Login
Бундесполицай денег хотят!
NEW 01.03.12 12:05
in Antwort gendy 01.03.12 11:59
Не, я знаю, что это не они, просто тему так обозвала, чтоб люди знали о чем речь идет.
NEW 01.03.12 12:09
in Antwort Elena Prekrasna 28.02.12 23:58
вчера похоже этого трояна подцепил. похоже потому что полностью отработать ему не дал, убил в зародыше до перегрузки
осталась запись в автостарте и ехе-файл в темп-папке.
файл естественно тут же скормил на virustotal
вчера вечером его опознал только
NOD32 Win32/Reveton.A
сегодня о нём знают уже
Emsisoft Trojan.Win32.Reveton.AMN!A2
Kaspersky Trojan.Win32.Rudlin.l
вечером ещё попробую
осталась запись в автостарте и ехе-файл в темп-папке.
файл естественно тут же скормил на virustotal
вчера вечером его опознал только
NOD32 Win32/Reveton.A
сегодня о нём знают уже
Emsisoft Trojan.Win32.Reveton.AMN!A2
Kaspersky Trojan.Win32.Rudlin.l
вечером ещё попробую
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:11
in Antwort Elena Prekrasna 01.03.12 12:05
Теперь войти в Стартменю - Zubehör - Autostart и удалить там подозрительный файл. Если не уверены, просто перенесите его из папки Аутостарт на Десктоп (Рабочий стол) пока. Перегрузите компьютер и все должно уже быть нормально.
NEW 01.03.12 12:12
in Antwort gendy 01.03.12 11:59, Zuletzt geändert 01.03.12 12:14 (EX_VIK)
Спасибо за ответ. Теперь мне ясно, почему так все напуганы... но как мне кажется, то это просто слух... а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
Elena Prekrasna, извините, увидел уже от вас ответ, что вы вошли уже в Без режим... сообщение удалил.
Elena Prekrasna, извините, увидел уже от вас ответ, что вы вошли уже в Без режим... сообщение удалил.
NEW 01.03.12 12:21
реальные полицаи о визите заранее не предупреждают. звонок в 6 утра, жильцы мордой в пол, компьютер и всё сопутствующее забирается для изучения.
конечно далеко не за посещение порностраницы .
а вот если запустить дома трекер то вполне можно познакомиться
in Antwort EX_VIK 01.03.12 12:12
В ответ на:
а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
реальные полицаи о визите заранее не предупреждают. звонок в 6 утра, жильцы мордой в пол, компьютер и всё сопутствующее забирается для изучения.
конечно далеко не за посещение порностраницы .
а вот если запустить дома трекер то вполне можно познакомиться
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:22
in Antwort Elena Prekrasna 01.03.12 12:00
Если совет boobler не поможет, то попробую дать один из своих, потому что та Автозагрузка, которую описал boobler, далеко не вся...
Попробуйте сделать следующее (все делать в Безопасном режиме):
- Нажмите сочетание клавиш Windows+R (или Пуск - Выполнить)
- Перейдите в дереве слева по следующим веткам и удалите все оттуда (так будет надежнее)
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Далее загрузите ноут в обычном режиме, если не помогло, значит попробуем Winlogon.
Попробуйте сделать следующее (все делать в Безопасном режиме):
- Нажмите сочетание клавиш Windows+R (или Пуск - Выполнить)
- Перейдите в дереве слева по следующим веткам и удалите все оттуда (так будет надежнее)
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Далее загрузите ноут в обычном режиме, если не помогло, значит попробуем Winlogon.
NEW 01.03.12 12:25
in Antwort gendy 01.03.12 12:21
Прикольно!!! Но, конечно, кто же трекер будет держать дома? )) А у вас этим занимается прям спец отдел полиции? Как он называется? )))
NEW 01.03.12 12:32
in Antwort EX_VIK 01.03.12 12:25
обычная криминальная полиция - BKA
причины могут быть и другими, но в любом случае серьёзнее чем посещение сомнительной страницы
причины могут быть и другими, но в любом случае серьёзнее чем посещение сомнительной страницы
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:48
in Antwort Elena Prekrasna 01.03.12 12:44
запустите msconfig он покажет все точки автостарта.
внимательно посмотрите пути файлов.
увидите кусок пути "/temp/" , убивайте без жалости.
внимательно посмотрите пути файлов.
увидите кусок пути "/temp/" , убивайте без жалости.
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:53
Обычно его сразу можно определить по нестандартному названию, иконка у него не как у программы. Если сомневаетесь - перепишите все названия файлов и выложите нам, мы определим. Я уже не помню, как тот файл назывался. Да и названия каждый раз могут быть разные. Важно знать Ваши программы, которые загружаются в автостарте и тогда легче отфильтровать.
P.S. Да, диск не загружался потому, возможно, что не был boot-fähig (загрузочным), был неправильно создан.
in Antwort Elena Prekrasna 01.03.12 12:44
В ответ на:
А как я определю какой файл подозрительный?
А как я определю какой файл подозрительный?
Обычно его сразу можно определить по нестандартному названию, иконка у него не как у программы. Если сомневаетесь - перепишите все названия файлов и выложите нам, мы определим. Я уже не помню, как тот файл назывался. Да и названия каждый раз могут быть разные. Важно знать Ваши программы, которые загружаются в автостарте и тогда легче отфильтровать.
P.S. Да, диск не загружался потому, возможно, что не был boot-fähig (загрузочным), был неправильно создан.
NEW 01.03.12 13:22
in Antwort boobler 01.03.12 12:53
При нажатии на аутостарт вылезло SKY Monk-это было на компе и раньше и 0.8537489324346385g8j8.exe
NEW 01.03.12 13:23
in Antwort gendy 01.03.12 12:48
NEW 01.03.12 13:26
это он, ваш троян. удаляйте
in Antwort Elena Prekrasna 01.03.12 13:22
В ответ на:
0.8537489324346385g8j8.exe
0.8537489324346385g8j8.exe
это он, ваш троян. удаляйте
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 13:38
in Antwort Simple 01.03.12 13:29
откуда сам не запомнил. выскочил попап , там начала грузиться ява , и тут же выскочило окно ИЕ и максимировалось на весь экран.
ИЕ тут же ругнулся на содержимое вызываемой страницы.
лазил с файрфоксом . подозреваю, что ИЕ это бы не прошло. страница попапа бы попросту заблокировалась как неблагонадёжная
ИЕ тут же ругнулся на содержимое вызываемой страницы.
лазил с файрфоксом . подозреваю, что ИЕ это бы не прошло. страница попапа бы попросту заблокировалась как неблагонадёжная
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 13:45
in Antwort gendy 01.03.12 13:38
NEW 01.03.12 13:56
in Antwort Simple 01.03.12 13:50
не уверен, они похоже используют какую-то дыру в яве.
а ява имеет права на запись, т.е. в принципе влететь можно в любом бровзере.
преимущество ИЕ - центральная база неблагонадёжных сайтов, есть ли такое в опере - не знаю
а ява имеет права на запись, т.е. в принципе влететь можно в любом бровзере.
преимущество ИЕ - центральная база неблагонадёжных сайтов, есть ли такое в опере - не знаю
Фашизм будет разбит
Человека карают только те боги, в которых он верит