ChelSI Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Вчера в общем возникла такая бяка - каталог -= The Porn Collection =- на логическом диске где лежат только фильмы и на логическом диске с общими файлами в самом каталоге еще несколько вложений, в которых порно картинка, текстовый файл на английском и .exe файл (само собой вирус) проверка на вирусы ничего не дает (проверяю касперским лицензионным), но при запуске .exe файла каспер его отлавливает Причем каталог этот нарисовывается как на корне так и в папках первого уровня я тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползают не могу удалить раз и навсегда похоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав... у кого какие идеи? фото отработки касперского после запуска .exe файла_____.bmp Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Avast Home тебе в помощь. Только обнови перед поиском. (антивирусник бесплатный и мощный) Ссылка на комментарий Поделиться на другие сайты Поделиться
igorgri Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Ну Каспер не все ловит. Можно прогнать CureIT, а потом поверху пройтись AVZ. Ну и напоследок типа Троян Ремовером посканить. Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 вирусняк похоже на моем компе... почистил реестр на предмет нахождения porno также отключил сетевые диски пока всё чисто Ссылка на комментарий Поделиться на другие сайты Поделиться
kontus Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 нефиг по порносайтам ненадежным лазить Ссылка на комментарий Поделиться на другие сайты Поделиться
Император Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 нефиг по порносайтам ненадежным лазить списки надежных бесплатных порносайтов в студию)))) Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 самое интересное что я не заходил не на один порносайт откуда эта дрянь взялась - ума не приложу почту левую отсекаю на корню только от известных мне адресатов получаю Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 списки надежных бесплатных порносайтов в студию))))http://xxxrolik.net самое интересное что я не заходил не на один порносайтоткуда эта дрянь взялась - ума не приложу почту левую отсекаю на корнютолько от известных мне адресатов получаюОфигеть! А кто мне вчера в аське писалСерёга, гляди какая вкусная самкам? Ссылка на комментарий Поделиться на другие сайты Поделиться
Norelatovedia Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Вроде бы рецепт для этого вируса: --------------------------------------------------------------------------------------------- Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe, размер 249344 байт Инструкции по лечению: В диспетчере задач убить процесс wmplayer.exe Удалить папки: C:\Program Files\Windows Media Player\Agent\ C:\Program Files\Common Files\Net Shared\IPC\ из инкаминга у себя удалить папку "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =" Из папки "C:\Documents and Settings\All Users\Документы\" удалить папку с названием "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =" из ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce удалить запись с именем "Windows Media Player Agent" и значением "C:\Program Files\Windows Media Player\Agent\wmplayer.exe /service" из ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache удалить запись с именем "C:\Program Files\Windows Media Player\Agent\wmplayer.exe" --------------------------------------------------------------------------------------------- Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 Офигеть! А кто мне вчера в аське писалничего я не писал Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 ничего я не писалНу как же:ChelSI (19:35:45 8/04/2009)Привет! Нашел сайтик http://xxxrolik.netГлянь, тут сколько фильмов! bsb (19:39:51 8/04/2009)Позже, ок? bsb (19:40:22 8/04/2009)Офигеть! Это же порносайт! ChelSI (19:41:35 8/04/2009)А чё? Не увлекаешься? Зряяя... ChelSI (19:47:02 8/04/2009)Серёга, гляди какая вкусная самка Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 Ну как же:а вот такв это время я с Язвочкой ехал домой Вроде бы рецепт для этого вируса:------------------------------------------------------------------------------------не один из пунктов твоего рецепта не нашел реализации((( хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размеромя просматривал фильмы на качество Адмирал не запустился, потом уже увидел что у него размер нулевойи пошла бодяга.... Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 а вот такв это время я с Язвочкой ехал домой С КПК? хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размеромя просматривал фильмы на качество Адмирал не запустился, потом уже увидел что у него размер нулевойи пошла бодяга....Чё за плеер? Ссылка на комментарий Поделиться на другие сайты Поделиться
кОСТЯ Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было. Ссылка на комментарий Поделиться на другие сайты Поделиться
Poll1248 Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 прочитал ВКУСНЯТИНА - ПОРНО КОЛЛЕКЦИЯ ))))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 Чё за плеер?медиа плаер класик 6.4.9.0+ Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 медиа плаер класик 6.4.9.0+Посмотри настройки интернета у него. Там что-то есть типа скачивания субтитров или еще что-то... вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было.Никогда в сомнительных окнах не нажимай кнопки. Гораздо безопаснее закрыть его крестиком Ссылка на комментарий Поделиться на другие сайты Поделиться
bamer Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Причем каталог этот нарисовывается как на корне так и в папках первого уровняя тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползаютне могу удалить раз и навсегдапохоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав...Ну фото Каспера конечно концептуально)По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" ) Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 9 апреля, 2009 Автор Жалоба Поделиться Опубликовано 9 апреля, 2009 Ну фото Каспера конечно концептуально)По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" )да всё....это не я былпо владельцу папки вычислил, там каспер был старый, но при прогонке нашел заразукаспера снес, поставил новую версиюща гоняю сервак, посмотрим не заразился кто еще, девочка всё же .exe файл запускала, наверно хотела узнать что за юзверь это порноколлекция)) еще 2х челофф нашелпохоже любят порнушку на работе смотреть... Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 (изменено) Сеееренький, так ты адмиииин! Изменено 9 апреля, 2009 пользователем BSB Ссылка на комментарий Поделиться на другие сайты Поделиться
vsv Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 списки надежных бесплатных порносайтовОни еще и ПЛАТНЫЕ бывают? Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Они еще и ПЛАТНЫЕ бывают?Дак только платные и бывают А бесплатные - это так, шлак. Да, Серег? Ссылка на комментарий Поделиться на другие сайты Поделиться
ChelSI Опубликовано 10 апреля, 2009 Автор Жалоба Поделиться Опубликовано 10 апреля, 2009 Сеееренький, так ты адмиииин! ну не совсем, но и этим немного балуюсь обезвредил заразуна трех компах стоял каспер пятыйпоставил шестой - проблема решилась Ссылка на комментарий Поделиться на другие сайты Поделиться
Amazonka Опубликовано 16 января, 2010 Жалоба Поделиться Опубликовано 16 января, 2010 Тоже из разряда "отправьте СМС", только баннер порнушный. Не могу вспомнить, где мы его обсуждали. Короче, сталкивалась с двумя типами баннеров - первый просто прописывается в наДстройках свойств обозревателя и виден только при открытом браузере, убивается простым отключением соответствующей надстройки и чисткой кукисов, а вот второй посложнее - почти во весь экран порнушка на компе, а браузер при нажатии слетает - мелькнёт и тут же самопроизвольно закрывается. За последнюю неделю у трёх моих знакомых была проблема такая, и вот надо же - сегодня сия "прЭлесть" и мой комп одолела. Минут 30 ковырялась, выискивала хрень. Самое сложное, что баннер мешает и просмотру, и удалению. Поэтому приходится страницы не разворачивать до конца, а ужимать их в узкую полосу, чтоб можно было пользоваться. Я сначала сделала доступными все системные скрытые файлы, потом запустила службу поиска, в котором ограничила тип файла и дату создания, чтоб вылезли все приложения, установленные на комп за последние 3 дня. Кое-то подозрительное там нашлось, но не удалилось - ибо подтверждение на удаление строго по центру, прям под баннером. Нашла в C:\Program Files "плагин" заразы, но он не удалялся, ессно. Тогда я убила процесс этого плагина через Ctrl + Alt + Delete (дважды) и о чудо - баннер исчез и плагин из програмных файлов спокойно удалила. Но после перезагрузки чёртов баннер опять появился и плагин опять в Program Files прописался, я его тем же методом убрала, опять перезапустила и вроде не появляется теперь. Интересно, я его грохнула или он всё-таки в системных сидит и будет опять появляться? Сейчас лечилкой веба просканировала на всякий случай - ничего. Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe у меня там нету такого, все файлы старые, ничего нового... Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Опубликовано 16 января, 2010 Жалоба Поделиться Опубликовано 16 января, 2010 я два раза ловил такой квадрат на пол экрана-первый раз по незнанию позвал знакомого программиста-вылечили только переустановкой винды, второй раз вылез-нашел куда он прописался с помощью Anvir Task Manager(хорошая программа) ,зашел в Total commander попытался удалить принудительно с помощью Unlocker принудительно-не дает, снова тут же появляется,поменял расширение(не помню на какое-вроде .cfg) и уже тогда обе папки левые удалил Блин откуда приползли-не знаю, по порно сайтам не лажу(сыну еще 8лет).После этого сразу поставил дополнительную защиту adGuard.После этого больше нет такой ерунды Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти