Старый 30.08.2010, 11:16   #75901   
人生の恋人
 
Аватар для life lover
 
Сообщений: 10,801
Регистрация: 27.01.2008

life lover вне форума Не в сети
marat, пасиб. а в поларисе оч дорого все
 
Старый 30.08.2010, 11:19   #75902   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S.,
Цитата:
Теперь, собственно про лечение. Способов по идее много, но я расскажу, как это сделать по сети, не подходя к жертве и не мучаясь с тем, как разобраться с этим окошком (это, кстати помогает и против других вирусов).

Все дальнейшие действия делаются с другого компьютера:
Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).
Убиваем его через taskill /s computer_name /pid process_id
Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell. Возвращаем на explorer.exe
Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System, DisableTaskMgr
Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.

В общем всё просто, а главное со своего рабочего места. Естественно на компьютере не должны быть зафаирволлен удалённый доступ, не отключен удалённый реестр.

И напоследок, немного из другой области: в случае заражения вирусами компьютера, рекомендую по-возможности сканировать его с другой машины, тоже по сети. Неоднократно были прецеденты, когда вирус пудрил мозги антивирусам изображая своё отсуствие, а другому компьютеру это естественно у него не получалось.
 
Старый 30.08.2010, 11:19   #75903   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от Fuksa Посмотреть сообщение
Homer S., на сайте хрюши попробывать ключики
привет-привет))

чаво? ))


Цитата:
Сообщение от Fuksa Посмотреть сообщение
или попоробывать запустить систему с диска
зашем?


Цитата:
Сообщение от Fuksa Посмотреть сообщение
а вот еси с буком проблемы, то скачать фичу и через нее отлочить))
ваше не понял ((


Цитата:
Сообщение от Fuksa Посмотреть сообщение
зы. такой большой, а все туда же))) и что же на мониторе за картинка??)))))))))
как, впрочем и всегда)) гадкий аваст не ловит вирусов)) три голых девушки.. но, надоели уже/только по пояс/фильмы не могу зырить ))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:20   #75904   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Способов по идее много, но я расскажу, как это сделать по сети, не подходя к жертве и не мучаясь с тем, как разобраться с этим окошком (это, кстати помогает и против других вирусов).
па какой ищще такой сети-то? он же дома стоит ((

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:21   #75905   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S.,картинку давай
 
Старый 30.08.2010, 11:22   #75906   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S., номер и текст сообщения, которое предлагается отправить:
 
Старый 30.08.2010, 11:22   #75907   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Homer S.,картинку давай
каким образом? )) могу просто сисег из интернета прислать))


С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:24   #75908   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Homer S., номер и текст сообщения, которое предлагается отправить:
эта я пробовал вроде и в касперском и в дрвебе... касперский ниче не помог, др веб посоветовал нажать комбинацию их 4-х кнопок)) через терминал денех кинуть на счет 004245168173

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:25   #75909   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S., Ctrl+Alt+Shift+H
 
Старый 30.08.2010, 11:26   #75910   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Homer S., Ctrl+Alt+Shift+H
угу.. так мне др веб и сказал))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:27   #75911   
`
 
Аватар для Petrogen
 
Сообщений: 6,972
Регистрация: 02.10.2008

Petrogen вне форума Не в сети
еперный театр! что с форумом случилось!(
 
Старый 30.08.2010, 11:28   #75912   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от Petrogen Посмотреть сообщение
еперный театр! что с форумом случилось!(
это да(( да ишшо и в понедельник))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:30   #75913   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S.,

  1. 72352055
  2. Нажать Ctrl+Alt+Shift+M
  3. Нажать Ctrl+Alt+Shift+H
  4. Нажать Ctrl+Alt+Z+X+C
  5. Нажать Ctrl+Alt+X
  6. 00172561
  7. 98748325
 
Старый 30.08.2010, 11:32   #75914   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
marat, спасибо большое.. но что-от у меня сомнения ((

таких номеров куча в интернете.. думаю, переборкой их не решить)) этих разновидностей вирусов более полусотни, Как я понял

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:33   #75915   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S.,ты пробуй, их на самом деле не так много как думаешь
 
Старый 30.08.2010, 11:35   #75916   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Homer S.,ты пробуй, их на самом деле не так много как думаешь
хорошо))

хоть я вчера весь день пробовал)) еще раз.. надежда умирает последней))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:36   #75917   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
кстати.. порадуйтесь за меня, господа.. у меня миля (це нож, если кто не знает) ))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:37   #75918   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S., и последнее
Цитата:
Так вот, делаем следующее:
1. Запускаем винду. Когда хуита вымогателей загрузилась, нажимаем Win+U (есичо, Win - это кнопочка со значком виндоуз, обычно вызывающая Пуск). Это вызывает диспетчер специальных возможностей (экранная лупа и экранная клавиатура). У него более высокий приоритет, и он выскочит поверх хуиты. Выбираем экранную лупу и нажимаем кнопочку "запустить".
2. Появляется еще одно диалоговое окно "экранная лупа" с описанием. Там же есть ссылка "Веб-узел Майкрософт". Тыкаем на ссылку. Открывается браузер. Вуаля - полдела сделано!
3. Если ваш комп автоматически подключается к интернету - хорошо. Если нет - лезем в меню браузера "Файл - открыть файл". Выходим в диск С, нажимаем правую кнопку мыши и выбираем "Открыть". Через стандартный поиск винды ищем "сетевые подключения". Когда желтая псинка выдает сетевые подключения, открываем их и подключаемся к сети.
4. Качаем утилиту от Доктора Веба, вот эту.
5. Открываем far-manager (если нет - качаем фар и запускаем). Находим в папке C/Windows/system32 файл user32.exe именно .exe, user32.dll и user.exe - не трогаем! Удаляем на*** user32. Если не удаляется, качаем из сети Unlocker и удаляем юзера после установки анлокера. Если не помогает - загружаемся в безопасном режиме, выполняем пункты 1-3 и пробуем удалить снова.
6. Запускаем утилиту от др. веба. Перезагружаемся.
7. Итак, диспетчер задач разблокирован, права администратора восстановлены. Но! Лично у меня выскочил голый рабочий стол, а попытка запустить explorer.exe завершилась выскочившим окном проводника. (Ну да, это ж и есть эксплорер.экзе, ага). Так что придется лезть в реестр.
Вызываем диспетчер задач (Ctrl+Alt+Del), выбираем вверху пункт "Выполнить" и в строку вводим: regedit. Открывается редактор реестра. Реестр ламеру не игрушка, поэтому действуем строго по инструкции.
Открвываем HKEY_LOCAL_MACHINE\Software\Microsoft\Current version\Winlogon (тычем именно на папку винлогон, а не на те, что открылись под нею)
В списке напротив ищем Shell, тычем на него 2 раза левой кнопкой мыши. Открывается диалоговое окно с предложением изменить значение. Так вот, в shell значение должно быть только одно: explorer.exe. Удаляем к едрене-фене неведомую хуиту, которую прописал вирус, ставим explorer.exe
8. Перезагружаемся. Теперь все должно работать. Но во избежание откатываем систему до наиболее раннего состояния. (К примеру, если вы подхватили вирь два дня назад, откатите систему на месяц назад).
9. Делаем полную проверку компа антивирем.
 
Старый 30.08.2010, 11:39   #75919   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
marat, ух ты! столько букв, что не может не помочь))

жаль я не понял и половину))

С уважением, Homer S. M.D., эсквайр
PS Большое спасибо. )
 
Старый 30.08.2010, 11:42   #75920   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S.,фсё
Изображения
 
 
Старый 30.08.2010, 11:43   #75921   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
эх.. а ведь раньше были люди которые разбирались в компах))

кто-то их даже, я помню, чинил))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:44   #75922   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
куда же катиться этот мир? ))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:44   #75923   
_
 
Аватар для Kamelia
 
Сообщений: 16,952
Регистрация: 04.10.2007
Записей в дневнике: 1

Kamelia вне форума Не в сети
какой ужас (((((
 
Старый 30.08.2010, 11:46   #75924   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Homer S., а что чинить, систему переставь если коды не вводятся. вирус железо то не трогает, это же не винчих какой нить
 
Старый 30.08.2010, 11:46   #75925   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от Kamelia Посмотреть сообщение
какой ужас (((((
мы фсе умремммммммм!!

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:46   #75926   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
семёрка сейчас ставится быстрее чем хрюша
 
Старый 30.08.2010, 11:47   #75927   
_
 
Аватар для Kamelia
 
Сообщений: 16,952
Регистрация: 04.10.2007
Записей в дневнике: 1

Kamelia вне форума Не в сети
Цитата:
Сообщение от Homer S. Посмотреть сообщение
мы фсе умремммммммм!!
первыми уйдут самые слабые: старики и дети.
 
Старый 30.08.2010, 11:47   #75928   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
Homer S., а что чинить, систему переставь
я уже понял))

довольно много общался ( во всяком случае, больше чем хотел) и с компьютерами и с людьми которые ими занимаются.. так что я понял, что это универсальный.. и практически единственный действенный способ)) с чего я, собственно, и начал повествование))

С уважением, Homer S. M.D., эсквайр
 
Старый 30.08.2010, 11:48   #75929   
братмедсестр
 
Аватар для marat
 
Сообщений: 865
Регистрация: 27.08.2006
Возраст: 56
Записей в дневнике: 52

marat вне форума Не в сети
Kamelia,не слушай его, компьютерный вирус не поражает человека,
 
Старый 30.08.2010, 11:48   #75930   
Царь обезьян
 
Аватар для Homer S.
 
Сообщений: 24,021
Регистрация: 16.05.2007
Записей в дневнике: 2

Homer S. вне форума Не в сети
Цитата:
Сообщение от marat Посмотреть сообщение
семёрка сейчас ставится быстрее чем хрюша
свят-свят.. вот только разбираться с семеркой мне только не хватало))

С уважением, Homer S. M.D., эсквайр
 
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind