Просит выслать 11447 на 5370 или 5373
#1
Отправлено 06 Февраль 2010 - 23:02
Код этот я тоже нигде не нашел.
#2
Отправлено 06 Февраль 2010 - 23:10
И где логи?Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Борис А. Чертенко aka Borka.
#3
Отправлено 06 Февраль 2010 - 23:29
Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.
http://forum.drweb.com/index.php?showtopic=277652
#4
Отправлено 06 Февраль 2010 - 23:29
Скачать бета версию курита можно в том топике http://forum.drweb.com/index.php?showtopic=288389 она расчитана на лечение ВинлоковАналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.
#5
Отправлено 06 Февраль 2010 - 23:42
T-s-s-s-t
Скачать бета версию курита можно в том топике http://forum.drweb.com/index.php?showtopic=288389 она расчитана на лечение ВинлоковАналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.
Ну во-первых она не специально на лечение винлоков рассчитана. Просто в новой бете реализован новый стартер, обеспечивающий самозащиту компонентов и процессов продукта.
#6
Отправлено 07 Февраль 2010 - 01:24
@echo off
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launch.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xyz.pif" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\makecab.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /f
gjhgehg ADD "HKEY_CLASSES_ROOT\exefile\shell\runas\command" /ve /t REG_SZ /d "%1" %* /f
Естественно, файл не запускается и ругается на gjhgehg.
#7
Отправлено 07 Февраль 2010 - 01:35
Файл gjhgehg.exe лежит в том же архиве, что и cureit-scan.batЕстественно, файл не запускается и ругается на gjhgehg.
Борис А. Чертенко aka Borka.
#8
Отправлено 07 Февраль 2010 - 01:37
Естественно, файл не запускается и ругается на gjhgehg.
в cureit-scan.zip есть файл gjhgehg.exe , который, естественно, надо положить в c:\test рядом с cureit-scan.bat
#9
Отправлено 07 Февраль 2010 - 01:48
Отказано в доступе.
Запускаю без прав администратора. Под логином администратора не загрузиться.
#10
Отправлено 07 Февраль 2010 - 01:57
Почему?Запускаю без прав администратора. Под логином администратора не загрузиться.
Борис А. Чертенко aka Borka.
#11
Отправлено 07 Февраль 2010 - 01:59
Под пользователем при нажатии Ctrl+Alt+Del на секунду появляется диспетчер задач. За это время успеваю убить процесс вируса и через кнопку "Новая задача" могу запустить любой файл, но только без прав администратора. Запуска от имени там нет.
#12
Отправлено 07 Февраль 2010 - 02:03
без прав админа бессмысленно.
safe mode?
#13
Отправлено 07 Февраль 2010 - 02:04
Запускать сканирование нужно по любому от админа - иначе не поднимется Шилд, и сканер ничего не найдет... Смотрите в сторону CMD и runas.exeПод администратором все заблокировано. Диспетчер задач, кнопка "Пуск" и т.д.
Под пользователем при нажатии Ctrl+Alt+Del на секунду появляется диспетчер задач. За это время успеваю убить процесс вируса и через кнопку "Новая задача" могу запустить любой файл, но только без прав администратора. Запуска от имени там нет.
Борис А. Чертенко aka Borka.
#14
Отправлено 07 Февраль 2010 - 02:29
Системе не удалось найти указанный раздел или параметр реестра.
Операция успешно завершена.
Вы должны переименовать Cureit в XYZ.pif.
Файла лога в папке нет.
#15
Отправлено 07 Февраль 2010 - 04:05
#16
Отправлено 07 Февраль 2010 - 04:23
так вы это сделали или нет?Вы должны переименовать Cureit в XYZ.pif.
#17
Отправлено 07 Февраль 2010 - 04:32
Почитал. Ничего не подходит.
#18
Отправлено 07 Февраль 2010 - 04:36
#19
Отправлено 07 Февраль 2010 - 11:57
Я Вас поздравляю. Так скачайте его.Я не переименовал Cureit в XYZ.pif, потому что у меня нет файла Cureit. Как были cureit-scan и gjhgehg, так и остались.
#20
Отправлено 07 Февраль 2010 - 13:52
Прикрепленные файлы:
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых