| Другое > Hard'n'Soft |
| Нашёл новый полувирус (баннер с смс за деактивацию) |
| (1/1) |
| shiningforce:
Собственно по сабжу - ставится в трёх файлах: 1.e.exe - C:\Documents and Settings\Ghost\Local Settings\Temp 2.del.bat - C:\Program Files\Mozilla Firefox 3.services.exe - C:\WINDOWS services.exe - основной файл. В описании маскируется под Winrar archiver версии 3.80. Прописывается в реестре в несколько строк, в том числе на автозапуск. НЕ ПЕРЕПУТАЙТЕ с системными строками - они расположены в C:\WINDOWS\system32! Выхватываю 2-й раз за последние 7-8 дней. Либо меня кто-то "бомбит", либо какие-то игровые сайты "подрабатывают": оба раза искал прохождение на кампании Spellforce (надо было посмотреть пару дополнительных фишек). ЗЫ:в первый раз установка шла из то ли из tnv.exe, то ли из tvn.exe, а остальная часть была такая-же. |
| iddqd:
Для начала сюда. |
| shiningforce:
iddqd, "Туда" - чтоб заразится? Зачем эта ссылка? (я знаешь ли в последнее время не очень охотно лажу по незнакомым ресурсам :lol:) |
| Fly:
--- Цитата: shiningforce ---установка шла из то ли из tnv.exe, то ли из tvn.exe --- Конец цитаты --- Э... |
| Gamefreak:
shiningforce, Может тебе лучше антивирус с функцией веб-антивируса поставить? Тогда по ссылкам можно не опасаясь лазить. |
| shiningforce:
Fly, Что непонятно? tVn или tNv, разный порядок букв. точно не помню какой. Добавлено позже: Gamefreak, Каспер у меня стоит. Только он эту прогу распознаёт как рекламную и, соответственно, не грызёт :-\ |
| iddqd:
shiningforce, там тебя пролечат от вирусов. |
| Silver_Shadow:
--- Цитата: shiningforce от 30 Июль 2009, 08:58:58 ---Собственно по сабжу - ставится в трёх файлах: 1.e.exe - C:\Documents and Settings\Ghost\Local Settings\Temp 2.del.bat - C:\Program Files\Mozilla Firefox 3.services.exe - C:\WINDOWS services.exe - основной файл. В описании маскируется под Winrar archiver версии 3.80. Прописывается в реестре в несколько строк, в том числе на автозапуск. НЕ ПЕРЕПУТАЙТЕ с системными строками - они расположены в C:\WINDOWS\system32! Выхватываю 2-й раз за последние 7-8 дней. Либо меня кто-то "бомбит", либо какие-то игровые сайты "подрабатывают": оба раза искал прохождение на кампании Spellforce (надо было посмотреть пару дополнительных фишек). ЗЫ:в первый раз установка шла из то ли из tnv.exe, то ли из tvn.exe, а остальная часть была такая-же. --- Конец цитаты --- Блин, щас только дошло. Что тоже проблема с services.exe. Думал это просто ошибка Windows. Короче после запуска Windows, всплывает окно типо "ошибка с services.exe" а дальше отправить отчет итд. Только на этом не заканчивается. Выпадает табличка "Завершен критический процесс, компьютер перезагрузится через 60 секунд" ну и чо не делай он так и так перезагрузится, потом када скандиск пройдет ошибка исчезает, но через некоторое время возникает опять |
| iddqd:
У меня вроде такое было когда-то, пройдите по моей ссылке. |
| Silver_Shadow:
iddqd, Эта инструкция? --- Цитата ---Если есть подозрение что: ваша система заражена вирусами; ваш компьютер вам изменяет , или возникли проблемы с доступом к реестру, диспетчеру задач, локальным дискам, флешкам; если ваш антивирус не подает признаков жизни То, выполните следующие рекомендации: Этап 1 Скачайте утилитку hijackthis установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://slil.ru или www.exfile.ru) или прикрепите в своем сообщении в формате (txt) (указав в своей теме ссылку на этот файл) После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked. *********************************** Этап 2 программа avz http://z-oleg.com/avz4.zip (размер примерно 4,5 Мб) Обязательно распаковать скачанный архив (в архиве находится папка avz4) !!!!!! Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Если у вас нет доступа к рабочему столу из-за окна "Активации Windows по sms" то доступ к программе avz.exe (записанной на флешке) можно получить так: Нажать на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу. Откроется окно, в нем нажать в середине "Вебузел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску (флешке) с папкой программы avz. - Обновить программу avz.exe через меню: Файл-Обновление баз - В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов" - Перезагрузиться - После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz) - В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты - Дождаться окончания (появится сообщение Скрипты выполнены). - Обязательно перезагрузитесь. - В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ). Этот файл также выложить на файлообменнике и прислать ссылку или прикрепите в своем сообщении . (Примечание: После выполнения стандартного скрипта №3 присылается архив virusinfo_syscure.zip, а после стандартного скрипта №2 - virusinfo_syscheck.zip) После анализа этих логов в сообщении предложат выполнить скрипт лечения (устранения проблем).Для этого снова откройте программу avz.exe В меню программы: Файл-Выполнить скрипт. В открывшееся окно вставьте текст скрипта, предложенного вам (этот текст начинается с begin по end. включительно) Пример --- Код: ---begin ....... ....... ....... end. --- Конец кода --- затем нажмите кнопку Проверить синтаксис (этот пункт делать необязательно если вы в точности скопировали текст скрипта!!!). Если в скрипте не будет ошибок, то нажмите кнопку Запустить. Произойдет ПЕРЕЗАГРУЗКА!!!!. Если перезагрузка не предусмотрена, то вам сообщат. После перезагрузки: - В меню программы: Файл-Стандартные скрипты - Отметить скрипт №2 -нажать выполнить отмеченные скрипты - Дождаться окончания (появится сообщение Скрипты выполнены). - Обязательно перезагрузитесь. - В папке avz по окончании скрипта из папки LOG, прислать архив virusinfo_syscheck.zip (Примечание: После выполнения стандартного скрипта №3 присылается архив virusinfo_syscure.zip, а после стандартного скрипта №2 - virusinfo_syscheck.zip) --- Конец цитаты --- |
| iddqd:
Ага. Если что, спец (01pump) сделает скрипт спецом для вас - он мне так делал. |
| evilhell:
сайт DrWeb давно решено это проблема http://news.drweb.com/show/?i=304&c=5&p=0 |
| shiningforce:
iddqd, Благодарю за ссыль, но со своими вирями я пока справляюсь сам. А эта прога вообще как вирь не распознаётся (просто настырная реклама) и поэтому каспер на неё забил. Рад что тема кому-то помогла :) |
| Навигация |
| Главная страница сообщений |