ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
WinLock подцепил, подскажите как удалить. |
02.01.2010, 01:53
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
WinLock подцепил, подскажите как удалить.
После загрузки виндовс, посередине раб. стола появляется подобный винлок
http://irakez.org.ua/wp-content/uploads/2009/12/oplata.jpg
Этот нашел в гугле, у меня немного другой (у меня на номер 9691), просто пока он активен невозможно сделать print scrn
Подцепил его скачав flash player 10 с левого сайта, прост по запросу в гугл.
Вирь блокирует диспетчер задач, касперским 2010 не обнаружается (пробывал вслепую проверять С)
В безопасном режиме тож вылазиет.
Вот щас пропал, из за того что перезагружать пк начал, а у меня "копирование" файла висело. И окошко исчезло а пк не перезагрузился.
Но думаю что как снова перезагружусь оно опять вылезет, поэтому нашел здесь один ключ.
Удалил временные фаилы в Temp. Сейчас проверяю "С" авирем.
Что еще можно сделать? Может в реестре что потереть? Подскажите плз.  |
|
|
02.01.2010, 01:57
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 278
Провел на форуме:
3055344
Репутация:
259
|
|
Включи показывать скрытые и системные файлы! потом на диске с системой удали папки которых там по идее быть не должно!!! и файлы!!! только будь уверен что этого файла там быть не должно а то еще нужное удалишь)))
Можешь еще с мультизагрузочного диска попробовать проверить Нортоном!
|
|
|
|
02.01.2010, 01:59
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
Провел на форуме:
1802837
Репутация:
251
|
|
_http://news.drweb.com/show/?i=304&c
может на страничке доктора веба решение найдется..
|
|
|
|
02.01.2010, 02:01
|
|
Участник форума
Регистрация: 10.01.2009
Сообщений: 296
Провел на форуме:
4457946
Репутация:
605
|
|
этот троян имеет свойство самоуничтожаться через пару часов....
он рассчитан на то, что юзверь заебется с ним боротся и все таки отправит смс
так что ТС иди постреляй в игрушки пока, не выключай компьютер вобщем...  |
|
|
|
02.01.2010, 02:05
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 93
Провел на форуме:
741103
Репутация:
124
|
|
попробуй ентото код 2681398660
а вобще можно порыть на др.вебе или на форуме касперского.
|
|
|
|
02.01.2010, 02:13
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
sabotag оттуда уже взял один код.просто щас проверить не могу окно не активно
EndLeSSDre@M жесть.это надо знать, не вариант вообще. 
А если в реестре чо удалить можно.кто вкурсе? |
|
|
|
02.01.2010, 02:21
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
Провел на форуме:
1802837
Репутация:
251
|
|
просто помнится мне, что после удаления такого вин-лока напрочь (а удалял его cure it с cureit.ru)просто напросто отказывалась работать сетевая активность...в данном случае спасала маааленькая утилитка winsoxfix.exe
брать здесь - _http://winsockfix.en.softonic.com/
|
|
|
|
02.01.2010, 02:28
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
Каспер ничо не нашел
|
|
|
|
02.01.2010, 02:36
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
Провел на форуме:
944465
Репутация:
68
|
|
безопасный режим и ccliner
|
|
|
|
02.01.2010, 03:01
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
реестр чисти
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
