мультяха
Активный пользователь
Репутация: 2
Сообщений: 210
каждому - своё...
|
 |
: 22 Февраль 2010, 21:01
|
|
сосед принес ноут - по центру экрана как обычно разводилово - отправьте смс и тд НО если подобную вещь можно было исправить очисткой C:\WINDOWS\system32\drivers\etc\hosts то тут иное дело... иконка появляеца через 30сек после запуска винды в вышеупомянутом хостс ничего не обнаружено в добавок ко всему ни одна иконка на рабстоле не работает, никуда по яролыку не зайти и ни 1 браузер не пашет, работает только пуск... но и с пуском не все гладко - все окна появляюца за этой иконкой отправьте смс ... жду помощи комрады  |
AMD Phenom II X4 965 BE 3.4 GHz\\ASUS M4A88TD-V EVO/USB3\\Corsair 8 Gb DDR3 1333\\GIGABYTE GTX 670 OC Edition\\ Hdd Hitachi 2TB
WoW - Злонамереная BE Rogue(Свежеватель РУ Реалм)
- Вовати Tauren Warrior\Ксюнечка fDK
|
|
|
|
Sonar
|
|
Ответ #1 : 22 Февраль 2010, 21:23
|
|
Ну и как всегда... Список процессов показать можете? Скачать Cureit и просканировать на вирусы.
|
|
|
|
Snaker
Репутация: 2060
Сообщений: 4652
|
|
Ответ #2 : 22 Февраль 2010, 22:25
|
|
|
|
|
|
« Последнее редактирование: 22 Февраль 2010, 22:28 от Snaker »
|
|
|
|
|
Gelo
Завсегдатай
Репутация: 75
Сообщений: 433
Я не злопамятный, я злой и память у меня хорошая
|
|
Ответ #3 : 23 Февраль 2010, 10:51
|
|
Попробуй восстановить систему на более раннее состояние в безопасном режиме.
|
|
|
|
« Последнее редактирование: 23 Февраль 2010, 11:02 от Gelo »
|
|
Если нельзя но очень хочется ,то можно.
|
|
|
|
Shadow™
|
|
Ответ #4 : 23 Февраль 2010, 17:00
|
|
+1 к Gelo, мне помогло.
|
|
|
|
|
|
stap4
|
|
Ответ #5 : 23 Февраль 2010, 21:28
|
|
Ну отправь смс то!
|
|
|
|
bii
Пользователь
Репутация: 18
Сообщений: 88
|
|
Ответ #6 : 24 Февраль 2010, 12:00
|
|
за смс сразу слетит рублей 700 со счёта, в интернете есть коды для таких вирусов, вводишь вирус уходит в пассивный режим, потом его антивирусом находишь и делитаешь...
|
|
|
|
|
|
Клалофудо
|
|
Ответ #7 : 24 Февраль 2010, 22:51
|
|
C:\\Documents and Settings\юзер\Application Data\CMedia - где-то тут, можно просто CMedia (или C-Media?) поискать в документах.
стереть папку в безопасном режиме. если надо временно прибить картинку - открываем блокнот, пишем туда хоть одну букву, жмём перезагрузку винды, когда блокнот ругнётся на несохранённый файл - жмём отмену. всё, картинки нету. но это не лечение конечно.
Отправлено: 24 Февраля 2010, 22:48:09
Кстати, формально это вирусом не является. Пользователь сам скачал программу, которая его предупредила в договоре, что через некоторое время ненавязчиво попросит бабла. Но русские, как известно, самая быстрочитающая нация - несколько страниц были внимательно изучены за четверть секунды и подтверждены кнопкой "Далее".
|
Всё это я набирал в состоянии аффекта, рвал слюну, брызгал рубахой, бился головой о клавиатуру.
|
|
|
мультяха
Активный пользователь
Репутация: 2
Сообщений: 210
каждому - своё...
|
|
Ответ #8 : 26 Февраль 2010, 21:07
|
|
вобщем выяснилось что это всетаки вирус - сосед отвез куда то знакомым , это с его слов - были переписаны (заменены?) айпишники касперского он соответсвенно вирус не видел и я так понял не обновлялся - прописали что надо - обновили АВ нашел и эту гадость и еще 5 троянов... в опасное время живем однако  зы всем спасибо кто откликнулся на зов о помощи |
AMD Phenom II X4 965 BE 3.4 GHz\\ASUS M4A88TD-V EVO/USB3\\Corsair 8 Gb DDR3 1333\\GIGABYTE GTX 670 OC Edition\\ Hdd Hitachi 2TB
WoW - Злонамереная BE Rogue(Свежеватель РУ Реалм)
- Вовати Tauren Warrior\Ксюнечка fDK
|
|
|
VICTOR
Житель форума
Репутация: 19
Сообщений: 1087
~~~BLIZNEC~~~
|
|
Ответ #9 : 02 Март 2010, 22:02
|
|
Второй раз пробирается вот такая программа - вирус. Я ей ещё не давал загрузиться сбрасывал диспетчером. При запуске мозиллы вместе запускается это окно(на фото) Последний раз я удалял куки мозиллы и сбрасывал диспетчером приложения.. И вроде как нет.. 1 раз глубже чистил всё(на всякий случай) И собственно вопрос может кто проверял ,что будет когда загрузка до конца дойдёт?  |
  Особо не обращайте внимание на баннеры,просто не хочу убирать. |
|
|
CRP
Житель форума
Репутация: 72
Сообщений: 1065
Googlusclan
|
|
Ответ #10 : 02 Март 2010, 23:19
|
|
да ниче наверное не произойдет, напишет, что нашлась туева хуча вирей и еще банка огурцов.
Особенно комично подобное выглядит на не виндовых машинах. )))
Попробуй изменить стартовую страницу с виналарма на гугл что-ли.
Или это не мазилино окно???
|
|
|
|
« Последнее редактирование: 02 Март 2010, 23:21 от CRP »
|
|
  UNIX for stability, Palm for portability, Mac for productivity, and Windows for solitaire! ох, чую влепят мне RO. |
|
|
VICTOR
Житель форума
Репутация: 19
Сообщений: 1087
~~~BLIZNEC~~~
|
|
Ответ #11 : 02 Март 2010, 23:45
|
|
да ниче наверное не произойдет, напишет, что нашлась туева хуча вирей и еще банка огурцов.
Особенно комично подобное выглядит на не виндовых машинах. )))
Попробуй изменить стартовую страницу с виналарма на гугл что-ли.
Или это не мазилино окно???
Это мозилино окно , просто оно отдельно открывается (к примеру хочешь открыть 2 раза мозиллу) Вот и сейчас опять прорвался-)) У меня стартовая Антхилл -)) А это без спроса вылезает... Что почистить посоветуешь? |
Особо не обращайте внимание на баннеры,просто не хочу убирать.
|
|
|
CRP
Житель форума
Репутация: 72
Сообщений: 1065
Googlusclan
|
|
Ответ #12 : 02 Март 2010, 23:49
|
|
Да даже незнаю... у меня таких проблем с покупкой мака давно нет. И винда на десктопе стала жить дольше.
Переставлять Фраера не пробовал? может где в хостах что-то хитропопое прописано?
|
UNIX for stability, Palm for portability, Mac for productivity, and Windows for solitaire! ох, чую влепят мне RO. |
|
|
VICTOR
Житель форума
Репутация: 19
Сообщений: 1087
~~~BLIZNEC~~~
|
|
Ответ #13 : 02 Март 2010, 23:58
|
|
Вот сейчас брал закрывал открывал мозиллу раз 5 . и такая фигня и вирус пропал опять-) Вот что прописано ничего лишнего (всегда так было) # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost |
Особо не обращайте внимание на баннеры,просто не хочу убирать.
|
|
|
|
Софт и интернет (Модератор: K i r i L L) > Тема: странный вирус помогите