ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.04.2009, 16:18
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
В автозагрузке находится только файл ctfmon. Проделал то же самое с local_machine, но ничего, кроме стандартного софта не нашел. =(
НОД32 удалил каких то червей, и через пару перезагрузок сразу после загрузки винды и экрана "приветствие" стало раз через раз выскакивать окошко "был завершен процесс бла-бла-бла, автоматическое отключение винды через 1 мин", и таймер с обратным отсчетом.
Причем там даже не название процесса, а чтото просто заглавными буквами написано, незнакомое что-то)
|
|
|
20.04.2009, 20:00
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
Елки-моталки... сегодня под конец рабочего дня ещё один комп, С такой же точно хренотенью. Прилетел, по словам сотрудницы фирмы, с файлом установки НЕРО с каким то странным значком файла...
Описанным вначале темы способом (открыл настройки принтера, там использовал команду ФАЙЛ в окне справки), но так и не смог найти blocker.exe или *.bin. Где он вообще должен располагаться?
|
|
|
|
20.04.2009, 22:04
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 3
Провел на форуме:
37033
Репутация:
0
|
|
короче надо нажть шифт на 8 сек,и через справку выйти на дики...потом найти файл bloker.exe и такой же файл тоько в другом расширении...и все проблема решина.сам такого поймал.или еще бывает помогает просто вытащить сетевой кабель,окно сворачивается и ты ищешь спокойно эти файлы
|
|
|
|
20.04.2009, 22:37
|
|
Познающий
Регистрация: 26.11.2008
Сообщений: 40
Провел на форуме:
1410006
Репутация:
4
|
|
bloker.exe смотри в диспетчере задач. И вообще посмотри что там лишнего запущено с подобными названиями. Там же и путь к файлу и его удали.
|
|
|
|
21.04.2009, 00:48
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
Подскажи, где это в диспетчере задач указывается пусть к процессам? Не Виста ли у тебя случаем, Фокс?
|
|
|
|
21.04.2009, 00:51
|
|
Banned
Регистрация: 27.03.2009
Сообщений: 45
Провел на форуме:
535960
Репутация:
142
|
|
Сообщение от Иван8
Самое интересное что при этом человек написавший этот вирус практически не чего не нарушает!
http://www.d-sign.ru/uk/28.htm
|
|
|
|
21.04.2009, 21:41
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 3
Провел на форуме:
37033
Репутация:
0
|
|
Сообщение от foxxx1234
bloker.exe смотри в диспетчере задач. И вообще посмотри что там лишнего запущено с подобными названиями. Там же и путь к файлу и его удали.
а как ты откроешь диспечер задач.если окно блокировано?
|
|
|
|
22.04.2009, 00:23
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
интересно - ГДЕ ЭТОТ ФАЙЛ находится?
проводник открыть получилось через справку для принтера, а вот дальше - хз
|
|
|
|
22.04.2009, 17:25
|
|
Познающий
Регистрация: 26.11.2008
Сообщений: 40
Провел на форуме:
1410006
Репутация:
4
|
|
c:\docume~1\All Users\Application Data\
В реестре прописан в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit называется тоже bloker.exe
|
|
|
|
22.04.2009, 17:27
|
|
Познающий
Регистрация: 26.11.2008
Сообщений: 40
Провел на форуме:
1410006
Репутация:
4
|
|
Просто у меня аська когда загружалась окно пропадало и можно было нормально работать и искать причины. Подожди несколько минут может тоже окошко пропадет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
