|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
|
Скачал прогу, которая оказалось вирусом - вымогалкой15.09.2009, 16:13. Показов 5189. Ответов 24
Метки нет (Все метки)
Скачал прогу, которая оказалось вирусом - вымогалкой (суть ее в следующем..скачан был ехе файл, после нажатия на него...выбилось сообщение ошибки..отключился диспетчер задач..пропала нижняя строка с пуском и открытыми прогами) я перезагрузился и что я вижу:винда загрузилась до момента приветствия, а вот после него не начал появляться рабочий стол и иконки с программами автозапуска, а появилось то самое окошко программы вируса где было написано мол ваше оборудование не лицензионное..и типа отправте смс на номер такой-то и ввидите полученый код. И реально комп не на что не реагирует - только на выключение. Ни в каком режиме перезагрузки это окно не уходило ( ни в безопасном..ни в последнем удачном, ни в восстановительном). Я уже отчаявшись как либо эту прогу отключить начал тупо установку винды на тот же диск только в другую паку и что я виу..после окончания загрузки винды появилось окошко мол выбирите какую винду вы хотите установить..ну я на радостях клацаю ту, что была у меня...Начался процесс загрузки и...и вот тут самое глупое..он не прекращается..бегает полоска туда сюда, а до окна приветствия так и не доберается. Тут я уже начал попытки как-то восстановить все это дело в обратную сторону...прежде всего перезагрузился в режиме безопасного запуска и вот моя радость на лице..он загрузился ..причем все как положено и на своих местах..прежде всего нашел я где эта прога свой файл кинула..эта стерва засунула свой фал в паку С://Windows/Prefeth папку (папку для упреждающего чтения..воттеперь понятно почему у меня окошко зловредной проги появлялось раньше чем все остальное)..я тот файл удолил...Пытался снова перезагрузится в нормальном режиме - не прошло.После многих попыток загрузки в разных режимах (безопасном..отладки) она загрузилась и в нормальном режиме, я уж было совсем обрадовался..но включив на следующий день комп..опять сталкнулся с тем же самым - винда просто грузится вечно и ничего не делает...попытался опять там безопасный режим,.последний удачный..через пол часа мучений опять она выстрелила в нормальном режиме..и все..вот опять я включаю комп и опять повторение ситуации..уже 2 часа и ничего не получается..а в безопасном режиме все так же винда грузится великолепно и без проблем..как мне сделать так чтоб не только безопасный режим был рабочим, что там может быть не так и что можно подправить?
0
|
|
( Лучшие ответы (1)
| 15.09.2009, 16:13 | |
|
Ответы с готовыми решениями:
24
Скачал файл с вирусом! Скачал программу со скриптовым вирусом. Теперь при запуске компьютера открывается левый сайт Скачал Ad-Aware 6.0 прогу не могу обновить базы на нее ! |
|
Злыдень Я
31 / 31 / 1
Регистрация: 03.09.2009
Сообщений: 193
|
|
| 15.09.2009, 16:20 | |
|
Востанови реестр,антивирусом всё прошмаляй,а лучше сноси винду,что ты к ней прилип.
1
|
|
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
|
| 15.09.2009, 16:59 [ТС] | |
|
Да понимаю я что лучше всего снести с форматированием и т.д.но там куча всего нужного, на восстановление чего уйдет день или более..плюс привычка уже к этой винде, да и интерес разобраться, что же все таки там не так..ведь безопасный же грузится и работает нормально и стабильно..значит и нормальный должен..только надо провести аналогию что так разниться в этих режимах и почему все таки у меня пару раз запускалось и в нормальном..и еще..не подскажешь как восстановить реестр, какие проги да и вообще с чего начать?
Добавлено через 21 минуту Могу даже сам ехе файл если нужно предоставить..для тех,кто умеет разбирать тела вирусов и программ-вредителей
1
|
|
2526 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
||
| 15.09.2009, 17:02 | ||
1
|
||
Сообщение от cdmax
|
Злыдень Я
31 / 31 / 1
Регистрация: 03.09.2009
Сообщений: 193
|
||
| 15.09.2009, 17:27 | ||
1
|
||
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
||
| 15.09.2009, 17:37 [ТС] | ||
 ..но заходил на ссылку лаборатории Др. Веб. и нашенл похожу там скринку того, что у меня выскакивало..им даже похожее сообщение о не лицензионности и номер отправки 7122 и текст совпал на половину..там цифры бли одни. А что же делать..не уж то нельзя восстановить как-то реестр по безопасному режиму.. да и в нормальном он 2 раза загрузился..правда с мучениями..значит все таки есть надежда..или этот глухой номер?
1
|
||
|
2526 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 15.09.2009, 17:42 | |
|
Попробуйте сделать такой лог
http://www.trendsecure.com/por... ckThis.zip ~ 400 kb Распакуйте файлы из архива на локальный диск. Запустите HijackThis. Нажмите “Do a system scan and save a logfile”. Вследствие чего, в папке с HijackThis, появится файл hijackthis.log, который следует добавить к вашему сообщению. Еще можно попробовать выявить неисправность используя "Чистую загрузку"
1
|
|
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
||
| 15.09.2009, 18:04 [ТС] | ||
Добавлено через 22 минуты Вот что вышло после того, как я сделал скан программой HijackThis hijackthis.log (9.74 Kb) - rapidshara.ru
1
|
||
|
2526 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 15.09.2009, 18:23 | |
|
http://support.microsoft.com/kb/310353/ru - попробуйте поэкспериментировать с этими рекомендациями ("Чистая загрузка"). Лог не дал зацепок.
1
|
|
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
||
| 15.09.2009, 19:26 [ТС] | ||
1
|
||
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
||
| 15.09.2009, 21:19 [ТС] | ||
virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
0
|
||
 
2837 / 855 / 29
Регистрация: 01.09.2009
Сообщений: 1,043
|
|||||||||||
| 15.09.2009, 22:20 | |||||||||||
 Сообщение было отмечено как решение
Решение
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.(Подробнее)
0
|
|||||||||||
35 / 12 / 0
Регистрация: 06.05.2009
Сообщений: 214
|
|
| 16.09.2009, 00:20 | |
|
зайди на сайт Dweb и скачай оттуда образ LIVECD, это кусок линекса с антивирусом Dweb, почитай как его запустить и действуй. только поставь в биосе чтоб первым загружался CD диск (привод), и все, должно помоч без переустановки.....
http://www.drweb.com/ сайт Dweb http://www.freedrweb.com/ продукт Dr.Web CureIt!®, http://www.freedrweb.com/livecd продукт LIVECD(он скачивается как образ диска) запиши с помощью Nero на диск или открой через DemonTools и запиши содержимое папкой Boot вообщем там все написано ток читать надо...............
0
|
|
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
|
| 17.09.2009, 12:27 [ТС] | |
|
Здесь, кажется, проблема уже не в вирусе..сам файл, который установил вирус я удалил физически из папки винды..вот проблема в том что он сбил какие-то настройки винды..потому что я например в режиме отладки могу работать уже..вот правда порой зависает...когда то скайп открою то еще что-то..в безопаске работает , как пчелка
0
|
|
 4366 / 1694 / 342
Регистрация: 23.06.2009
Сообщений: 6,009
|
|
| 17.09.2009, 12:41 | |
|
действия указанные в посте #13 выполняли?
+повторите логи AVZ после выполнения скрипта.
0
|
|
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
|
| 17.09.2009, 17:57 [ТС] | |
|
долго я вылавливал его в инете и все же нашел тот самый вирус..и прикрытие то же..так что могу прислать ехе файл
Добавлено через 1 час 39 минут Что-то письмо для FilipFray не отправляется...как тогда еще можно переслать этот ехе? Могу выгрузить еще на файлообменник какой-то, если необходимо
0
|
|
|
2526 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
||
| 17.09.2009, 18:03 | ||
0
|
||
|
4 / 4 / 0
Регистрация: 15.09.2009
Сообщений: 12
|
|
| 17.09.2009, 19:31 [ТС] | |
|
Сделал..жду результатов
0
|
|
|
2526 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|||||||||||
| 17.09.2009, 19:53 | |||||||||||
|
Файл получил. Сейчас буду производить анализ.
Этот троян обходится через Безопасный режим с поддержкой командной строки.
Еще вирус блокирует ДЗ. На этом его деструктивная активность заканчивается.
0
|
|||||||||||
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 17.09.2009, 19:53 | |
|
Помогаю со студенческими работами здесь
20
Скачал прогу, после установки вылезли амиго и всякая шелуха Скачал вирус !!! Не могу теперь ни одну прогу установить/запустить ! Помогите !!! Скачал прогу Xbox Backup Creator 2.8.0.275 а при запуске вылетает ошибка Скачал прогу, хотел поставить. Прога выкинула флаг- требуется отладка с помо визуал студио Составить программу, которая вычисляет, сколько всего зёрен оказалось на шахматной доске Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
||||
|
Access
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
|
Новый ноутбук
volvo 07.12.2025
Всем привет.
По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне:
Ryzen 5 7533HS
64 Gb DDR5
1Tb NVMe
16" Full HD Display
Win11 Pro
|
Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
|
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
|
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов
На странице:
https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/
нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
|
|
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов.
. . .
|
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
|
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
|
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут.
В век Веб все очень привыкли к дизайну Single-Page-Application .
Быстренько разберем подход "на фреймах".
Мы делаем одну. . .
|
Фото: Daniel Greenwood
kumehtar 13.11.2025
|
Наверх