Короч, такое дело...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Короч, такое дело... - 2010-01-10 13:42:45.940000
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
Вот сегодня вылезла такая шляпа тип отправьте смс и там такой порно постер, ну эт ладно. херня, всё убрал, в автозагрузке убрал сначала, перезагрузил, птом из удалил файл этот в папке программ файлс, название plugin.exe
—
Проверил, все вроде бы пашет, все запускается, но хотел погамать в котру сорс с другом, и тут ппц, контра не со стима не запускается, не просто пиратка, нажимаю два раза, на мышке появляется курсор тип ожидание, и всё, он пропадает значёт, и как будто ничего не запускал, на запуск вообще нереагирует….
Пробовал стим переустанавливать вместе с игрой, но всё равно…не реагирует на запуск…хотя другие проги вроде бы работают, но иногда вырубаються сами, например опера когда хочешь что то скачать…
—
Помогите, что за напасть, я хз, решить сам уже не в состояние… =*(
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 13:44:11.646666
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
Кто что знает об этом?:
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 13:53:33.420000
|
|
|
elite_
Сообщений: 36
Оценки: 0
Присоединился: 2010-01-10 12:28:27.710000
|
Проскань пк,особенно папочку windows,я уверен что ты там найдёш сюрприз.
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 14:20:53.590000
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
наврятли, так как я главнуй банер удалил, я пробовал запускать этот файл плугин.экс и вылезал как раз тот банер, я его удалил, да и в автозагрузке он был, проблемма в том что этот плугин.екс натворил что то возможно в регистре и ппц, приложение не запускается, точнее контра сорс
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 14:38:53.836666
|
|
|
elite_
Сообщений: 36
Оценки: 0
Присоединился: 2010-01-10 12:28:27.710000
|
попробуй восстановление системы сделать на то число когда всё гуд было
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 14:43:59.280000
|
|
|
Павел_92
Сообщений: 22
Оценки: 0
Присоединился: 2009-10-22 17:17:12.560000
|
У меня такая батва была,пришлось винду переустанавливать. Тебе скорее всего надо просканить на вирусняки.
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 14:47:21.343333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
plugin.exe - такой файл попадался 2 дня назад на зараженной машине )
файл sdra64.exe в system32 есть ?
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 14:53:41.993333
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
есть =)
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 15:01:38.323333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Скопипастил откуда-то
Как удалить:
1. Если еще нету Process Explorer от Microsoft/Sysinternals идем и скачиваем.
2. Запускаем Process Explorer жмем Ctrl-F и ищем sdra64.exe
3. Находим его в Handlers, далее правой кнопкой мыши - Close Handler. Все из памяти мы его выгрузили.
4. Теперь можно идти в c:\windows\system32\ и грохать файл sdra64.exe. Коме того сразу же грохаем папку lowsec в которой троян хранил данные, она кстати скрытая и системная. Если лезем стандартными средствами Windows не забываем поставить соответствующие галочки в свойствах папок.
5. запускаем Regedit и чистим от следов трояна. В ветка HKLM/SOFTWARE/Microsoft/WindoswNT/CurrentVersion/Winlogon парметр userinit должен содержать только строку c:\windows\system32\userinit.exe все что после запятой удаляем.
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 15:03:41.313333
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
пасиба, ща как чё сделаю, отпишусь…
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 15:10:27.153333
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
всё сделал, кроме одного, не удаляется папка lowsec так как она системная, точнее я хз, но не удаляется…
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 15:13:26.033333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Тогда удали то что в папке, в общем-то, это уже не существенно.
Остальные проблемы исчезли?
|
|
|
|
|
RE: Короч, такое дело... - 2010-01-10 15:27:00.916666
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
да да, я так тож подумал и хотел сказать, остально не существенно =) все щас пашет! спасибо, даже незнаю как тебя отблагадорить… =)
|
|
|
|
|
RE: Короч, такое дело... [РЕШЕНО] - 2010-01-10 15:32:46
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
На будущее: меньше лазь по порно сайтам и не устанавливай сомнительные кодеки и пр. херь!
|
|
|
|
|
RE: Короч, такое дело... [РЕШЕНО] - 2010-01-11 17:30:44.853333
|
|
|
DizArt
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-08 08:31:18.626666
|
да нее, по порно сайтам и не лазию, дело было так, обычно они сами открыв, например на дипозите, это постоянно…а вообще я заподозрил в этои один прокси сервер… вот ом мне кажется…подкинул подарок мне
|
|
|
|
|
RE: Короч, такое дело... [РЕШЕНО] - 2010-01-19 18:18:46.836666
|
|
|
roofus
Сообщений: 215
Оценки: 0
Присоединился: 2005-01-05 13:53:07
|
sdra64 это ни как не от plugin.exe я на днях его поймал… уже пол года хотел пой 3 раза винду загубил специально для неё и диск нашёл отдельный что б основную винду не губить, короче этоот плагин он только банер показывает на рабочем столе да диспечер задач сворачивает и развернуть не даёт по крайне мере у меня он в трее висит и не разворачивается и всё
я его когда обезвредил ( убрал его в реестре и програмфайлсах) на рабочий стол его скопировал и он у меня щас там лежит и ни чего страшного не делает а проблем с играми или прграмами как у автора у меня не было, его даже кагда с рабочего стола запускаю он в автозагрузке уже не появляется
|
|
|
|
|
|
