ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.01.2010, 03:02
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?
|
|
|
02.01.2010, 03:06
|
|
Участник форума
Регистрация: 10.01.2009
Сообщений: 296
Провел на форуме:
4457946
Репутация:
605
|
|
Сообщение от gorsb
Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?
Вирус блокирует ДЗ, чтобы его нельзя было выгрузить вручную из оперативки.
Ищи ветку в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Параметр DisableTaskMgr задай = 0
|
|
|
|
02.01.2010, 03:07
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((
|
|
|
|
02.01.2010, 03:12
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
Сообщение от shuba
Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((
Даа..наверно
rid3r спасибо те, все заработало 
|
|
|
|
03.01.2010, 16:53
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
бля,сеня утром опять вылезало уже другое
друг по телефону продиктовал код для смс с сайта др.веб,удалил щас все ок
проверил комп касперским, ничо не обнаружено
Видно не до конца удалилось вчера, что нужно сделать подскажите пож. чтоб стереть эту херню? |
|
|
|
03.01.2010, 18:18
|
|
Участник форума
Регистрация: 26.02.2009
Сообщений: 227
Провел на форуме:
1564765
Репутация:
208
|
|
http://virusinfo.info/deblocker/
вот какбэ на будущее
|
|
|
|
04.01.2010, 15:23
|
|
Новичок
Регистрация: 18.03.2009
Сообщений: 3
Провел на форуме:
48816
Репутация:
0
|
|
нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:
Код:
Description ExecutablePath
System Idle Process
System
smss.exe C:\WINDOWS\System32\smss.exe
csrss.exe C:\WINDOWS\system32\csrss.exe
winlogon.exe C:\WINDOWS\system32\winlogon.exe
services.exe C:\WINDOWS\system32\services.exe
lsass.exe C:\WINDOWS\system32\lsass.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
explorer.exe C:\WINDOWS\Explorer.EXE
rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE
RTHDCPL.EXE C:\WINDOWS\RTHDCPL.EXE
winampa.exe C:\Program Files\Winamp\winampa.exe
iTunesHelper.exe C:\Program Files\iTunes\iTunesHelper.exe
PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
LClock.exe C:\Program Files\LClock\LClock.exe
wmagent.exe C:\Program Files\WebMoney Agent\wmagent.exe
UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
plugin.exe C:\Program Files\plugin.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
qip.exe C:\Program Files\QIP\qip.exe
BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
WZQKPICK.EXE C:\Program Files\WinZip\WZQKPICK.EXE
BTSTAC~1.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
svchost.exe C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
btwdins.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
CDANTSRV.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
ICQ Service.exe C:\Program Files\ICQ6Toolbar\ICQ Service.exe
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe
RichVideo.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe
rserver3.exe C:\WINDOWS\system32\rserver30\RServer3.exe
FamItrfc.Exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe
iPodService.exe C:\Program Files\iPod\bin\iPodService.exe
alg.exe C:\WINDOWS\System32\alg.exe
opera.exe C:\Program Files\Opera 10.10 Labs\opera.exe
TeamViewer.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe
cmd.exe C:\WINDOWS\system32\cmd.exe
wmic.exe C:\WINDOWS\System32\Wbem\wmic.exe
wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет  |
|
|
|
04.01.2010, 15:45
|
|
Участник форума
Регистрация: 26.02.2009
Сообщений: 227
Провел на форуме:
1564765
Репутация:
208
|
|
http://virusinfo.info/deblocker/
вот какбэ на будущее
какбэ 2 раз уже пишу присмотрись
|
|
|
|
05.01.2010, 04:33
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Сообщение от gorsb
нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:
Код:
Description ExecutablePath
System Idle Process
System
smss.exe C:\WINDOWS\System32\smss.exe
csrss.exe C:\WINDOWS\system32\csrss.exe
winlogon.exe C:\WINDOWS\system32\winlogon.exe
services.exe C:\WINDOWS\system32\services.exe
lsass.exe C:\WINDOWS\system32\lsass.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
explorer.exe C:\WINDOWS\Explorer.EXE
rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE
RTHDCPL.EXE C:\WINDOWS\RTHDCPL.EXE
winampa.exe C:\Program Files\Winamp\winampa.exe
iTunesHelper.exe C:\Program Files\iTunes\iTunesHelper.exe
PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
LClock.exe C:\Program Files\LClock\LClock.exe
wmagent.exe C:\Program Files\WebMoney Agent\wmagent.exe
UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
plugin.exe C:\Program Files\plugin.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
qip.exe C:\Program Files\QIP\qip.exe
BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
WZQKPICK.EXE C:\Program Files\WinZip\WZQKPICK.EXE
BTSTAC~1.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
svchost.exe C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
btwdins.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
CDANTSRV.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
ICQ Service.exe C:\Program Files\ICQ6Toolbar\ICQ Service.exe
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe
RichVideo.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe
rserver3.exe C:\WINDOWS\system32\rserver30\RServer3.exe
FamItrfc.Exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe
iPodService.exe C:\Program Files\iPod\bin\iPodService.exe
alg.exe C:\WINDOWS\System32\alg.exe
opera.exe C:\Program Files\Opera 10.10 Labs\opera.exe
TeamViewer.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe
cmd.exe C:\WINDOWS\system32\cmd.exe
wmic.exe C:\WINDOWS\System32\Wbem\wmic.exe
wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет plugin.exe убей, потом msconfig ) было такое же, тот же номер..потом подгрузили еще..типо ПК заражен, отправьте смс, появлялось при запуске любого приложения.. iphone pc suite случаем не стоит у тебя? Уж больно странно-китайская она, обновляется часто 
Последний раз редактировалось +++AndreyDevil+++; 05.01.2010 в 04:37..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
