14 ответов в этой теме

[sergej-kisaev]

помогите пожалуйста. у меня заблокирован windows. пишет что я установил информер сайта pоporno.net и просит пополнить сче номера 89852965665 на сумму 300 рублей.картинка с тримя полями ввода синего цвета, 11111 не помогает

[sergej-kisaev]

У вас на сайте 6 картинка почти такая же только там картинка синего цвета а у вас розового помогите срочно нужно, плиз. Доктор веб рулит.

[mrbelyash]

У вас на сайте 6 картинка почти такая же только там картинка синего цвета а у вас розового помогите срочно нужно, плиз. Доктор веб рулит.

У вас есть возможность записать на другой машине cd?

Или подключить винт к другой машине?

[sergej-kisaev]

У меня рядом ноутбук диск смогу записать, а винт подключить не смогу. Спасибо что отозвались, появилась надежда))))

Сообщение было изменено sergej-kisaev: 01 Апрель 2011 - 09:02

[mrbelyash]

У меня рядом ноутбук диск смогу записать, а винт подключить не смогу. Спасибо что отозвались, появилась надежда))))

Сейчас видио запишу

------

А на данный момент у вас нет под рукой никакого загрузочного Livecd диска?

Сообщение было изменено mrbelyash: 01 Апрель 2011 - 09:08

[sergej-kisaev]

Нет я щас схожу куплю)))))

Нужен чистый диск?

Сообщение было изменено sergej-kisaev: 01 Апрель 2011 - 09:14

[mrbelyash]

Нет я щас схожу куплю)))))

Нужен чистый диск?

лучше перезаписываемый (RW)

[sergej-kisaev]

Все лечу за диском RW)

[consta]

Был такой же баннер, вчера вечером было отправлено тело в вир.лаб

вот ответ

"Уважаемый ___,


Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

-----------------

Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com

Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".

Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.

-----------------

Угроза: Trojan.Inject.29213


Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
"

Само тело на компе находится в c:\Program Files\Common Files\Media\svhost.exe

Прописывается в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

заменяет в параметре Sheel значение explorer.exe на c:\Program Files\Common Files\Media\svhost.exe

[sergej-kisaev]

А как Вы от него избавились? ЕСли можно по подробнее

[sergej-kisaev]

А как Вы от него избавились? ЕСли можно по подробнее

[consta]

http://wiki.drweb.com/index.php/Userinit

[mrbelyash]

Эти винлоки как правило садятся в папку

C:\Program Files\Common Files\(далее могут быть такие папки Agent,Viewer,Qip,Inf,Help)

Имя у него как правило

svhost.exe 

smss.exe 

xxx_video.exe

svhost.txt.exe

gzynepitcoxsxrhn[1].exe

Вот видио....надеюсь будет нормально показывать

http://rghost.ru/5024942

Сообщение было изменено mrbelyash: 01 Апрель 2011 - 09:58

[sergej-kisaev]

Спасибо!!! Видио просмотрел прогу качаю, щас буду пробовать. А образ нужно будет раcпоковать?

[pig]

Образ нао будет записать как образ. Есть у прожигалок такой режим.