| Автор |
Тема: Помогите кто знает!!!
Время: 30.08.2007 21:04 |
|
|---|---|---|
|
Москва 2 руки и 19 струн  
|
Видимо словил какой-то вирь. Сижу, работаю. Вдруг комп сам выходит из моей учетки (ось - Windows XP Professional). И выдается мне табличка. "При провеке подлинности Windows на вашем компьютере было обнаружено нелицензионное ПО. Ввеите заново ко активации Windows или нажмие елтую кнопку с ключом и получите инструкцию для получения нового кода активации". И альше даетя номер кошелька Yandex деньги куда надо перечислить 200 рублей и на чеке (!) будет распечатан новый код активации." Понятное дело что явное кидалово! Кто с таким сталкивался и как решить сию проблему?!! Заанее благодарен... |
|
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 30.08.2007 21:45 |
|
|---|---|---|
|
Москва Master of Illusions 
|
Формат решает все проблемы. Начисто решает. | |
|
Йоптваюмать, я супергерой!
 |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 30.08.2007 21:47 |
|
|---|---|---|
|
|
Линукс решает! | |
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 30.08.2007 22:33 |
|
|---|---|---|
Пермь / Минск
|
Рекомендую стиральный порошок Формат С:  Стирает даже то, что другим не под силу
|
|
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 00:14 |
|
|---|---|---|
Москва
|
Бя-бя-бя!, да | |
|
поцеловал ларису в марину в субботу
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 01:23 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
В общем немножко разобрался. Словил я троянца который активизируется при входе в систему. Троянец сей создал файлик winlogon.exe в папке \\WINDOWS\\SYSTEM32\\Drivers прописал ключик systemsrvload в реестре создал еще пару файликов в папке Temp и дописал строчечку в boot.ini Пришлось запускать "безопасный режим с поддержкой командной строки" из-под него стирать этот файлик? чистить реестр и исправлять boot.ini теперь другая проблема - при попытке входа в учетную запись у меня виден wallpaper и кроме него - ничего! Ни иконок, ни меню. Весело, шо####ец. Вот вызвал по ctrl-alt-del список задач, в нем запустил explorer.exe оттуда Оперу и сижу кумекаю как бы мою многострадальную Винду в божеский вид привести... Насчет формата - не сомневался что посоветуют, но это уж совсем крайняя мера, тем более что большую часть проблемы я вроде как решил. Осталось чуток - сделать так чтоб работать было удобно. |
|
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 01:31 |
|
|---|---|---|
|
Москва CME, Eventide, AKAI 
|
Патамушта надо копию реестра делать. | |
|
No use for a signature
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 07:37 |
|
|---|---|---|
|
Пермь / Минск
|
Гы гы, недели две назад тоже словил пустой рабочий стол. Це вирусня в эксплорер.ехе. Подмена файлов не помогает, лечится не может потому что ни фига не запускается. Винду поверх старой ставил заново - бесполезно. Все нужное скопировал на другие разделы винта и С: форматнул к черту | |
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 11:58 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
дык у меня explorer.exe запускается. И обновленный Касперский и Аваст не видят никаких опасных объектов. Может еще че-нить поставить. NOD например... | |
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 12:06 |
|
|---|---|---|
|
|
как же я сцуко хакеров ненавижу... хочецо поймать какогонить ушлепка и люлей ему навешать... | |
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 12:09 |
|
|---|---|---|
|
Москва CME, Eventide, AKAI
|
Дык причём тут nod, ему boot.ini судя по всему не нравится. | |
|
No use for a signature
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 12:12 |
|
|---|---|---|
|
Казань
|
А ВинЛогон.ехе точно в драйверсах лежал? Если просто в system32, то возможно ты грохнул системный файлик )) Т.е. получается, эксплорер запустился, а рабочего стола нет? Или ты эксплорер руками стартуешь? |
|
|
-Judisch?
-Не, блин, техасский рэйнджер! |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 12:48 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
winlogon.exe у меня сейчас в двух местах: \\windows и \\windows\\system32 explorer стартую руками через ctrl-alt-del и диспетчер задач R. Lord а что ему в boot.ini может не нравится? вот его содержимое: [boot loader] timeout=30 default=multi(0)disk(0)rdisk( 0)partition(1)\\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\\WIN DOWS="Microsoft Windows XP Professional RU"/fastdetect |
|
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 14:20 |
|
|---|---|---|
|
Казань
|
Миха, а не прибил ли ты в реестре старт эксплорера ? )) Кстати, винлогон у меня только в сустеме. Глянь, есть ли процесс winlogon. Вроде как он должен стартовать эксплорер с настройками пользователя. |
|
|
-Judisch?
-Не, блин, техасский рэйнджер! |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 14:36 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
Xelius: нет, в реестре я удалил только один ключ \\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\ Windows\\CurrentVersion\\Run\\systemsrvload про цесс winlogon в системе есть. Только видимо стартует он как-то коряво... |
|
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 14:42 |
|
|---|---|---|
|
Казань
|
Миха, Хм, забавно. Я бы попробовал стащить winlogon с другой машины. Ставить поверх (обновлять) систему пробовал? Как временное решение можно прописать в реестр автостарт эксплорера ))) |
|
|
-Judisch?
-Не, блин, техасский рэйнджер! |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 14:50 |
|
|---|---|---|
|
|
В виндовсе есть такая штуковина как "Восстановление системы", место на харде конечно отжирает, но не раз от всяческих глюков вирусного характера, а иногда и от криворукостного спасала. По сабжу, я бы винду поверх поставил (что-то типа восстановить текущую копию виндовз), она бы свои системные фаелеки обновила и все нормуль. Установленный софт не трогает. |
|
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 15:36 |
|
|---|---|---|
|
Пермь / Минск
|
Ни фига заново не обновляется, формат С однозначно решает
|
|
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 16:27 |
|
|---|---|---|
|
Казань
|
Слонопотам, одно дело эксплорер (у него он рабочий, т.к. стартуется вручную), другое дело winlogon. Кстати, его не должно быть в папке Windows, только в System32. Прибивай тот файл нафиг. |
|
|
-Judisch?
-Не, блин, техасский рэйнджер! |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 18:22 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
Все, народ, спасибо! Перелопатил вручную реестр. Перепроверил автозагрузку. Все пашет!!! Йа счастлив!!! | |
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 18:23 |
|
|---|---|---|
|
Казань
|
Миха, Так что было-то в итоге? Поделись, чтобы на эти грабли не вставали? |
|
|
-Judisch?
-Не, блин, техасский рэйнджер! |
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 18:36 |
|
|---|---|---|
|
Gibson LP Studio 
|
Миха, моск  йа бы долго над этим не сидел, прибил бы винду к чертям и заново бы поставил  риспект
|
|
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 22:32 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
Был trojan.generic который внедряется в систему и поганит winlogon.exe, срет в реестре ключи со ссылками на засранный winlogon. Касперычем не ловится, гад. Все рулил из-под "безопасного режима с поддержкой командной строки". запоганенный winlogon.exe менял на нормальный с помощью консоли восстановления Windows и (фанфары!) команд MS-DOS (пришлось вспоминать). После замены winlogon лопатил реестр и исправлял ссылки в ключах. После чего собсно все заработало. Желаю вам не попадать в такую же ситуацию, ну а уж коли (не дай Господь) попали выйти из нее с такой же честью! Наивный пипл: Очччень не хотел сносить винду по причине перестановки массы всяческого софта и конфигурировании всего чего только можно обратно под себя. |
|
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 31.08.2007 22:46 |
|
|---|---|---|
|
Gibson LP Studio
|
Миха, знакомо  правда у меня Линукс, но когда я его на новый компьютер начал ставить, тоже так в лом было 
|
|
|
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 01.09.2007 01:07 |
|
|---|---|---|
|
Москва 2 руки и 19 струн
|
У меня вот ручонки до линуха так и не дошли. Может когда-нить обзаведусь вторым компом и в порядке эксперимента... | |
|
Once a musician - forever a musician
|
||
| Автор |
Тема: Re: Помогите кто знает!!!
Время: 01.09.2007 01:27 |
|
|---|---|---|
|
|
>как же я ##### хакеров ненавижу... хочецо поймать какогонить ушлепка и люлей ему навешать... Иди к Касперскому в контору. Уверен что, значительная часть вирусов пишеццо там. Нада же им героически всё время с чем-то бороцо, шоб их пакупале активно. Кстати, во время айсикьюшной фирусной эпидемии, с полгода назад, у Каспера обновление лечащие вирус вышло буквально через пару часов, а у других в течении суток. Наводит на размышления. Не думаю шо у Каспера гении прям все сидят. |
|
|
|
||