Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Вниз
Помогите наладить комп. Найти похожие ветки
← →
Прохожий2 (2010-02-09 16:43) [0]я не слишком продвинутый пользователь компьютера.
поймал недавно "вирус". включаю комп, а там весь экран чёрный и только надпись по центру сообщает, мол отправь смс на такой то номер и мы тебе разблокируем. посмотрев на этот развод, я понял, что это растянутая на весь экран чёрная форма, с хуком на клаву, для отлова всех жизневажных горячих клавиш. (диспетчер задач вырубился)
по телефону связался со знакомым. он рассказал как такое лечиться.
(копание через реестр в безопастном режиме)
всё, вроде проблемка ушла.
запускаю комп. в обычном режиме, а там кроме рабочего стола ничего и нету. Ни панели задач, ни ярлыков.
как лечить дальше?
с уважением.
← →
{RASkov} © (2010-02-09 16:51) [1]> [0] Прохожий2 (09.02.10 16:43)
> как лечить дальше?
кого?)
← →
Прохожий2 (2010-02-09 16:55) [2]Комп.
← →
stas © (2010-02-09 17:02) [3]а если после загрузки сделать так?
alt+ctrl+del - диспетчер задач - выполнить - explorer.exe
← →
Ega23 © (2010-02-09 17:05) [4]Надо было смс отправить, теперь сиди и мучайся.
← →
stas © (2010-02-09 17:07) [5]Ega23 © (09.02.10 17:05) [4]
Я знаю чела, который отправил )))
у него остался тот же экран только цена смс увеличилась.
← →
картман © (2010-02-09 17:08) [6]
> stas © (09.02.10 17:07) [5]
а он второй раз пробовал?
← →
Прохожий2 (2010-02-09 17:10) [7]
> alt+ctrl+del - диспетчер задач - выполнить - explorer.exe
пишет: диспетчер задач отключёр администратором.
← →
stas © (2010-02-09 17:11) [8]картман © (09.02.10 17:08) [6]
незнаю, говорил что нет )
← →
stas © (2010-02-09 17:14) [9]Прохожий2 (09.02.10 17:10) [7]
Это все включается в реестре, нужно включить своему юзеру explorer и диспетчер задач.
← →
TUser © (2010-02-09 17:15) [10]Под админом заходит? Если да, то я бы тупо создал нового юзера и не парился. Данные с рабочего стола перетащить можно.
← →
boa_kaa © (2010-02-09 17:17) [11]
> Прохожий2 (09.02.10 17:10) [7]
ну теперь только грузиться с ERD COMMANDER"а и смотреть реестр оттуда
с удалением таких вещей надо быть аккуратнее, он мог и дебаггером для експлорера встроиться
← →
12 © (2010-02-09 17:19) [12]
> Я знаю чела, который отправил )))
+1 :)
И ничего не изменилось, наскока помню
> Прохожий2 (09.02.10 17:10) [7]
ну а
http://www.google.ru/#hl=ru&source=hp&q=%D0%B4%D0%B8%D1%81%D0%BF%D0%B5%D1%82%D1%87%D0%B5%D1%80+%D0%B7%D0%B0%D0%B4%D0%B0%D1%87+%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%BC&lr=&aq=0&oq=%D0%B4%D0%B8%D1%81%D0%BF%D0%B5%D1%82%D1%87%D0%B5%D1%80+%D0%B7%D0%B0%D0%B4%D0%B0%D1%87+%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D1%91%D0%BD+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%BC&fp=dd5c49271439086d
чес-слов, иногда просто руки опускаются.
Там же, кстати, куча вариантов по проблеме смс
В зависимости что за бяку подцепил - методы могут быть разные.
Поищи, например, по номеру смс, который выводит. Еще по каким словам.
Может то решил именно твой случай / найдешь подобное..
и .т.п.
← →
Прохожий2 (2010-02-09 17:20) [13]
> Это все включается в реестре, нужно включить своему юзеру
> explorer и диспетчер задач.
а в каких именно ветках реестра прописывать, я в этом полный ноль.
← →
картман © (2010-02-09 17:21) [14]
> stas © (09.02.10 17:11) [8]
значит деньги за 1-ю смс ушли зазря
← →
stas © (2010-02-09 17:27) [15][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Shell"="explorer.exe"
← →
stas © (2010-02-09 17:28) [16]это эксплорер если он конечно не заражен и остался цел, то должно заработать.
← →
Ega23 © (2010-02-09 17:32) [17]
> stas © (09.02.10 17:07) [5]
> Ega23 © (09.02.10 17:05) [4]
> Я знаю чела, который отправил )))
> у него остался тот же экран только цена смс увеличилась.
>
Он после первого уровня сдулся. А там их 36.
← →
Прохожий2 (2010-02-09 17:33) [18]
> stas © (09.02.10 17:27) [15]
у меня там два поля: (по умолчанию) и disabletaskmgr, а shella нету.
попытался восстановить диспетчер задач.
disabletaskmgr - поствить 0. (не помогло)
глобальная политика - удалить диспетчер задач - не задано. (не помогло)
← →
stas © (2010-02-09 17:36) [19]Попробуй добавить shell. Или действительно как сказали выше создай нового юзера и не мучайся.
← →
Прохожий2 (2010-02-09 17:41) [20]
> Или действительно как сказали выше создай нового юзера и
> не мучайся.
подскажите как. )
было бы меню пуск.
в общем есть вот что:
в комп зашёл в безопасном режиме.
(экран чёрный и ничего нет)
в командной строке запустил дельфи.
и через его диалоговое окно загрузки запускаю файлы.
нот32 запускаю, пишет: не возможно запустить ядро.
← →
KSergey © (2010-02-09 17:42) [21]Звоните знакомому исчё раз.
← →
KSergey © (2010-02-09 17:44) [22]К стати, вот на этом сайте помогают, реально. Бесплатно.
Главное четко следовать описаным там рекомендациям.
http://virusinfo.info/
Здесь - врятли кто-то будет бодаться с вашей проблемой "по телефону".
← →
12 © (2010-02-09 17:44) [23]в командной строке control
← →
Германн © (2010-02-09 17:44) [24]
> Ega23 © (09.02.10 17:05) [4]
>
> Надо было смс отправить, теперь сиди и мучайся.
>
> Он после первого уровня сдулся. А там их 36.
Так вот кто эту заразу сделал!
← →
KSergey © (2010-02-09 17:46) [25]> Германн © (09.02.10 17:44) [24]
> Так вот кто эту заразу сделал!
Ну почему же обязательно сделал? Он их прошел! Не многим это удается.
:)
← →
Игорь Шевченко © (2010-02-09 17:48) [26]искать в реестре по слову Safer
← →
Прохожий2 (2010-02-09 17:59) [27]http://support.microsoft.com/default.aspx?scid=kb;ru;Q256194
вижу причина в explorer.exe
нахожу winlogon - shell - explorer.exe (перезапуск, поле меняется на старое %SystemRoot%\system32\user32.exe)
← →
Прохожий2 (2010-02-09 18:05) [28]
> 12 © (09.02.10 17:44) [23]
>
> в командной строке control
спасибо.
создал новую учётную запись с правами админа.
перезапустился.
голубой экран, дисптчер задач грузится, но нету ни панели задачи, ни ярлыков.
как дальше править?
← →
test © (2010-02-09 18:06) [29]#idef ЧУСТВА
Где долбанный отдел К?
#endif//ЧУСТВА
← →
Игорь Шевченко © (2010-02-09 18:11) [30]сейчас существует масса контор, которые выполняют "лечение вирусов", почему бы не обратиться ?
← →
12 © (2010-02-09 18:13) [31]
> как дальше править?
чтоб править что-то, надо знать чего искать и чего править
> искать в реестре по слову Safer
если это - то
в командной строке regedit
или alt+ctrl+del - диспетчер задач - выполнить -regedit
или alt+ctrl+del - диспетчер задач - выполнить -explorer
можно поробовать, вдрог shell появится
← →
test © (2010-02-09 18:14) [32]12 © (09.02.10 18:13) [31]
Это закрыто в реестре.
← →
12 © (2010-02-09 18:17) [33]
> test © (09.02.10 18:14) [32]
на нового юзера не должно распространятся,
или нет?
← →
Прохожий2 (2010-02-09 18:18) [34]
> 12 © (09.02.10 18:13) [31]
>
>
> > как дальше править?
>
>
> чтоб править что-то, надо знать чего искать и чего править
как под новый пользователем, но уже с диспетчером задач, восстановить панель задач и перекинуть данные с прежнего пользователя.
← →
12 © (2010-02-09 18:36) [35]explorer запускается или как?
а regedit?
← →
Прохожий2 (2010-02-09 18:39) [36]да, запускаются.
в диспетчере задач открываю консоль.
в ней даю команду explorer (работает), regedit (работает)
← →
12 © (2010-02-09 18:41) [37]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
чего там?
← →
Прохожий2 (2010-02-09 18:43) [38]поле shell такое:
%SystemRoot%\system32\user32.exe
← →
Galera (2010-02-09 18:43) [39]Начинать надо отсюда
http://www.drweb.com/unlocker/index/?lng=ru
Продемонстрированы всякие разные варианты заразы и ее лечения
← →
12 © (2010-02-09 18:47) [40]Shell=Explorer.exe
← →
Прохожий2 (2010-02-09 18:49) [41]
> Galera (09.02.10 18:43) [39]
спасибо, полезная ссылка.
нашёл свой троян - winlock.100, но его уже удалил.
← →
Прохожий2 (2010-02-09 18:52) [42]
> 12 © (09.02.10 18:47) [40]
>
> Shell=Explorer.exe
Прописал, перезагрузил.
Поле изменилось на прежднее.
← →
Прохожий2 (2010-02-09 19:11) [43]допавил explorer.exe и рабочий стол появился. =)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
← →
Игорь Шевченко © (2010-02-09 19:28) [44]> но его уже удалил.
Это иллюзия
← →
Anatoly Podgoretsky © (2010-02-09 21:26) [45]> Ega23 (09.02.2010 17:05:04) [4]
Теперь уже поздно, теперь за подобное зверство нужно уже три СМС посылать.
← →
Anatoly Podgoretsky © (2010-02-09 21:41) [46]> stas (09.02.2010 17:11:08) [8]
А пусть попробует, одного раза недостаточно.
Для тех кто пробует сумму каждый раз увеличиваем, поскольку они платят.
← →
Anatoly Podgoretsky © (2010-02-09 21:41) [47]> картман (09.02.2010 17:21:14) [14]
Не зря, они ушли в накопительный фонд, под 8 процентов каждый раз.20каждый раз увеличиваем, поскольку они платят.
← →
Anatoly Podgoretsky © (2010-02-09 21:42) [48]Удалено модератором
← →
Прохожий2 (2010-02-10 18:36) [49]
> Игорь Шевченко © (09.02.10 19:28) [44]
> > но его уже удалил.
>
> Это иллюзия
kak dobit"&
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.054 c
