HiAsm
HiAsm
Вверх ↑
Форумы"Игра в слова"Помогите с вирусом ← Ctrl12Ctrl →
Этот топик читают: Гость
Ответов: 1891
Рейтинг: 110
#1: 2008-06-25 23:39:16 ЛС | профиль | цитата
Помогите,кто встречался с вирусом, который при открытии любой папки в стандартном проводнике выдает сообщение:

System Error!

Attention, user! Some dangerous Trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important in C:WINDOWS. Download protection software now!

Click OK to download the antispyware. (Recommended)

При нажатии «Да» или «Нет» открывает браузер и загружает страницу
http://www.free-viruscan.com/id/4912933/4/1/

и по ходу дела скачивает "антивирус" для удаления вирусов которым нужно заплатить по кредитке
карма: 0
%time%
0
Ответов: 3514
Рейтинг: 184
#2: 2008-06-25 23:50:54 ЛС | профиль | цитата
Написанный на каком нибудь майкрософтовском языке и с расширением com пади
карма: 0
Ссылка
1
Голосовали:flud
Ответов: 1891
Рейтинг: 110
#3: 2008-06-26 00:11:32 ЛС | профиль | цитата
Астрамак, для того что бы узнать на чем написан нужно его найти с начала

Блин, все проверил и реестр и автозагрузку... а не видно его нигде
карма: 0
%time%
0
Ответов: 3514
Рейтинг: 184
#4: 2008-06-26 00:27:27 ЛС | профиль | цитата
Включи отображение скрытых файлов.
карма: 0
Ссылка
1
Голосовали:flud
Гость
Ответов: 17029
Рейтинг: 0
#5: 2008-06-26 00:32:16 правка | ЛС | профиль | цитата


Редактировалось 1 раз(а), последний 2025-01-12 10:22:06
карма: 0

0
Ответов: 1891
Рейтинг: 110
#6: 2008-06-26 01:41:26 ЛС | профиль | цитата
Всем спасибо нашел гада и замочил
карма: 0
%time%
0
Разработчик
Ответов: 26322
Рейтинг: 2147
#7: 2008-06-26 02:25:46 ЛС | профиль | цитата
Alexbootch писал(а):
нашел гада и замочил

Поделился бы -- где нашел и как замочил
карма: 22

0
Ответов: 16884
Рейтинг: 1239
#8: 2008-06-26 10:18:32 ЛС | профиль | цитата
nesco писал(а):
где нашел и как замочил
в сортире наверное
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Ответов: 1328
Рейтинг: 69
#9: 2008-06-26 11:01:45 ЛС | профиль | цитата
У меня на бухгалтерском компе был такой, AVG его замочил
карма: 2

0
Ответов: 3655
Рейтинг: 69
#10: 2008-06-26 16:58:57 ЛС | профиль | цитата
Alexbootch, А это я для кого выкладывал http://www.hiasm.com/forum.html?q=3&p=86043#p86043
карма: 0

0
Ответов: 1891
Рейтинг: 110
#11: 2008-06-27 00:40:20 ЛС | профиль | цитата
Гость, писал(а):
Alexbootch, где-то в инете или на сайте Dr.Web или у Касперского читал о нем. Пока лечения нет так как автор применил 1024-х биный или байтный пароль для шифрования. Автор вируса за деньги продает пароль и вирус самоликвидируется. Вот такой метод зарабатывания денег: или format C: или кошелек.


Вячеслав, писал(а):
Alexbootch, А это я для кого выкладывал http://www.hiasm.com/forum.html?q=3&p=86043#p86043


А с чего вы взяли что у меня был именно указанный вами вирус? Не хрена он ничего не шифрует, да и не вирус как таковой, а все лишь троян который достает своими сообщениями скачать какой-то антивирус, да вот только NOD32 не дает ему это сделать блокируя открываемый им сайт для закачки "антивируса"

nesco, писал(а):
Поделился бы -- где нашел и как замочил


Как обычно в C:WINDOWSSYSTEM32. Файлик называется opus16.dll. Вычислил по дате создания файла. Далее загрузился с загрузочного CD и удалил этого гада, затем почистил реестр на предмет всякой не существующей хрени
карма: 0
%time%
0
Ответов: 3655
Рейтинг: 69
#12: 2008-06-27 16:08:53 ЛС | профиль | цитата
Alexbootch писал(а):
А с чего вы взяли что у меня был именно указанный вами вирус?

А ну тоды ОЙ.
карма: 0

0
Ответов: 294
Рейтинг: 64
#13: 2008-06-27 17:54:52 ЛС | профиль | цитата
Вячеслав писал(а):
Далее загрузился с загрузочного CD и удалил этого гада

В связи с моей нелюбовью к антивирусам — иногда приходится удалять вручную.
И в этом неблагодарном деле помогает ессно HiAsm)) Ибо "неудаляемые" файлы при выгрузке explorera как правило удаляются на ура.
Чтоб не грузится с CD, использую примерно такой скелет (в зависимости от виря):
code_9352.txt

карма: 0

0
файлы: 1code_9352.txt [949B] [187]
Ответов: 2125
Рейтинг: 159
#14: 2008-06-27 18:03:48 ЛС | профиль | цитата
Quest писал(а):
Ибо "неудаляемые" файлы при выгрузке explorera как правило удаляются на ура

Давно известно. Я использую для таких целей Notepad, если FAR-а на машине нет. Запускаешь Notepad, убиваешь Explorer, тыкаешь в Notepad-е "открыть файл" и делаешь с файлами что угодно. Notepad при этом можно и с админскими полномочиями запустить. Главное, не забыть перед этим разрешить показывать в Explorer скрытые файлы.
карма: 1

0
Ответов: 16884
Рейтинг: 1239
#15: 2008-06-27 18:43:46 ЛС | профиль | цитата
Quest, мучаешься с необновленным HiAsm-ом ?
nesco, я вчера обновил HiAsm и нормально стали грузиться большие файлы.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Форумы"Игра в слова"Помогите с вирусом ← Ctrl12Ctrl →
Сообщение
...
Прикрепленные файлы
(файлы не залиты)
HiAsm Studio 2003 - 2025
Пользовательское соглашение | support@hiasm.com
Яндекс.Метрика