Содержание T-s-s-s-t

Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Содержание T-s-s-s-t

19 публикаций пользователя T-s-s-s-t OpenID:

по типу содержимого

Просмотр информации о пользователе

Сортировать по:

Порядок

#379743 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:41 В: Помощь по лечению

Ладно. Всем спасибо за помощь. Спокойной ночи.

#379740 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:33 В: Помощь по лечению

После проверки сканером или CureIt (если проверка не удалась, подробно расскажите что не получилось) скачайте по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker)...

Полезные утилиты и ресурсы Сети
(список)

Я так понял.

#379737 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:25 В: Помощь по лечению

Где?

Здесь.
http://forum.drweb.com/index.php?showtopic=277652

#379735 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:19 В: Помощь по лечению

Один же антивирус редко находит все. Даже на этом сайте предлагается запустить их несколько?

#379733 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:14 В: Помощь по лечению

T-s-s-s-t
по правилам должны быть еще логи

Windows XP Professional x86 (Build 2600), Service Pack 2

очень плохо. срочно ставить sp3

Не заметил сообщение. Займусь позже.

#379732 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 09 Февраль 2010 - 00:12 В: Помощь по лечению

Это Вы так думаете. Реальность несколько другая.

Ну и что - сносить?

#379713 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 08 Февраль 2010 - 23:17 В: Помощь по лечению

Вы так искрене радуетесь и это так умилительно.

Они одновременно не включены.

#379694 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 08 Февраль 2010 - 23:04 В: Помощь по лечению

Да. Е-сидюк. Кроме Симантека и Каспера у меня много чего есть.

#379663 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 08 Февраль 2010 - 22:37 В: Помощь по лечению

Лог.

Прикрепленные файлы:

cureit_results.cab 189,1К 15 Скачано раз

#379616 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 08 Февраль 2010 - 20:59 В: Помощь по лечению

Все! Победил. В папке D:\Мои Документы\Загрузки лежал Exe-файл с именем 647bba (и еще много цифр).
В HKEY_CURRENT_USER/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Windows NT/currentversion/winlogon/shellстоял запуск этого файла вместо Explorer.exe.

Эта папка вообще не была видна в проводнике! Нашел ее только Far-ом. На радостях удалил файл, вместо того, чтобы выслать на сайт.Потом запустил из папки C:\WINDOWS\system32\Restore файл rstrui.exe (восстановление системы), сделал откат на несколько дней назад и все заработало.

Таким образом, не один антивирус ничего не нашел. Сработали только Regedit и Far.

#379467 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 08 Февраль 2010 - 11:26 В: Помощь по лечению

Вчера перестал работать Интернет. Сегодня попробую еще раз просканировать вот этой версией http://beta.drweb.com/files/?p=cureit&t=d
Правильно?

#379280 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 13:52 В: Помощь по лечению

Лог Cureit. Вирусов не найдено.

Прикрепленные файлы:

cureit_results.cab 26,53К 42 Скачано раз

#379239 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 04:36 В: Помощь по лечению

Я не переименовал Cureit в XYZ.pif, потому что у меня нет файла Cureit. Как были cureit-scan и gjhgehg, так и остались.

#379238 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 04:32 В: Помощь по лечению

Диспетчер задач есть. Но он скрыт за баннером вируса. Под пользователем его удается открыть на секунду. Под администратором - нет.
Почитал. Ничего не подходит.

#379222 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 02:29 В: Помощь по лечению

Запустил в безопасном режиме под админом.

Системе не удалось найти указанный раздел или параметр реестра.
Операция успешно завершена.
Вы должны переименовать Cureit в XYZ.pif.

Файла лога в папке нет.

#379217 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 01:59 В: Помощь по лечению

Под администратором все заблокировано. Диспетчер задач, кнопка "Пуск" и т.д.
Под пользователем при нажатии Ctrl+Alt+Del на секунду появляется диспетчер задач. За это время успеваю убить процесс вируса и через кнопку "Новая задача" могу запустить любой файл, но только без прав администратора. Запуска от имени там нет.

#379212 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 01:48 В: Помощь по лечению

Системе не удалось найти указанный раздел или параметр реестра.
Отказано в доступе.

Запускаю без прав администратора. Под логином администратора не загрузиться.

#379202 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 07 Февраль 2010 - 01:24 В: Помощь по лечению

Вот что в начале файла cureit-scan.bat
@echo off
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launch.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xyz.pif" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\makecab.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /f

gjhgehg ADD "HKEY_CLASSES_ROOT\exefile\shell\runas\command" /ve /t REG_SZ /d "%1" %* /f

Естественно, файл не запускается и ругается на gjhgehg.

#379159 Просит выслать 11447 на 5370 или 5373

Отправлено по T-s-s-s-t в 06 Февраль 2010 - 23:02 В: Помощь по лечению

Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.