Подскажите плиз
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите плиз - 2012-01-10 00:53:21.280000
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Подскажите плиз что это значит? http://s018.radikal.ru/i527/1201/a2/00fed7273ad6.jpg это окно часто появлялось почти каждый день
а сегодня появилось это http://s018.radikal.ru/i526/1201/38/71f77c7d497f.jpg
подскажите плиз что это может значить?
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 01:04:15.366666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
у вас видимо троян. Сделайте логи autoruns в формате arn
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
файл arn залейте на файлообменник, ссылку тут оставьте.
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 15:04:03.763333
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Вот сделал пред написанием самого поста нашол, http:// deposit files.com /files /7zlas9y7j
Заранее спасибо, за помощь надеюсь найдете что
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 15:36:00.553333
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Я удалил этот файл из реерста ……3330-103\scleaner.exe перехожу на диск C удаляю этот файл но недаёт….я перезагрузил, тоже недает удалить я зашол в программу autoruns этот реестр опять появился ……3330-103\scleaner.exe, я его попробовал снова удалить, вроде все так же удалилось из рееста, я нажал refresh, этот файл реестра опять появился…пипец какой-то
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 15:47:24.223333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
А процесс scleaner.exe активен? если да, то убей вначале его.
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 15:58:07.953333
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
А как убить этот процес scleaner.exe если его ни удалить не получаеться ни ничего, низнаю
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 16:09:43.876666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
ctrl+alt+del нажать и посмотреть есть процесс или нет.
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 16:56:08.230000
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
В диспечере нету…..
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 17:24:08.406666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Значит заинжектился в другой процесс или это руткит. Unlocker скачай и попробуй им удалить файл
http://www.emptyloop.com/unlocker/#download
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 17:44:03.043333
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Я тут перед скачькой нужно было пройти проверку что посоветуете пожет пользовались то боюсь что-то изменить http://s018.radikal.ru/i522/1201/56/6d716a20ad18.jpg
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 18:03:58.123333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Вы издеваетесь, зачем RegistryBooster скачали?
вот перезалил http://floomby.ru/content/DjKWKjakVU
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 19:47:35.100000
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Извените может я что-то не то кликнул, там просто нужно было сначало пройти проверку системы….
Все скачал большое спасибо, файл удалил, и из реестра тоже, хоть он и в реестре снова появлялся после рефреша, но после того как я перезагрузил. Все файла нету, в реестре тоже, в реестре аж записей чуть меньше стало. Еще раз большое спасибо, -1 вирус устранили:)
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 19:54:08.620000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
сделайте еще раз лог autoruns
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 20:00:05.130000
|
|
|
nyxak
Сообщений: 13
Оценки: 0
Присоединился: 2010-12-30 12:59:08.606666
|
Плин пипец, через 5 минут опять появилось окно это черно, ужассс
|
|
|
|
|
RE: Подскажите плиз - 2012-01-10 21:37:57.413333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Загрузитесь с LiveCD и удалите этот файл. Затем удалить запись в реестре.
|
|
|
|
|
RE: Подскажите плиз - 2012-01-18 12:37:58.273333
|
|
|
dr_socol
Сообщений: 1
Оценки: 0
Присоединился: 2012-01-18 12:16:27.920000
|
я, лично, делал так:
- запустил редактор реестра
- в диспетчере задач выкинул эксплорер
- удалил файл scleaner.exe и zaberg.exe
- удалил все лишнее в %USERPROFILE%\Application Data\ (у меня были feds.exe)
- удалил все лишнее в %WINDIR% и %WINDIR%\system32\ (у меня - 12.exe, 23.exe, 65.exe, aadrive32)
- очистил темп
- удалил ключь taskman в реестре в hklm-software-microsoft-windowsnt-currentversion-winlogon
- проверил что запускается в ключе shell (прописАл на всякий случай полный путь к эксплореру)
- запустил эксплорер
- запустил редактор реестра - проверил, не появилось ли сново
|
|
|
|
|
|
