Здравствуйте уважаемые! У меня тут проблема появилась я где отхватил такую шнягу что она мне портит очень сильно жизнь, никакой антивирус её не палит в автозагрузке ниче нет в процессах тоже, этот вирус или че это блокирует любые загрузки с сайтов музыку там и всякую дребедень, ниче скачать нельзя вот посмотрите сриншот!

http://pic.ipicture.ru/uploads/081210/R5yUWFBUzm.jpg

Помогите кто чем может я просто уже выбился из сил! :confused: :confused: :confused: :confused: :eek: :eek: :eek:

Тут похожая темка
_http://forum.kaspersky.com/index.php?showtopic=94668

В реестре в асоциациях файловов копать нада.

Avira PE скачай и после обновления базы проверься.

в том то и дело что скачать ниче не могу азза этой ху*ты

на форуме ничего не помогло а как мне искать эту программу то она никак не назввается, может кто сталкивался с такой шнягой?

и как же мне скачать????

К знакомым не судьба сходить?

да знакомых таких нету чтобы с интернетом, может еще какие нибудь способы загрузки есть?

Вывод список надстроек загруженных в данный момент в IE сюда приведите.

Заходите в Internet Explorer-Сервис-Надстройки-Включение и отключение
Скрин сюда.

тут дело в том что, у меня только опера и мозила, браузер стандартный умер при установке ошибку выдает

При какой установке он интегрирован в систему и без впринципе невозможно существование.

дело в том что при установке мозилы или оперы стандартный браузер всегда у меня в косяках! и он сейчас вообще не запускается

Переустановите ОС с полным форматом для вас это единственный верный и правельный путь.Или берите live-cd выходите в интернет качайте avira pe и устанавливайте.Так гробить систему бездарным тыканьем нельзя.

но всетаки подожду мож кто че знает как делать, а то ОС переустанавливать эта полная морока да еще файлы надо сохранить!

Скрин плагинов работающих в Opera?

а в мозиле я не помню как плагины смотреть

ТС ты издеваешься? Складывается впечатление что ты просто др...шь всех своими вопросами.... на всё то у тебя отмазка: не копирует, не фотографирует, не включается, итд.... Таких умных вирусов небывает, чтобы он заранее знал что у тебя на форуме спросят по твоей проблеме и сразу же блокировать эту функцию...

Не извини вот мне делать нечего тут сидеть и рассказывать небылицы! Это очень фишка умная! ниче её не берет!

Форматирование эту "очень умную" фишку точно возьмёт...

я конечно не сомневаюсь, но изза этой заразы вся работа коту под хвост

)))) У меня один раз было на подобе,только у меня вообще комп загружался только до приветствия,а потом появлялась табличка (У вас пиратская система ,вам нужно положить на яндекс деньги на такой-то номер кашелька 300 рублей и на чеке будет код активации) Сначало поржал ,а потом снёс систему !

ну сносить то не хочется жалко

Кароче......
Вот мои варианты!
Если его нету в авто запуске (реестр)
то может быть он заразил какой либо файл к примеру svchost.exe
а уже от svchost.exe он запускает определенный файл из системы то есть это то окошко каторое у тебя! Вот мое имхо!

сделай бэкап важных данных, ставь новую ос, и ниепи моск никому.

скоро эта хрень вообще по инету разойдется! Эта хрень полюбому соединяется с интернетом, и реагирует на клики в браузере или на клики программ котрые тже соединяются с интернетом, (аська мейл и т.д.) вообщем это чето не опознганное ну ладно если помочь не можете то спасибо что уделили мне немного времини!

Просто эта фишка у многих уже на компе а инфы про этот вирусняк нету никакой и люди просто сносят
ОС,

вот еще вариант от куда может быть эта программа с порно сайта какого нибудь

вот еще вариант от куда может быть эта программа с порно сайта какого нибудь
Ну вот сам ответил на свой вопрос. Завязывай с порно. Ну если не можешь завязать, то хотя бы антивирус поставь себе с фаером. Говорят помогает иногда.
А вообще ситему по любому тебе надо переустанавливать судя по тому что у тебя половина винды уже отвалилось. Ну можно ещё попробовать назад систему откатить на пару недель. Но с твоим диагнозом она может просто не откатиться...

жди 2-3 дня, пока сигнатуры выйдут, потом сканируй системы.

почти недавно было такое дело, просто место этого - порнобанер. первым нашел NOD32, и то через 2 дня. в папке C:\Windows\System32 были 3 трояна. после удаление исчез банер.
так что терпи ))))

касперский самый новый ничерта не видит! хорошо будем ждать что ли
и по сайтам порнушным я не лазию, ну мож только иногда и то только на нормальных и проверенных (временем)

Всем привет.

Попробуй следующее:
1)Создай блокнот
2)Скопируй туда следуующий текст:

on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite"HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoSelectDownloadDir","0","REG_DWORD"

3)сохраняешь этот файл с расширением .vbs например 123.vbs
4)Нажимаешь на него 2 раза

Всё.

а у тебя случаём daemon tools не стоит???
у меня подобная хрень была. как токо демона снес все прошло само собой

По порно сайтом надо меньше лазить !))))

даймон стоит еще как! но он давно стоит!!! и как тот файл в таком расширении сохранить?

даймон стоит еще как! но он давно стоит!!! и как тот файл в таком расширении сохранить?
у меня к даймону эта шняга както приклеилася. хз че оно и от куда взялося. попробуй его снеси.

снес уже а толку нету! а как файл с расширением .vbs сохранить?

снес уже а толку нету! а как файл с расширением .vbs сохранить?
прост в блокноте при сохранении выбери "сохранить как" тип файла "все файлы" а в названии напиши например "123.vbs"

аа а я чето тупанул нах...

создал файл такой щелкнул а он ниче не прет и баннер этот бля висит

а откат системы пробовал??

не пашет

попробуй винт на другом компе антивирем просканить. а лучше сразу полный формат системы.

ну я и так и сделаю через дня два винду принесут или еще подожду в вруг кто отпишит

блин, где вы береье новые трояны и вирусню, я только недавно на машину поставил нод, обновил базы и оказалось, что за 4 месяца серфинга без фаеров, брандмауэра и антивируса - ни одной вредоносной заразки. это при том, что я веду активную сетевую жизнь и использую канал на полную котушку.
Ребят, вы меня удивляете.

Cthulchu так же сижу без фаерволов, антивирей и всякой фигни и качаю много чего за пол года 1 раз винду сносил из за того что на диске с виндой места маловато было.
ТС совет:
1. попробывать сделать как сказал ТЕСТОСТЕРОН если же нет, то:
2. деинсталяция оперы:
3. Удалить папку с оперой если при деинсталяции не удалилась полностью
4. удалить папку C:\Documents and Settings\Имя_Юзверя\Application Data\Opera\ (обязательно)
5. установи другой браузер
6. если ничего не помогло бомбануть винду и не парить себе и другим мозги.

ну есще есть у кого какие предложения?

каким нибудь менеджером закачки качает?

нет он все блокирует и все сохранения какие либо на компе есть! например создал блокнот там написал ченить решил сохранить этот банер вылетает и ты нажимаеш сохранить а он ниче не сохраняет!

и еще толку что браузер удалиш он гдето крепенько прописался и не в одном месте точно!

нус ждемс еще предложений!

Сложилось впечатление, что проблемма давно решена, а toross просто продолжает ***** всем мозг...
PS toross, уж очень сильно напоминает тормоз...:) ниче личного просто так к размышлению...

совет на будущее "не лазьте по палёных сайтах с парнухой=)"

2toross
у тебя плохой вирус, он тебе кол-во сообщений на форуме накрутил)))
Сообщения: 4,294,967,295
hex(4294967295) = FFFFFFFF

toross
Познающий
Регистрация: 11.12.2008
Сообщения: 4,294,967,295
Провел на форуме:
4 часа 41 минуту 29 секунд

Репутация: Новичок (0/0)
O_O

не понял я чето юмора вашего накрутил что именно и проблема еще не решена!

все спят наверно

И В ЗАКЛЮЧЕНИИ!
скачайте русские деньги и напечатайте их на принтере! http://russkoe-bablo.my1.ru/

че

просто мож ком нада

toross ты еще не учел что нужна спец. бумага для этого так как взяв торговец в руку бумагу то он сразу пропалит

береш бумагу старую желтую! в сср еще выпускали и все а щас тарговцы такие что ничерта не понимаю в этом деле! и вообще базар не по теме

toross да не по теме выложил сайт

ну согласен прпостите конечно,но вещь всетаки нужная многие искали! но ниче не наискали! а вото тут сразу

а че говрят тут у меня сообщения подпрыгнули?

а че говрят тут у меня сообщения подпрыгнули?

тебе еще не надоело далбаебом прикидываться?

ТС всем е*ет тут мозги!!!

создал файл такой щелкнул а он ниче не прет и баннер этот бля висит

нет он все блокирует и все сохранения какие либо на компе есть! например создал блокнот там написал ченить решил сохранить этот банер вылетает и ты нажимаеш сохранить а он ниче не сохраняет!

Несходится!! >_<

короче давайте так: вы просто расскажите все мне по порядку а то я пришол и у меня 0 сообщений и какието посты не понятные, типо твой троян еще и сообщения накрутил! я просто клинусь мамой не врубаюсь! просто обьясните!

мне друг его по аське скинул! с 4 раза принял только комп!

Гы, отправь сообщение и всё
ЗЫ даже знаю автора данного виря

idTalis гы

я конечно извеняюсь, твоему idTalis.У жопу порвать и на голову натянуть! облить бензином и поджечь! а потом обоссать чтобы потушить пидораса гнойного!

пусть скажет как его бомбануть этого виря долбанного

Винчестсер свой свози в Лабораторию Касперского:-)

я конечно извеняюсь, твоему idTalis.У жопу порвать и на голову натянуть! облить бензином и поджечь! а потом обоссать чтобы потушить пидораса гнойного!
тебя после это го не забанели? странно..
пусть скажет как его бомбануть этого виря долбанного
ставь гвоздь на стол и потом лбом об него бейся
нех под ie сидеть и юзать всякие не проверенные файлы, сам виноват, каждый зарабатывает как может

1. Пускай сниффер, смотри, вдруг это грузится с интернета..
2. Если найдёшь,добавь в hosts!

Мда тут поможет только покупка нового мыслительного аппарата...

idTalis : не самый лучший вид троя. Мб прибыльный но не солидный....

2 idTalis

/// тебя тут автором чтоли считают??? 8)))))))))))

вот написал в лабораторию касперского ждемс ответа, и еще вот тут раздобыл про вирус этот он мне кажется по любому от какогото порно сайта потомучто когда ты в гугле набираеш "скачать порно" гугл ссылки выдает ты нажимаеш и эта программа блокирует загрузку любого порно сайта! а если вводиш в гугл скачать программы бесплатно то он без базара их открывает да бывает что эта тема выскакиевает!

Ура!!! Я нашел как избавиться от этого виря!

Короче делаем так:

1)Качаем вотhttp://ifolder.ru/9498057 программу
Проверяемся этой программой когда программа проверила всю вашу систему, нажимаете файл> выполнить скрипт и вбиваете в открывшеесе окно
Следуший скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\oobe\MSOOBE.EX E',''); QuarantineFile('C:\WINDOWS\system32\ClientCpl.cpl' ,''); QuarantineFile('C:\WINDOWS\system32\MSVCR32.DLL',' '); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCEN T~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL'); DeleteFile('C:\WINDOWS\system32\MSVCR32.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true

и программа начнет работать через минуту примерно она закончит, вы делаете рестарт компа и радуетесь что эта какшка на палочке исчезла и не мешает работать дальше.... :D :D :D :D

И всем хорошим людям на заметку: человек под ником "idTalis" настоящий гад! Он готов продать людей за деньги! Будьте предусмотрительны с этим паразитом! Настоящий предатель!

вот написал в лабораторию касперского ждемс ответа, и еще вот тут раздобыл про вирус этот он мне кажется по любому от какогото порно сайта потомучто когда ты в гугле набираеш "скачать порно" гугл ссылки выдает ты нажимаеш и эта программа блокирует загрузку любого порно сайта! а если вводиш в гугл скачать программы бесплатно то он без базара их открывает да бывает что эта тема выскакиевает!

Если б он был с порно-сайта то он бы не блокировал порно а наоборот сам скачивал тебе :)

2 idTalis

/// тебя тут автором чтоли считают??? 8)))))))))))

ага он типа сказал что знает автора данного виря, а следущий просто ответил гы и приписал его ник чтобы народ понял кому он гыкает а тормоss не так понял :D:D:D

Если б он был с порно-сайта то он бы не блокировал порно а наоборот сам скачивал тебе :)



ага он типа сказал что знает автора данного виря, а следущий просто ответил гы и приписал его ник чтобы народ понял кому он гыкает а тормоss не так понял :D:D:D

я все прекрасно понял! и написал в шутку! и не умничай тут!
:mad: :mad: :mad: :mad: