В этой ветке Вы можете задавать вопросы, если у Вас возникли какие то проблемы с системой: глюки, баги, ошибки, неисправности, непонятные зависания и т.д.
Дата: Пятница, 07.01.2011, 22:37 | Сообщение # 1701
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
qqqyyy, KaktusTV,
Quote (KaktusTV)
qqqyyy, я же говорю: брат по несчастью! Вчера только проделывал всю эту процедуру!
Может поделитесь с общественностью мнением, где подхватили эту заразу? Очень пользительно будет. Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Дата: Пятница, 07.01.2011, 23:08 | Сообщение # 1704
Академик
Группа: Продвинутые
Сообщений: 2812
Статус:
Quote (UncleGenja)
Может поделитесь с общественностью мнением
Позавчера в очередной раз занимался этой гадостью. Знакомый скачал видео с VKONTAKTE и даже не удивился, что файл с расширением .exe В результате получил вот это:
После разблокировки, удаления псевдовидео и очистки папки Windows-Temp, где CureIt нашел саму заразу с расширением .temp - рабочего стола нет. Для восстановления хватило вот этого
Дата: Пятница, 07.01.2011, 23:10 | Сообщение # 1705
Академик
Группа: Продвинутые
Сообщений: 2103
Статус:
Quote (KaktusTV)
Приветствую, Брат про несчастью!
Да неужто и тебя зацепило?
Quote (KaktusTV)
заниматься восстановлением функций системы на завирусованной тачке бесполезно !
Это точно! Некоторые всё блокируют и ничего не вызовешь. Поэтому надо в лежачей системе такое бить. Читаем как это делать по инструкции с картинками в спойлере... На будущее, знания не помешают.
1. Грузимся с WinPE или BartPE, с того что имеете. Запускаем REGEDIT. Win+R и печатаем в окошке regedit и ОК Затем как на рисунке рис.1 выделяем веточку. Можно любую, я предпочитаю в этой.
рис.1
2. Нажимаем меню Файл как на рис.2 и выбираем Загрузить куст
рис.2
3. В появившемся окошке идём по пути C:\WINDOWS\system32\config и выбираем software как на рис.3
рис.3
4. Присваиваем любое имя новой веточке например 55555 см. рис.4
рис.4
5. У нас по назначенному пути появилась веточка с вашей лежачей системы рис.5 соответствующая пути реестра HKEY_LOCAL_MACHINE\SOFTWARE\ далее идём 55555\Microsoft\Windows NT\CurrentVersion\Winlogon\ и попадаем туда, куда нам надо.
рис.5
6. Здесь обращаем внимание на три параметра (выделенные на рис.6) должно быть как на рисунке. Если не так - исправляем и запоминаем путь куда прописался нежелательный элемент для удаления после.
рис.6
7. После выполнения этих операций можно зайти заодно и в веточки, которые прописал сообщении 1701 Сергей ( KaktusTV). Только в этой веточке (55555) можно проверять все пути, которые он прописал относительно пути с началом в его сообщении hklm\software . Теперь можно куст выгрузить. Свернуть эту ветку и выделить. И как на рис.7
рис.7
Если понадобится заходить в ветку hkcu\Software, то придётся подгружать куст из профиля пользователя C:\Documents and Settings\Пользователь\ NTUSER.DAT. Этот куст и будет соответствовать ветке HKCU вашей системы. Можете и с ним поколдовать, согласно описанию Сергея. Всё вроде, удачи всем!!! Что непонятно - спрашивайте. Ни копейки мошенникам!!!
Quote (UncleGenja)
Может поделитесь с общественностью мнением, где подхватили эту заразу? Очень пользительно будет.
Захотелось проверить свою боеспособность? Может подкинуть файлик? Всё блокирует. Только лёжа можно с ним справиться.
Дата: Пятница, 07.01.2011, 23:28 | Сообщение # 1706
Профессор
Группа: Продвинутые
Сообщений: 1416
Статус:
Quote (FormatC)
Да неужто и тебя зацепило?
Ага! Именно гей-порно мне как раз для полного счастья и не хватало! Причем я ничего не скачивал, просто зашел на CWER, увидел, как мелькнуло окно Java - и вот, пожалуйста, та же самая картинка. Халява нам и даром не нужна!
Дата: Пятница, 07.01.2011, 23:50 | Сообщение # 1708
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
Quote (FormatC)
Захотелось проверить свою боеспособность?
FormatC, у меня такие вопросы автоматом выскакивают. Думаю для привлечения внимания и пользительности общения, набирания опыта. Видишь какие последствия с такими подробными и красочными комментариями. Я их зафиксирую и, глядишь, когда нибудь пригодятся. Не зарекаюсь, может и мне когда-никогда помогут эти советы. Сейчас для меня эти CWER совершенно не понятны, баран бараном. На "в контакте" не заглядывал ни разу, если скачивается что-то не с тем расширением, прерываю сразу. Зачем KaktusTV и откуда умудрился двинуть на CWER мне не в домек. Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Дата: Пятница, 07.01.2011, 23:55 | Сообщение # 1709
Профессор
Группа: Продвинутые
Сообщений: 1416
Статус:
Quote (UncleGenja)
Зачем KaktusTV и откуда умудрился двинуть на CWER мне не в домек.
Я давненько на него ходил, не было никаких проблем до вчерашнего дня. Правда, и пользы от него - немного, так, по привычке... Халява нам и даром не нужна!
Дата: Суббота, 08.01.2011, 00:13 | Сообщение # 1710
Академик
Группа: Проверенные
Сообщений: 4646
Статус:
Люди!
,,Окститесь"!....примите вы для живота своего серфинг под шатром теневых прог и оного же испытания под этим ,,саваном" жизни от лукавого!
Да забудьте вы правду ту,что исходит под левым ухом благодатным шепотом. Зрите миряне на прогресс в корне жизни и не уподобитесь примеру греха братов и сестров ваших. Крещеный не значит спасенный и исповедь сия не будет отпущением грехов для новой встречи с окаянным....чиже он представляеися и красной девицей и в твари безобидной! Взмолитесь взором и поднимите руки к Спасителю....отец сей не оставит своих детей без защиты... И если все не так и кругом война – он ваш ангел-хранитель…НАВСЕГДА.
Дата: Суббота, 08.01.2011, 00:15 | Сообщение # 1711
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
Расстроили Вы меня. Выходит эта дрянь в любой момент может прилипнуть к любому-всякому и, если, как у меня только один комп перспективы весьма печальны... Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Дата: Суббота, 08.01.2011, 00:45 | Сообщение # 1713
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
Quote (FormatC)
Ну почему же. Вон, Алёнка предлагает в тени сидеть. А я показал, как в лежачей системе тварь извести. РЕшки то у тебя, наверняка, есть.
Алена давно предлагает - я не внемлю, упёртый не в меру и привык ценить, что делаю. Не желаю, что бы все сделанное забывалось и стиралось как не было. РЕшек имеется не одна, изредка обновляю. Завтра распечатую твою инструкцию и запру в сейф! Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Дата: Суббота, 08.01.2011, 01:01 | Сообщение # 1715
Академик
Группа: Проверенные
Сообщений: 4646
Статус:
Quote (UncleGenja)
Не желаю, что бы все сделанное забывалось и стиралось как не было.
Вкусив запретный плод в своей цензуре можно и сохранить его....одним из ангелов.....что в персте том меню контекстного....печатью он присутсвует и приложивши оную.....благодать та изойдет. И ,,богом" будет чувствовать себя любый и каждый....и из хаоса вселенная любая и по желанию произойдет!
Дата: Суббота, 08.01.2011, 01:32 | Сообщение # 1716
Академик
Группа: Продвинутые
Сообщений: 2103
Статус:
Quote (Arlette)
Вкусив запретный плод в своей цензуре можно и сохранить его....одним из ангелов.....что в персте том меню контекстного....печатью он присутсвует и приложивши оную.....благодать та изойдет.
Перевожу на понятный язык- Через контекстное меню можно сохранить изменения. Два раза прочитал, пока понял о чём пишешь. Не у всякого терпения хватит осмыслить.
Дата: Суббота, 08.01.2011, 01:39 | Сообщение # 1718
Профессор
Группа: Старожилы
Сообщений: 1594
Статус:
о каком cwer речь идет?их ведь тоже много.есть инфо,есть ру. а в безопасной среде касперского проверять тоже опасно? да и как то сомнительно,что просто при заходе на сайт, смс вымогатель проникает в комп. всегда пользователь что то да запускал... "чтобы оставаться самим собой,приходится все время менять окраску"
Дата: Суббота, 08.01.2011, 10:33 | Сообщение # 1719
Академик
Группа: Проверенные
Сообщений: 1678
Статус:
Quote (KaktusTV)
Я - на CWER_ru
Чёт я весь сайт перепахала в поисках заразы.Нету.Мож кто знает другой рассадник,где вероятность 100%? «Если бы Honda делала девушек - они бы так не ломались.»
Дата: Суббота, 08.01.2011, 13:53 | Сообщение # 1720
Ученик
Группа: Старожилы
Сообщений: 3
Статус:
Здравствуйте!!!! После того как перебил диск С, у меня остановились часы и дата. Что ни делал они не идут. Помогите пожалуйста найти причину и устранить ее??? Заранее благодарю...
Дата: Суббота, 08.01.2011, 14:20 | Сообщение # 1723
Бакалавр
Группа: Проверенные
Сообщений: 323
Статус:
Quote (Core-2)
Чёт я весь сайт перепахала в поисках заразы.Нету.
Частенько бываю там, но с подобнам не встречался!
Quote (UncleGenja)
Очень пользительно будет.
Тогда еще один, для коллекции (правда, без вируса):
Пару дней назад вечером (комп работал целый день) увидил, что по экрану ходит кот: довольно симпатичный, качественная графика. При щелчке по нему, выскочило предложение оплатить через SMS дополнительных зверушек. Добавились еще кролик и щенок! Нашел установленную прогу vpets.ru, так же прописана и в автозагрузке. Удалил, проверил комп на вирусы - чисто! Почему не проявляла себя два дня? Как попала на комп - не установил наверняка, но есть предположение, что: За пару дней до тог, искал одну прогу для Win 7 x64 rus, нашел только в одном месте, скачал. Файл с расшерением ехе. На всякий случай проверил на вирусы - вирусов нет. Несколько насторожило то, что антивирусник показал, что файлов два. После запуска файла - распаковка и окно с предложением оплаты через SMS. Прекратил и забыл. Вот так!!! P.S. Пока сочинял это сообщение, общался с другом с Владивостока. Так вот и у него пару дней назад появилось то же самое! Как подхватил это, он не знает. Его каспер при сканировании предложил удалить что-то (что удалить и почему? - он не вникал), но папка проги оказалась пустой.
Дата: Суббота, 08.01.2011, 14:45 | Сообщение # 1724
Академик
Группа: Проверенные
Сообщений: 1678
Статус:
Quote (Arlette)
На...Аль!
Чёт опять не качает. Пишет типа уже идёт закачка. Ненавижу тормозной депозит.По жизни тормозит. «Если бы Honda делала девушек - они бы так не ломались.»
Дата: Суббота, 08.01.2011, 15:12 | Сообщение # 1728
Академик
Группа: Продвинутые
Сообщений: 2103
Статус:
Quote (stepchik)
Ну вот, раньше радостью делились
Если женщина просит - как откажешь? Может у неё хобби коллекционировать их. В первую очередь используй свой разум и лишь потом то, чем хочешь воспользоваться...
Дата: Суббота, 08.01.2011, 15:26 | Сообщение # 1730
Академик
Группа: Проверенные
Сообщений: 1678
Статус:
Quote (FormatC)
Если женщина просит - как откажешь?
Скачала ТХТ файл. Там ссылка.Скачала ссылку. Там самораспаковывающийся архив.Просит смс чтоб извлечь баннер. Смешно. Уже вирусы за бабло надо скачивать.Распаковала его Uniextract-1.6.2 Portable но там бред какой то ,баннерами и не пахнет. Разводят и на этом. Мне реальный вирус надо, - пропишу там своё "тело" и пущу по ветру. (шутка)
Дата: Суббота, 08.01.2011, 15:27 | Сообщение # 1731
Доцент
Группа: Проверенные
Сообщений: 1084
Статус:
stepchik, ухожу на лыжи, семья зовет(во как) спроси у высочества, что за развод, это его банер. Всем до вечера Не умение врать - еще не повод говорить правду.
Дата: Суббота, 08.01.2011, 15:54 | Сообщение # 1734
Академик
Группа: Проверенные
Сообщений: 1678
Статус:
Quote (FormatC)
Я там архив RAR положил
Вот это то что надо. Спасибо.Пошла запускать. Все хают ESS , но именно он и противился.
Quote (FormatC)
Я там архив RAR положил
Ещё раз СПАСИБО! Крутой баннер. Головоломка настоящая !!! Будем разбираться в свободное время. «Если бы Honda делала девушек - они бы так не ломались.»
Дата: Суббота, 08.01.2011, 21:07 | Сообщение # 1736
Академик
Группа: Продвинутые
Сообщений: 2103
Статус:
Quote (Core-2)
Крутой баннер. Головоломка настоящая !!! Будем разбираться в свободное время.
Сейчас базы обновил, Каспер среагировал на него. Молодцы. С опозданием маленько, но сработали. Попробовал в тени его запустить прямо в системе - потом только RESET и сработал. Всё блокирует зверюга. Даже мыша не выпускает за пределы баннера. Так и тогда было, когда его обезвреживал у кореша. Он его по глупости себе засадил. На каком-то сайте мешал баннер с предложением обновить IE, он и согласился, чтоб не мешал. Вышло ещё хуже.
Quote (Arlette)
А дайте мне!....ща Авиру проверим!
Опять женщина просит Ну как откажешь. Для полного счастья можешь в тени запустить.
Дата: Суббота, 08.01.2011, 21:12 | Сообщение # 1737
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
FormatC, спасибо за информацию, причина ясна, а KIS я обновляю ежедневно. Характеристика всех затронутых в эпизоде программ и действий исчерпывающая. Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Дата: Суббота, 08.01.2011, 21:33 | Сообщение # 1741
Академик
Группа: Проверенные
Сообщений: 2678
Статус:
Quote (LILI4KA)
Можно ли иконки на рабочем столе сделать меньше
ПКМ на рабочем столе -> свойства -> оформление -> дополнительно -> на галочку в окошке "элемент" и в выпадающем списке выбираете нужные параметры. Я в добавок к размеру менял между ними расстояние. Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
Аль!....да я бы на каспер с удовольствием перешла бы....мой слабый бук не позволяет!
А НОД все равно пропускает,я убеждалась и на форумах мнение оное же....не этот так другое что пропустит....может ESS и чуть лучше его в защите. Во всяком случае когда она у меня в эксперименте стояла.....вес обновлений однако больше приходил,чем на НОД!
Дата: Суббота, 08.01.2011, 22:12 | Сообщение # 1748
Академик
Группа: Проверенные
Сообщений: 4646
Статус:
Quote (FormatC)
Или и его скрестить хочешь?
Нет....он не дает скрестить(ся)....говорит не буду устанавливаться....убирайте тут все остальное....и сам сворачивается.
А после него если установишь....или виснет-зависнет все....или синева....а вообще проблематично и установка других с его эго-оным....зависает. Вот такой он индивидуалист....капризный....воображала...заносчивый....задавака....как и его ,,хозяин"....Женя Касперский!
Quote (FormatC)
Так три твоих меньше потребляют, чем Каспер? Что-то не верится.
Сама удивляюсь!
Но тут Аваст тактико-стратег еще в некоторой политики....сидит тихо как мышь....он не проверяет тихонько систему....он реагирует более на открывание файлов и последующей реакции цепочки.
Ох...и чего только вообще не предлагают обновлять в сети....только адобе обновила официально....на каком то ресурсе говорят,что оный уже старый..... Ведь и прямь для начальных юзеров и их человеческого фактора психикиологии нажатие обновления это точняк!
Дата: Суббота, 08.01.2011, 22:17 | Сообщение # 1749
Академик
Группа: Проверенные
Сообщений: 1678
Статус:
Quote (Arlette)
вес обновлений однако больше приходил,чем на НОД
Вес зависит от актуальности версии.Ты б видела , сколько Касперу приходит.Ставила корешу Авиру , позвонил через три дня,нахватавшись "ужастиков" и просил ESS. Вобщем спорить не надо.Каждому своё.Если б я хоть на 1% была не уверена в своей защите - снесла бы яё к чёрту. Чем не аргумент? «Если бы Honda делала девушек - они бы так не ломались.»
Пишет типа уже идёт закачка. 
Спасибо.Пошла запускать. 
