Давеча вечером на торрентсайте решил посмотреть скриншот фильма
картинка открылась, но тут же посыпались предупреждения от Outposta
о каких то .exe которые пытаются что то изменить в системе
все их заблокировал, прошло несколько часов
я перезагрузил комп
все запустилось и по центру экрана появилась гадость в виде информера который требовал не отправить смс (как обычно), а положить деньги какому то п...расту 300 р и ввести в поле код операции с чека
ничего непомогало
вспомнил, что когда то записал на мелкий 8см диск сборку winpe
(прикольная штука позволяет загрузить почти полноценный windows с компашки)
встроенным total commanderом нашел свежие (по дате) подозрительные exeшники и заблокировал их)
перезагрузился и все ок
потом скачал свежий Cureit, проверился
нашел несколько бяк (одна из них небольшой по размеру файл svchost.exe не на стандартном месте)
Так что рекомендую скачать подобную сборку и записать на диск (на всякий пожарный)
с ней даже можно переписать какие то нужный файлы при умершем windowsе

вот такие вот дела
надеюсь кому нибудь будет полезно

5Zigen
посмотри вот такую штуку еще:
http://lexapass.narod.ru/

P.S. торрент сайт не pornolab.net случайно?

на том диске про hiren было упоминание какое то)



раскусил
он самый)

5Zigen

дрочеры
На выходных ходил к мужику одному, такую фигню исправлять. Около часа провозился, никак не получалось это окошко убрать. В итого принес из дома Erd commander 2005, загрузился с него и почистил всю шняжку.

5Zigen
Если сборка позволяет копошиться в реестре, то ссылку в студию, пригодится.
Если нет, то бесполезная штука, файлики можно перебирать с любого live-cd.
Cureit нельзя было прям из под сборки скачать и запустить?

Плох тот дрочер, у которого не стоит... нормальное программное обеспечение. Опера + Авира - ни разу ничего на порнолабе не ловил.

Опера + линух ты хотел сказать?

Плюсану за ЕРД

не
сеть никак не вставала там
минут 5 пытался потом плюнул)

про реестр непомню
о нем тогда и недумал

Я делал так - загрузился с лив сиди скинул на винт свежий доктор Cureit. затем забросил в автозагрузку его ярлык и загрузился под виндой. как ни странно но Cureit загрузился после информера и даже перехватил управление. проканировал убил - вауля. Но это чисто экперимент у знакомого. я уж приготовился ехать за ЕРД шкой домой.

wine закрой и все

Искать автозапуск и не подумать о реестре - не наш метод. Извини, конечно, но ты опубликовал не системный подход к возникшей проблеме, а метод случайного тыка, который совершенно случайно сработал.
Чмоки-чмоки, ничего личного.

Камрады,юзайте Shadow Defender СКРИН
и не страшны никакие вири

Вчера был свидетелем "оригинального" способа удаления информёра на 400рэ.
Компьютер дочери сослуживца, нетбук. ХР + аваст (фриварный) + опера. Информёр "приличный" (тёмный фон с текстом). Интернет - флешка свисток (то ли билайн, то ли мегафон).
Первоначально был скачан загрузочный СД др.Веба (тот который линуксовый) - нифига он не нашёл. Ввод разблокирующего кода тоже не помог (вернее на такой номер ещё не было кода).
Далее 3 пальцами нажали ctrl+alt+del (держать надо постоянно), экран стал мерцать, появился диспетчер задач. Грохаем левый процесс в закладке приложения. Стартуем файловый менежджер или настраиваем проводник для просмотра скрытых файлов. Естественно оболочки винды нет, все задачи (регедит, проводник или тоталкомандир запускаяем через диспетчер задач)
Этот процес подставил себя в ключ рееестра

Запоминаем название бяки в ключе - меняем значение ключа на родное explorer.exe, поиском находим бяку и удаляем всё, что бяка насоздавала на жёстком диске.
Перезагружакем комп
Одна из причин заражения - студенты экономят жпрс трафик на обновление баз аваста 9было выключено автообновление).

зы: всех с наступившим

а разве Акрониксом уже пользоваться не модно? Сделал точную копию диска и всё, никакие вирусы не страшны. Чуть чего не так, жамкаю при загрузке F11 и вуаля - загружена гарантированно чистая и работоспособная копия всего диска С

Чёт не помогает. Реестр поправил, бяку удалил, но информер остался. Щас затестю авз.

Они сцуки модифицируются всё время. Бяку в диспетчере задач видно? Если известно имя бяки - осталось найти путь её запуска и уничтожить тело бяки.

В реестре удалял путь к бяке и менял на експлорер, но она потом опять прописалась. После удаления папочек в Temp и проверки AVZ и CureITом пока спокойно.
В очередной раз убеждаюсь, что пишет вири сама лаборатория касперского.

Ветка реестра с автозапуском могла быть не одна. Вирус запускался и прописывал себя по новой...

Rover_61reg
Плюсану позавчера. Знакомого блокиратор обвинил в зоофилии и заблокировал ПК. Короче глянул, вставил ЕрД сКоммандер в привод загрузился. В автозагрузке удалил все личное- записалось под шелл. и добавил эксплоер.
Еще раз убедился что ЕРД надо носить с собой.

- тоже неплохая программка, но тока осторожно, может винду уложить.

вот нужная прога, запрос делает на изменение реестра http://2ip.ru/soft/startguard/

Попробовал с ERD запуститься - выдаёт ошибку "Windows has encoutered a problem communicating with a device connected to your computer".

maxred
Ищи тогда другую версию. Ни разу такого не было, даже на банкоматах ERD пашет.

Пришло в голову после поста. Когда там он просить сеть настроить, я всегда жму "пропустить" кнопочку.