Просмотр полной версии : Троян схватили
черное окно...вверху пишет online antivirus///сообщение 7488050 на номер 5121...у кого есть код?
integro-o
23-02-2010, 15:53
сегодня ночью занимался секесом 5 часов с хренью смс вируса. «Просит отправить на 5121 текст 7488042.) помогло введение кода2047692
Удачи в борьбе с нечистью!!!!!!!!!!!!!!!!!!!»
– всё включилось – щас буду чиститься
пафосный бомж
23-02-2010, 15:55
2047692
проверяй потом антивирем, свежем
integro-o
23-02-2010, 15:56
Сегодня столкнулся с тем же самым только код просил отправить 6625018 (мой 6625027) на номер 5121. Подходит ключ 2047692. Потом правда диски не открывались кроме С и О. ((Для этого пришлось файл autorun.inf заново писать (вирус его изменил и антивирус егоудалил))) не знаю точно писал или нет но у меня их и впомине и небыло а после этой хрени появились вместе с md.exe. (А так можно на недоступный диск зайти с помощью Открыть с помощью... -> Internet Explorer. Или жечерез проводник.)не совсем так заходил на те диски которые не затронуты тоесть С и О и в строке адрес выбирал нужный диск.Содержание autorun.inf
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
и тд тоже самое много раз тоесть полюбак без md.exe не запустится! после введения кода 2047692 вроде всё заробило но не тут то было через некоторое врема начали выскакивать сообщения об ошибках TASKKILL.EXE и cmd.exe система ужасно тормозить начала и конца и края ошибкам просто не было конца. md.exe был запушен в процессах и удалить с диска D (а с остальны удалялась но потом востанавливалась так как md.exe был запушен) было нельзя пришлось убить в проге Process Lasso (всегда прикращать работу(запретить процесс)) и его больше небыло слышно но зогрузка проца продолжала рости и так как был запущен другой процес user32.exe http://www.spycheck.ru/genera.php?pr...e&dir=u&pag=22 Рекомендация
Отключение и ликвидации user32.exe Немедленно
также в Process Lasso убил и его ну на это всё пришло в норму ну почти кроме диспетчера задач диспетчер включается здесь: Путь такой: ПУСК_ВЫПОЛНИТЬ вводишь gpedit.msc и жмешь ОК. Выбираешь "КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ"_"АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ"_"СИСТЕМА"_"ВОЗМОЖНОСТИ Ctrl+Alt+Del" Открываешь и смотришь "УДАЛИТЬ ДИСПЕТЧЕР ЗАДАЧ". Эта политика должна быть НЕ ЗАДАНА. Альтернатива для вызова диспетчера задач комбинация Ctrl+Shift+Esc. Также можно воспользоваться каким-нибуть твикером, например "XP Tweaker Russian Edition". Сайт программы http://www.xptweaker.net Последний вариант включить диспетчер в реестре. Для этого надо найти в реестре следующий параметр HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System SetValue "DisableTaskMgr"=dword:00000000 (0) Значение параметра dword: "0"-диспетчер включен, "1"- выключен. НУ вот теперь всё внорме!
блееетт..помогло!!!!спасибоЁ!!!
надо в фак куда-нибудь впиндюрить...спасибо пацаны....с праздником всех!!!
тоже самое было - пока руками не убрал ниче не помогло. а как убирать руками инфы в нете дофига
777Trend
19-03-2010, 20:36
а эта хрень только запускает при запуски системы?если да то можно удалить её через авто запуск через CClener!мне помогло