19 ответов в этой теме

[qweqweq2]

Ввел первый же код (99885522) и в точку,спасибо!
Вся соль в том что после выключения(перезагрузки) компьютера обратно вылетает эта вредоносная программа!
Раньше ловил подобные баннеры,EXE падала в Documents and Settings,подключал жесткий диск к другому компу,находил программку без труда и удалял,оле оп и нет этого баннера.
Ребята помогите хлопнуть EXCэшку,проблема в том что не могу найти.....

[Driver]

Ввел первый же код (99885522) и в точку,спасибо!
Вся соль в том что после выключения(перезагрузки) компьютера обратно вылетает эта вредоносная программа!
Раньше ловил подобные баннеры,EXE падала в Documents and Settings,подключал жесткий диск к другому компу,находил программку без труда и удалял,оле оп и нет этого баннера.
Ребята помогите хлопнуть EXCэшку,проблема в том что не могу найти.....

Раз вы можете убрать баннер, не перезагружаясь сделайте логи по правилам раздела, хелперы посмотрят и помогут в решении проблемы.

[mrbelyash]

Ввел первый же код (99885522) и в точку,спасибо!
Вся соль в том что после выключения(перезагрузки) компьютера обратно вылетает эта вредоносная программа!
Раньше ловил подобные баннеры,EXE падала в Documents and Settings,подключал жесткий диск к другому компу,находил программку без труда и удалял,оле оп и нет этого баннера.
Ребята помогите хлопнуть EXCэшку,проблема в том что не могу найти.....

киньте сюда файлик


С:\WINDOWS\SYSTEM32\config\software

[qweqweq2]

Cобственно лог: http://rghost.ru/5200644 и вот: http://rghost.ru/5200674
Скинуть С:\WINDOWS\SYSTEM32\config\software никак,пишет что занят другим процессом,пробовал всяко-разно....возможно что-то я не догоняю....

[mrbelyash]

на rghost киньте файлик

C:\Documents and Settings\Администратор\477716405\477716405.EXE

(это троян)

и вот этот


C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.22247642770031306.exe

(тоже троян)
------------------


сбежал

Сообщение было изменено mrbelyash: 15 Апрель 2011 - 18:47

[qweqweq2]

как сбежал? куда сбежал?
То есть я так понял альтернатива - снос винды....,или есть варианты!?

[mrbelyash]

как сбежал? куда сбежал?
То есть я так понял альтернатива - снос винды....,или есть варианты!?

Файлики скиньте для начала....а потом удалите их на диске у себя...

Потом скажу как дальше подшаманить реестр.


10 м инут и ось будет в порядке

[mrbelyash]

в чем заминка?

[qweqweq2]

Здесь Temp : http://rghost.ru/5201781 а вот с 477716405.EXE проблемка,поиск не дал результатов.

Сообщение было изменено qweqweq2: 15 Апрель 2011 - 19:33

[mrbelyash]

файлик удалили с машины?

Что там с доступом к реестру? Есть?

[qweqweq2]

Да,файл удалил,а к реестру CCleaner имеется!

[mrbelyash]

Да,файл удалил,а к реестру CCleaner имеется!

а доступ в сеть с этой машины есть?

[qweqweq2]

Да,я сейчас в сети.....

[mrbelyash]

Варианта два

1)я говорю какие ветки и ключи в реестре исправлять и вы сами исправляете

2)скачиваете програмку удаленного доступа-я залажу к вам и сам все чищу

[qweqweq2]

не вопрос!,программку подскажите пжл и дальнейшие инструкции......

[mrbelyash]

не вопрос!,программку подскажите пжл и дальнейшие инструкции......

Скачать,запустить

http://www.teamviewer.com/download/TeamViewerQS.exe


сказать id и пароль

[userr]

qweqweq2
делайте лог сканера/cureit по Правилам, и лог сюда, в тему.

[qweqweq2]

Запустил без проблем.....,ВЫ знаете свое дело,отлично сработано,спасибо вам добрый человек!

[mrbelyash]

Для контроля прогоните свежий куреит на машине

https://www.freedrweb.com/download+cureit+free/?lng=ru

Сообщение было изменено mrbelyash: 15 Апрель 2011 - 20:12

[qweqweq2]

Сейчас сделаю,еще раз спасибо!