 |
Ярпортал: форум Ярославля  |
 Ярпортал в Телеграм  Поиск Правила Yarportal.Ru Политика обработки персональных данных
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (4) 1 [2] 3 4 ( Перейти к первому непрочитанному сообщению ) |    |
| DArkZ |
Дата 25.01.2010 - 16:04
|
|
ivan-dg
систему переставить всегда успеешь  зы. протестируй касперовский сервис. ибо на вэбе не все есть.. |
|
|
| vanches |
Дата 25.01.2010 - 16:18
|
|
DArkZ
Каспер тоже сказал "кода не имеецо". Случайно обнаружил: Если 2 раза кликнуть в часы, что в углу,а не на картинке) картинко съё...цо и можно шариться проводником. Ох и рассадник на этой машине, на вскидку вижу файло 4 вирей... Это сообщение отредактировал ivan-dg - 25.01.2010 - 16:22 |
|
|
| DArkZ |
Дата 25.01.2010 - 16:26
|
|||
|
ivan-dg
понятно.
забавно )) |
||||
|
|
| Hank |
Дата 25.01.2010 - 16:56
|
|
баг?
 |
||
|
|
| vanches |
Дата 25.01.2010 - 17:00
|
|||
Ну видимо. Правда при попытке запуске любого экзешника картинка вертается взад, но так же легко убирается. Дальше ковырять не буду - здесь быстрей переустановить, а принципиальность я сегодня дома забыл  |
||||
|
|
| Alexander.M |
Дата 25.01.2010 - 17:06
|
|||
Спасибо, пофиксим в следующем релизе вируса. |
||||
|
|
| LDen |
Дата 25.01.2010 - 20:56
|
|
Удаляется в течении нескольких минут:
загружаемся ERD Commander-ом (или чем либо аналогичным) запускаем regedit проверяем несколько веток реестра 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs ничего быть не должно 2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit=C:\WINDOWS\system32\userinit.exe 3) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell=Explorer.exe ну и на всякий случай заглянуть на подозрительные параметры в разделах 4) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (для каждого пользователя) 5) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 6) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 7) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies на предмет запрета диспетчера задач и редактора реестра ERD Commander Это сообщение отредактировал LDen - 25.01.2010 - 20:59 |
|
|
|
| vanches |
Дата 25.01.2010 - 21:19
|
|
LDen
это то все понятно. ток на это время надо. а если еще куча сопутствующих, и это обычный комп где нет ничего особо ценного (серт-ты, домены, 25 софтин, и прочее), то проще переставить винду. и чище и быстрей. |
|
|
|
| yopus |
Дата 25.01.2010 - 21:40
|
|
LiteOn
Пока до переустановки не доходило! Хвала Зевсу! |
|
|
|
| yopus |
Дата 25.01.2010 - 21:42
|
|
Beirut
Иногда и откат помогает, но вирус действует по-разному на разных машинах! Поэтому каждый случай индивидуален! |
|
|
|
| LDen |
Дата 25.01.2010 - 22:03
|
|
ivan-dg а затра опять подобный вирус, каждый раз переставлять, мне так лень.
|
|
|
|
| vanches |
Дата 25.01.2010 - 22:05
|
|
yopus
ТО что я сегодня увидел заблочило все. сейв мод, регедит, гпэдит, диспетчер, и еще много чего.... |
|
|
|
| vanches |
Дата 25.01.2010 - 22:06
|
|
LDen
я же говорю, если система уже хочет переустановку, и переустановить быстрей чем реанимировать "все как было" то зачем тратить время. А так да. ERD и сам часто пользую. Это сообщение отредактировал ivan-dg - 25.01.2010 - 22:06 |
|
|
|
| DArkZ |
Дата 26.01.2010 - 08:50
|
|
угу. а Аутпост с Касперским оттуда куда девать? ) |
||
|
|
| LexYar |
Дата 26.01.2010 - 09:55
|
|
yopus
Передавай привет Саше К и Володе Я |
|
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(4) 1 [2] 3 4 |
|
[ Время генерации скрипта: 0.0113 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Используя Yarportal.Ru, вы соглашаетесь с Правилами Yarportal.Ru и Политикой обработки персональных данных.
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.