|
На страницу Пред. 1, 2, 3 След. |
|
|
| Сб Май 29, 2010 1:05 am |
Start Post: Схлопотал кодек... ЧТО ДЕЛАТЬ? :(  |
![]()
SAW +
Гуру |
Зарегистрирован: 07.03.2008
Сообщений: 1206
|
Обратиться по нику
|
| SAW + |
Ответить с цитатой | | |
|
как то проник ко мне кодек который просит отправить СМС... на номер 3381 (сообщение - 1860211746366) единственное что на компе работает это ИЭ, и то не сам открывается а кликаю на рекламном окне то что показывает кодек и открывается эта страничка - sms-price.ru/number/8353/ . Скажите плиз как его убить? А то ни одна программа на компе не пашит  . Вот это сообщение 4-м заходом пишу, ИЭ отрубается сам по себе... Так не хочется Винду ставить по новой, гемор такой. Антивирь отключен полностью кодеком, востановление системы не пашит, даже скрин рекламного окна что кодек показывает не могу сделать... .
В ОБЩЕМ HELP!!! SOS!!! |
|
|
|
|
|
Комбайн для настоящих WEBмастеров! Лучший реггер фрихостов! |
![]()
SAW +
Гуру |
Зарегистрирован: 07.03.2008
Сообщений: 1206
|
Обратиться по нику
|
| SAW + |
Ответить с цитатой | | |
|
антивирь ESET (лицуха). В общем винду переустановил, СМС не слал (куй им в рот!)... Спасибо всем за советы (плюсанул по максимуму), но самое главное то что откат винды не работал, антивиль был наглухо отключен кодеком, ни одна прога на компе не работала (при запуске проги просто обновляется окно кодека). Браузеры все тоже погорели, и сегодня даже ИЭ не хотел запускатся, а компа второго нет, да и парится я не стал тупо смел все и заново поставил  . Ни один код не подошол... |
|
|
|
|
|
Комбайн для настоящих WEBмастеров! Лучший реггер фрихостов! |
![]()
shhef +
V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
| shhef + |
Ответить с цитатой | | |
|
походу новая волна пошла этого кодека...
ESET не используй - дырка сплошная |
|
|
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
![]()
zhele
Свой |
Зарегистрирован: 31.03.2010
Сообщений: 57
|
Обратиться по нику
|
| zhele |
Ответить с цитатой | | |
|
| SAW писал(а): |
|
антивирь ESET (лицуха). В общем винду переустановил, СМС не слал (куй им в рот!)... Спасибо всем за советы (плюсанул по максимуму), но самое главное то что откат винды не работал, антивиль был наглухо отключен кодеком, ни одна прога на компе не работала (при запуске проги просто обновляется окно кодека). Браузеры все тоже погорели, и сегодня даже ИЭ не хотел запускатся, а компа второго нет, да и парится я не стал тупо смел все и заново поставил . Ни один код не подошол...
|
ESET Smart Security  ??? |
|
|
|
|
|
ххх |
![]()
SAW +
Гуру |
Зарегистрирован: 07.03.2008
Сообщений: 1206
|
Обратиться по нику
|
|
|
Комбайн для настоящих WEBмастеров! Лучший реггер фрихостов! |
![]()
Sergeyka
BIG AWM |
Зарегистрирован: 26.12.2006
Сообщений: 3282
|
Обратиться по нику
|
| Sergeyka |
Ответить с цитатой | | |
|
SAW, НОД и прочее гавно в топку, с ним не мудрено подцепить всякую хуету
А че откат системы не сделал?
Там нужно было 2 кнопки нажать  |
|
|
|
|
|
eCoin.cc - налим чеки ваера и е-валюты и выводим на Анонимную маестро
Фотографии природы - Мое ХОББИ |
![]()
shhef +
V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
| shhef + |
Ответить с цитатой | | |
|
| нод, аваст..., каспер уже хз не пользовал давно, - в топку... дрвэб иногда спасает и то, тоже в топку |
|
|
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
![]()
SAW +
Гуру |
Зарегистрирован: 07.03.2008
Сообщений: 1206
|
Обратиться по нику
|
| SAW + |
Ответить с цитатой | | |
|
| Цитата: |
А че откат системы не сделал?
Там нужно было 2 кнопки нажать
|
неработало вообще ничего, появлялось окно с сообщением что отключено системным администратором в этом домене...
ПС я сразу эту фишку хотел заюзать но нефига не получилось... |
|
|
|
|
|
Комбайн для настоящих WEBмастеров! Лучший реггер фрихостов! |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21962
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
Может попробовать сбросить фсе параметры ИЕ.
Аналогичная тема.
| Цитата: |
| <пони-инструкция там в сообщение>
|
но если это не плагин ИЕ (требующий отправки СМС - что делать ненадо, т.к. непоможет и только стимул будет у тех.. далее..), который я раньше пару человекам по телефону лечил, а полноценный блокиратор вирь/трой (не плагин) экзешник/длл-лка сидящая на самой винде, то конечно непоможет.
Любой антивирус, во включенном режиме, точно не должен был пропустить такое.
Как минимум, предупредить.
Т.е. либо сам скачал (или в ИЕ запустил) минуя предупреждение. Или кто то сторонний сидел за твоей машиной.. и помог тебе так.
Либо сами лошади научились плавать под водой на глубине в 1000 метров по несколько дней, несмотря на сильное давление там, и летать также, на высоте 10000 метров, где воздуха мало. - что мало вероятно.
Кстати, фаерфокс 3 хорош не только модулем NoScript, о котором писал сто раз, и видимо не все прочитали, но и тем что ведет стоп лист плохих сайтов, на которые непустит сразу, если они были замечены в тех же кодеках.
Универсальное решение, сейчас уже, наверно будет, загрузиться с чистой винды, где стоит последний каспер, и попробовать, ту систему (HDD - диск, логический диск) где сидит зараженная система, вылечить.
если уж, в самой системе, этот вирь ничего недает сделать.
- хотя незнаю, будет ли касперский или дрвеб, адекватно видеть и лечить то, в области которой, незапущен. |
|
|
|
|
|
porno |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21962
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
| adamant писал(а): |
|
хз какой кодек там точно и что в паке с ним шло, сомневаюсь что только один блокиратор(не выгодно это, там в паке идет еще загрузчик который антивирями не опредиляеться так как не относиться к спайваре и когда он сдетектиться известно только автору). лучше всего переустановить винду после сохранения важных документов.
|
я помню, когда сам писал на ТАСМе загрузчик, (на выходе простой екзе, по запуску которого скачиваеться и запускаеться какой то файл)
то какой бы я там линк неставил, всеравно он палился в любом виде, сам экзе, сжатый не сжатый..
т.е. я понял, что палиться он просто по тому, что есть явный код скачки и запуска.
т.е. всетаки думаю, эти давнлоадеры, спокойно палються все в 99% случаев, только по простому признаку, использования библиотек/функций/кодов скачки удаленно файла и запуска, там.. в начале работы.
конечно, я не черная пони, и может есть какие то возможности писать такие давнлоадеры так, чтоб они выполняли туже работу по скачки и запуску, но при этом, юзали неявные для антивиря библиотек/функций/коды. |
|
|
|
|
|
porno |
![]()
SAW +
Гуру |
Зарегистрирован: 07.03.2008
Сообщений: 1206
|
Обратиться по нику
|
| SAW + |
Ответить с цитатой | | |
|
| Цитата: |
Любой антивирус, во включенном режиме, точно не должен был пропустить такое.
Как минимум, предупредить.
|
а мой придупредил... просто я не на ту кнопочку нажал и вместо "разъеденить" нажал "пропустить" вот так вот сам себе траблы сделал  , ну ниче теперь повнимательней буду  . |
|
|
|
|
|
Комбайн для настоящих WEBмастеров! Лучший реггер фрихостов! |
![]()
adamant
V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21962
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
| adamant писал(а): |
|
IseeDeadPeople, а криптовать не пробывал?
|
нет, сжимал UPX-ом каким то чтоли..
также, в те времена, общался с подобными пониками,
которые говорили, что сжатие/криптование экзешника,
делает его более палимым для антивирей,
т.к. они определяют что он закриптован/сжат, и уже, по своей логике, если напр. такого приложения нет в трастовый списках, считают за потенциальный трой/вирь, что и сообщают.
и наверно, есть же технология,
проверить его так, запустить в виртуальном образе, и посмотреть, что там на выходе. - быть может, это делаеться в самой лаборатории антивирусной, один раз, и если там вирь/трой, то заносят признаки в базу доступную клиентским приложениям.
и как раз, запакованный/сжатый экзешник, вызовет больше подозрений, на его изучение в лаборатории. |
|
|
|
|
|
porno |
![]()
hill
V.I.P. |
Зарегистрирован: 07.07.2008
Сообщений: 2121
|
Обратиться по нику
|
|
|
| Большие $$$ на любом трафе - Помощь и консультауии рефам 2-девять-86-семь-7047 | |
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13021
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
| Самый лучший вариант - переустановить винду Все эти лечения - сомнительны. |
|
|
|
|
|
 Здесь могла быть ваша реклама |
![]()
zeoman
V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
| zeoman |
Ответить с цитатой | | |
|
| Пока эникеил убедился, что чаще всего "вирусы" ловят владельцы NOD. Это реальная статистика, а не маркетинговые выдумки. |
|
|
|
|
|
|
|
|
