http://forum.esetnod32.ru Новое в теме Вирус вымогатель!!! Неужели снова?! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 14:32:20 +0300 Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Новый баннер, разблокировки еще нет.

Ваша операционная система заблокирована за нарушение использование в сети интернет обнаружены следующие
нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия,
зоофилии. Хранения видеофайлов порнографического содержания с элементами детской порнографии насилия,
зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с
Вашего ПК в сети интернет.

  Для разблокировки операционной системы Вам необходимо оплатить 400 рублей.
____________________________________________________________­_____________________________________________

  ОПЛАТА С ВАШЕГО МОБИЛЬНОГО:
- Если вы абонент билайн, отправите СМС с текстом: 79052609718 400 на номер 3116
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент Мегафон, отправьте СМС с текстом 9626806298 400 на номер 84444
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент МТС, введите команду *115#, далее вы берите "Связь", "Билайн" номер телефона:
Сумма 400 рублей. После оплаты, в ответной СМС придёт код доступа к системе.
____________________________________________________________­_____________________________________________

ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ:
Пополнить номер абонента Билайн №: 89052609718 на сумму 400 рублей.
На выданном чеке, будет написан код доступа к системе. Введите его в форму ниже.
____________________________________________________________­_____________________________________________

После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от оплаты, все данные на вашем ПК, включая bios, Windows будут
безвозвратно уничтожены ровно через 24 часа с этого момента, в связи с угрозой
Вашего ПК пользователем сети Интернет.

Номера:
79052609718
9626806298
89052609718

Желающие его разблокировать опишите есть ли возможность зайти в "Безопасный режим с поддержкой командной строки"

20.01.2011 14:37:59, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message12032/ http://forum.esetnod32.ru/messages/forum6/topic1350/message12032/ Thu, 20 Jan 2011 14:37:59 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Номера:
89653686420 - 400 руб.
89646285059 - 370 руб.
89653686511 - 400 руб.
89646285089 - 400 руб.
89653686457 - 360 руб.
89646285067 - 380 руб.
89057933681 - 380 руб.

Коды разблокировки для номера 89653686420:
1) пробел1111111 (комментарий: обязательно в начале нажать клавишу пробел)
2) +9999999 (комментарий: легкий код)
Проверено!

19.01.2011 02:36:45, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11972/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11972/ Wed, 19 Jan 2011 02:36:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Баннер на 25 посту этой темы, блокирует доступ к диспетчеру через калькулятор. Malwarebytes ничего не нашел.
Есть ли у uVS данная лечилка?

Вот, что прописывает к калькулятору:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger

И собственно Winlogon исправленный в uVS
Удалено значение: HKEY_USERS\S-1-5-21-3960705935-1329643150-21155791-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
19.01.2011 01:33:46, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11971/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11971/ Wed, 19 Jan 2011 01:33:46 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Номера:
89628734451
89052614451
89651247938
89636669410


Код разблокировки для номера 89628734451: 16342131 (комментарий: после 5-го раза разблокировался)
Проверено!

Код разблокировки для номера 89052614451: 16342131 (комментарий: разблокировался кнопками на баннере с 1-го раза)
Проверено!

18.01.2011 19:18:22, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11967/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11967/ Tue, 18 Jan 2011 19:18:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Извините, забыл прислать файл.
Отправил на virusesnod32@gmail.com

VIRLAB-9-170111.rar
Опасаюсь намеренно заражать компьютер, чтобы сделать логи автозапуска.
17.01.2011 14:16:55, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11945/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11945/ Mon, 17 Jan 2011 14:16:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Виктор пишет:
Номер 89857295946
Определяется как Win32/LockScreen.ZX

Нажав сочетание клавиш  Win + D  сворачивается и появляется контроль над компьютером.

Нужен код разблокировки.
=============

а образ автозапуска нельзя в таком случае сделать?
17.01.2011 14:01:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11944/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11944/ Mon, 17 Jan 2011 14:01:08 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Номер 89857295946

Определяется как Win32/LockScreen.ZX
Нажав сочетание клавиш Win + D сворачивается и появляется контроль над компьютером.

Нужен код разблокировки.

17.01.2011 13:52:29, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11942/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11942/ Mon, 17 Jan 2011 13:52:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Виктор пишет:
Крута smile:D Все удалили с базой 5793
=============

Я думаю уже на почту отвечать нету смысла.
17.01.2011 13:47:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11941/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11941/ Mon, 17 Jan 2011 13:47:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Крута
Все удалили с базой 5793
17.01.2011 13:38:24, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11940/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11940/ Mon, 17 Jan 2011 13:38:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Виктор пишет:
Уважаемые Админы, куда мне отправить этот файл чтобы аналитики поняли, что это ВИРУС!
=============

Ну как вариант отправьте на указанный мейл virusesnod32@gmail.com с паролем infected
17.01.2011 13:20:06, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11939/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11939/ Mon, 17 Jan 2011 13:20:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемые Админы, куда мне отправить этот файл чтобы аналитики поняли, что это ВИРУС!


====quote====
ESET. Ответ на обращение № 376 999
Здравствуйте.
4 17.01.2011

Присланный Вами файл не является вирусом и соответственно не опасен. Спасибо



Ваше обращение № 376 999 закрыто.
=============

17.01.2011 13:14:46, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11938/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11938/ Mon, 17 Jan 2011 13:14:46 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Номер 89653781300

Спас DrWeb, вбейте номер телефона и код разблокировки на сайте.
Файл отправил в вирлаб, обращение № 376 999

17.01.2011 11:35:49, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11935/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11935/ Mon, 17 Jan 2011 11:35:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Андрей П. пишет:
Тогда зашел в Безоп-й режим с поддержкой ком.строки и оттуда вычистил все папки Темпа.
=============
Temp:
C:\DOCUME~1\USER\LOCALS~1\TEMP
C:\WINDOWS\TEMP
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES
14.01.2011 00:42:37, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11701/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11701/ Fri, 14 Jan 2011 00:42:37 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всем большое спасибо за ответы, вычистил на первом ПК LiveCD, потом поправил реестр чтобы эксплорер нормально заработал, через неделю снова тот же блокер, что в начале поста, только на другом ПК. Сначала тоже запустил LiveCD, но результат тот же. Тогда зашел в Безоп-й режим с поддержкой ком.строки и оттуда вычистил все папки из Темпа. Перезагрузил, блокер вылез снова, но через 5 мин. пропал, потом снова перезагрузил...и вуаля!! ))) нормальный режим. Просканировал Нодом, он нашел вот это: Win32/LockScreen.YL. Откатил систему и поставил необходимые раширения для Мозиллы.. Пока все.. Еще раз всем спасибо! Ждем что будет дальше...
13.01.2011 16:17:13, Андрей П..]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11697/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11697/ Thu, 13 Jan 2011 16:17:13 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Модераторов прошу перенести тему по своему усмотрению но не удалять.
Вирус Trojan.Winlock.2532
Вы просматривали гей-порно видео в течении трёх часов.
Время беслпатного просмотра истекло.
Для того, чтобы оплатить услугу, Вам необходимо пополнить счет абонента Билайн 9647628281   на сумму 400 руб.
После оплаты на квитанции Вы найдете код активации.
Введите его в поле ниже и нажмите Enter.

Код разблокировки для номера 9647628281: DNITEMS (вводить код нужно медленно иначе символы не пропечатаются)
Проверено!

Код разблокировки для номера 9099002506: SHAZAM (вводить код нужно медленно иначе символы не пропечатаются)
Проверено!

08.01.2011 14:24:45, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11464/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11464/ Sat, 08 Jan 2011 14:24:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
morphy пишет:
Вы загрузили топик стартера, поэтому он молчит
=============

Как мне представляется на ответ никто из написавших особо и не рассчитывал.    

Кто и какие варианты по решению может предложить дополнительно ?

* Как мне кажется после тему можно будет перенести в раздел полезной информации.
25.12.2010 20:48:58, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11224/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11224/ Sat, 25 Dec 2010 20:48:58 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Блеать! Вы загрузили топик стартера, поэтому он молчит.
25.12.2010 20:43:29, morphy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11223/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11223/ Sat, 25 Dec 2010 20:43:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 пишет:
Доступный вариант: Ставим установочный диск - Звериной сборки с загрузкой Live CD; Windows XP + USB c папкой uVS.

=============
удобнее видимо с Eset Sysrescue с возможностью запуска uVS


====quote====
Однако настоящий чистый PE получается с помощью пакета Microsoft Windows AIK, который можно свободно скачать с сайта Microsoft. (1,5Gb) в результате можно делать загрузочные CD/DVD и флешки стандартными средствами Microsoft. PE в данном случае идет уже на ядре NT6.0/6.1 с поддержкой нового железа.

Если AIK от Vist-ы то получится PE 2.0(NT6.0) если тот что для развертывания 7-ки то это 3.0 (NT6.1),
начиная с 2.0 работает проверка цифровых подписей (сервис CryptSVC) и uVS способен подгрузить CatRoot неактивной системы и верифицировать системные файлы по нему... в версии 3.0 (а может уже было и в 2.0) появился еще один бонус - флешки можно втыкать и они подключаются на лету.
=============
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=112235
25.12.2010 08:20:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11205/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11205/ Sat, 25 Dec 2010 08:20:33 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Конкурс...  

Кто, что предложит...  

Доступный вариант: Ставим установочный диск - Звериной сборки с загрузкой Live CD; Windows XP + USB c папкой uVS.

Запускаем uVS и далее работаем по Doc инструкции к uVS.
24.12.2010 22:54:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11199/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11199/ Fri, 24 Dec 2010 22:54:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Eset SysRescue - быстрое, эффективное(на 100%) решение!  
24.12.2010 20:45:28, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11198/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11198/ Fri, 24 Dec 2010 20:45:28 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
LOVCHIY  пишет:
1. Снимаем больной винт.
2. Цепляем его на здоровый ПК с обновленными базами антивируса.
3. Прогоняем винт полностью антивирусом, можно свежим кюрейтом.
...

=============
с больного винта да на здоровый - это, вообщем, и ничего - но по времени сканирование (тем более Cureit) займет много времени, и не факт что будет найден свежий зловред. Решение все таки надо выбирать экономичное, и с большей вероятностью успеха.
24.12.2010 20:16:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11197/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11197/ Fri, 24 Dec 2010 20:16:33 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это trojan.winlock.2741 код разблокировки 16342131 и делаем предыдущий пост.
24.12.2010 11:45:49, LOVCHIY.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11189/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11189/ Fri, 24 Dec 2010 11:45:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. Снимаем больной винт.
2. Цепляем его на здоровый ПК с обновленными базами антивируса.
3. Прогоняем винт полностью антивирусом, можно свежим кюрейтом.
4. Прогоняем винт малвариком свежим.
5. Если после всего такаяже беда, то на больном винте ищем все экзешники по последней дате. когда выскочил банер.
6. Найденные кладем в архив, ставим пароль вирус в лабораторию.
7. После их архивирования удаляем самые последние экзешники программой анлокер, также можно поискать все файлы по дате с расширение pif, scr их тож в топку.
8. Чистим все паки темп и внутренние папки локал сайтинг.
Да БУДЕМ ВАМ СЧАСТЬЕ!
24.12.2010 11:41:30, LOVCHIY.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11188/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11188/ Fri, 24 Dec 2010 11:41:30 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, ещё создайте лог с помощью UVS http://forum.esetnod32.ru/forum9/topic683/
24.12.2010 03:48:02, morphy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11184/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11184/ Fri, 24 Dec 2010 03:48:02 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
EVE N пишет:
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).

=============
ну, тогда распишите алгоритм работы с реестром неактивной системы с помощью regedit для простых "смертных" юзеров. . Как это сделал morphy.
23.12.2010 20:24:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11176/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11176/ Thu, 23 Dec 2010 20:24:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
ERD Commander топку и пепел закопать на уравне не менее 2 метров!
http://www.youtube.com/watch?v=IgOKCC2lAMw
Eset SysResrue работает на пладформе Windows 6 там работают почти все программы. Я себе даже Firefox туда установил.
Там и Far Manager — консольный файловый менеджер для операционных систем семейства Windows - работает.
http://www.farmanager.com/

Cкачиваем Far на флешку с Eset SysRescue, далее грузимся с неё. Eset SysRescue -> кнопка карантин -> находим на флешке Far.exe - выделяем и запускаем, работаем.
 
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).

Я за 5 минут вылечу всё что угодно! Но вообще у меня Complete PC c форматированием(образ диска) 5 минут и Я снова работаю и никакие вирусы и програмные сбои мне не страшны.
 
23.12.2010 20:16:52, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11175/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11175/ Thu, 23 Dec 2010 20:16:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. Берём отсюда http://files.mail.ru/9DSTIU ERD Commander
2. Распаковываем архив, записываем iso образ на диск.
3. Смотрим видео-инструкцию http://rghost.ru/3726761, в видео показаны правильные значения ключей реестра Shell и Userinit.
4. Загружаемся с диска.
5. Проверяем ключи из п. 3, исправляем на правильные.
6. Перезагружаемся, ищем сэмпл локера и отправляем в вирлаб.
23.12.2010 19:39:32, morphy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11172/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11172/ Thu, 23 Dec 2010 19:39:32 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
EVE N пишет:
Можно флешкой с ESET SysRescue вылечить.  
=============
Это при условии если есть в базах этот локер.
23.12.2010 19:27:45, morphy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11171/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11171/ Thu, 23 Dec 2010 19:27:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Можно флешкой с ESET SysRescue вылечить.
23.12.2010 19:22:20, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11170/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11170/ Thu, 23 Dec 2010 19:22:20 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус вымогатель!!! Неужели снова?! в форуме Обнаружение вредоносного кода и ложные срабатывания.
если автозапуск включен в системе, попробуйте записать комплект в uVS для автозапуска на флэшку, или CD.
возможно, стартовый модуль startf.exe выгрузит блокера из памяти, а далее уже можно заняться конкретно оечением.
23.12.2010 14:41:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1350/message11169/ http://forum.esetnod32.ru/messages/forum6/topic1350/message11169/ Thu, 23 Dec 2010 14:41:42 +0300 Обнаружение вредоносного кода и ложные срабатывания