Наверное, Winlock :(
Автор
ninulik
, июн 10 2011 03:25
55 ответов в этой теме
#1
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 10 Июнь 2011 - 03:25
Вот такая зараза:
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. 
)
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 05:14
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#3
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 10 Июнь 2011 - 06:03
Остановилась на пункте:
10) Закрываем Миднайт Коммандер (в правом верхнем углу крестик).
11)Нажимаем кнопку старт и
Не поняла, на какой старт надо нажать?
10) Закрываем Миднайт Коммандер (в правом верхнем углу крестик).
11)Нажимаем кнопку старт и
Не поняла, на какой старт надо нажать?
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#4
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 06:41
Остановилась на пункте:
10) Закрываем Миднайт Коммандер (в правом верхнем углу крестик).
11)Нажимаем кнопку старт и
Не поняла, на какой старт надо нажать?
Эта кнопка как кнопка Пуск в виндовс...там же и находится
Сообщение было изменено mrbelyash: 10 Июнь 2011 - 06:42
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#5
Grinopas
-
- Posters
- 121 Сообщений:
Member
Отправлено 10 Июнь 2011 - 06:45
Остановилась на пункте:
10) Закрываем Миднайт Коммандер (в правом верхнем углу крестик).
11)Нажимаем кнопку старт и
Не поняла, на какой старт надо нажать?
mrbelyash
немного не дописал, нужно пофиксить ему
Кнопка старт находится в левом нижнем углу на экране, и далее нужно выбрать перезагрузку. И переходите к этапу №3
#6
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 10 Июнь 2011 - 06:50
Уже сама догадалась, что старт и перезагрузка.
А в инструкции значится только "старт и...". Вроде как у кого как получится.
А в инструкции значится только "старт и...". Вроде как у кого как получится.
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#7
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 10 Июнь 2011 - 08:02
В общем, справилась. Инструкция, действительно, хороша. За нее спасибо, mrbelyash!
Но некоторые моменты все-таки надо подробнее описывать. Не все ж такие продвинутые.
Например, долго пыталась через хром попасть в regedit.exe (без подключения к инету). В итоге зашла через Настройки - Параметры -> Расширенные -> Загрузки -> Обзор -> щелчок правой кнопкой мыши по папке Windows -> Открыть. А дальше уж, как у вас в инструкции.
Но некоторые моменты все-таки надо подробнее описывать. Не все ж такие продвинутые.
Например, долго пыталась через хром попасть в regedit.exe (без подключения к инету). В итоге зашла через Настройки - Параметры -> Расширенные -> Загрузки -> Обзор -> щелчок правой кнопкой мыши по папке Windows -> Открыть. А дальше уж, как у вас в инструкции.
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#8
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 10 Июнь 2011 - 10:34
ninulik
Где же Вы постоянно вирусы берёте...
http://forum.drweb.com/index.php?showtopic=293874 это читали? выполнили всё?
Где же Вы постоянно вирусы берёте...
http://forum.drweb.com/index.php?showtopic=293874 это читали? выполнили всё?
#9
papercut
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 10 Июнь 2011 - 13:15
3)Ищем файл 03014D3F.exe
Но Миднайт Коммандер его буде показывать со звездочкой впереди.
а что делать если нет такого файла?
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Июнь 2011 - 13:39
Значит, есть другой не хуже.а что делать если нет такого файла?3)Ищем файл 03014D3F.exe
Но Миднайт Коммандер его буде показывать со звездочкой впереди.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#11
papercut
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 10 Июнь 2011 - 13:46
а как его найти?Значит, есть другой не хуже.а что делать если нет такого файла?3)Ищем файл 03014D3F.exe
Но Миднайт Коммандер его буде показывать со звездочкой впереди.
из циферок у меня только файлы 12520437.cpx и 12520850.cpx
подскажите пожалуйста
#12
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 13:49
а как его найти?Значит, есть другой не хуже.а что делать если нет такого файла?3)Ищем файл 03014D3F.exe
Но Миднайт Коммандер его буде показывать со звездочкой впереди.
из циферок у меня только файлы 12520437.cpx и 12520850.cpx
подскажите пожалуйста
Пришлите хоть один зараженный файл
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#13
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 14:08
файлы читсые.
Скиньте С:\WINDOWS\System32\config\software
Скиньте С:\WINDOWS\System32\config\software
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#14
papercut
-
- Posters
- 31 Сообщений:
Newbie
#15
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 14:28
Давайте файлы
C:\ProgramData\22CC6C32.exe
C:\Users\Unknown User\smss.exe
C:\ProgramData\22CC6C32.exe
C:\Users\Unknown User\smss.exe
Сообщение было изменено mrbelyash: 10 Июнь 2011 - 14:29
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#16
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 14:54
Скачать и положить этот файл сюда
С:\WINDOWS\SYSTEM32\config
http://rghost.ru/10234641
-----------
ccccccccsss.exe-удалить
С:\WINDOWS\SYSTEM32\config
http://rghost.ru/10234641
-----------
ccccccccsss.exe-удалить
Сообщение было изменено mrbelyash: 10 Июнь 2011 - 14:55
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#17
papercut
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 10 Июнь 2011 - 15:04
Сделал, что дальше?
С 22CC6C32.exe и папкой C:\Users\Unknown User\smss.exe что делать?
С 22CC6C32.exe и папкой C:\Users\Unknown User\smss.exe что делать?
#18
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 10 Июнь 2011 - 15:06
Сделал, что дальше?
С 22CC6C32.exe и папкой C:\Users\Unknown User\smss.exe что делать?
оба удалить...потом попытаться нормально загрузиться
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#19
papercut
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 10 Июнь 2011 - 15:38
Удалил, банер пропал, но теперь пропала старая учетная запись администратора, вместо нее Unknown User
нужно было удалить только файл smss.exe или всю папку Unknown User?
Я что сам удалил свою учетную запись???? :'(
нужно было удалить только файл smss.exe или всю папку Unknown User?
Я что сам удалил свою учетную запись???? :'(
Сообщение было изменено papercut: 10 Июнь 2011 - 15:42
#20
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Июнь 2011 - 15:43
Только файл, конечно же.нужно было удалить только файл smss.exe или всю папку Unknown User?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
