Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » M21720009 на номер 8353

< Предыдущая 1 2
Ответить
Настройки темы
M21720009 на номер 8353

Аватара для yurfed

Ветеран


Сообщения: 20095
Благодарности: 3135

Профиль | Отправить PM | Цитировать

Изменения
Автор: yurfed
Дата: 03-12-2009
Давеча, от второго числа, принесли два системника с одинаковой проблемой. Просит смс с текстом M21720009 на номер 8353.
Похоже на "свежачок". Единственное, что успел разглядеть под занавес рабочего дня, подцепив куст с LiveCD, что в реестре "Shell"="Explorer.exe", а вместо "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," типа такого пути - C:\Program Files\Internet Explorer\Iexplore.exe.......(примерно)scnsvhst.dll

К сожалению, не успел проверить. Завтра буду пытать.
На DrWEB не ссылаться. Там пока этого варианта нет.
Мне само окно убрать не проблема, правда до следующего перезапуска
Если уже кто-то сталкивался с это бякой, опишите ваши действия. Правильные или нет, не важно. Просто наступать второй раз на одни и те же грабли не хочется.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия

Отправлено: 22:00, 03-12-2009

 

Аватара для yurfed

Ветеран


Сообщения: 20095
Благодарности: 3135

Профиль | Отправить PM | Цитировать

Цитата thyrex:
По указанному мной в сообщении №7 пути в реестре попасть сумел? »
А почему бы я не смог?
Не помогло.
Цитата Drongo:
• Скачать RSIT или отсюда. Запустить, выберать проверку файлов за последний месяц (1 Month) »
Ну и будет их с пару тысяч? Тогда чего? А за програмку спасибо.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия

Отправлено: 00:38, 06-12-2009 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Цитата yurfed:
Ну и будет их с пару тысяч? Тогда чего? »
Проанализировав найдете вредный файл и удалите.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 00:51, 06-12-2009 | #12


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата yurfed:
Ну и будет их с пару тысяч? Тогда чего? »
Да хотя бы сюда прикрепить оба лога. на самом деле, при стандартных просьбах логов, запрашивается сделать проверку новых файлов в течении 3 месяцев, и попадают туда в список далеко не пару тысяч, а на порядок меньше.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Отправлено: 01:01, 06-12-2009 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » M21720009 на номер 8353

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Серийный номер Butunin Klim Microsoft Windows NT/2000/2003 1 02-05-2007 22:40
Номер Аськи Vovanello Хочу все знать 5 10-02-2004 17:24


« Предыдущая тема | Следующая тема »


 
Переход