Помогите найти заразу
lozdok
Акула пера
4/27/2010, 8:57:46 PM
блин, да где взять последнюю киллер? фиг знает как это определить.
lozdok
Акула пера
4/27/2010, 9:56:35 PM
так там надо что то выделять. а что я все-равно не разберусь. может я успею кинуть на форум скрин, а тут уже подскажут?
lozdok
Акула пера
4/27/2010, 10:02:01 PM
(cmd @ 27.04.2010 - время: 17:37) Только после запуска килера презагрузиться не забудь, иначе толку не будет. Механизм лечения начинает работать во время перезагрузки.
Хостинг фотографий
а теперь то что делать?
Хостинг фотографий
а теперь то что делать?
lozdok
Акула пера
4/27/2010, 10:09:03 PM
в общем этот киллер ничего больше мне не выдал. только то, что на скрине. я выключил прогу и перегрузился. и что теперь?
lozdok
Акула пера
4/27/2010, 11:49:43 PM
(cmd @ 27.04.2010 - время: 18:20) После лечения\перезагрузки проверь ещё раз, и Касперским "память" тоже проверь(быстрое сканирование-> память) или весь диск C:\
после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал.
нужно еще как то проверить?
после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал.
нужно еще как то проверить?
lozdok
Акула пера
4/27/2010, 11:59:28 PM
(lozdok @ 27.04.2010 - время: 19:49) (cmd @ 27.04.2010 - время: 18:20) После лечения\перезагрузки проверь ещё раз, и Касперским "память" тоже проверь(быстрое сканирование-> память) или весь диск C:\
после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал.
нужно еще как то проверить?
не помогло. один черт выскакивает фишинг. нажимаю запретить и мозила аварийно завершает работу.
после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал.
нужно еще как то проверить?
не помогло. один черт выскакивает фишинг. нажимаю запретить и мозила аварийно завершает работу.
lozdok
Акула пера
4/28/2010, 1:11:16 AM
lozdok
Акула пера
4/28/2010, 1:37:52 AM
Хостинг фото
не могу архивировать. как вернуть все назад то, что стало архивом. черт, это слишком сложно для меня. нужна пошаговая инструкция архивирования.
не могу архивировать. как вернуть все назад то, что стало архивом. черт, это слишком сложно для меня. нужна пошаговая инструкция архивирования.
lozdok
Акула пера
4/28/2010, 1:50:02 AM
(cmd @ 27.04.2010 - время: 21:25) AVZ файл\выполнить скрипт
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\atapi.sys');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Хостинг фотографий
скрин.
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\atapi.sys');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Хостинг фотографий
скрин.
lozdok
Акула пера
4/28/2010, 2:34:31 AM
нееееееееет!!!!! больше ничего небуду делать. завтра переустановлю систему. эта ловля блох не для меня. за это время можно было два раза переустановить систему.
сил больше нет.
всем спасибо.
сил больше нет.
всем спасибо.
Алексеев
Мастер
4/28/2010, 1:57:57 PM
(JeyLo @ 27.04.2010 - время: 01:54) 1. Это rasadhlp.dll веселился. Уберите из разрешений все сайты с левыми адресами.
Надоело притворяться, что я понял эту фразу. Я теперь тоже спать не могу.
JeyLo, поясни про убрать из разрешений :)
Надоело притворяться, что я понял эту фразу. Я теперь тоже спать не могу.
JeyLo, поясни про убрать из разрешений :)
DELETED
Акула пера
4/30/2010, 11:19:41 PM
Модная фишка через Trojan-Downloader.Win32.Agent закачивать запчасть, которая в безопасную зону пишет радостные адреса.
Алексеев
Мастер
5/1/2010, 12:09:38 AM
Теперь понял. Благодарю :)