ДрВеб запускается с системой, но вируса не видит. Всё остальное как всегда - реестр, диспетчер задач и пр. заблокировано.
Сижу борюсь.
Вот скрины вымогателя.
Отправлено 08 Январь 2010 - 16:13
Отправлено 08 Январь 2010 - 16:20
Отправлено 08 Январь 2010 - 16:31
Отправлено 08 Январь 2010 - 16:53
Отправлено 08 Январь 2010 - 17:03
Код не проходит. Нашел в реестре вот такую ветку. Мне кажется какая-то байда.А код подходит?
1185593288
Отправлено 08 Январь 2010 - 17:07
А C:\DOCUME~1\юзер\LOCALS~1\Temporary Internet Files ?Код не проходит. Нашел в реестре вот такую ветку. Мне кажется какая-то байда.А код подходит?
1185593288
Пофиксить её или нет?
c:\windows\inf\netngr.inf:QRtlWjyqpID:$DATA
Valery Ledovskoy
Dartline, можно ли ссылку, откуда распространяется, ну и сам сэмпл (если ссылки нет) сюда:
https://support.drweb.com/new/feedback/virus ?
Вот сижу вычисляю. Второй раз такая фигня за полторы недели. Ребенок любитель наруто, вот где-то там он и цепляет заразу. Если на зараженной машине осталась история браузера, то постараюсь её подробно посмотреть.
Отправлено 08 Январь 2010 - 17:12
Dartline, можно ли ссылку, откуда распространяется, ну и сам сэмпл (если ссылки нет) сюда:
https://support.drweb.com/new/feedback/virus ?
Отправлено 08 Январь 2010 - 17:19
Я там уже все почистил. А в Темпе вирус создает при каждой загрузке от 800, до 2500 своих копий.А C:\DOCUME~1\юзер\LOCALS~1\Temporary Internet Files ?
Отправлено 08 Январь 2010 - 18:53
Отправлено 08 Январь 2010 - 19:15
Отправлено 08 Январь 2010 - 19:18
Отправлено 08 Январь 2010 - 19:20
а ссылка поможет?я так понял через какое то время там уже небудет ни этой ссылки а просто переедет куда нубуть еще...инет большой!
Отправлено 08 Январь 2010 - 19:22
Отправлено 08 Январь 2010 - 19:31
Отправлено 08 Январь 2010 - 19:50
Права Админа отнимите у юзера, под которым сидит ребёнок!Ребенок любитель наруто, вот где-то там он и цепляет заразу.
Отправлено 08 Январь 2010 - 20:07
Да наверно придётся отнять у всех и у детей и у женыDartline
Права Админа отнимите у юзера, под которым сидит ребёнок!Ребенок любитель наруто, вот где-то там он и цепляет заразу.
Отправлено 08 Январь 2010 - 20:30
Отправлено 08 Январь 2010 - 21:02
Отправлено 08 Январь 2010 - 21:14
Можете запустить Хайджек? Редактор реестра? Если не открываются, попробуйте переименовать во что-то нейтральное - setup.exe, explorer.com, install.pif и т. д.Valery Ledovskoy, kak ya i dumala. T.k. u menya Dr.Web udalil virusi to okno informera propalo i teper' pri otkritii 4ego-libo ono poyavlyaetsya na sekundu bez bukv i so zvukom oshibki is4ezaet srazu je((((
A 4to teper' mojno sdelat'? esli ran'she komp sam virubalsya, to teper' on voodshe ne viklyu4aetsya poka ego ne otkyu4ish ot seti i batareyu ne vinesh(((
4to mojno sdelat'?Pri otkritii AVZ visnet srazu je((((
Toje ne mogu ponyat' gde ego podhvatila. V kontakte ne ka4ala prilojeniya. Tol'ko 4erez ICQ esli.
Отправлено 08 Январь 2010 - 21:28
Можете запустить Хайджек? Редактор реестра? Если не открываются, попробуйте переименовать во что-то нейтральное - setup.exe, explorer.com, install.pif и т. д.Valery Ledovskoy, kak ya i dumala. T.k. u menya Dr.Web udalil virusi to okno informera propalo i teper' pri otkritii 4ego-libo ono poyavlyaetsya na sekundu bez bukv i so zvukom oshibki is4ezaet srazu je((((
A 4to teper' mojno sdelat'? esli ran'she komp sam virubalsya, to teper' on voodshe ne viklyu4aetsya poka ego ne otkyu4ish ot seti i batareyu ne vinesh(((
4to mojno sdelat'?Pri otkritii AVZ visnet srazu je((((
Toje ne mogu ponyat' gde ego podhvatila. V kontakte ne ka4ala prilojeniya. Tol'ko 4erez ICQ esli.
0 пользователей, 0 гостей, 0 скрытых