44 ответов в этой теме

[PAUK]

Если попробуете позапускать IE, Total Commander или ещё что-то, что им не нравится, появится вновь

Не факт... позавчера был очень похожий случай, тоже нетбук, то-же заснул и потом все пропало.
Сканировал ВСЕМ, что знаю, искал вручную файлы и ветки, ключи в реестре - НЕТ НИЧЕГО.
Чистая система. Нонсенс!
PS
Ну не стал я пробовать восстанавливать удаленные файлы -т.к. очень медленные эти нетбуки

[АнтонRaceR]

я тут как бы новичок)) что есть логи?

IE запустил даже в инет вошол-не вылазит слава богу..

[mrbelyash]

Самое время делать логи!

Если даст. В моих случаях хайджек, АВЗ, некоторые другие не взлетали даже если не было окна. Разве что ГМЕР, РКУ - этих вроде не трогает. Но они мало что могут по Винлокам подсказать.

У русиновича есть прицел

..не продолжаю...

[maxwello]

у меня почти та же проблема(( хотел скачать программу для закачки фильма, это оказался вирус вышеприведенного типа( программа Доктора Веба по генерированию кода по тексту смс тоже не помогла(( как исправить? в диспетчере задач нет процесса, в проводнике поисковиком искал-безрезультатно, антивирусником искал - ничего... вылезает так же на пол экрана + блокирует сеть

тест смс: 891288094 номер: 1350

Где вы умудряетесь цеплять всю эту хрень, хоть бы ссылку дали...

[АнтонRaceR]

залазииш в гугл пишеш "скачать utoorent" заходиш на оффициальный сайти utorrent затем появляется реклама - скачать фильм аватар бесплатно, переходим, видим что пишут:"чтобы скачать фильм нужно скачать программу Get Access (скорость не ниже 600кб/с)" скачал-получил=)

[PAUK]

..заходиш на оффициальный сайти utorrent затем появляется реклама - скачать фильм аватар бесплатно, переходим, видим что пишут:"чтобы скачать фильм нужно скачать программу Get Access (скорость не ниже 600кб/с)" скачал-получил=)

НЕ смешите...

[maxwello]

залазииш в гугл пишеш "скачать utoorent" заходиш на оффициальный сайти utorrent затем появляется реклама - скачать фильм аватар бесплатно, переходим, видим что пишут:"чтобы скачать фильм нужно скачать программу Get Access (скорость не ниже 600кб/с)" скачал-получил=)

это не там где написано:проверено dr.web-вирусов нет!?

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

[АнтонRaceR]

угу) да я сам чет не понял как я мог купица на такую чуш)
ладно всем спасибо, извините за беспокойство)

[Ko6Ra]

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

Уже в вирлабе?

Ссылку на сайт можно в ЛС?

[Andrey_Kr]

Самое время делать логи!

Если даст. В моих случаях хайджек, АВЗ, некоторые другие не взлетали даже если не было окна. Разве что ГМЕР, РКУ - этих вроде не трогает. Но они мало что могут по Винлокам подсказать.

У русиновича есть прицел

..не продолжаю...

утилита Русиновича относится, как правило, к тем, которые не взлетают

Гмер, кстати достаточно полезен - он показывает автозагрузку. Там на глаз можно определить подозрительный файл. dll с непонятными названиями, которые находятся в систем32 не так уж много сидит в автозагрузке.

[maxwello]

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

Уже в вирлабе?

Ссылку на сайт можно в ЛС?

вот что о нем Virustotal пишет:

а вот что получается после попытки запуска:

кстати MSE автоматом удаляет эту хрень если долго сидеть тупить...

[mrbelyash]

утилита Русиновича относится, как правило, к тем, которые не взлетают

А думали над тем,чтобы procexp.exe переименовать?


Простейшие рекомендации для нового 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"E:\\UTILS\\RKUNHOOKER\\PROCESSEXPLORER\\PROCEXP2.EXE\""

[maxwello]

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

Уже в вирлабе?

Ссылку на сайт можно в ЛС?

Install_Digital-Access_v.9251.exe скинул на https://vms.drweb.com/sendvirus/ пришло на майл читай:[drweb.com #1123418]

[Ko6Ra]

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

Уже в вирлабе?

Ссылку на сайт можно в ЛС?

Install_Digital-Access_v.9251.exe скинул на https://vms.drweb.com/sendvirus/ пришло на майл читай:[drweb.com #1123418]

вот так бы сразу

[maxwello]

скачал:Install_Digital-Access_v.9251.exe....поверхностная проверка показывет вирусов нет..

Уже в вирлабе?

Ссылку на сайт можно в ЛС?

Install_Digital-Access_v.9251.exe скинул на https://vms.drweb.com/sendvirus/ пришло на майл читай:[drweb.com #1123418]

вот так бы сразу

кстати а как тикет свой найти на форуме глаза разбегаются без снайперскоого прицела не обойтись...

[Ko6Ra]

кстати а как тикет свой найти на форуме глаза разбегаются без снайперскоого прицела не обойтись...

Не совсем понятно о чем речь. О каком тикете?

[maxwello]

кстати а как тикет свой найти на форуме глаза разбегаются без снайперскоого прицела не обойтись...

Не совсем понятно о чем речь. О каком тикете?

1123418 где искать то

[Driver]

кстати а как тикет свой найти на форуме глаза разбегаются без снайперскоого прицела не обойтись...

Не совсем понятно о чем речь. О каком тикете?

1123418 где искать то

Зачем искать, обработают на ящик ответ придёт

[maxwello]

кстати а как тикет свой найти на форуме глаза разбегаются без снайперскоого прицела не обойтись...

Не совсем понятно о чем речь. О каком тикете?

1123418 где искать то

Зачем искать, обработают на ящик ответ придёт

я уже давно ничего не отсылал, позабыл наверное

[Driver]

Install_Digital-Access_v.9251.exe скинул на https://vms.drweb.com/sendvirus/ пришло на майл читай:[drweb.com #1123418]

А это что?