ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.05.2010, 20:01
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сразу видно встречались один максимум 2 раза. Я на работе встречал наврено более 10-ти разновидностей, есть которые лечатся простым удалением без антивирусов, кстати которыми они и не палятся , а есть которые вьедаются в систему так что иногда ваапще проливать винду поверх приходится.
|
|
|
22.05.2010, 00:25
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 1
Провел на форуме:
22168
Репутация:
0
|
|
такая же хрень, но + к симптомам - ни запускает ни один *.ехе файл больше 1кб, и почему то перестало все с бута понимать О_о, хотел винду пирилить, а тут шняга))))
|
|
|
|
22.05.2010, 01:16
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
lfim ljcneg r cdjtve rjvge - cybve xthtp vbyen 10-15
cjhm yt d cjcnjzybb b njhjgk.cm v, zpsr yt gjvtyzk gj[
|
|
|
|
28.05.2010, 00:37
|
|
Новичок
Регистрация: 14.03.2010
Сообщений: 18
Провел на форуме:
188594
Репутация:
1
|
|
пробуй shift+alt+"все кнопки перебором по одной"
у меня в руках есть такой блокиратор, так вот там код разблока shift+alt+F8
|
|
|
|
28.05.2010, 09:25
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от goro666meister
такая же хрень, но + к симптомам - ни запускает ни один *.ехе файл больше 1кб, и почему то перестало все с бута понимать О_о, хотел винду пирилить, а тут шняга))))
Дело в том что твой вирь прогружается со всеми exe файлами, на загруженой винде ты не сможешь это убрать. проверь ключ реестра который я дал выше, если при нажатии F5 он постоянно меняется , то это ппц. Но я правда научился с этим бороться. Если нужно напишу как я лечил.
|
|
|
|
28.05.2010, 10:13
|
|
Познающий
Регистрация: 18.07.2008
Сообщений: 64
Провел на форуме:
550210
Репутация:
37
|
|
грузишься в безопасном режиме с поддержкой сетевых дравйверов, качаешь drweb cureIT или можно еще использовать это |
|
|
|
31.05.2010, 02:18
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821
Репутация:
83
|
|
Рассказываю как я победил эту бяку.. Запускаешь ComboFix, учти что, ComboFix удалось победить рекламный модуль тот что выскакивает с девочками при запуске ехе. Значит запустил ComboFix, ребутнулся. дрянь удалена и теперь открылся регедит. далее в реестре HLM/SOFTWARE/Polices/Microsoft/Windows/Safer/CodeIdentifiers/0/Paths/ удаляем все ключи и антивир можно сново оживить. Вот впринципе и все.
http://www.forospyware.com/sUBs/ComboFix.exe |
|
|
|
05.06.2010, 01:53
|
|
Участник форума
Регистрация: 24.10.2009
Сообщений: 103
Провел на форуме:
441252
Репутация:
7
|
|
запустись в безопасном режиме и через ТОТАЛ КОМАНДЕР отключи автозапуск всей ненужной хер*и.......вирус на компе останетса но непринесет никакого вреда.
|
|
|
|
07.06.2010, 19:50
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 23
Провел на форуме:
21402
Репутация:
5
|
|
Можно даже в обычном режиме вылечить...
AVZ - avz guard - диспетчер процессов (он будет ЗА баннером, но сам банер теперь можно двигать) - убить процесс (он будет черным, название запомни).
Потом HijackThis - удалить из загрузки по названию.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
