Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 15:05:41.583333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
http://forum.xakep.ru/m_1497707/tm.htm
я думаю ноги отсюда растут.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 15:16:57.576666
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Я уже читаю этот топик, и думаю что ты прав, потому что принцип почти одинаков или одинаков 100% проблема в что что источник по другому называеться и руководствуясь данным топиком я не могу найти проблему…
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 16:04:02.686666
|
|
|
infusion
Сообщений: 357
Оценки: 0
Присоединился: 2009-12-01 14:17:44.260000
|
Народу меньше надо по порносайтам лазить и искать всякие аудионаркотики[sm=ab.gif]
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 16:04:36.116666
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Вот только начал читать топик и прибежали с пободной проблемой.
Решение: зараза сидит в папке temp.
oztwzgyau.dll
Почистить временные. Прогнать Curiet.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 16:57:53.933333
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Я темп вычистил как кот себе яйца, и просканил весь комп на этот файл но увы нет такого файла…
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:05:29.916666
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Какой антивирус стоит на компьютере?
Среагировал попутно и отловил его "Avira"
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:17:45.290000
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Авира, ну кароче зонтик ( красный)…
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:22:10.520000
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
В безопасном режиме даже нельзя не чего сделать, при запуске любой проги вирус блокирует, я хотел зайти в авиру но он просто не запускаеться, хотя значек мониторинга(возле часов) в обычно режиме видовс …
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:27:10.630000
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Откат системы можно запустить?
Если да, то попробуй откатить до момента заражения.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:32:53.163333
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Походу у меня отключина была данная функция и пишит что нут точек для отката…
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:35:07.980000
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Есть возможность снять винт и проверить его на сторонней машине?
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:36:35.926666
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Сейчас произвожу сканирования на вирусы нодом 4, с помощью LEX LIVE CD, подскажите как просмотреть автозагрузку, с помощью LEX LIVE CD.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:38:55.916666
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
проделал все что было описано в топике (http://forum.xakep.ru/m_1497707/mpage_2/key_/tm.htm ) с реестром, накуралесил как было написано перезагружаю, окна минут 5 небыло но всеравно все было заблочено.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 17:53:26.783333
|
|
|
Drusha
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 17:37:43.280000
|
Только что тоже сталкнулся с такой проблемой, полазил почитал инфу, многие уверяют что если подождать, то вирус сам удалится. Сижу жду, и попутно ищу инфу как удалить. Многие сравнюют этот вирус с другими, а зря. Принцип один, название файлов разные. Касперский раз 10 удалял файл трояна sd4 (полностью название файла непомню) в папке system32, поищи у себя может найдешь.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:05:44.230000
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
Восстановление можно с Erd замутить.
Там же и куст Winlogon'а глянь, после запятой стоит ченить наверняка.
При этом окне никакие комбинации клавиш не действуют?
Ctrl+Shift+Esc
Ctrl+Alt+Del
Win+R
Win+E
….??
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:12:40.790000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Давайте рассуждать логически.
Вирус запущен так? Так. Значит есть файл, так? Так. Файл может быть закриптован так что ниодин антивирус ЕЩЁ не знает его? Может. Вывод: выбросить антивирусы если сразу не дали результатов.
Был вопрос как с помощью лекс автозагрузку посмотреть?
Ответ: На рабочем столе есть утилита autoruns, запуски укажи папку WINDOWS (она может быть не на привычной букве диска, поищи), далее выбери пользователя и вперед. Если не понимаешь результатов, сохрани в arn и залей куда нить, на Lex инет лекго подключить даже если через пароль или VPN.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:12:48.463333
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Он закрывает сразу диспетчер.
При этом пуск сверху надписи может находиться.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:22:13.416666
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Вот у меня в автозагрузке в sytem32 подозрительный файл sdra64.exe или я ошибаюсь ?
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:27:18.673333
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: DimiDro1
Вот у меня в автозагрузке в sytem32 подозрительный файл sdra64.exe или я ошибаюсь ?
ты не ошибаешься, удаляй
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:30:51.076666
|
|
|
Drusha
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 17:37:43.280000
|
Три но эфекта нету, почитай тут люди пишут какието кода но я непробывал еще http://www.cforum.ru/t4/forum/uqn8pm?start=1100
походу вирус залез давно, но у всех активировался сегодня.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:40:42.670000
|
|
|
Drusha
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 17:37:43.280000
|
Короче кода которые там писали: 3182699488 и 3182699188 отличаются только одной цифрой, я стал вводить 3182699Х88 (вместо Х-переберал цифры от 0 до 9) и цифра 9 подошла, запустились какието окна, неуспел прочитать что за окна, компьютер перезагрузился и все пашит, диспетчер задач пашит (при этом вирусе он неработал). Попробуйте, отпишите что получилось
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:48:58.113333
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
а также файлы например rdpclip где в графе Image Path где написано File not found…. это означает что в автозагрузке есть какой то ярлык на экэшник а его уже нет?
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:51:49.693333
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
вообщем что я имею
Хорошие новости:
-окна нет.
Плохие новости
-пустой экран нет ни чего кроме курсора и обой :(((
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:53:10.870000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
а также файлы например rdpclip где в графе Image Path где написано File not found…. это означает что в автозагрузке есть какой то ярлык на экэшник а его уже нет?
Необязательно, autoruns считывает данные из реестра, и сравнивает их с файлом вживую, можно настроить так что файл не прочитается и будет помечен как not find. По опыту скажу, сноси все нот фаинды и если он появиться вновь, то это или вирус или антивирус или ещё так делают алкоголь и демон, вобщем всё что имеет драйверы для обмана или защиты.
quote:
Плохие новости
-пустой экран нет ни чего кроме курсора и обой :(((
Пробуй комбинации, в особенности Ctrl+R. Если откроется то дальше будет выход если нет, шерсти автозапуск дальше.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 18:54:43.163333
|
|
|
Drusha
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 17:37:43.280000
|
DimiDro1: ты ввел номер и после этого все ичезло, если да то я ресетнулся, и все нормально запахало
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 19:03:20.710000
|
|
|
DimiDro1
Сообщений: 12
Оценки: 0
Присоединился: 2009-12-08 14:15:18.933333
|
Да нет я не вводил, я поудалял подозрительные фаилы, и почистил автозагрузку.
Сейчас у меня просто пусто, ctrl + alt + del пишет заблокировано админом…. Попробую создать новую учетную запись может поможет. Только надо раздуплиться как…
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 19:08:25.216666
|
|
|
Drusha
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 17:37:43.280000
|
Если вирус вернется вводи пароль недумая, у меня уже все ок, все проверил вируса негде нету, походу сам удалился
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 19:31:55.970000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Без ERDCommandera, или аналогичного софта тут не пройдет.
Лучше, по моему мнению, пользоваться ERDCommander. Скачать можно в инете. Образ около 150 мб. Судя, по сообщения автора, у него безлимитка и проблем не должно быть со скачиванием. Заодно скачаешь и AVZ отсюда http://z-oleg.com/secur/ , установишь на флешку, обновишь базы. Данная прога прекрасно работает как портированная. Подключишь флешку до загрузки ERDCommander, тогда он должен ее увидеть после загрузки.
Загружаемся с этого диска ERDCommander. Он спросит в какую Windows войти. Выберешь свою. Загрузишься войдешь. Сначала запусти autorun, он входит в данный набор софта. Вычисти все подозрительное. Я думаю, много чего найдешь. Далее идешь в редактор реестра. Чистишь ветки указанные в http://forum.xakep.ru/m_1497707/mpage_2/key_/tm.htm . Проверяешь куда указывают подозрительные значения ключей. Думаю сообразишь. Главное не спешить и не торопиться. Думать, если необходимо записываtim на листочек, помогает.
Потом с флешки запустишь AVZ, прогонишь, потом в разделе "Файл" данной проги надешь пункт "Восстановление системы" выберешь его, поставишь соотвествующие галочки. Должен разблокироваться Диспетчер задач и реестр.
Потом попробуешь загрузиться с винта. Если ты, в результате своего "лечения", не накуралесил с реестром, то система должна загрузиться. Тут уже можно будет запустить HijackThis отсюда http://free.antivirus.com/hijackthis/ , он тебе покажет некоторые ветки, которые используют при "хитрой" автозагрузке, это когда загрузочный скрипт разбивается на несколько команд и каждая прописывается в отдельный ключ автозагрузке. Их загрузку делают синхронной и фактически скрипт выполняется пошагово и с поставленной задачей справляется легко, а антивири его не видят. Отдельные строки, они не принимают это как угрозу. Autorun обычно такие методы не видит, а данная прога покажет. Тут тоже придеться подумать.
Но вылечить вполне возможно. Ничего сложного. Боюсь только, что уже поздно. Накуралесил ты, суд по всему, с реестром, теперь, вероятней всего, будет легче ось заново переустановить. Но перед этим все-таки почисть ERDCommander и остальными прогами.
А на будущее, для защиты от этой гадости, простой совет: не работй под администратором (!). При работе под обычным пользователем данная гадость тебе абсолютно не страшна. Она просто не пропишеться в автозагрузку. Если не знаешь как настроить работу по простым адмнино - можешь обратиться через личную почту, обещаю помочь.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 20:14:04.660000
|
|
|
irene_
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 19:19:01.646666
|
для меня что-то слишком сложно описано решение проблемы
не знаю справлюсь ли)
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 20:19:59.940000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тогда пригласи того, кто лучше тебя понимает. За нормальный ужин, с хорошей тарелкой хорошего борща и котлетой, и приличной чашкой чая, тебе любой админ все сделает и еще "Большое спасибо" скажет. Только ищи холостого. Женатые деньги потребуют, у них жены, и они тоже есть хотят. Хотя не знаю, что для тебя проще, борщ сделать или деньги отдать.
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 20:29:10.243333
|
|
|
irene_
Сообщений: 5
Оценки: 0
Присоединился: 2009-12-08 19:19:01.646666
|
Спасибо,чувствую придется решать проблему именно таким способом
Хотелось конечно самой, но, увы
|
|
|
|
|
RE: Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager - 2009-12-08 20:51:53.303333
|
|
|
saimon 2metra
Сообщений: 4281
Оценки: 0
Присоединился: 2007-01-26 10:56:51.426666
|
Здесь обсуждено: http://forum.xakep.ru/m_1497707/tm.htm
Да, добавлю - у доктора вэба есть кряк к этому вирусу. Глядите на сайте. Как ни гнусно выглядит, но, пожалуй, одно из простых решений.
Тему закрываю, незачем 100 одинаковых плодить.
С уважением, Сайм.
|
|
|
|
| Все форумы >> [Windows] >> Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager |
|
|
[/left]
