Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Възможно е някои хора нарочно да го правят - за да си имат занимавка. Бих желал в подобни условия да проверя възможностите на Process Hacker 1.3.9.0 от http://processhacker.sourceforge.net/ Но скоро не съм успял да си ги създада - дори нарочно не е толкова лесно. Поздрави Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари . Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Как се работи с това ,чудо ??? Стартирах еxe-то програмата тръгна .Няма нещо сканирай ала бала. Май е автоматично. След като я стратирах без да правя нищо записах само лога . И качих файла Изтегли ComboFix и го запази на десктопа. Спри всички ненужни програми. Меню Start -> Run -> напиши/пейстни следния текст:"%userprofile%\desktop\combofix.exe" /killallПотвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца.. По всяка вероятност ще поиска рестарт, на което се съгласи. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си. Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари .Бих те помолил да се поукротиш малко, защото по-скоро ти си този, който не чете, защото аз ти бях описал в по-ранен коментар как се работи с ESET SysInspector, но не си прочел въобще. Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Чети внимателно какво съм писал и после ми се прави на интересен с малоумнтите си коментари .Ако не си го направил нарочно - твоите постъпки са малоумни... Съжалявам... Но пак те поздравявам - защото ще научиш още нещо. Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Комбото нищо не фиксира .Ето лога: В който не виждам нищо интересно. Ако не си го направил нарочно - твоите постъпки са малоумни... Съжалявам... Но пак те поздравявам - защото ще научиш още нещо.Ако знаех как действа вируса ,мислиш ли ,че щях да си забода флашката ?Ама какво да ти обеснявам ,ти сигурно си някой гений -виртуоз и всичко ти е ясно.Грешник !!! Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):KillAll:: File:: d:\windows\system32\loblznnv.dll Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hxmrsw] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5660:TCP"=- NetSvc:: hxmrsw Driver:: hxmrswПровлачи текстовия файл върху иконата на ComboFix и изчакай инструментът да си свърши работата. Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие. След това дай новия лог. P.S.: отново приканвам да внимаваш какво пишеш, за да не се караме. Link to comment Сподели другаде More sharing options...
darco Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Не знам какво си трил в регистрите , но ако не си търсил това пробвай.Търсиш boot.com и триеш всички намерени записи.Под Safe Mode !! Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Eто ти и Лог 2: Така няма да стане работата мен ако питаш.Предлагам ти ако искаш да ми влезеш в компа с TeamViewer , да видиш за какво става въпрос. Не знам какво си трил в регистрите , но ако не си търсил това пробвай.Търсиш boot.com и триеш всички намерени записи.Под Safe Mode !!Имаше само един такъв файл ,ама аз отавна го изтрих.Ефект обаче няма. Сега пак проверих под Safe Mode да-не би да го възтановява .Нямаше. Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Master7, убеден съм - ще се справиш. Сам си прецени дали да пробваш Process Hacker 1.3.9.0 - сега или друг път. По принцип най-добре е да не ни трябват подобни програми - но това невинаги зависи само от нас. Не съм гений или грешник - просто обичам експерименти и напоследък ми е интересен непознатия вредоносен код за занимавка. То било дори по-интересно и от най-интелектуалните игри...Покрай тези занимавки на практика станах фен на всичкия защитен софтуер. Поздрави Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Сега ще си сложа моя рязан Windows 100мб в който няма такива боклуци system restore,cmd команди не важат и .т.н . Да видим дали тоя вирус ще може да функционира. Много се съмнявам . // Преинсталирах и още докато отворих харда вируса цъфна.// Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Отказвам да се занимавам повече и затварям темата. От лога се вижда, че гадинката е премахната, но ти въпреки всичко си преинсталираш. След като не можеш да чакаш и правиш каквото си знаеш, няма смисъл да ти се помага под каквато и да било форма. Link to comment Сподели другаде More sharing options...
Препоръчан пост