c411k
04.06.2006, 04:00
сегодня в локалке друг "открыл" файлик вида `блаблабла.jpg space space space .exe` :lol: каспер молчит, базы 03.06.06..
после "открытия" сначала 1 раз мигает вроде как зеленым цветом моник, потом на мамке пищалка начинает наигрывать какую то мелодию, и наконец, колонки воспроизводят звук похожий на шум вертолета :p и дальше все по кругу :D
отключаeтся диспетчер задач (т.е alt+ctrl+del не нажмешь ), и фиг перегрузишься без ресета.. возможно дисп. задач через cmd запустится - taskmgr..
-------------------------
http://c411k.jino-net.ru/upload/svc.jpg
-------------------------
запускается вирь как svchost32.exe
убить его можно через cmd:
taslist - смотрим его pid
taskkill /PID 4436
и из автозагрузки удалить - пуск->выполнить->msconfig вкладка `автозагрузка`
включить диспетчер обратно - пуск->выполнить->regedit: находим
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System и меняем параметр DisableTaskMgr на 0
сам вирь _http://c411k.jino-net.ru/upload/IMG00079.jpg.rar
после "открытия" сначала 1 раз мигает вроде как зеленым цветом моник, потом на мамке пищалка начинает наигрывать какую то мелодию, и наконец, колонки воспроизводят звук похожий на шум вертолета :p и дальше все по кругу :D
отключаeтся диспетчер задач (т.е alt+ctrl+del не нажмешь ), и фиг перегрузишься без ресета.. возможно дисп. задач через cmd запустится - taskmgr..
-------------------------
http://c411k.jino-net.ru/upload/svc.jpg
-------------------------
запускается вирь как svchost32.exe
убить его можно через cmd:
taslist - смотрим его pid
taskkill /PID 4436
и из автозагрузки удалить - пуск->выполнить->msconfig вкладка `автозагрузка`
включить диспетчер обратно - пуск->выполнить->regedit: находим
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System и меняем параметр DisableTaskMgr на 0
сам вирь _http://c411k.jino-net.ru/upload/IMG00079.jpg.rar