Страница 1 из 1

Вирусяка

СообщениеДобавлено: 25 июн 2012, 21:17
Дмитрий
Требуеться помошь.
Поймал вирусяку, которая при загрузке выводит окно, в котором пишет введите код, для разблокировки. Отправив на короткий номер СМС.

Вирусяку вручную потёр, каспером проверил, ниччего не нашёл.

Остались проблемы, в Опере пишет
Соединение закрыто удалённым сервером

Проверьте, верно ли написание адреса, или попробуйте найти сайт

В хроме вообще не грузяться страницы, даже настройки.

Через огненный лис робит, но он вообще на другом ХДД стоял.

Может кто подскажет, что делать? Иль направит в хухул по верной ссылке.

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 21:25
[kilsus]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 21:33
Дмитрий
host файл чистый.
Каспера отрубил, теперь вообще код xtml страницы отображаеться.

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 21:37
Дмитрий
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 21:47
bocha
Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 22:00
Дмитрий
bocha писал(а):
Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.

Значения потёр, но проблема осталась. Попробую после рябута.

Re: Вирусяка

СообщениеДобавлено: 25 июн 2012, 22:01
[kilsus]
bocha писал(а):
Дмитрий писал(а):
[kilsus] писал(а):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs пустой?файлик host проверяли?

вот запись по данному значению AppInit_DLLs
C:\WINDOWS\system32\sziczwh.dll

так удали это значение в реестре.

Именно так, и библиотечку эту желательно покиллить, но наверное только в безопастном режиме даст

Re: Вирусяка

СообщениеДобавлено: 26 июн 2012, 04:42
vikstar
по этому видимо и не робит.. теперь уже ничего не вернешь...

Re: Вирусяка

СообщениеДобавлено: 26 июн 2012, 10:38
Дмитрий
[kilsus] писал(а): Именно так, и библиотечку эту желательно покиллить, но наверное только в безопастном режиме даст

AppInit_DLLs вообще потёр, прямо из рабочего состояния (не безопасник). Но рябут не делал.
Кстати надо проверить грузиться ль через безопасник. А то при вирусяке не давал.

.snake писал(а):Смску то отправил?

Нет, а так хотелось проверить :lol:
vikstar писал(а):по этому видимо и не робит.. теперь уже ничего не вернешь...

:?:

Re: Вирусяка

СообщениеДобавлено: 26 июн 2012, 13:18
alshin
.snake писал(а):Смску то отправил?

:D

http://sms.kaspersky.ru/