|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
Windows заблокирован, требуется отправка сообщения.17.10.2009, 19:03. Показов 4647. Ответов 14
Метки нет (Все метки)
Привет всем...
Суть такая, знакомая словила вирус , мол "windows заблокирован , отправьте смс с текстом 210000 на номер 3469"... В безопасный не пускает откаты со временем не канают... С LiveCD грузился, Апликейшн и темп чистил ... антивирусниками встроенными не видит вирус (но это и логично ..), надо новые качать но тоже без надежды даже что поможет , файлы blocker и подобные искал нету...... короче пока что ступор полный... =(((((( Будьте любезны подкиньте варианты . Заранее благодарен!=)
0
|
|
| 17.10.2009, 19:03 | |
|
Ответы с готовыми решениями:
14
Отправка сообщения Отправка сообщения Отправка сообщения |
|
9715 / 6470 / 52
Регистрация: 06.03.2009
Сообщений: 28,500
|
|
| 17.10.2009, 19:06 | |
|
1
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 17.10.2009, 19:12 [ТС] | |
|
Ну понятно .... Ну всё равно спасибо , просто доступа на данный момент нет к компу , хотел перетереть темку заранее....... Завтра надеюсь , нужный данные будут готовы ;-)
0
|
|
|
9715 / 6470 / 52
Регистрация: 06.03.2009
Сообщений: 28,500
|
|
| 17.10.2009, 19:16 | |
|
Aboltys, вы пока на флэшку программы по списку приготовьте и обновите базы например в том же avz, а без логов чего уж перетирать то?
![]() но можете темки аналогичные пересмотреть, сюда заглянуть - https://www.cyberforum.ru/viruses/thread50848.html
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 17.10.2009, 19:30 [ТС] | |
|
inter, благодарю, всё уже приготовил и скачал на флэшку, чтоб завтра не с пустыми руками идти =)))
Ясенпень, что с логами лучше итдитп , завтра постараюсь выложить , по рукам!.=) А по поводу аналогичных темок , я уже столько пересмотрел что уже забыл что смотрел , а что не смотрел. Web к сожалению не канает , сразу же попробовал , пишет код " 0 ", но вирусняк не пускает.Увы...
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 20.10.2009, 17:36 [ТС] | |
|
И так....
Наконец таки добрался до компа ... Все логи собирал с ЛайвСд через HijackThis чот собралось но маловато и кажись не то ... AVZ вроде всё сделал ... Вот пожалуйста файлы
0
|
|
|
2837 / 855 / 29
Регистрация: 01.09.2009
Сообщений: 1,043
|
|
| 20.10.2009, 17:38 | |
|
Aboltys, т.е. утилиты работали под управлением LiveCD? Тогда это логи LiveCD, а не больной системы.
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 20.10.2009, 17:42 [ТС] | |
|
В первом посте указано.... Что с системой...
И как вы предлагаете взять логи больной системы !??!?!?
0
|
|
|
4366 / 1694 / 342
Регистрация: 23.06.2009
Сообщений: 6,009
|
|
| 20.10.2009, 21:15 | |
|
логи с ливСД бесполезны
наверняка DrWeb уже знает вашего зловреда, скачайте DrWeb LiveCD и просканьте камп. О результатах сообщите.
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 21.10.2009, 17:17 [ТС] | |
|
.None, да вот так же надеюсь , уже скачал осталось добрать до ПК.
Отпишусь...
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 21.10.2009, 20:00 [ТС] | |
|
Нашлись :
C:\a.exe - Trojan.MulDrop.35562 C:\msxnet32.dll - Trojan.Winlock.299 После их удаления , при загрузки Винды , шас не выскакивает синее окошко с отправкой СМС, а выскакивает мол найти файл msxnet32.dll не может и только один выбор на перезагрузку , на др. сайте нашёл что надо подправить реестр и заменить там на файл msgina.dll В безопасный не пускает =((( КАК ИЗМЕНИТЬ РЕЕСТР ВИНДЫ!??!?! Можно как нить с лайв сд подправить или ещё чо нить как нить ... Добавлено через 1 минуту Кстати для текста 210000 на 3649 - говорят помогает код 22481 , если кому нибудь вдруг понадобиться, но я позндо об этом узнал =(((
0
|
|
|
4366 / 1694 / 342
Регистрация: 23.06.2009
Сообщений: 6,009
|
|
| 21.10.2009, 20:42 | |
|
ищите ERD Commander, это Win LiveCD как раз для восстановления системы, там автоматом монтируется реестр указанной системы и можно спокойно через regedit с ним работать.
ну и логи после этого не забудьте сделать...
1
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 21.10.2009, 22:06 [ТС] | |
|
.None, спасибо попробуем))))
Логи после того как всё сделаю ???? А для чего!?!?!?! :-)
0
|
|
|
4366 / 1694 / 342
Регистрация: 23.06.2009
Сообщений: 6,009
|
|
| 21.10.2009, 22:34 | |
|
для того чтоб посмотреть что осталось, т.к. антивирусы не дают 100% защиты, свежие зловреды не детектяца, да и подчистить...
ливСД при лечении как правило не подчищает реестр.
0
|
|
|
45 / 43 / 3
Регистрация: 08.01.2009
Сообщений: 306
|
|
| 25.10.2009, 21:02 [ТС] | |
|
Всё решилось переустановкой ...
Думаю логи новой системы ни кому не нужны !.. Всем спасибо . Закрыто!
0
|
|
| 25.10.2009, 21:02 | |
|
Помогаю со студенческими работами здесь
15
Отправка сообщения Отправка сообщения
Отправка сообщения отправка сообщения Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
|
SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|