23.02.2011, 23:14 | #51 |
Talkers Junior
|
Пиздец. Уже лежит самая подробная инструкция, какую только можно представить, а он продолжает страдать ***нёй в треде.
__________________
"Многочисленные восклицательные знаки - явный признак больного ума." © Терри Пратчетт Sony Xperia ZL (Android 5.1.1), Apple iPad mini with Retina 16Gb (iOS 8.4 JB) KanColle player |
23.02.2011, 23:14 | #52 |
Talkers Junior
|
у чувака было, преещагрузил в безопаске и удалил эту ***ню
__________________
|
23.02.2011, 23:22 | #53 |
Talkers Junior
Регистрация: 18.04.2009
Сообщений: 1,210
Сказал(а) спасибо: 1,824
Поблагодарили 528 раз(а) в 49 сообщениях
|
|
23.02.2011, 23:29 | #54 |
Banned
Регистрация: 13.04.2009
Сообщений: 1,529
Сказал(а) спасибо: 1,136
Поблагодарили 395 раз(а) в 41 сообщениях
|
суровый винлокер, биосы он удаляет : )
|
24.02.2011, 00:05 | #55 |
Talkers Junior
|
сносится как нефиг делать.
|
24.02.2011, 00:33 | #56 |
Talkers Junior
|
|
24.02.2011, 06:28 | #57 |
Talkers Junior
Регистрация: 25.04.2009
Сообщений: 788
Сказал(а) спасибо: 132
Поблагодарили 755 раз(а) в 31 сообщениях
|
Да отправь ты смс, жалко что ле да? люди старались, писали эту фигню, а тебе 1 смс жалко...еврюга что ле да?
__________________
Ра*****яй Последний раз редактировалось AFRO SAMURAI; 24.02.2011 в 06:39. |
24.02.2011, 08:57 | #58 |
Member
Регистрация: 21.04.2009
Сообщений: 47
Сказал(а) спасибо: 225
Поблагодарили 21 раз(а) в 6 сообщениях
|
разгребал такую ерунду...
короче не ищи как взломать эту хрень, ищи как запустить заблокированный диспечер задачь, затем через выполнить (regedit) надо войти в реестр и изменить запуск твоей херни на эксплойер порядок работы уже забыл, но искать тебе надо именно то, что я написал |
24.02.2011, 08:59 | #59 |
Порох курёха
|
win+R не запускается тоже чтоле?
__________________
Я не хочу взрослеть. Я боюсь когда-нибудь проснуться и понять, что есть вещи интереснее, чем гоняться на машинах ..(с) ЦЕХ№10
|
24.02.2011, 10:00 | #60 | |
Talkers Junior
|
Цитата:
Подгружаешь через лайф сд... запускаешь bat файл увидишь ветки С диска...ну и попер епта, гарантированно тебе девушка даст Добавлено через 2 минуты И братьев убивает
__________________
|
|
24.02.2011, 10:10 | #61 |
Talkers Junior
|
У меня когда такая штука вылазиит, я новый комп покупаю.
__________________
|
24.02.2011, 10:21 | #62 |
Junior Member
Регистрация: 22.12.2010
Сообщений: 20
Сказал(а) спасибо: 24
Поблагодарили 38 раз(а) в 5 сообщениях
|
Breakfast берешь ее диск,пихаешь себе,форматируешь,приносишь к ней устанавливаешь винду,PROFIT!!!
З.Ы. Эта хрень,если антивира нет может перейти и к тебе))) Добавлено через 1 минуту Много понакупал?Отдай те которые в вирусах,в виндиспансер отнесу)) |
24.02.2011, 10:23 | #63 | |
Talkers Junior
|
Цитата:
Интересный факт : После того как я их выкидывал, в успехе 2 появлялись точ такие же компы
__________________
|
|
24.02.2011, 10:34 | #64 |
Talkers Junior
Регистрация: 01.02.2009
Сообщений: 544
Сказал(а) спасибо: 439
Поблагодарили 100 раз(а) в 26 сообщениях
|
Ну что ты там комп то починил.... я тоже такой вирус ловил на зайцев.нет..... потом тупо с мобильника нашел решение прроблемы... одно из решений был рабочий код... его уже не помню.... а вот этот тоже был рабочий..
"Вообще то это не вирус, а обыкновенная прога, антивирусник её не ловит, я сохранил вредный файл после восстановления и проверил 4 антивирусниками - Касперским, Доктором, NODом и Авастом. Ни один не определил его как вирус. Запускается она заменив в реестре путь к оболочке винды на путь к своему exeшнику. Вот что я сделал. Я использовал загрузку в безопасном режиме с поддержкой командной строки, в обычном Безопасном та же петрушка - стоит окно. Первым делом я набрал в консоле «regedit», к моей радости ничто не помешало запуску редактора реестра. В реестре необходимо было просмотреть две ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run Именно в них содержится информация об автозагрузке. Ничего подозрительного и опасного я там не нашел, там были записи обычных программ. Я продолжил свои поиски и отправился по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, по своему опыту знаю, что многие вредоносные программы прописываются именно там, а именно в строковых параметрах Userinit и Shell. Первый параметр выглядел абсолютно нормально там была запись «C:\WINDOWS\system32\userinit.exe», а вот во втором, вместо стандартного «explorer.exe» было записано «C:\Documents and Settings\All Users\Application Data\89673092809.exe» Исправив всё, я закрыл редактор реестра и набрал в командной строке «explorer.exe». Запустился проводник, и я проследовал, по указанному в реестре пути, а именно: "C:\Documents and Settings\All Users\Application Data\". Стоит добавить, что эта папка системная, поэтому она не будет отображаться, если не изменить соответствующим образом настройки отображения папок. В Application Data мною было обнаружено и удалено два вредоносных файла 89673092809.exe и 89673092809.bin. Перезагрузив компьютер в обычном рабочем режиме, никаких требований отправки смс уже не возникло." |
Метки |
Вирусотправь, Смс |
Опции темы | Поиск в этой теме |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Интересный вирус, или не вирус! | Demo[N] | /dev/null | 63 | 27.04.2009 15:38 |
Вирус? | Internest | /dev/null | 36 | 27.01.2009 00:13 |