29.11.2012, 17:11
|
#11 (permalink) |
|
Member
Регистрация: 17.11.2012
Сообщений: 302
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 198
|
|
|
|
|
29.11.2012, 17:11
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Кто то уже создавал на нашем форуме подобные обсуждения Доступ к интернету WI-FI доступ к интернету компьютер-компьютер Процесс Explorer.exe блокирует удаление Почему антивирус блокирует интернет? |
|
29.11.2012, 18:18
|
#14 (permalink) |
|
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
ради интереса запустил пасьянс и тутже проверил оперативу
как и думал конь прилепился к файлу игры соответственно запустил оперу и сразу проверил (убил) трояна в оперативе и сейчас уже пишу с зараженного ПК как быть дальше - ломаю голову |
|
|
|
|
29.11.2012, 19:03
|
#15 (permalink) |
|
Member
Регистрация: 15.02.2009
Сообщений: 1,188
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1956
|
дальше лайв-сиди с доступом к реестру. шманайте ветки загрузки, замените winlogon, explorer, ctfmon и дальше по списке.
дальше чистим темпы, кэши, смотрим папки профилей пользователей. где-нибудь да найдется! |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
29.11.2012, 19:49
|
#16 (permalink) |
|
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
менять файлы нету смысла - троян лепится ко всему, что я запускаю
темпы, кеши были почищены в первую очередь, автозапуск в реестре тоже проверялся как прогами типа сиклинер, так и ручками  ------------------------- Все решилось до ужаса просто  скачал СЕГОДНЯШНИЙ курейт и просканил систему.Антивирь выявил зараженный файл explorer.exe и... последнюю длл-ку на скрине выше вот где соба конь зарыт был Сейчас все нормализовалось и переустановка винды не нужна
|
|
|
|
|
29.11.2012, 19:56
|
#17 (permalink) |
|
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
маячок можно поймать и через мэйл-агента, и при установке обновлений с левых сайтов. Функционал вируса включает систему обхода защиты антивируса и подмены системных файлов.
Крайний раз убивал эту вирусяку через AVZ (Сервис-Менеджер автозапуска), генерировал скрипт по результатам анализа списка служб и выполнял его, и только потом восстанавливал настройки сети по инструкции, которая у меня в дневниках выложена. |
|
|
|
|
29.11.2012, 22:31
|
#19 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
в главном меню uVS надо выполнить функцию - сохранить полный образ автозапуска.
файл образа залить на обменник, например на _хттп://rghost.ru и скинуть ссылку на файл образа в следующее сообщение. (рисунок малоинформативен). ------- и ждать скрипт лечения проблемы. завтра будет время - посмотрю образ и напишу скрипт. ------- из рисунка видно, что курсор установлен на файле маячка. удалять его через uVS (dellall) не рекомендуется, может вылететь BSOD, надо просто исключить его из автозапуска, и после перезагрузки он уже будет неактивен. |
|
|
|
|
30.11.2012, 02:16
|
#20 (permalink) | |||
|
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
Цитата:
Цитата:
Цитата:
|
|||
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
