Перейти к содержимому


Фото
- - - - -

еще один K206714000 на номер 4460

Автор Asgard , янв 07 2010 22:12

  • Please log in to reply
13 ответов в этой теме

#1 Asgard

Asgard

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 07 Январь 2010 - 22:12

Вот еще один K206714000 на номер 4460, всплыло сегодня 7-го.

CureIt проверял с другой ОС, не находит.

Будем думать, жалко ОС переустанавливать.



На сайты по бесплатному скачиванию, вроде не заходил.

Сообщение было изменено Asgard: 07 Январь 2010 - 22:14

#2 Asgard

Asgard

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 07 Январь 2010 - 23:52

Вот еще один K206714000 на номер 4460, всплыло сегодня 7-го.

CureIt проверял с другой ОС, не находит.

Будем думать, жалко ОС переустанавливать.



На сайты по бесплатному скачиванию, вроде не заходил.

Сделал как тут советовали на другой темке, помогло.

Для таких Винлоков алгоритм существует такой (вчера проверял - работает):
«0» в тексте – «8»
«1» в тексте – «9»
«2» в тексте – «1»
«3» в тексте – «2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1»

Перед вводом текста необходимо обязательно перевести дату на 15 декабря 2009 года.


хотя вирусняк так и не нашел, проверял еще авастом и мейл варе.




код для K206714000 на номер 4460 будет: 1185693888

Сообщение было изменено Asgard: 07 Январь 2010 - 23:54

#3 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 08 Январь 2010 - 00:11

хотя вирусняк так и не нашел, проверял еще авастом и мейл варе.

Давайте еще и логи по правилам сделаем. :)
С уважением,
Борис А. Чертенко aka Borka.

#4 Asgard

Asgard

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 08 Январь 2010 - 01:23

хотя вирусняк так и не нашел, проверял еще авастом и мейл варе.

Давайте еще и логи по правилам сделаем. :)


логи из какой проги? :)




Убил я свою XP3 похоже. После этого ekav весь реестр покоцанный был. Попробовал установить комодо фаервол. Теперь ОС не загружается.  Надоело мучится сношу я  её нафиг. 

#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 08 Январь 2010 - 01:58

хотя вирусняк так и не нашел, проверял еще авастом и мейл варе.

Давайте еще и логи по правилам сделаем. :)

логи из какой проги? :)

Фсех из отсюда: http://forum.drweb.com/index.php?showtopic=277652 :)

Убил я свою XP3 похоже. После этого ekav весь реестр покоцанный был. Попробовал установить комодо фаервол. Теперь ОС не загружается.  Надоело мучится сношу я  её нафиг. 

Снесите пока Комод, а там посмотрим. :)
С уважением,
Борис А. Чертенко aka Borka.

#6 Asgard

Asgard

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 08 Январь 2010 - 02:36

Ни как к сожалению. ОС не грузится, пробовал востановление службы каталогов и безопасный режим.

Да и до этого у меня "установка и удаление программ" не открывалась.

#7 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 08 Январь 2010 - 02:48

Ни как к сожалению. ОС не грузится, пробовал востановление службы каталогов и безопасный режим.

А "ОС не грузится" - это как? Синька? Зависание? Бесконечная перезагрузка?
С уважением,
Борис А. Чертенко aka Borka.

#8 Asgard

Asgard

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 08 Январь 2010 - 15:30

Ни как к сожалению. ОС не грузится, пробовал востановление службы каталогов и безопасный режим.

А "ОС не грузится" - это как? Синька? Зависание? Бесконечная перезагрузка?


Показывается приветсвие виндоус, так оно там висеть и остается. Комп видно, что ничем не загружен. Ну я подождал минут 10, думаю больше бессмысленно.

#9 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 08 Январь 2010 - 15:46

Ни как к сожалению. ОС не грузится, пробовал востановление службы каталогов и безопасный режим.

А "ОС не грузится" - это как? Синька? Зависание? Бесконечная перезагрузка?


Показывается приветсвие виндоус, так оно там висеть и остается. Комп видно, что ничем не загружен. Ну я подождал минут 10, думаю больше бессмысленно.


Скорей всего

http://wiki.drweb.com/index.php/Userinit


Userinit (ну может и Shell, но врд ли)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#10 evvcom

evvcom

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Январь 2010 - 01:48

Принесли мне ноут с этим вирусом. Так вот. В нормальном режиме вообще ничего не дает ни запустить, ни толком сделать. Хорошо хоть скайпа не убил, через скайпа я кидал на ноут все проги. Далее загружался в безопасном режиме, так хоть что-то запускается. Итак,

1. СureIt в соответствии с приведенным описанием не запустился вообще. Сразу выскакивает окно вируса, типа "Internet Security обнаружил на компе вредоносные объекты".

2. Когда кидал на ноут HijackThis.exe через скайп, HijackThis бесследно исчезал, пришлось переименовывать и кидать. Запустил. Отработал, при открытии блокнота написал, что файл с таким именем не существует, создать новый? Я нажал "Да", комп ушел в перезагрузку. В итоге лог-файла опять нет.

3. RKU сразу определился как вредоносный объект.

Вот такой вот хитрый вирус

#11 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 14 Январь 2010 - 01:58

А ЭТО НЕ ПОМОЖЕТ? или ТУТ - на ломаном русском ;)
НО Spyware Doctor там триальный - ЕГО НЕ НУЖНО ГРУЗИТЬ, ибо он может и найдет, но без $ лечить не станет :)!
Описано подробно КАК ручками все сделать...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#12 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 14 Январь 2010 - 02:00

Вот такой вот хитрый вирус

http://news.drweb.com/show/?i=304&c=9&p=0
http://forum.drweb.com/index.php?showtopic=287460
http://forum.drweb.com/index.php?showtopic=287441
С уважением,
Борис А. Чертенко aka Borka.

#13 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 14 Январь 2010 - 02:26

evvcom он просит КОД или нет? Просто на днях попадался Internet Security 2010...
Или у Вас как здесь
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#14 evvcom

evvcom

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 15 Январь 2010 - 01:45

У меня вот так: см. аттачи.

Помог подбор кода, описано здесь http://www.eavasi.ru/internet-security-eka...ivirus-troyans/

Все разблокировалось: и регедит, и таскменеджер. Запустил антивиря, сейчас сканируется вся машина.

Прикрепленные файлы:

  • Прикрепленный файл  Snap1.png   7,62К   39 Скачано раз
  • Прикрепленный файл  Snap2.png   18,62К   34 Скачано раз
  • Прикрепленный файл  Snap3.png   13,77К   33 Скачано раз

Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·