Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите. Как убить вирус по активации Windows?! (http://forum.oszone.net/showthread.php?t=140661)

Soyer888 20-05-2009 21:47 1123485

Помогите. Как убить вирус по активации Windows?!
 
Вложений: 1
Всем привет! был скачан вирус по активации виндоуса
Значит окно активации не такое как у всех,а просто неграмотно нарисованное и вообще с большим кол-вом ошибок в орфографии, это окно выскакивает как в обычном режиме так и в безопасном,диспетчер задач и прочее при первом старте с безопасного выдавало ошибки,о том что повреждены и не могут быть открыты,отладка не помогла. После этого с большой редкостью можно вообще загрузить что-либо в безопасном режиме,ибо выскакивает сразу после загрузки окно активации(в окне нужноо тправить смс с текстом и тока тода типа будет все предотвращено) Помогите,если можете. Желательно без убийства системы,ибо на диске "С" очень важная инфа и сохрнить я ее тоже не могу из-за этой долбанной активации. Пробовал запускать ливсд Доктора Веба,ничего не грузится с привода. Что делать?!

thyrex 20-05-2009 22:35 1123530

Попробуйте загрузить компьютер в режиме отладки (по F8 при загрузке системы) и сделать логи по этим правилам

Severny 20-05-2009 22:36 1123531

Ссылку на вирус необходимо убрать.
Работает клавиша Win.
Оттуда уже можешь запустить эту версию AVZ (полиморфный AVZ в ответе thyrex)

Заходим в Файл -- Восстановление системы.
Отмечаем пункты 1, 6 и "Выполнить отмеченные операции".
Можно будет запустить уже любые утилиты.
Делаем логи и выкладываем.

Soyer888 20-05-2009 22:43 1123540

спасибо сейчас приступим к выполнению

Котяра 21-05-2009 00:04 1123593

Цитата:

Цитата Soyer888
спасибо сейчас приступим к выполнению »

Получилось?

Soyer888 21-05-2009 00:26 1123605

нет,к сожалению то ничего не проходит ,сейчас поставил Windows Live CD, с помощью него наконец-то получил доступ к винту,сканируюсь Ad-Aware Se Personal,пока выявлено тока вот это,как опасный объект: с:\windows\noexe.exe на этой винде к сожалению все старое,даже каспер и тот 5 выпуска.

Severny 21-05-2009 00:29 1123609

Soyer888,
Т.е. клавиша Win не работает?

Soyer888 21-05-2009 00:50 1123616

там вообще ничего не работает уже,правда самое удивительное что в безопасном с командной строкой,в строке тока в реестр можно залезть и на этом все заканчивается

Severny 21-05-2009 00:56 1123618

Странно. Специально заразился. Клавиша Win работает.


Цитата:

Цитата Soyer888
Ad-Aware Se Personal, »

Эта поделка только "шухер" может отыскать.

Soyer888 21-05-2009 02:04 1123647

но у меня не работает ничего,такого не получается вообще,может что не так делаю,хотя прощу тут уже быть не может.

Severny 21-05-2009 02:12 1123649

СureIt его пока не видит.
На завтра уже видеть должен.
Вирус ушел на анализ.
Скачаешь новую версию и запустишь из под LiveCD.

Soyer888 21-05-2009 03:13 1123657

итак каким то чудом я запустил АВЗ с диска , поставил скан,запустил я это через диспетчер задач ибо кнопка Win так и не работает,пробовал не однократно из всех клавиш работают только Шифт и вызов экран клавы. Все остальное в бане полном.Диспетчер задач тоже странно но запустился,до этого через ЛивСД попал я на винт,там посмотрел по реестру некоторые моменты которые посмотрел на схожих проблемах в гугле ничего подозрительного не заметил. Подскажи как ты избавился от этого чуда?!

CaminoDeFlores 21-05-2009 07:10 1123673

Я так понимаю в диспетчер задач вы попасть можете. Сделайте логи http://forum.oszone.net/thread-98169.html. Кофейная гуща не смогла дать ответ.

TDK 21-05-2009 07:54 1123680

Цитата:

Цитата Soyer888
Значит окно активации не такое как у всех,а просто неграмотно нарисованное и вообще с большим кол-вом ошибок в орфографии, это окно выскакивает как в обычном режиме так и в безопасном »

Была схожая ситуация)Окно активации действительно не такое,как у всех,правда видок у него был другой,на чёрном фоне красное окно,с требованием отправить SMS на четырёхзначный номер.И ошибок в орфографии не наблюдалось)При этом зайти в систему не представлялось возможным ни через обычную загрузку,ни в безопасном режиме(когда окно появилось при работающей системе оно закрывало больше половины экрана,программы запускались,но за ним,оно оставалось на переднем плане.После перезагрузки системы ступор,и это окно.)Ничего не смог сделать,снёс Винду.Зашёл со второй,работоспособной ОСи (она у меня на диске:E)Зашёл на диск :C,где стояла заражённая система,там,просто на диске С,(не в папках) файл ехе.-Windows NT(вроде бы так назывался...)Ярлык стандартный,как под DOS.Где ещё эта зараза успела прописаться не известно.Запустил,точно,выскакивает это окно активации...)Где-то я эту заразу заархивировал,найду,сброшу...

Baw17 21-05-2009 08:00 1123682

специально заразился вот лечение

Клавиша Win работает это первое
заходим в папку C:\Windows, отображаем скрытые файлы и папки, находим файл NOEXE и переименовываем в _Noexe (или при помощи LiveCD дистрибутива удаляем, к сожалению на моей конфигурации не один LiveCD не работает) и удаляем, перегружаемся и видим нормальный рабочий стол, только вирус удаляет все что есть в Автозагрузке и нарушает ассоциации с *.lnk

остается применить Твик

Код:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008

[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\regfile\shell]
@="open"

[HKEY_CLASSES_ROOT\regfile\shell\edit]

[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\regfile\shell\print]

[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

to Severny ты отослал файл в Kaspercky lab или еще кудато?
пришли мне его на почту или в PM а то я его стер

Pili 21-05-2009 11:33 1123799

Антивирус Касперского его уже определяет см. здесь, DrWeb ещё нет
Soyer888, проведите проверку с помощью свежей версии AVPTool, сделайте логи по правилам. Попробуйте добраться до AVZ через диспетчер задач или по одной из методик здесь, здесь или здесь
Проверьте в рестре параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Если "RestrictRun"=dword:00000001, измените на "RestrictRun"=dword:00000000, проверьте также ключ "Run"
Попробуйте переименовать avz в iexplere.exe

Severny 21-05-2009 11:50 1123814

Цитата:

Цитата Pili
Антивирус Касперского его уже определяет »

Установщика пока не определяет (установленный на компе Каспер).

Котяра 21-05-2009 14:15 1123946

Вирус проанализирован - копирует себя в C:\WINDOWS\NoExe.exe и устанавливает ассоциацию на команды open и runas EXE-файлов. При этом %1 в команде отсутсвует, то есть запуск файла так и не происходит. Вирус повреждает Диспетчер Задач ("taskmgr.exe ... должно быть закрыто") при запуске - сам файл taskmgr.exe не портится. В автозапуск не прописывается, включается, похоже, перехватываяя запуск, например, ctfmon.exe или еще чего-либо. (Путем ассоциации файла).
Цитата:

Цитата Pili
iexplere.exe »

iexplore.exe

unick12345 21-05-2009 14:58 1123982

если можешь загрузится с LiveCD посмотри в реестре HKLM-Microsoft-WindowsNT-Current version-Winlogon есть типа параметр Shell. там должно быть прописано только Explorer.exe. Если есть чтото еще, отредактируй и оставь только Explorer.exe, и перегрузи машину

Soyer888 21-05-2009 14:59 1123983

unick12345, смотрел этот параметр все в норме ничего лишнего

unick12345 21-05-2009 15:02 1123986

Soyer888, не знаю если тут это не запрещено, на другом форуме есть уже много описаний того что можно сделать в данном случае http://www.cyberforum.ru/

Soyer888 21-05-2009 15:02 1123988

Severny, у меня значит работает только безопасный режим с командной строкой,удивительно,но теперь в нем не появляется это окно с активацией,диспетчер запустился с первого раза,каспера скачал щас буду пробовать. сканил AVZ показал все типо нормально ничего нету.

unick12345 21-05-2009 15:04 1123989

http://www.cyberforum.ru/security/th...2%FC+%F1%EC%F1
http://www.cyberforum.ru/security/th...2%FC+%F1%EC%F1

Soyer888 21-05-2009 15:19 1124002

unick12345, спасибо,щас посмотрим,папку Temp я отформатировал,когда был запущен с Live CD, так же ненароком вместо удаления папки hosts по адресу C:\WINDOWS\system32\drivers\etc\hosts я форматнул всю папку etc , но на окно активации ничего не подействовало. В реесте по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] тоже все отлично файл userinit.exe, написан правильно. потом файл explorer.exe тоже в порядке. Но есть одна странность файл explorer.exe помечен в том адресе где он находится на диске С: таким же логотипом как и вирус,который был скачан и установлен,сам установочник вируса тоже был удален. НЕ пойму что дальше делать. По реестру не особо силен.

unick12345 21-05-2009 15:20 1124003

адреса быть не должно. он автоматом воспринимает системную папку.

Soyer888 21-05-2009 15:21 1124004

Pili, Run все в норме.уже ни раз смотрел

Pili 21-05-2009 15:21 1124006

Цитата:

Цитата Soyer888
НЕ пойму что дальше делать »

Вам уже несколько раз напоминали, сделайте логи по правилам, тем более AVZ вы уже запускали.

unick12345 21-05-2009 15:24 1124009

если говоришь что при безопасном режиме окно не появляется, значит стоит гдето в автозагрузке. безопасный режим ее не воспринимает.
проверь ключи
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Run
HKEY_Current user\SOFTWARE\Microsoft\Windows\Run
и все что связано с run. видимо там есть чтото очень не нужное.

Soyer888 21-05-2009 16:55 1124077

unick12345, да,тока это окно все рано потом появляется но его можно задвинуть любым приложением,например Диспетчер задач или еще чем нить другим,но самом окно с места не сдвигается,кстати каспер не ставится этот новый,он просто не запускается

Soyer888 21-05-2009 17:18 1124089

Pili, вопрос: а как мне сюда то прислать эти логи,я вот почти доделал,но в безопасном инета у меня нету вообще,тока что проверял,не работает.на диск я их тоже не запишу,ибо кроме запуска программы какой-либо больше ничего не работает. Проводник не открыватся сразу окно активации выскакивает и все банит.

Pili 21-05-2009 17:36 1124114

Цитата:

Цитата Soyer888
но в безопасном »

Логи нужны из обычного режима, в безопасном AVZ мало что покажет. Выше были инструкции как в обычном режиме (методом залипания клавиш например) можно добраться до проводника и AVZ. Вы же утилиту как-то записали, так же и логи заберите, на крайний случай винт можете снять и к другому компьютеру подключить.
А вообще установите лицензионную версию windows - см. Правила раздела п.7.

Soyer888 21-05-2009 17:37 1124115

Цитата:

Цитата Severny
Работает к »

Severny,
Цитата:

Цитата Severny
Оттуда уже можешь запустить эту версию AVZ (полиморфный AVZ в ответе thyrex) »

слушай у меня тоа вот это и работает,пробовал сделать логи никак ничего не выходит,никакой софт на установку вообще не запускается,помоги))) как можно вот этой утилитой "AVZ (полиморфный AVZ в ответе thyrex)"сохранить логи?!

Pili, дружище,у меня 2 компа,один с которогоя пишу и второй ноутбук,который в этом плачевном состоянии

Pili,
Цитата:

Цитата Pili
Логи нужны из обычного режима, в безопасном AVZ мало что покажет. Выше были инструкции как в обычном режиме (методом залипания клавиш например) можно добраться до проводника и AVZ. »

в таком режиме я вообще ничего не могу запустить,диспетчер банится моментом,вообщем ничего кроме справки я не смог открыть,проводник не могу тоже запустить сразу бан этим окном активации и все ,в норм режиме вообще ничего не работает кроме справки по принтеру( у меня принтера нету) и еще экранной клавы

Котяра 21-05-2009 18:52 1124193

Цитата:

Цитата Soyer888
Но есть одна странность файл explorer.exe помечен в том адресе где он находится на диске С: таким же логотипом как и вирус,который был скачан и установлен,сам установочник вируса тоже был удален. »

Надо заменить на чистый "explorer.exe". Логи AVZ покажут, надо ли.

Pili 21-05-2009 19:11 1124213

Soyer888, У вас на выбор несколько вариантов:
- Freerating.exe определяют уже несколько антивирусов, вы можете проверить зараженную систему антивирусами на другом компьютере, подключив винт (как вариант - скачать свежий AVPTool).
- Самостоятельно проверить все ветки реестра автозагрузки - см. здесь
- Установить лиц. версию windows.
- Сделать и выложить логи.

Soyer888 21-05-2009 19:31 1124242

итак скачал новый cureit решил им проверить,может уже добавили в базу этого вируса,значит загружаюсь я с безопасного режима с поддержкой командной строки, ибо в других вариантах выползает сразу это окошко и не дает ничего сделать,здесь оно тоже появляется но по крайней мере его можно заслонить диспетчером и прочими приложениями,но интересно то что теперь даже cureit я не могу запустить для проверки,сразу выскакивает это окно на передний план. Так вот значит пока я нахожу через "ВЫПОЛНИТЬ" - этого cureiT на диске я замечаю,что мой компьютер теперь отображается так же как и вирус,который был установлен. ЧТо это может значить?! Значит AVZ уже тоже не работает,даже через этот режим.

Котяра 21-05-2009 19:39 1124257

Цитата:

Цитата Pili
Установить лиц. версию windows. »

А это причем - активация по SMS не имеет ничего общего с MS.

Soyer888, изменение значка Мой Компьютер косвенно указывает на то, что системный файл C:\WINDOWS\explorer.exe заменен вирусом, если он отображается в виде значка вируса, а не значка компьютера, это так.
Если у Вас файл C:\WINDOWS\system32\dllcache\explorer.exe имеет значок компьютера, скопируйте второй файл вместо первого. Если у него тоже значок вируса, тогда надо скопировать с диска Windows или с другого ПК.

Pili 21-05-2009 19:45 1124265

Цитата:

Цитата Котяра
А это причем - активация по SMS не имеет ничего общего с MS. »

Для чего активировать лиц. windows и скачивать утилиты? см. 1-ый пост
Цитата:

Цитата Soyer888
был скачан вирус по активации виндоуса »


Soyer888 21-05-2009 19:52 1124276

Котяра, спасибо,повезло,что файл по адресу еще был целый ,произвел замену и обнаружил еще один дефект файл NoExe.exe тоже заражен этим вирусом,все это я просматриваю с загрузочного диска Windows Live CD

Котяра 21-05-2009 20:16 1124306

Цитата:

Цитата Soyer888
файл NoExe.exe тоже заражен этим вирусом »

Удалить немедленно! Это и есть вирус!
P.S. После этого могут перестать запускаться программы, но NoExe.exe необходимо удалить!

Soyer888 21-05-2009 20:19 1124310

Котяра, спасибо,а то я вот и ищу его в своей рабочей системе, терь ясно,почему его нету. Так и сделаем.

Soyer888 21-05-2009 20:57 1124339

спасибо всем наконец то вирус удален. но теперь как же восстановить его проделки?! ибо не один ехе файл не работает и даже восстановление нельзя сделать из-за отсутствия самого файла,что теперь можно сделать?!

Котяра 21-05-2009 21:26 1124369

Цитата:

Цитата Soyer888
ибо не один ехе файл не работает и даже восстановление нельзя сделать из-за отсутствия самого файла,что теперь можно сделать?! »

Я об этом предупреждал. Сейчас напишу рецепт восстановления - не паникуйте!

Soyer888 21-05-2009 21:28 1124371

Котяра, спасибо вам огромное,буду ждать, может еще посоветуете каким файрволом лучше пользоваться,буду вообще примного благодарен

Котяра 21-05-2009 21:33 1124377

Есть вариант с утилитой AVZ. Переименуйте ее в 38491.com и запустите. Выберите "Файл", "Восстановление системы". Отметьте пункт 1 и подтвердите операцию.
Либо отредактируйте реестр путем переименования regedit.exe в regedit.com.
HKEY_CLASSES_ROOT\exefile\shell\open\command
Параметр по умолчанию сменить на "%1" %*, для чего кликнуть параметр по умолчанию (в нем NoExe.exe) и ввести "%1" %*.
HKEY_CLASSES_ROOT\exefile\shell\runas\command
Тоже самое.
Если не умеете, лучше не лезьте!
Обращаю внимание, для того, чтобы сменить .exe на .com, надо в "Мой компьютер" выбрать "Сервис", "Свойства папки". Кликнуть "Вид" и снять флажок "Скрывать расширения для...".
Либо третий вариант: скачать и запустить http://slil.ru/27679877
Но не факт, что заработает.

Soyer888 21-05-2009 21:45 1124389

Котяра, спасибо огромное первый вариантом воспользовался и сразу все заработало,большое спасибо за участие в моей проблеме. А вы можете посоветовать нормальный файрволл?! желательно бесплатный. Антивирусник у меня Dr WEB 5.0.

Severny 21-05-2009 23:54 1124544

Борьба вроде к концу. :)

Пришел ответ от Dr.Web
Цитата:

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.WinLock.80 пароль:894002

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Soyer888 21-05-2009 23:55 1124546

Severny, спасибо,надо щас будет веба обновитьбудем знать теперь

Severny 21-05-2009 23:58 1124551

Soyer888,
Внимательнее желательно читать
Уже запускались бы давно все файлы.

Soyer888 22-05-2009 00:00 1124554

Severny, так это стало работать после убийства файла NoExe.exe при том не с самой винды,а с Windows Live CD,но все равно спасибо

Severny 22-05-2009 00:07 1124560

Цитата:

Цитата Soyer888
так это стало работать после убийства файла »

У меня этот вирус тоже был..

Soyer888 22-05-2009 15:58 1124995

Severny, не спорю,но ко мне комп попал видать не в первом его состоянии,тот кто мне его дал,сказал,что да появлялся по началу стол и Вин работало,но он ничего не смог сделать и отдал мне уже в том этапе,когда ничего не работало


Время: 19:56.

Время: 19:56.
© OSzone.net 2001-