Полигон-2

DrPass
Да что-то каспер ничего не ищет тоже.. я не проверял, на работе пусклаи с лайв сиди где касперский есть (и обновляется)

- автозагрузка
- .\WindowsNT\Winlogon\
это я знаю. здесь все нормально

- Shell Extensions
- сервисы
- GINA DLL
А это где в реестре найти?

[q]

Не забывай еще про возможность подмены любого из системных процессов - начиная от Explorer и заканчивая индюкатором клавиатуры.

[/q]

Знаем... помним.. все родное

[q]

В общем, там лучше всего брать нормальный антивирус, с сегодняшней базой, подкидывать винч и запускать полное сканирование.

[/q]

Нуу нормальный антивирус это понятие очень растяжимое. У меня на работе, где я гоняю винты с вирусами стоит макафи и запускаю проверку доктор вебом "кюре ит" тот что увидит то ловит, а что не увидет то макафи сработает по доступу к файлу и так они два лохматят все файлы.. Меня устраивает в полне, только эти проги что деньги хотять, они каг-бэ не вирусы, просто прога на весьэкран пишет что-то, поэму я даже не представляю как их должны антивирусы ловить если имя проги будет рандомное и внутрености тоже..

[q]

И да, забыл сказать: объясняй юзерам, как пользоваться торрентами, и давай ссылки на torrents.ua, rutracker.org и pornolab.net. Количество такой дряни уменьшится на порядок.

[/q]

А эту фигню на торентах хватают? Потому что я всем рассказываю чтобы ни на какую рекламу с боков сайтов не нажимали и всякие линки типа читать чужые смс, похудение, порнуху и так дале.. Просто не знаю у меня такого никогда небыло чтобы что-то денег хотело, у меня дома даже антивируса нет только фаервол, даже не знаю где люди берут этих вымогателей


PS

[q]

Фотку покажи, как оно выглядит.

[/q]

сейчас не могу

[q]

А, вообще, выставь журнал оповещений на протоколирование всего и посмотри что и откуда запускается.
в реестре ключи \windows\current version\run (runonce, \windowsnt\curr.ver\run)

[/q]

Как выставить если винда не грузится в безопасном (синий экран 7В, такое вирусы делают)
А при загрузке в обычном сразу блокировка.. Ключи эти я знаю, именно это я имелл ввиду в своем первом посте в словах "автозагрузка"

[q]

Я встречал вирусы, которые прятались в корзине, например. Или как скринсейвер прятались (расширение *.scr). Так что искать надо всюду и всё.

[/q]

Да тоже такое видел, здесь все чисто, в корзине (в папке на винте) ничего тоже нет


Кай
Здесь все эти файлы родные...

DOS Logic написал:

[q]

где люди берут этих вымогателей

[/q]

На сервисах интернет-заработка - просмотри столько-то сайтов, зарегистрируйся на таком-то форуме и получи 0,5 WMZ.

Перепиши winlogon.exe и userinit.exe

IDDQD
да нормально!

что интересно, есть здесь другой комп, тоже с таким блокировщиком и там название ексешника похожее, но он находится на рабочем столе! Видно это от того с чем ты работал, если сидел в интернете через эксплорер то вирус запишется на рабочий стол, если в опере то в папку с оперой..

У меня если что было, что рабочий стол шалил то АВЗ всегда помогало.. Правда иногда бывает что ничего не возможно запустить из винды где не стартует эксплорер и диспечер задач, тогда как вернуть все непонятно ведь АВЗ невозможно запустить..

Я тогда грузился из лайв си-ди и вручную добавлял АВЗ в "автозагрузку" и назвал avz.exe как azv.com
иногда работало.

IDDQD написал:

[q]

Лазил в интернете через Firefox 4

[/q]

Хороший выбор, но без NoScript и AdBlockPlus я бы не рискнул соваться на подозрительные сайты. Первый, в переводе именуемый "Удав", сожрал все скрипты на странице, ничего само-собой теперь не моргает и не крутится, а второй, переводным именем "Кирпич", придавил все баннеры и прочие активные картинки. В шапке этого форума висит спонсорский баннер от "нотик"-а, так у меня его нет - Кирпич задавил.
Зато на малом экране (... х 576 пикс) логон-страница видна полностью, без прокрутки.