить ... фсе засыпаю...
-
все пропало в "книге изгоняющего" забыли указать, что изгоняющий должен быть девственницей безгрешной и не старше 16лет. :D
Все пропало. :'( :D
Короче енто черное окно не дает выскочить менюшке, моргнет и спрячется, хоть убейся. Может еще рецепты есть??
-
Хм.. живучая зараза...
тогда так:
В окне Kaspersky Lab Antivirus Online ввсти код 5748839
» открыть папку C:\WINDOWS\SYSTEM32\
» найти файл USER32.EXE
» переименовать файл USER32.EXE в файл USER33.EXE
» перезагрузить компьютер
Удалить ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\
» нажать кнопку Пуск
» если используется ОС Windows Vista, то ввести в поле поиска regedit и нажать Enter
» если используется OC Windows XP, то выбрать меню Выполнить, ввести в поле regedit и нажать кнопку OK
» раскрыть ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
» удалить ключ реестра DisableTaskMgr
» раскрыть ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
» найти и открыть ключ Shell
» удалить значение user32.exe
» нажать кнопку ОК
» закрыть редактор реестра
Если к компьютеру подключены какие-либо сменные носители, то найти и удалить файл MD.EXE с этих носителей
p.s. а потом, в обязательном порядке, запустить в avz исцеляющий скрипт :)
И наверное, сменить антивирусник...
-
Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.
Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.
спасибо, попробую, но думаю сие мероприятие мертвое, т.к. антивир родной ни че не поймал, думаю и другой антивир ни чем не поможет.
А еще варианты есть, что нибудь из плясок с бубном или заговор от бабы Фроси??
Нуна завтра подготовиться по полной и изгнать дьяв гада из компа. Машина не моя, но помочь надо.
Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.
100 % прав
-
а как окно поверх черной
жо экрана вывести??
Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается. :-\
-
Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.
100 % прав
подскажи что б не морочится, а где этот ЛайфСД купить или скачать?
-
а как окно поверх черной жо экрана вывести??
Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается. :-\
качай лайв сиди тебе же писали, если исчо нужно то с базами антивирей по 20.06.2009 у меня есть. Пиши дам магнет, как запущу большую машину! :)
-
а как окно поверх черной жо экрана вывести??
Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается. :-\
во время загрузки нажми (Delete) --вызовеш BIOS
там поменяеш местами ХАРД и СD ---пойдёт загрузка с диска
тока на диске не винда будет а утилиты и антивири
терь понятно?
-
Диспетчер вообще не выскакивает или промаргивает? Если промаргивает, то положи что-нить тяжелое на контрол, рукой на альт и дел, мышкой убивай задачу. Еще есть утилита gmer.exe, она выгрузит процесс. А дальше чистить концы
-
качай [magnet=magnet:?xt=urn:tree:tiger:QV74Z3JNC3C6VFHMBQAJ4EAENBM6SHEVRCJLKBA&xl=832681636&dn=Alkid.live.cd.usb.full%26standart.2009.06.19.rar]СКАЧАТЬ[/magnet]
-
Диспетчер вообще не выскакивает или промаргивает? Если промаргивает, то положи что-нить тяжелое на контрол, рукой на альт и дел, мышкой убивай задачу. Еще есть утилита gmer.exe, она выгрузит процесс. А дальше чистить концы
Если у него как было в моих случаях то до него не доходило!!! Погуглите... :)
-
все пропало в "книге изгоняющего" забыли указать, что изгоняющий должен быть девственницей безгрешной и не старше 16лет. :D
Все пропало. :'( :D
Короче енто черное окно не дает выскочить менюшке, моргнет и спрячется, хоть убейся. Может еще рецепты есть??
есть ещё одно
возможно поможет
я случайно сам нарвался на такой способ
итак
еси у тебя остался диск с виндой (которая у тебя стоит сейчас)
опять же через биос поменяй (поставь загрузку не с харда а с CD)
с виндой ничего не будет просто она не загрузится пока диск не поставиш
может тебе это поможет временно избавится от этого квадрата
-
что происходит, когда вводишь код 5748839?
-
что происходит, когда вводишь код 5748839?
Что за код? И куда ты его лепишь?
Ты что отправил СМС?
-
ну "не из пальца же высосал"... если пишу, значит знаю.
это код разблокировки который вшит в тело этого трояна. Его "распотрошили": написан на VB, упакован ASPack, закриптован.
-
ну "не из пальца же высосал"... если пишу, значит знаю.
это код разблокировки который вшит в тело этого трояна. Его "распотрошили": написан на VB, упакован ASPack, закриптован.
тогда что ты спрашиваешь? введи его и посмотри, что происходит.
-
Опять смски) Помнится было, некий п...рно информер появлялся в iexplorer'e. Так вот, есть у меня хорошая, но как в итоге оказалось, наивная подруга. В том информере тоже нужно было отправить смс, так вот, она отправила, ей в ответ помоему пришло смс с текстом "вы точно хотите отключить информер?". Итог: около 300р в минус и 0 эффекта. Так что смс не выход. А по поводу способов решения: Через лупу видеться (уж простите за каламбур) самым оптимальным способом. А вообще, DIABLO, ты уже вторые сутки бьёшься с этой проблемой уже давно б под нож раздел С:\.
-
тогда что ты спрашиваешь? введи его и посмотри, что происходит.
непонял реплику.., куда я его должен вводить и зачем?... вы же модератор, зачем троллить
мой пост #51
В окне Kaspersky Lab Antivirus Online ввести код 5748839
[attach=#]
как это можно понять не однозначно??
Смею заметить, у меня такого окна нет!!
________________________________________________________
Поясняю, чтобы не осталось недомолвок:
Есть троянец Trojan-Ransom.Win32.SMSer, который блокирует доступ к експлореру. Следовательно, основная задача - избавиться от черного экрана заставки вируса и и начать лечение.
В посте #44 я предложил способ, который помогает большинству пользователей, подхвативших эту заразу. И в котором, есть алгоритм чистки компа от вируса. Посредством AVZ.
В нашем случае он почему-то не прокатил. Соответственно, дальше, по результатам исследования этого троянца вирусологами, я предложил 2-й вариант. В котором описано как вручную избавиться от Trojan-Ransom.Win32.SMSer. Причем изложил все достаточно подробно.
-
Вероятно кому-нибудь пригодится.
Обновленная рекомендации по лечению компьютера, зараженного Trojan-Ransom.Win32.SMSer
В окне Kaspersky Lab Antivirus Online ввести код 5748839
» открыть папку C:\WINDOWS\SYSTEM32\
» найти файл USER32.EXE
» переименовать файл USER32.EXE в файл USER33.EXE
» перезагрузить компьютер
» удалить ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\
Нажать кнопку Пуск
» если используется ОС Windows Vista, то ввести в поле поиска regedit и нажать Enter
» если используется OC Windows XP, то выбрать меню Выполнить, ввести в поле regedit и нажать кнопку OK
» раскрыть ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
» удалить ключ реестра DisableTaskMgr
» раскрыть ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
» найти и открыть ключ Shell
» удалить значение user32.exe
Если в ключе реестра Shell отсутсвует значение Explorer.exe, то его необходимо добавить вместо значения user32.exe. Если в ключе реестра Shell находятся оба значения (Explorer.exe и user32.exe), то необходимо удалить только значение user32.exe, а значение Explorer.exe оставить.
В противном случае после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.
[attach=#]
» нажать кнопку ОК
» закрыть редактор реестра
Если к компьютеру подключены какие-либо сменные носители, то найдите и удалите файл MD.EXE с этих носителей.