-
[QUOTE=RiC]Бесплатная утилита, позволяющая восстановить работоспособность компьютера после поражения Trojan.Plastix, он-же Griven -
[url=http://info.drweb.com/show/2950/ru]скачать[/url][/QUOTE]
Недавно обновлена.
-
извините за оффтоп. не знаю в какую тему писать.
какую заплатку нужно ставить на msnetax.dll определяется Доктор Вебом как Trojan.Sender, я от него ком вылечиваю после первого выхода в инет он опять появляется?
-
[quote=Ferroks;101278]какую заплатку нужно ставить на msnetax.dll определяется Доктор Вебом как Trojan.Sender, я от него ком вылечиваю после первого выхода в инет он опять появляется?[/quote]
Вариантов тут несколько, возможно вирус вылечен не полностью например загрузчик(Trojn.Downloader) остался и при выходе в интернет он тело вируса загружает заного.
По поводу номера заплатки - сказать ничего не могу, сегодня или завтра кто нибудь скажет ;)
1. Установите Firewall, например [b]Agnitium Outpost Firewall Pro 4.0 (1007.591.145)[/b]:
[url]http://agnitum.ru/products/outpost/index.php[/url]
(рекомендую, только из-за того, что сам им пользуюсь :)
2. Если Винда лицензионная, то установите заплатки с официального сайта.
или есть альтернатива:
Если у Вас уже стоит [b]Windows SP 2[/b], то можно установить:
[url]http://poleznosti.ru/soft/file_catalog/?file_id=20060821091454[/url]
После этих Выполненных мероприятий, можно переходить к третьему пункту:
3. Для того чтобы получить полную картину о Вашей проблеме лучше пройти обследование:
[url]http://helpme.virusinfo.info/[/url]
-
А если влом искать єти файлы то можно сделать проще! Я когда напоролся на этот прикол просто проорал потому как винда и так наладом дышала... Автор утверждает что вы не сможите востаеовить систему и не сохраните важную инфу на диске с виндой, на первый взгляд это кажется правдой, нед доступа практически не к чему... делаем так: просто кликнув на меню пуска открываем проводник, и копируем чо нада! вот и всё! прога прикольная, но не совершенная!
-
Здраствуйте!!! У меня вот какая проблема! Проверила локальные диски антивирусом Dr. Weberom и он обнаружил Trojn.Isbar.438. Повторные проверки опять обнаружили его все в том же месте. Но когда находишь объект его не существует. Подскажите как от него избавится??? Очень надо!!!
-
[QUOTE='Kisylj;120182']Подскажите как от него избавится??? [/QUOTE]
Вам прямая дорога в "Помогите" [url]http://virusinfo.info/forumdisplay.php?f=46[/url]
-
Я не Знаю но надо
Послушайте, я случайно наткнулся на него. Но я в компьютерах 0. Можете кто-то по понятней обьяснить как это исправить. Буду благодарен. В долгу не останусь. Ну обьясните пожайлуста.
-
[QUOTE=Retnoy;136946]Послушайте, я случайно наткнулся на него. Но я в компьютерах 0. Можете кто-то по понятней обьяснить как это исправить. Буду благодарен. В долгу не останусь. Ну обьясните пожайлуста.[/QUOTE]
Вам в "Помогите" [url]http://virusinfo.info/forumdisplay.php?f=46[/url]
-
[QUOTE=Retnoy;136946]Послушайте, я случайно наткнулся на него. Но я в компьютерах 0. Можете кто-то по понятней обьяснить как это исправить. Буду благодарен. В долгу не останусь. Ну обьясните пожайлуста.[/QUOTE]
Если знаете, откуда взят троян, отправьте мне ссылку в личку или на е-мейл al10451 на mail.ru. Надо посмотреть, что именно делает этот.
Вообще все последствия хорошо умеет снимать AVZ и вот эта утиль:
[url]ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe[/url]
но надежнее будет обратиться в раздел "Помогите".
-
Как запустить AVZ если троян блочит запуск исполняемых файлов?
-
-
тоже самое. похоже вирь политиками все заблочил
-
[QUOTE=Гость форума;180338]Как запустить AVZ если троян блочит запуск исполняемых файлов?[/QUOTE]
avz.exe -> avz.cmd
-
KAV8.0 просит скачать скрипт лечения ! где его можно достать?
-
Какой скрипт? KAV 8.0 - это бета (заглючить может). Обратитесь в раздел "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите![/URL]", но сначала прочитайте [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
-
помогите плз у меня нечего из выше упомянутого непроходит.....даже файлов от вируса нету((( я немогу ничего качать т.к блокирует.....максимум что я смог сделать это залез в папку "виндус" которая скрыта.....объясните пожалуйста что делать у меня ничего не выходит походу мне попалась новая версия....
-
Вам сюда - [url]http://virusinfo.info/showthread.php?t=1235[/url]
-
ну прочитал я ток всё заблокированно я скачать не могу я вообще ни чё не могу и как мне бвть?
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
требует деньги и не могу ни куда зайти ни как, я не могу запустить эти утилиты ни чё не могу и программу звать DANGER
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
ну всмысли вирус этот, короче я не могу выполнить ничего что описанно помогите плиз
-
Описанное вам не поможет, у вас другая зараза, если я правильно понял.
[url]http://virusinfo.info/showthread.php?t=1235[/url] - только, наверное, надо мастера позвать.
-
спасите помогите))подцепил эту заразу..тоже просит или 500р или 10 американских енотов..главная проблема что не могу запустить авз чтобы произвести выше указаные метода лечения.., также не могу запустить программы-стандартные-командная строка т.к. тоже пишет что нету доступа..,диспетчер задач тоже недоступен..работает только интернет эксплорер(кстати интересно что опера тож недоступна:) ), с грехом попалам через большие мучения удалось скачать авз и даже с еще большими мучениями его распаковать...ну а сейчас не могу его запустить..помогите плз
-
может переименовать файл поможет в другое название?
-
[quote=vidocq89;211904]может переименовать файл поможет в другое название?[/quote]
чем..я ничего не могу запустить..ни один экзе не запускается(кстати еще и архиватор(винрар) странно работает.. ) и консоль не могу запустит..вобщем я в шоке..из всех вариаций которые тут были описаны у меня походу самая сложная и самая последняя модификация..
-
[QUOTE=mantikora;211896]работает только интернет эксплорер(кстати интересно что опера тож недоступна:) )[/QUOTE]
Можно в Эксплорере написать ссылку такого вида >> [b]file://C:\avz4\avz.exe[/b]
Что приведёт к запуску указанной программы, путь нужно указывать полностью.
Ещё один экзотический вариант - правой кнопкой мыши на любой файл, к примеру архив .RAR или документ Word, из меню выбираете "Открыть с помошью" и выбираете AVZ, файл не откроется, а AVZ может запустится.
-
[quote=RiC;211914]Можно в Эксплорере написать ссылку такого вида >> [B]file://C:\avz4\avz.exe[/B]
Что приведёт к запуску указанной программы, путь нужно указывать полностью.
Ещё один экзотический вариант - правой кнопкой мыши на любой файл, к примеру архив .RAR или документ Word, из меню выбираете "Открыть с помошью" и выбираете AVZ, файл не откроется, а AVZ может запустится.[/quote]
1)не работает, хоть и выдает другого типа ошибку чем обычно..типа адресс не доступен..
2)не выходит..это походу предусмотрели и при нажатии открыть с помощью выдает стандартные нету доступа..
p.s. попробывал запустить командную строку через безопасный режим..но там таже история, все заблокировано..я в шоке с этого вируса...все очень и очень продумано..
:sos::sos:
-
Вложений: 1
распакуйте и запустите файл из архива в аттаче... нажмите "Да" при запросе...
или создайте файл с расширением *.reg (например файл file.reg),
впишите в него следующее:
[PHP]
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer\RestrictRun]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer]
"RestrictRun"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
"DisableRegistryTools"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[/PHP]
сохраните файл и запустите...
если не поможет, то будем еще думать... заодно скажите помогло ли хоть в чем-то...
PS: набросал сейчас этот скрипт.. не уверен что исправит все проблемы, но если проблемы созданы подобными записями в реестр, то помочь должно...
Во всяком случае я на это надеюсь:)
-
[quote=vidocq89;211922]распакуйте и запустите файл из архива в аттаче... нажмите "Да" при запросе...
или создайте файл с расширением *.reg (например файл file.reg),
впишите в него следующее:
[php]
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer\RestrictRun]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer]
"RestrictRun"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
"DisableRegistryTools"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[/php]
сохраните файл и запустите...
если не поможет, то будем еще думать... заодно скажите помогло ли хоть в чем-то...
PS: набросал сейчас этот скрипт.. не уверен что исправит все проблемы, но если проблемы созданы подобными записями в реестр, то помочь должно...
Во всяком случае я на это надеюсь:)[/quote]
Ни 1-й ни 2-й вариант не проходит..пишет что не может выполнить т.к. нету прав доступа.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
стремный вирус..кто-то очень долго модернизирует и улучшает этот код..у меня уже никаких сил нету..весь день с ним вожусь..:diablo::385:
-
Вложений: 1
запустите снова файл из аттача [B]ИЛИ [/B]создайте файл с расширением *.bat (например klldskhf.bat) и запишите в него следующее:
[PHP]reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer\RestrictRun" /va
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer" /v RestrictRun
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System" /v DisableRegistryTools
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System" /v DisableTaskMgr[/PHP]
...затем сохраните файл и запустите....
файл в аттаче:
-
[quote=vidocq89;211926]запустите снова файл из аттача [B]ИЛИ [/B]создайте файл с расширением *.bat (например klldskhf.bat) и запишите в него следующее:
[php]reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer\RestrictRun" /va
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer" /v RestrictRun
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System" /v DisableRegistryTools
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System" /v DisableTaskMgr[/php]
...затем сохраните файл и запустите....
файл в аттаче:[/quote]
тоже самое..нет допуска..
-
так вы не под админскими правами что ли?..
а через безопасный режим делать это пробовали?..
ехешники какие-нибудь хоть запускаются?
...
[B]1).[/B]
попробуйте АВЗ переименовать в IEXPLORE.EXE
(т.е название само IEXPLORE, а расширение, естественно, ехе)
[B]2). [/B]
если не лень ([B]если не помог пункт первый[/B]), по очереди переименовывайте расширение у АВЗ и пробуйте его запускать в следующие:
в *.scr затем в *.pif затем в *.com и затем в *.cmd ...
т.е просто дайте авз название типа flhfsdfh (хаотический набор букв) и меняйте расширение ЕХЕ на те, которые я предложил... может получиться...
-
[quote=vidocq89;211930]так вы не под админскими правами что ли?..
а через безопасный режим делать это пробовали?..
ехешники какие-нибудь хоть запускаются?
...
[B]1).[/B]
попробуйте АВЗ переименовать в IEXPLORE.EXE
(т.е название само IEXPLORE, а расширение, естественно, ехе)
[B]2). [/B]
если не лень ([B]если не помог пункт первый[/B]), по очереди переименовывайте расширение у АВЗ и пробуйте его запускать в следующие:
в *.scr затем в *.pif затем в *.com и затем в *.cmd ...
т.е просто дайте авз название типа flhfsdfh (хаотический набор букв) и меняйте расширение ЕХЕ на те, которые я предложил... может получиться...[/quote]
ты гений))помогло)))покрайне мере авз запустил ща буду пробывать починить свою родную железяку))
спасибо)))))))))))):):):thumbs:
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
помогло 1-е))
-
Вложений: 1
[QUOTE]ты гений))помогло)))покрайне мере авз запустил ща буду пробывать починить свою родную железяку))
спасибо))))))))))))
Добавлено через 1 минуту
помогло 1-е))[/QUOTE]
спасибо))
рад, что смог помочь.
Мне просто нравиться помогать людям...:)
кстати, я переписал на другой скриптовый язык под винду те несколько строк...
попробуйте запустить... хотя, раз авз пашет - все это уже не важно... и скорее всего работать не будет...
поэтому запускать файл из аттача теперь не обязательно
а так... теперь выполняйте правила:
[url]http://virusinfo.info/showthread.php?t=1235[/url] и постите в том разделе тему...
также в АВЗ можете попробовать поковырять:
Файл - Мастер поиска и удаления проблем...
-
все это финита ля комедиа..вирус безсмертный, который учитывает все возможные способы атаки..
кароче запустил я авз и просканил систему, ничего не нашло..ну я как было написано выполнил полное восстановление, перегрузил комп и что..тоже самое только еще хуже..системе еще хуже стало..даже ИЕ не запускался, а рабочий стол вообще полностью черный стал..я уж думал идти вешаться, но решил еще проверить 2-й аккаунт(у меня их слава богу было 2) и там все по сути тоже самое что и до этого было..но хоть ИЕ как и раньше работает..вобщем пройдя снова кучу этапов мучений добрался до авз(ох как это было не просто..) ...вобщем не знаю че даж делать..уже стремно чето жать..потому что это последний аккаунт..и если и сейчас что-то не так случится то потом даж в инэт не смогу зайти..походу создатели вируса(ох добраться бы до них :diablo:) в последней модификации все предусмотрели и то что произошло с предыдущим аккаунтом(пользователем) было наказанием за попытку удалить вирус..:(
-
через безопасный режим пробовали?
правила: [url]http://virusinfo.info/showthread.php?t=1235[/url] выполняли?..
выполните...запостите логи...
хелперы вам помогут
-
[quote=vidocq89;211947]через безопасный режим пробовали?
правила: [URL]http://virusinfo.info/showthread.php?t=1235[/URL] выполняли?..
выполните...запостите логи...
хелперы вам помогут[/quote]
через безопасный режим таже история..
а насчет оформления заявки сейчас как раз собираю инфу..но в таком мега ограниченном режиме это сделать очень непросто((
-
я удивлюсь если восстановление ассоциаций поможет, т.к по-моему запрещен запуск ехешников другим способом
...
хотя ...
-
Здраствуйте!
Здраствуйте!
У меня в точности такая же проблема как у mantikora, перепробовал все что здесь было предложено, только AVZ пока не запускал, боюсь также потом все хуже станет.
удалил вновь прописанные файлы в C:\WINDOWS\WinSxS и C:\WINDOWS\Provisioning\Schemas и потом С других машин по сети прошарил зараженную и Касперским и нортоном с последними базами, ничего не нашли, даже файл Photo.exe (якобы самораспоковывающийся архив) с которого все началось они не зацепили.
С зараженной машины запускается только explorer, т.е. если переименовывать в iexplorer.exe то запускаются програмы но нет поддержки dll у нортона и в итоге зависает.
пробовал переименовывать и запускать C:\WINDOWS\system32\Restore востановление, сначала запускается но пишет что востановление системы отключено, при включении опять вылазиет предупреждение об ограниченных ресурсах, может можно как нибудь через ключи включить востановление системы, чтобы потом запустить переименованный файл из C:\WINDOWS\system32\Restore ?
-
[QUOTE=Alexsivak;235588]С зараженной машины запускается только explorer, т.е. если переименовывать в iexplorer.exe то запускаются програмы но нет поддержки dll у нортона и в итоге зависает.[/QUOTE]
Скачайте AVZ отсюда: [url]http://rapidshare.com/files/116950728/IEXPLORE.EXE.html[/url]
Сделайте логи по правилам, создайте тему в разделе "Помогите!". Мы Вам поможем.
Page generated in 0.01302 seconds with 10 queries