Вирусяка

Модераторы: Kodar, Дмитрий, vasilek, [kilsus]

Вирусяка

Сообщение №1  Сообщение Дмитрий » 25 июн 2012, 21:17

Требуеться помошь.
Поймал вирусяку, которая при загрузке выводит окно, в котором пишет введите код, для разблокировки. Отправив на короткий номер СМС.

Вирусяку вручную потёр, каспером проверил, ниччего не нашёл.

Остались проблемы, в Опере пишет
Соединение закрыто удалённым сервером

Проверьте, верно ли написание адреса, или попробуйте найти сайт

В хроме вообще не грузяться страницы, даже настройки.

Через огненный лис робит, но он вообще на другом ХДД стоял.

Может кто подскажет, что делать? Иль направит в хухул по верной ссылке.
Предоставлю услуги по заказу товара с Ebay dx aliexpress итп.

Аккумуляторы с низким саморазрядом (LSD NiMH) Turnigy AAA 800 mAh новые

Предоставлю услуги http://www.ttk-chita.ru/info/additional_service в частном порядке

Имеются 3и водоблока СВО для ПК
Аватара пользователя
Дмитрий
 
Сообщения: 806
Зарегистрирован: 31 янв 2010, 15:42
Откуда: с Земли, рождён в СССР

Re: Вирусяка

Сообщение №2  Сообщение [kilsus] » 25 июн 2012, 21:25

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?
Аватара пользователя
[kilsus]
Сотрудник ТТК-Чита
Сотрудник ТТК-Чита
 
Сообщения: 168
Зарегистрирован: 05 мар 2012, 12:17

Re: Вирусяка

Сообщение №3  Сообщение Дмитрий » 25 июн 2012, 21:33

host файл чистый.
Каспера отрубил, теперь вообще код xtml страницы отображаеться.
Предоставлю услуги по заказу товара с Ebay dx aliexpress итп.

Аккумуляторы с низким саморазрядом (LSD NiMH) Turnigy AAA 800 mAh новые

Предоставлю услуги http://www.ttk-chita.ru/info/additional_service в частном порядке

Имеются 3и водоблока СВО для ПК
Аватара пользователя
Дмитрий
 
Сообщения: 806
Зарегистрирован: 31 янв 2010, 15:42
Откуда: с Земли, рождён в СССР

Re: Вирусяка

Сообщение №4  Сообщение Дмитрий » 25 июн 2012, 21:37

[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll
Предоставлю услуги по заказу товара с Ebay dx aliexpress итп.

Аккумуляторы с низким саморазрядом (LSD NiMH) Turnigy AAA 800 mAh новые

Предоставлю услуги http://www.ttk-chita.ru/info/additional_service в частном порядке

Имеются 3и водоблока СВО для ПК
Аватара пользователя
Дмитрий
 
Сообщения: 806
Зарегистрирован: 31 янв 2010, 15:42
Откуда: с Земли, рождён в СССР

Re: Вирусяка

Сообщение №5  Сообщение bocha » 25 июн 2012, 21:47

Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.
ИзображениеИзображение
Аватара пользователя
bocha
 
Сообщения: 589
Зарегистрирован: 17 окт 2010, 12:21
Откуда: Magdeburg

Re: Вирусяка

Сообщение №6  Сообщение Дмитрий » 25 июн 2012, 22:00

bocha писал(а):
Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.

Значения потёр, но проблема осталась. Попробую после рябута.
Предоставлю услуги по заказу товара с Ebay dx aliexpress итп.

Аккумуляторы с низким саморазрядом (LSD NiMH) Turnigy AAA 800 mAh новые

Предоставлю услуги http://www.ttk-chita.ru/info/additional_service в частном порядке

Имеются 3и водоблока СВО для ПК
Аватара пользователя
Дмитрий
 
Сообщения: 806
Зарегистрирован: 31 янв 2010, 15:42
Откуда: с Земли, рождён в СССР

Re: Вирусяка

Сообщение №7  Сообщение [kilsus] » 25 июн 2012, 22:01

bocha писал(а):
Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.

Именно так, и библиотечку эту желательно покиллить, но наверное только в безопастном режиме даст
Аватара пользователя
[kilsus]
Сотрудник ТТК-Чита
Сотрудник ТТК-Чита
 
Сообщения: 168
Зарегистрирован: 05 мар 2012, 12:17

Re: Вирусяка

Сообщение №8  Сообщение vikstar » 26 июн 2012, 04:42

по этому видимо и не робит.. теперь уже ничего не вернешь...
vikstar
 
Сообщения: 23
Зарегистрирован: 04 июн 2011, 18:02

Re: Вирусяка

Сообщение №9  Сообщение Дмитрий » 26 июн 2012, 10:38

[kilsus] писал(а): Именно так, и библиотечку эту желательно покиллить, но наверное только в безопастном режиме даст

AppInit_DLLs вообще потёр, прямо из рабочего состояния (не безопасник). Но рябут не делал.
Кстати надо проверить грузиться ль через безопасник. А то при вирусяке не давал.

.snake писал(а):Смску то отправил?

Нет, а так хотелось проверить :lol:
vikstar писал(а):по этому видимо и не робит.. теперь уже ничего не вернешь...

:?:
Предоставлю услуги по заказу товара с Ebay dx aliexpress итп.

Аккумуляторы с низким саморазрядом (LSD NiMH) Turnigy AAA 800 mAh новые

Предоставлю услуги http://www.ttk-chita.ru/info/additional_service в частном порядке

Имеются 3и водоблока СВО для ПК
Аватара пользователя
Дмитрий
 
Сообщения: 806
Зарегистрирован: 31 янв 2010, 15:42
Откуда: с Земли, рождён в СССР

Re: Вирусяка

Сообщение №10  Сообщение alshin » 26 июн 2012, 13:18

.snake писал(а):Смску то отправил?

:D

http://sms.kaspersky.ru/
Всем, уставшим от моего скверного характера и оптимизма, я искренне желаю... ПЕРЕДОХНУТЬ! -Ударение поставьте сами! =)
верните подпись изверги !!!!!
http://4put.ru/pictures/max/684/2101428.gif
Аватара пользователя
alshin
 
Сообщения: 3687
Зарегистрирован: 22 фев 2010, 01:22


Вернуться в Настройка оборудования

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron