Форум esetnod32.ru [тема: Отправь смс на билайн] http://forum.esetnod32.ru Новое в теме Отправь смс на билайн форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 11:14:07 +0300 Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемые! используйте программу Sandboxie это виртуальная среда для браузеров.
19.07.2010 13:22:05, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3327/ http://forum.esetnod32.ru/messages/forum6/topic457/message3327/ Mon, 19 Jul 2010 13:22:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
до следующего блокера.
19.07.2010 10:59:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3319/ http://forum.esetnod32.ru/messages/forum6/topic457/message3319/ Mon, 19 Jul 2010 10:59:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
в общем тупо форматнули..поставили винду и нет проблем
19.07.2010 10:38:27, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3317/ http://forum.esetnod32.ru/messages/forum6/topic457/message3317/ Mon, 19 Jul 2010 10:38:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
Какой? смысл установки ОС поверх зараженной.
Если ставить то с форматированием. Отключив остальные разделы или дополнительные винчестеры.
16.07.2010 20:26:05, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3272/ http://forum.esetnod32.ru/messages/forum6/topic457/message3272/ Fri, 16 Jul 2010 20:26:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
можно снять винт, подключить на другом ПК, через regedit загрузить кусты ПК и проверить ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
на параметры userinit и shell как опасано выше, потом реестр выгрузить
плюс тупо задать поиск на *.exe *.dll *.ocx созданые за последнюю неделю - найденные перенести куданить в карантин, вернуть винт
16.07.2010 14:23:42, Роман Лесовой.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3259/ http://forum.esetnod32.ru/messages/forum6/topic457/message3259/ Fri, 16 Jul 2010 14:23:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это

====quote====

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.

=============
эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.
16.07.2010 12:07:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3256/ http://forum.esetnod32.ru/messages/forum6/topic457/message3256/ Fri, 16 Jul 2010 12:07:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
мастера не вызвали...

принесли винду...
загружаем сд, тыркаем пробел...в общем должна быть загрузка с сд...а её нет..сразу вылет на загрузку винды!
безопасный режим вообще не загружает снова комп перезагружает.


в общем вирус попался зверский(
вскрою системник, жесткий поставлю на другую машину...попробую просканить, если не получится то формат
16.07.2010 11:54:59, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3253/ http://forum.esetnod32.ru/messages/forum6/topic457/message3253/ Fri, 16 Jul 2010 11:54:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/


====quote====

PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять

=============
здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip
16.07.2010 05:50:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3248/ http://forum.esetnod32.ru/messages/forum6/topic457/message3248/ Fri, 16 Jul 2010 05:50:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$; выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум. === p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам. Изменено: santy - 15.07.2010 14:43:04
=============


1. Админов нету, это отдельный компьютер в локалке.

2. ---

3. ---




PsExec  нужен клиент на тот же самый комп...залить можно..но что там вытворять

Спасибо еще раз...завтра узнаю что там наделали)




***где же обычные юзвери...да снеси нахрен эту винду и поставь новую )
15.07.2010 19:22:19, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3242/ http://forum.esetnod32.ru/messages/forum6/topic457/message3242/ Thu, 15 Jul 2010 19:22:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.

=============
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.

====quote====

Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]

=============
здесь ключи
-u Администратор (administrator]
-p пароль администратора.

====quote====

Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)

=============
Нормально. Вызов специалиста того стоит. :).
15.07.2010 17:00:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3237/ http://forum.esetnod32.ru/messages/forum6/topic457/message3237/ Thu, 15 Jul 2010 17:00:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$;
выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
===
p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам.
15.07.2010 14:42:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3229/ http://forum.esetnod32.ru/messages/forum6/topic457/message3229/ Thu, 15 Jul 2010 14:42:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
del 3
15.07.2010 13:52:08, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3227/ http://forum.esetnod32.ru/messages/forum6/topic457/message3227/ Thu, 15 Jul 2010 13:52:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скачайте программу Spybot - скачать
После инсталляции найдите кнопку "Найти и уничтожить" не забудьте расширить окно программы чтобы увидеть список угроз.
p.s. программа должна обязательно обновиться.
15.07.2010 12:59:10, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3226/ http://forum.esetnod32.ru/messages/forum6/topic457/message3226/ Thu, 15 Jul 2010 12:59:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Борис Кузьков пишет:
возможность скачать есть.
=============

1. Скачайте образ ERD Commander (http://dl.hire7.net/content_ftp/users/qip/soft/7.07/ERD_COMMANDER%5Bhire7.net%5D.rar - архив, образ внутри), запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметры
shell
userinit

Содержимое параметров напишите в своем сообщении
15.07.2010 12:12:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3225/ http://forum.esetnod32.ru/messages/forum6/topic457/message3225/ Thu, 15 Jul 2010 12:12:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможность скачать есть.
15.07.2010 12:08:40, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3224/ http://forum.esetnod32.ru/messages/forum6/topic457/message3224/ Thu, 15 Jul 2010 12:08:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Борис Кузьков пишет:
диска винды нету, так бы восстановил систему...
=============

ERD commander есть возожность скачать?
15.07.2010 12:05:53, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3223/ http://forum.esetnod32.ru/messages/forum6/topic457/message3223/ Thu, 15 Jul 2010 12:05:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
del 2
15.07.2010 11:59:26, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3222/ http://forum.esetnod32.ru/messages/forum6/topic457/message3222/ Thu, 15 Jul 2010 11:59:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
Порно-банеры имеют описание действий по которым отправляются денежные средства.
Внимательно посмотрите на какой номер и с каким текстом Вы отправили смс?

Пример:
Отправьте текст 4858585858558 на номер 3293
15.07.2010 11:45:52, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3221/ http://forum.esetnod32.ru/messages/forum6/topic457/message3221/ Thu, 15 Jul 2010 11:45:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
Загрузитесь в безопасном режиме с поддержкой командной строки
Наберите в командной строке regedit, откроется реестр

Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр
userinit
shell

Содержимое этих параметров напишите в своем сообщении

Должно быть

Userinit - C:\WINDOWS\system32\userinit.exe,
Shell - Explorer.exe

Если не так, то нажать правой кнопокой мыши по ключу и выбрать изменить параметр так как написано выше.
Загрузиться в обчном режиме и выполнить логи.
15.07.2010 11:40:15, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3220/ http://forum.esetnod32.ru/messages/forum6/topic457/message3220/ Thu, 15 Jul 2010 11:40:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Отправь смс на билайн Отправь смс на билайн Помогите пожалуйста в форуме Обнаружение вредоносного кода и ложные срабатывания.
del
15.07.2010 11:34:07, Borislove.]]> http://forum.esetnod32.ru/messages/forum6/topic457/message3219/ http://forum.esetnod32.ru/messages/forum6/topic457/message3219/ Thu, 15 Jul 2010 11:34:07 +0400 Обнаружение вредоносного кода и ложные срабатывания