Member
Статус: Не в сети Регистрация: 03.07.2003 Откуда: бы пива взять
Пришло жене в асю письмо с ссылкой. Открыла. В общем при загрузке теперь стандартное "пришлите смс, дадим код, винда разблокируется". Прикол в том, что мы с женой не дома ни разу, вообще блин на отдыхе вдали от "цивилизации". В общем кое как ручками зашёл я в безопасном режиме с коммандной строкой, поотключал нах все новые службы. ОК. Теперь грузит винду, но ваще без ничего - тупо рабстол без пуска, експлорера, и при вызове диспетчера - говорит "диспетчер задач был отключён администратором". Ладно , поднял другого пользователя, зашёл под ним, о чудо, вызвался диспетчер!!! Смог выйти в нет. Ура-ура-ура но вопрос с этой дрянью и отключением пуска, експлорера и таскменеджера не решён... Мужики, что делать, что качать. Прошу, помогите. Был бы дома, уже думаю бы, справился, но блин не дома... З.Ы. поиск чё-то мне не дал. ответов. Я блин злой, аж жуть, полночи провозился, чтоб хоть ваще зайти...
Добавлено спустя 43 минуты 32 секунды: Так, фуухх... вопрос снят... експлорер вернулся... оствалось установить параметр: Название: Shell Тип: REG_SZ Значение: C:\WINDOWS\explorer.exe
в рзделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
а то там дрянь был svvghost.exe. См-то этот процесс я грохнул, и как раз получалось, что ни он с его смс-ной оболочкой ни грузился, ни експлорер, а тупо фон рабстола... фуух.. блин.. вот уроды...
_________________ "All structures that exist mathematically also exist physically" “The Earth is blue. How wonderful. It is amazing."
Member
Статус: Не в сети Регистрация: 22.11.2007 Откуда: Вавилон-5 Фото: 0
Nikkonor писал(а):
Вирусняк точно обнаружится.
Товарищ, если вы не в теме, этот вирус постоянно модифицирует. Теперь уже svvghost.exe, замечательно. Путь то нельзя к нему написать, уважаемый Tamplier?
_________________ Вот котелок, кипит на огне, места в нем хватит Лондо и мне.
Пора тему, по этой вирусне прибивать, и FAQ делать, где модеры то, ну явно опять обострение пошло. Я так предпологаю, это только начало, сколько раз за неделю тема поднималась? А ведь считайте, всё лето было тихо.
Member
Статус: Не в сети Регистрация: 22.11.2007 Откуда: Вавилон-5 Фото: 0
lesss2006 писал(а):
Пора тему, по этой вирусне прибивать, и FAQ делать
Так. А собственно в чем проблема? Есть злодеи, так почему сайту клокерс не стать на сторону светлых сил и не начать пропаганду военных действий против этой заразы? Ведь не все ламеры, кто-то и гуглит по этому поводу, а тут - хоба! наш форум на белом коне гуглом выдается! Даешь войну вирусам!
Добавлено спустя 49 секунд:
derek_keiz писал(а):
А так как-то не по профилю
А у нас что все темы про разгон???
_________________ Вот котелок, кипит на огне, места в нем хватит Лондо и мне.
ну, если бы мы были на форуме по антивирусам - то да. А так как-то не по профилю:)
Ну и чего, сколько тем, в проблемах, только за неделю. А весенюю тему с целой кучей рецептов, уже потёрли, ну Вы же, должны быть в курсе, тем более, вирь явно, не стандартный, и сильно ошибаются те, кто уповает на антивирусы.
Товарищ, если вы не в теме, этот вирус постоянно модифицирует. Теперь уже svvghost.exe, замечательно. Путь то нельзя к нему написать, уважаемый Tamplier?
Вообще то эта програмка совсем не является вирусом.Поэтому ее никакой антивирус не возьмет. Размещается обычно в папке C:\WINDOWS\system32, ставит себя в автозагрузку, и..... держи "сюрприз" Если есть возможность грузимся с Live CD (Windows для загрузки прямо с привода) и убиваем вредный эксешник находящийся по вышеуказанному пути. Пререзагружаемся, и больше никто не хочет с вас денег А из автозагрузки ключик можно потом убить редектором реестра, или какой нибудь програмкой для таких целей (кому что больше нравится)
Member
Статус: Не в сети Регистрация: 22.11.2007 Откуда: Вавилон-5 Фото: 0
krupsarin писал(а):
Вообще то эта програмка совсем не является вирусом.Поэтому ее никакой антивирус не возьмет.
Еще один. Да вообще-то любое вредоносное ПО есть по своей сути вирус. И эта тоже, и в базы антивирусников добавляется не потому что Айрт так хочет, а разрабы добавляют, но все успеть они не могут. Потому новые партии приходится убивать своей находчивостью. Блокировка работы с виндой, блокировка выхода на антивирусные сайты - один хрен, только в разных руках.
krupsarin писал(а):
размещается обычно в папке C:\WINDOWS\system32
Вот лично я ловил в папках C:\WINDOWS\Help, C:\Documents and Settings\пупкин\Local Settings\Temp. Так что не обычно. Надо будет эти ботаники легкой наживы и в C:\Program Files\Intel запихают.
krupsarin писал(а):
грузимся с Live CD (Windows для загрузки прямо с привода) и убиваем вредный эксешник находящийся по вышеуказанному пути.
Дак какой экзешник то? По какому пути?
krupsarin писал(а):
програмкой для таких целей кому что больше нравится
Мне UltraNavarocheniy-ХХХ-RegCleaner 5.0.0.0.0.1 нравится. А тебе?
_________________ Вот котелок, кипит на огне, места в нем хватит Лондо и мне.
Member
Статус: Не в сети Регистрация: 01.10.2009 Откуда: Москва
Airt_Reg Я не знал,что этот вирус так часто модифицирует,ну теперь буду в курсе. А как от этой вредоносной программы можно защитить комп? А то я пару раз с похожей программой сталкивался и это при том,что стоял антивирус.
Заблокирован Статус: Не в сети Регистрация: 23.01.2005 Откуда: с Марса
Цитата:
смс для Windows? Тупо, но жена попа… (11)
_________________ Монитор никак у всех, у меня на IPS. Пpошьешь и бедное железо на совсем убьешь ! Не уверен , не прошивай ! Пниха Виста Колбоса КГ / АМ
Кстати, что вы думаете про ComboFix? А по поводу темы, то с такими вещами - находя этот вирусный файл - просто захожу через дос в волкове и ручками удаляю его - не раз помогало...
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения