ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.06.2009, 15:14
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 29
Провел на форуме:
164152
Репутация:
27
|
|
Если пашет СейфМод, запускайся и поюзай Курелт... в последнее время меня жутко удивляет своими способностями...
Реестр починим если что, что за версия каспера? Ток не говори, что версия для блондинок..
|
|
|
25.06.2009, 16:32
|
|
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361
Репутация:
9
|
|
скачала..,сейчас зайду проверю..вроде бы запускался в безопасном....а каспер тогда 7кажется был...эт было наверное полгода назад так что могу и обмануть)))...потом я много других антивов ставила.................................... ну вот и нифига он не заходит в безопасный режим....хотя до недавнего времени хотя бы такая вещь функционировала....приехали .....
Последний раз редактировалось @лЁнк@; 25.06.2009 в 16:52..
|
|
|
|
25.06.2009, 17:08
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 29
Провел на форуме:
164152
Репутация:
27
|
|
Сообщение от @лЁнк@
скачала..,сейчас зайду проверю..вроде бы запускался в безопасном....а каспер тогда 7кажется был...эт было наверное полгода назад так что могу и обмануть)))...потом я много других антивов ставила.................................... ну вот и нифига он не заходит в безопасный режим....хотя до недавнего времени хотя бы такая вещь функционировала....приехали .....
Я сейчас домой приеду, и скажу что сделать.
Пока ищи любой загрузочный диск, Live CD
|
|
|
|
25.06.2009, 17:20
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
окрыла реестор я, нашла там строку с core.dll
Сделай точку отката и снеси строку. + вылажи сюда экспорт из реестра (этого пораметра)
|
|
|
|
25.06.2009, 18:22
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 29
Провел на форуме:
164152
Репутация:
27
|
|
Запускайся с любого LiveCD, и юзай курелт. Посмотрим что он скажет. Направь диск "С" целиком на скан.
У тебя или win32.sector, или win32.Sality, один из них выводит из строя редактор реестра, сейф мод и диспетчер задач.
|
|
|
|
25.06.2009, 20:21
|
|
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361
Репутация:
9
|
|
полсе того как здесь последнее сообщние оставила..из нета вышла и ниженаписанное не видела ..импровизировала сама и вот что получилось В общем, начала проверять в обычном режиме вот что получилось…
sdrv.exe;c:\windows\system;Возможно MULDROP.Trojan;Неизлечим.Переимен ован.;
wytoij.pif;h:\;Модификация Win32.Sector.5 - ошибка чтения;Неправильный путь к файлу ;
A0335199.DLL;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Adware.MWS.78 Возможно MULDROP.Trojan;
A0346896.exe;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP157; Возможно MULDROP.Trojan;
cmdow.exe;C:\WINDOWS;Tool.HideWindows;;
sdrv.#xe;C:\WINDOWS\system;Возможно MULDROP.Trojan
autorun.inf;C:\WINDOWS\system32;Trojan.WinSpy.139; Перемещен.Неизлечим.Переме щен.
A0335192.exe;E:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Win32.Sector.17;Исцелен .;
но долечить у него так и не получилось часть зараженных он успел вылечить и переместить а часть нет …всё начало подвисать и работать как при 98 и даже медленнее потом он вырубился и перезагрузился…но успех есть))))включился и начал загружать проги без командной строки,)…что дальше делать я без понятия…. ведь те он так и не успел полечить, а диспетчер задач и безопасный режим так и не работают, реестр сначала тож был не доступен но потом я нашла как открыть..
Последний раз редактировалось @лЁнк@; 25.06.2009 в 20:58..
|
|
|
|
25.06.2009, 21:10
|
|
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361
Репутация:
9
|
|
Сообщение от POS_troi
Сделай точку отката и снеси строку. + вылажи сюда экспорт из реестра (этого пораметра)
в поиске реестра он меня на вот эти выкинул
[HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{1860E246-E924-4F73-B2C5-93E0577E3AA1}\InprocServer32]
@="C:\\WINDOWS\\system32\\wbem\\wbemcore.dll"
"ThreadingModel"="Both"
|
|
|
|
26.06.2009, 00:22
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 29
Провел на форуме:
164152
Репутация:
27
|
|
Сообщение от @лЁнк@
полсе того как здесь последнее сообщние оставила..из нета вышла и ниженаписанное не видела ..импровизировала сама и вот что получилось В общем, начала проверять в обычном режиме вот что получилось…
sdrv.exe;c:\windows\system;Возможно MULDROP.Trojan;Неизлечим.Переимен ован.;
wytoij.pif;h:\;Модификация Win32.Sector.5 - ошибка чтения;Неправильный путь к файлу ;
A0335199.DLL;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Adware.MWS.78 Возможно MULDROP.Trojan;
A0346896.exe;C:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP157; Возможно MULDROP.Trojan;
cmdow.exe;C:\WINDOWS;Tool.HideWindows;;
sdrv.#xe;C:\WINDOWS\system;Возможно MULDROP.Trojan
autorun.inf;C:\WINDOWS\system32;Trojan.WinSpy.139; Перемещен.Неизлечим.Переме щен.
A0335192.exe;E:\System Volume Information\_restore{5DF2FD6A-6424-47C6-A144-B7C51A5CD2D6}\RP155;Win32.Sector.17;Исцелен .;
но долечить у него так и не получилось часть зараженных он успел вылечить и переместить а часть нет …всё начало подвисать и работать как при 98 и даже медленнее потом он вырубился и перезагрузился…но успех есть))))включился и начал загружать проги без командной строки,)…что дальше делать я без понятия…. ведь те он так и не успел полечить, а диспетчер задач и безопасный режим так и не работают, реестр сначала тож был не доступен но потом я нашла как открыть..
LiveCd тебе сейчас очень поможет.
Вот когда с него загрузишься, тогда и юзай курелт.
Когда полностью проверишься, скажу как восстановить сейф мод, реестр и диспетчер задач.
Пока не излечишься, восстанавливать их нет смысла.
|
|
|
|
26.06.2009, 03:00
|
|
Участник форума
Регистрация: 05.05.2009
Сообщений: 262
Провел на форуме:
373836
Репутация:
53
|
|
Лучше всего пользоваться прогой PROwiSe(если дисп.Зад. Блочит) он заменяет страндартный диспетчер, и там много полезного...Реестр и диспетчер можно разблочить с помощью командной строки  позже могу дать что писать |
|
|
|
26.06.2009, 10:22
|
|
Новичок
Регистрация: 23.06.2009
Сообщений: 11
Провел на форуме:
26361
Репутация:
9
|
|
попробую найти сейчас LiveCd где нибудь...только быстрей будет самой с ноута через ReatogoPE BartPE записать, как проверю отпишусь)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
