Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 15 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 03.07.2003
Откуда: бы пива взять
Пришло жене в асю письмо с ссылкой. Открыла. В общем при загрузке теперь стандартное "пришлите смс, дадим код, винда разблокируется". Прикол в том, что мы с женой не дома ни разу, вообще блин на отдыхе вдали от "цивилизации". В общем кое как ручками зашёл я в безопасном режиме с коммандной строкой, поотключал нах все новые службы. ОК. Теперь грузит винду, но ваще без ничего - тупо рабстол без пуска, експлорера, и при вызове диспетчера - говорит "диспетчер задач был отключён администратором". Ладно :-) , поднял другого пользователя, зашёл под ним, о чудо, вызвался диспетчер!!! Смог выйти в нет. Ура-ура-ура :-)
но вопрос с этой дрянью и отключением пуска, експлорера и таскменеджера не решён... Мужики, что делать, что качать. Прошу, помогите. Был бы дома, уже думаю бы, справился, но блин не дома...
З.Ы. поиск чё-то мне не дал. ответов. Я блин злой, аж жуть, полночи провозился, чтоб хоть ваще зайти...

Добавлено спустя 43 минуты 32 секунды:
Так, фуухх... вопрос снят... експлорер вернулся... оствалось установить параметр:
Название: Shell
Тип: REG_SZ
Значение: C:\WINDOWS\explorer.exe

в рзделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

а то там дрянь был svvghost.exe. См-то этот процесс я грохнул, и как раз получалось, что ни он с его смс-ной оболочкой ни грузился, ни експлорер, а тупо фон рабстола... фуух.. блин.. вот уроды...

_________________
"All structures that exist mathematically also exist physically"
“The Earth is blue. How wonderful. It is amazing."



Партнер
 

Member
Статус: Не в сети
Регистрация: 18.03.2009
Откуда: Екатеринбург
Dr.Web КурИТ качай, проверяй всю систему...


 

Member
Статус: Не в сети
Регистрация: 01.10.2009
Откуда: Москва
Tamplier
Это точно вирус,поставь,например антивирус Касперского и прогони его.
Вирусняк точно обнаружится.


 

Member
Статус: Не в сети
Регистрация: 22.11.2007
Откуда: Вавилон-5
Фото: 0
Nikkonor писал(а):
Вирусняк точно обнаружится.

Товарищ, если вы не в теме, этот вирус постоянно модифицирует. Теперь уже svvghost.exe, замечательно. Путь то нельзя к нему написать, уважаемый Tamplier?

_________________
Вот котелок, кипит на огне, места в нем хватит Лондо и мне.


 

Member
Статус: Не в сети
Регистрация: 06.03.2009
Пора тему, по этой вирусне прибивать, и FAQ делать, где модеры то, ну явно опять обострение пошло. Я так предпологаю, это только начало, сколько раз за неделю тема поднималась? А ведь считайте, всё лето было тихо.


 

Member
Статус: Не в сети
Регистрация: 28.10.2007
lesss2006
ну, если бы мы были на форуме по антивирусам - то да. А так как-то не по профилю:)


 

Member
Статус: Не в сети
Регистрация: 22.11.2007
Откуда: Вавилон-5
Фото: 0
lesss2006 писал(а):
Пора тему, по этой вирусне прибивать, и FAQ делать

Так. А собственно в чем проблема? Есть злодеи, так почему сайту клокерс не стать на сторону светлых сил и не начать пропаганду военных действий против этой заразы? Ведь не все ламеры, кто-то и гуглит по этому поводу, а тут - хоба! наш форум на белом коне гуглом выдается! :D
Даешь войну вирусам!

Добавлено спустя 49 секунд:
derek_keiz писал(а):
А так как-то не по профилю

А у нас что все темы про разгон???

_________________
Вот котелок, кипит на огне, места в нем хватит Лондо и мне.


 

Member
Статус: Не в сети
Регистрация: 06.03.2009
derek_keiz писал(а):
ну, если бы мы были на форуме по антивирусам - то да. А так как-то не по профилю:)

Ну и чего, сколько тем, в проблемах, только за неделю. А весенюю тему с целой кучей рецептов, уже потёрли, ну Вы же, должны быть в курсе, тем более, вирь явно, не стандартный, и сильно ошибаются те, кто уповает на антивирусы.
Airt_Reg писал(а):
Даешь войну вирусам!

Даёш!


 

Junior
Статус: Не в сети
Регистрация: 01.10.2009
Airt_Reg писал(а):
Nikkonor писал(а):
Вирусняк точно обнаружится.

Товарищ, если вы не в теме, этот вирус постоянно модифицирует. Теперь уже svvghost.exe, замечательно. Путь то нельзя к нему написать, уважаемый Tamplier?

Вообще то эта програмка совсем не является вирусом.Поэтому ее никакой антивирус не возьмет. Размещается обычно в папке C:\WINDOWS\system32, ставит себя в автозагрузку, и..... держи "сюрприз"
Если есть возможность грузимся с Live CD (Windows для загрузки прямо с привода) и убиваем вредный эксешник находящийся по вышеуказанному пути. Пререзагружаемся, и больше никто не хочет с вас денег :dance:
А из автозагрузки ключик можно потом убить редектором реестра, или какой нибудь програмкой для таких целей (кому что больше нравится)


 

Member
Статус: Не в сети
Регистрация: 22.11.2007
Откуда: Вавилон-5
Фото: 0
krupsarin писал(а):
Вообще то эта програмка совсем не является вирусом.Поэтому ее никакой антивирус не возьмет.

Еще один. Да вообще-то любое вредоносное ПО есть по своей сути вирус. И эта тоже, и в базы антивирусников добавляется не потому что Айрт так хочет, а разрабы добавляют, но все успеть они не могут. Потому новые партии приходится убивать своей находчивостью.
Блокировка работы с виндой, блокировка выхода на антивирусные сайты - один хрен, только в разных руках.
krupsarin писал(а):
размещается обычно в папке C:\WINDOWS\system32

Вот лично я ловил в папках C:\WINDOWS\Help, C:\Documents and Settings\пупкин\Local Settings\Temp. Так что не обычно. Надо будет эти ботаники легкой наживы и в C:\Program Files\Intel запихают. ;)
krupsarin писал(а):
грузимся с Live CD (Windows для загрузки прямо с привода) и убиваем вредный эксешник находящийся по вышеуказанному пути.

Дак какой экзешник то? По какому пути? :D
krupsarin писал(а):
програмкой для таких целей кому что больше нравится

Мне UltraNavarocheniy-ХХХ-RegCleaner 5.0.0.0.0.1 нравится. А тебе? :tooth:

_________________
Вот котелок, кипит на огне, места в нем хватит Лондо и мне.


 

Member
Статус: Не в сети
Регистрация: 01.10.2009
Откуда: Москва
Airt_Reg
Я не знал,что этот вирус так часто модифицирует,ну теперь буду в курсе.
А как от этой вредоносной программы можно защитить комп?
А то я пару раз с похожей программой сталкивался и это при том,что стоял антивирус.


 

Member
Статус: Не в сети
Регистрация: 22.11.2007
Откуда: Вавилон-5
Фото: 0
Nikkonor писал(а):
А как от этой вредоносной программы можно защитить комп?

Это уже в тему по антивирусной защите. Никак не защитишь если в базах антивируса его еще нету. Ну есть одно но, не тыкать куда не потребно. ;)

_________________
Вот котелок, кипит на огне, места в нем хватит Лондо и мне.


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 23.01.2005
Откуда: с Марса
Цитата:
смс для Windows? Тупо, но жена попа… (11)
:lol:

_________________
Монитор никак у всех, у меня на IPS.
Пpошьешь и бедное железо на совсем убьешь ! Не уверен , не прошивай !
Пниха Виста
Колбоса
КГ / АМ


 

Member
Статус: Не в сети
Регистрация: 19.10.2008
Кстати, что вы думаете про ComboFix?
А по поводу темы, то с такими вещами - находя этот вирусный файл - просто захожу через дос в волкове и ручками удаляю его - не раз помогало...

_________________
Core i3 2120/Deepcool Gamma Blade @FAN off/Gigabyte GA-P75-D3/4x2Gb Samsung ori/MSI N450GTS-MD1GD5/Palit GT440 MD1GD3 LP passive


 

Member
Статус: Не в сети
Регистрация: 01.10.2009
Откуда: Москва
Airt_Reg
Понятно.Ладно спасибо за совет,если что,то еще обращусь к тебе за помощью или советом.
Удачи!


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 15 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan