29.11.2012, 17:11 | #11 (permalink) |
Member
Регистрация: 17.11.2012
Сообщений: 302
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 198
|
|
29.11.2012, 17:11 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Кто то уже создавал на нашем форуме подобные обсуждения Доступ к интернету WI-FI доступ к интернету компьютер-компьютер Процесс Explorer.exe блокирует удаление Почему антивирус блокирует интернет? |
29.11.2012, 18:18 | #14 (permalink) |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
ради интереса запустил пасьянс и тутже проверил оперативу
как и думал конь прилепился к файлу игры соответственно запустил оперу и сразу проверил (убил) трояна в оперативе и сейчас уже пишу с зараженного ПК как быть дальше - ломаю голову |
29.11.2012, 19:03 | #15 (permalink) |
Member
Регистрация: 15.02.2009
Сообщений: 1,188
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1956
|
дальше лайв-сиди с доступом к реестру. шманайте ветки загрузки, замените winlogon, explorer, ctfmon и дальше по списке.
дальше чистим темпы, кэши, смотрим папки профилей пользователей. где-нибудь да найдется! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
29.11.2012, 19:49 | #16 (permalink) |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
менять файлы нету смысла - троян лепится ко всему, что я запускаю
темпы, кеши были почищены в первую очередь, автозапуск в реестре тоже проверялся как прогами типа сиклинер, так и ручками ------------------------- Все решилось до ужаса просто скачал СЕГОДНЯШНИЙ курейт и просканил систему. Антивирь выявил зараженный файл explorer.exe и... последнюю длл-ку на скрине выше вот где соба конь зарыт был Сейчас все нормализовалось и переустановка винды не нужна |
29.11.2012, 19:56 | #17 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
маячок можно поймать и через мэйл-агента, и при установке обновлений с левых сайтов. Функционал вируса включает систему обхода защиты антивируса и подмены системных файлов.
Крайний раз убивал эту вирусяку через AVZ (Сервис-Менеджер автозапуска), генерировал скрипт по результатам анализа списка служб и выполнял его, и только потом восстанавливал настройки сети по инструкции, которая у меня в дневниках выложена. |
29.11.2012, 22:31 | #19 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
в главном меню uVS надо выполнить функцию - сохранить полный образ автозапуска.
файл образа залить на обменник, например на _хттп://rghost.ru и скинуть ссылку на файл образа в следующее сообщение. (рисунок малоинформативен). ------- и ждать скрипт лечения проблемы. завтра будет время - посмотрю образ и напишу скрипт. ------- из рисунка видно, что курсор установлен на файле маячка. удалять его через uVS (dellall) не рекомендуется, может вылететь BSOD, надо просто исключить его из автозапуска, и после перезагрузки он уже будет неактивен. |
30.11.2012, 02:16 | #20 (permalink) |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
может просто совпадение... но о-меиле-агенте писал недавно...дык никто и не говорил о вирусах - речь о автозагрузке
нуда... вылетало в БСОД... короче прога неплохая, но надо разбираться... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|