Jump to content

Нахален Вирус !


Препоръчан пост

Възможно е някои хора нарочно да го правят - за да си имат занимавка. Бих желал в подобни условия да проверя възможностите на Process Hacker 1.3.9.0 от http://processhacker.sourceforge.net/ Но скоро не съм успял да си ги създада - дори нарочно не е толкова лесно. Поздрави

Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари :punish: .

Link to comment
Сподели другаде

Как се работи с това ,чудо ??? Стартирах еxe-то програмата тръгна .Няма нещо сканирай ала бала. Май е автоматично.

След като я стратирах без да правя нищо записах само лога . И качих файла :crosseyes1:

Изтегли ComboFix и го запази на десктопа. Спри всички ненужни програми. Меню Start -> Run -> напиши/пейстни следния текст:

"%userprofile%\desktop\combofix.exe" /killall

Потвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца.. По всяка вероятност ще поиска рестарт, на което се съгласи. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си.

 

Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари :punish: .

Бих те помолил да се поукротиш малко, защото по-скоро ти си този, който не чете, защото аз ти бях описал в по-ранен коментар как се работи с ESET SysInspector, но не си прочел въобще.

Link to comment
Сподели другаде

Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари :punish: .

Ако не си го направил нарочно - твоите постъпки са малоумни... Съжалявам... Но пак те поздравявам - защото ще научиш още нещо.

Link to comment
Сподели другаде

Комбото нищо не фиксира :giggle: .

Ето лога: В който не виждам нищо интересно.

 

Ако не си го направил нарочно - твоите постъпки са малоумни... Съжалявам... Но пак те поздравявам - защото ще научиш още нещо.

Ако знаех как действа вируса ,мислиш ли ,че щях да си забода флашката ?

Ама какво да ти обеснявам ,ти сигурно си някой гений -виртуоз и всичко ти е ясно.

Грешник !!!

Link to comment
Сподели другаде

Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):

KillAll::

File::
d:\windows\system32\loblznnv.dll

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hxmrsw]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5660:TCP"=-

NetSvc::
hxmrsw

Driver::
hxmrsw

Провлачи текстовия файл върху иконата на ComboFix и изчакай инструментът да си свърши работата.

 

Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие.

 

След това дай новия лог.

 

P.S.: отново приканвам да внимаваш какво пишеш, за да не се караме.

Link to comment
Сподели другаде

Eто ти и Лог 2:

 

Така няма да стане работата мен ако питаш.

Предлагам ти ако искаш да ми влезеш в компа с TeamViewer , да видиш за какво става въпрос.

 

 

Не знам какво си трил в регистрите , но ако не си търсил това пробвай.Търсиш boot.com и триеш всички намерени записи.Под Safe Mode !!

Имаше само един такъв файл ,ама аз отавна го изтрих.Ефект обаче няма. Сега пак проверих под Safe Mode да-не би да го възтановява .Нямаше.

Link to comment
Сподели другаде

Master7, убеден съм - ще се справиш. Сам си прецени дали да пробваш Process Hacker 1.3.9.0 - сега или друг път. По принцип най-добре е да не ни трябват подобни програми - но това невинаги зависи само от нас. Не съм гений или грешник - просто обичам експерименти и напоследък ми е интересен непознатия вредоносен код за занимавка. То било дори по-интересно и от най-интелектуалните игри...Покрай тези занимавки на практика станах фен на всичкия защитен софтуер. Поздрави
Link to comment
Сподели другаде

Сега ще си сложа моя рязан Windows 100мб в който няма такива боклуци system restore,cmd команди не важат и .т.н . Да видим дали тоя вирус ще може да функционира. Много се съмнявам .

 

// Преинсталирах и още докато отворих харда вируса цъфна.// :crosseyes:

Link to comment
Сподели другаде

Отказвам да се занимавам повече и затварям темата. От лога се вижда, че гадинката е премахната, но ти въпреки всичко си преинсталираш. След като не можеш да чакаш и правиш каквото си знаеш, няма смисъл да ти се помага под каквато и да било форма.
Link to comment
Сподели другаде

Гост
This topic is now closed to further replies.
×
×
  • Създай ново...