Нет ни lol.exe ни win.exe- все удалил по плану...
Printable View
Нет ни lol.exe ни win.exe- все удалил по плану...
какой именно файл удалили?
тогда делайте все кроме копирования, AVZ (game.pif) переименовать в тот файл который удалили, дальше все по плану.
Сейчас попробую
[B]natik_krsk[/B]
что у Вас не получается по [URL="http://www.cyberforum.ru/security/thread38756.html"]этой инструкции[/URL]?
какой у Вас Windows?
Дайте, пожалуйста ссылку на скачку файла game.pif. AVZ надо срочно! !!
[URL="http://www.drpbk.dp.ua/cure/mf/game.pif"]game[/URL]
Я засунул переименованный файл game в C:/Windows и создал в реестре строку для автозапуска со значением C:/Windows/lol.exe- Не запускается. Что делать?
C:/Windows/lol.exe
или
C:\Windows\lol.exe
?
какие-нибудь сообщения были?
в какой ветке реестра создали запись?
Слэши я правильно поставил: C:\Windows\lol.exe
ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Сообщений не было
все, верно.
значит мы пошли по ложному пути
откатить все назад, удалить запись из реестра, и файл lol.exe
Ок, что посоветуете сделать? Погибаю...
Скачанный game.pif переименовать в userinit.exe и поместить его в C:\windows\system32, предварительно сохранив оригинальный файл.
Сделать логи и создать тему в "Помогите"
В теме обязательно указать, что для запуска AVZ им был подменен userinit.exe
Ребята, я- делитант в этом деле, скажите пожалуйста, что такое логи и как их сделать?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
_http://vkontakte.ru/app661176
Вот ссылка на вирус.
_http://driver.jino.ru/install_flash_player.exe
Вот сам файл.
Только вот сайт driver.jino.ru уже заблокирован.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот автор программы _http://vkontakte.ru/search.php?id=1512132
успел скачать :), файл win.exe, уже защищен протектором, запустил на виртуалке, щас выколупываю руками...
да, забыл добавить, уже детектится drweb.
[QUOTE=Serrrgio;421045]уже детектится drweb.[/QUOTE]
там .origin-детект
[QUOTE=Serrrgio;420901][B]natik_krsk[/B]
что у Вас не получается по [URL="http://www.cyberforum.ru/security/thread38756.html"]этой инструкции[/URL]?
какой у Вас Windows?[/QUOTE]
Windows ХР.
Для версии 2.1:
[B]Перезагрузите компьютер, если до этого уже производились перезагрузки. При старте О.С., когда только появляется троянское окно, хаотично жмите по белой области левой кнопкой мыши (секунд 20-30).[/B]
без результатно, как-то минуту нажимала.
[B]Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3[/B]
Как это делать я вообще не могу понять:O
[B]Нажмите сочетание клавиш Alt+F4 (2-3 раза). Окно должно закрыться[/B]
Ничего не происходит, итог такой же как и при нажатии правой кнопкой мыши.
[B]Нажмите сочетание клавиш Ctrl+Esc, чтобы появилось меню "Пуск"[/B]
Нажимаю, но Пуск не появляется. Вирус сворачивается и сразу же расворачивается, т.е. я вобще ничего не успеваю сделать. Продовала через диспетчер задач зайти, но снова не удача :( Диспетчер пишет, что заблокирован администратором.
[QUOTE=natik_krsk;421369][B]Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3[/B]
Как это делать я вообще не могу понять:O[/QUOTE]
Это для серверных версий Windows.
А тогда как для ХР сделать? :(
да, с мышей финт не прокатывает
у меня получилось так закрыть окно:
зажимаем alt и давим F4 F5 F6, вобщем эти 3 кнопки в разном порядке пока не закроется окно :)
потом дальше с п. 3
единственное, не удаляйте файл c:\windows\win.exe по п.13
ну и когда все будет сдлано, сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]Правилам[/URL]
[QUOTE]Это для серверных версий Windows. [/QUOTE]
На XP тоже есть...
[QUOTE=Гриша;421387]На XP тоже есть...[/QUOTE]
Если есть, то как делать-то?
[QUOTE=Serrrgio;421386]да, с мышей финт не прокатывает
у меня получилось так закрыть окно:
зажимаем alt и давим F4 F5 F6, вобщем эти 3 кнопки в разном порядке пока не закроется окно :)
потом дальше с п. 3
единственное, не удаляйте файл c:\windows\win.exe по п.13
ну и когда все будет сдлано, сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]Правилам[/URL][/QUOTE]
ОК. Сегодня после работы попробую.
[QUOTE]Если есть, то как делать-то?[/QUOTE]
У вас есть этот вариант запуска по нажатию F8?
нет
Пока не могу помочь, я сампл потерял, как найду, посмотрю...
[QUOTE=Гриша;421456]Пока не могу помочь, я сампл потерял, как найду, посмотрю...[/QUOTE]
ок
У меня подошел пароль 285522, пробовали? Если да, то буду смотреть дальше...
пробовала вот эти:
923845
667895
285522
и еще какие то, но не один не подошел.
Версия 2.1?
[QUOTE=Гриша;421508]Версия 2.1?[/QUOTE]
ага
Файл win.exe или lol.exe из c\windows можете предоставить?
в данным момент нет ибо я на работе.
Когда сможете, зальете куда-нибудь и отпишите...
ок
[QUOTE=Гриша;421547]Файл win.exe или lol.exe из c\windows можете предоставить?[/QUOTE]
нет, не могу, потому что у меня доступ ко всем дискам закрыт. а еще у меня отключается правая кнопка мыши, когда я работаю на компе, вот поэтому фишка в трояне с мышкой и не прокатывает. В инете все нормально, но как только перехожу работать на копм, так сказать, то кнопка заблокирована.
Вообщем решила винду менять ибо пока никак не получается сделать по другому. А комп нужен:(
[QUOTE]зажимаем alt и давим F4 F5 F6, вобщем эти 3 кнопки в разном порядке пока не закроется окно[/QUOTE]
Ну с ALT-F4 (есть ещё и CTRL-F4) понятно, но что делают ALT-F5 и ALT-F6?
Windows+Break тоже не срабатывает?
если честно не знаю, только что хотел запустить хиджак, ошибся и ткнул на GOPA_Unpacked.exe :) и она появилась, кода естеснно не помню, опять помогло [QUOTE]зажимаем alt и давим F4 F5 F6, вобщем эти 3 кнопки в разном порядке пока не закроется окно[/QUOTE]
жопаринеза 2.1 у знакомого вобщем взял у него винт файлов win.exe и lol.exe нет вобще зато есть подозрительный файл Kek.exe в C:/windows/
выкладываю
[I]удалено[/I]
[COLOR="Red"]выкладывать надо по правилам !!![/COLOR]