	Форум для меломанов и творческих людей.
	Помощь Поиск Пользователи Бан-лист

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Вирус-баннер

Форум www.discomixes.ru » Others » Курилка. (Модератор: uraler)

Страниц (2): [1] 2 »

Описание: эта хрень достала всех

Поиск в теме | Версия для печати

DiVinyl	Отправлено: 04 Января, 2010 - 16:11:15
Модератор Покинул форум Сообщений всего: 5175 Дата рег-ции: Май 2006 Откуда: Кострома, Россия Репутация: 220	Некоторое время назад Анастасий зацепил этот вирус, теперь вот похоже Ацетон. Стасу я помогал онлайн, у него аська хоть как то работала, Сереге же прийдется заходить с друго компа, у него я так понял вообще не соединяется ничего. У Стаса мы проблему нащупали постепенно - 1. под XP блокирован диспетчер задач (включили - пуск->выполнить regedit и в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System убить пункт DisableTaskMgr или поменять его значение с 1 на 0, так же проверить нет ли запрета на запуск диспетчера в групповой политике - пуск->выполнить gpedit.msc - Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> Удалить диспетчер задач должно быть отключено или не задано), после в диспетчере задачь убиваем все левые процессы. 2. в реестре в авторане прописан winword98.exe - троян, но похоже из другой оперы. тоже убить и перезагрузится. Не факт что он будет, но мало ли - вдруг связано ))) А может еще что то прописано у кого. Я смотрю тут мало кто защитой компьютера озабочен. 3. Далее - ищем в системных папках файл el32.dll и удаляем его. Можно поискать по дате создания - изменения все новые длл-шки и тоже грохнуть их. 4. Пробуем прогнать антивирус. Любой. Можно тот же CureIt. http://cureit.ru/ если конечно он запустится ) Конечно не помешает и "восстановление системы" откат к предыдущей контрольной точкой, и отключение всех надстроек в бразере - в ИЕ это в меню Сервис-Свойства обозревателя-Программы-Надстройки - все это если будет запускаться. Еще - при старте F8 - загрузка системы в последней удачной конфигурации. Тоже помогает. Иногда этот банер исчезает сам. Это не значит что он исчез из системы. Может вылезти снова позже. ----- "Все проходит..." (с) Solomon

boris	Отправлено: 04 Января, 2010 - 17:25:00
Модератор Mixes for ID Покинул форум Сообщений всего: 995 Дата рег-ции: Июнь 2006 Репутация: 68	Что за баннер? Это который пошлите нам смс? ----- You've been assigned to planet Blorch, home of the slaughtering rat people. Thank you.

Анастасий	Отправлено: 04 Января, 2010 - 17:35:30
Наставник Покинул форум Сообщений всего: 3014 Дата рег-ции: Сент. 2008 Откуда: Город-На-Неве Репутация: 122	boris пишет: Что за баннер? Это который пошлите нам смс? Тот самый! Добавлю...Если у вас возникают окна с предложениями установить или обновить что-то,лучше пропускайте их на...Мне было предложено обновить флэшплеер.Я думал обезопасил себя,когда перед обновлением сохранил на комп и проверил то,что скачал антивирусом.Вроде это был не вирус,но когда я стал обновлять,вылез это долбанный банер.Мне ещё повезло избавиться,спасибо ДиВинилычу. Серёге желаю того же - удачного избавления без переустановки системы -----

boris	Отправлено: 04 Января, 2010 - 17:51:28
Модератор Mixes for ID Покинул форум Сообщений всего: 995 Дата рег-ции: Июнь 2006 Репутация: 68	Анастасий пишет: Я думал обезопасил себя,когда перед обновлением сохранил на комп и проверил то,что скачал антивирусом.Вроде это был не вирус Это неверно. Дело в том, что новые версии троянов и вирусов не ловятся антивирусами. Это БЫЛ ВИРУС, просто антивирус его еще не знал. И обычно проходит 1-2 недели пока антивирус его узнает. ----- You've been assigned to planet Blorch, home of the slaughtering rat people. Thank you.

DJ Voyage	Отправлено: 04 Января, 2010 - 18:05:17
The real DJ Покинул форум Сообщений всего: 3193 Дата рег-ции: Июль 2008 Откуда: Москва Репутация: 147	Периодически делайте резервную копию системы программой Acronis True Image. Если что, восстановить работоспособную систему с уже установленным софтом из образа - дело нескольких минут! ----- Оцениваем. Учимся.

DJ Voyage	Отправлено: 04 Января, 2010 - 18:22:20
The real DJ Покинул форум Сообщений всего: 3193 Дата рег-ции: Июль 2008 Откуда: Москва Репутация: 147	К слову. У меня тоже что-то странное происходит, не пойму, вирус это такой странный либо глюк в драйверах? В общем, несколько раз в день (точнее не скажу, сколько) слышу в колонках странные звуки типа: пам-пам--ту-ту-ту-ту-ту-ту-ту--уууухх-уууухх--бамс--иииууууа ааа---zzzzzzzzzzzz---bul-bul-bul---rrrrrrrrrrr.... и т.д., т.е. эти звуки появляются среди тишины либо прерывая воспроизведение аудиоплеера, и выглядят как последовательность сэмплов (визги, взрывы, стрельба и пр.), звучание которых искаженное от перегруза. Потом, так же неожиданно все стихает, аудиоплеер снова начинает работать (во время появления этого фантома, обычный аудиоплеер, а так же аудиоплееры на веб-страницах временно перестают функцианировать, даже не включаются). Что это может быть? Добавление: Только что обратил внимание: в момент когда нажал кнопку "отправить" (сообщение) - появились эти звуки на несколько сексунд, и пропали. Открыл ссылку на один из сайтов - в момент нажатия снова появились эти звуки... Нажал на другую ссылку - обычный щелчек. Нажал на третью - снова эта хрень... (Отредактировано автором: 04 Января, 2010 - 18:31:57) ----- Оцениваем. Учимся.

sanyo	Отправлено: 04 Января, 2010 - 19:39:45
Модератор Your Music Покинул форум Сообщений всего: 342 Дата рег-ции: Май 2007 Откуда: Краснодар Репутация: 12	У меня была одна проблемка с IE8. Искал ключ к одной проге, после долгих мучений нашел свой ключик, скачал. в архиве по мимо текстового файла с ключом лежала ещё ЧТО ТО. антивирусник NOD 32 убил сразу этот файлик. Ключик мне очень уж нужен был , мне пришлось выключить антивирусник - скачать ту хрень взять ключик и удалить. И тут началось!!! Мой IE8 начал отабражать такие буквы (для слепых) что ни пробовал и шрифт менял и переустанавливал - всё одна хрень.Любая прога запускается и там большие буквы.что делать? Я попробовал откатить винду вроде помогло. А там дальше незнаю может придется убивать хр ----- http://www.realmusic.ru/sanyo_project/

Ацетон	Отправлено: 05 Января, 2010 - 10:20:39
CH3-C(O)-CH3 Покинул форум Сообщений всего: 2222 Дата рег-ции: Авг. 2006 Репутация: 67	Вирус устанавливается как новый flash_player_10 После перезагрузки компьютера появляется баннер во весь экран, блокируется диспетчер задач, блокируется доступ к интернету. Блокируются все автозапуски Антивирусов и Acronis. Частично помогла перезагрузка через F8 - загрузка системы с последней удачной конфигурацией (Банер исчез). Потом прогнал систему через CureIt. Он обнаружил Trojan.winlock.712, который сидел в /cookies/userlib.dll. Антивирус его удалил. Сейчас делаю полную проверку системы. Часа 3 на это уйдет, а там видно будет. ---------- Игорь, спасибо за помощь!!! ----- A & A Mixmasters - Discomax View 2 Mix Blog

DiVinyl	Отправлено: 05 Января, 2010 - 10:23:24
Модератор Покинул форум Сообщений всего: 5175 Дата рег-ции: Май 2006 Откуда: Кострома, Россия Репутация: 220	ну отлично. разобрались. ----- "Все проходит..." (с) Solomon

Ацетон	Отправлено: 05 Января, 2010 - 15:03:22
CH3-C(O)-CH3 Покинул форум Сообщений всего: 2222 Дата рег-ции: Авг. 2006 Репутация: 67	Парни... есть что-нибудь в этих процессах левого??? Система восстановлена, но... Некоторые автозапуски так и не работают ----- A & A Mixmasters - Discomax View 2 Mix Blog

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Курилка. »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.

discomixes.ru - Российский микс портал. - Новости проекта!
Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.022] [ Gzipped ]