Где же вирус спрятался?, какой же все таки запускается


Страницы: (5) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Trostyan

13.12.2012 - 10:38

Статус: Offline

Юморист

Регистрация: 23.09.11
Сообщений: 427

Цитата (VampirBFW @ 13.12.2012 - 10:32)

Я шо то не понял, ноут на клиенте, и клиент пользуется кучей твиков и тоталом?? Нехилый походу клиент. Да еще и учетка зовется ADMIN, не Administrator, не Администратор, а ADMIN. Палитесь вы батенька.

не факт...

тут очевидно что винда "зверевской сборки" в которую уже вшиты все эти (кучи твиков и тотал) которые вы видите...так же изменено имя пользователя....

[^]

Vano86	13.12.2012 - 10:40 [ показать ] 1
Статус: Offline Приколист Регистрация: 7.08.12 Сообщений: 261	это я загрузился с флешки что бы скинуть инфу клиента без тормозов его винды я всегда так делаю Добавлено в 10:40 lex live типо Добавлено в 10:41 и все банеры ваще то так удаляються с загрузочной флехи
	[^]

Vano86	13.12.2012 - 10:48 [ показать ] 3
Статус: Offline Приколист Регистрация: 7.08.12 Сообщений: 261	вот она эта флешка
	[^]

~~ЭлектррикЪ~~	13.12.2012 - 10:51 [ показать ] 12
Статус: Offline Балагур Регистрация: 26.05.12 Сообщений: 988	Клиент остался доволен
	[^]

Trostyan

13.12.2012 - 10:53

Статус: Offline

Юморист

Регистрация: 23.09.11
Сообщений: 427

Цитата (Vano86 @ 13.12.2012 - 10:40)

это я загрузился с флешки что бы скинуть инфу клиента без тормозов его винды
я всегда так делаю

Добавлено в 10:41
и все банеры ваще то так удаляються с загрузочной флехи

Оо поверь мне есть много других способов удаленияподобного рода вирусов, все зависит от самого вируса(его модификаии), в большинстве случаев даже сторонний загрузчик не нужен....

дабы не совершать офтоп скажу что эта тема больше подходит для компьютерных форумов....ИМХО

з.ы. если хочешь узнать как еще удалить такие банеры пиши в личку

[^]

HabraLiver	13.12.2012 - 11:17 [ показать ] 0
Статус: Offline Шахтинец Регистрация: 15.10.12 Сообщений: 287	Вообщет в учетку активного юзера сливаются все трэшевые вирусы, причем прописываются не один раз. Те которые гуляют чисто по флэшкам, грузят инет и т.д. Т.ч. порнобанером в этом списке может и не пахнуть, и скорее всего его и нет, раз без заморочек вошли в систему. И честно говоря такую хрень у рядовых пользователей видишь давольно часто, т.ч. ниче такого . Единственное тему удачно обозвали нагнитая страх
	[^]

graber451

13.12.2012 - 11:20

Статус: Offline

Ярила

Регистрация: 25.01.12
Сообщений: 1021

Цитата (Vano86 @ 13.12.2012 - 10:47)

у клиента на ноуте наткнулся, самое интересное что ноут запускается без баннера

сделай откат системы на сутки и не мучайся. а раз всё работает, пусть запишет файлы на флешечку с которыми сутки назад работал

[^]

MrFix	13.12.2012 - 11:22 [ показать ] -2
Статус: Offline мудило Регистрация: 14.05.11 Сообщений: 745	Мне тоже частенько приносят ноуты заблокированные за просмотр гЭй-порно. Один мужЫг вообще клялся, что на медицинском портале такую каку подцепил. Бля как малолетки у венеролога, такие небылицы придумывают...
	[^]

Kigo

13.12.2012 - 11:28

Статус: Offline

Рязанское дезинфо

Регистрация: 3.09.12
Сообщений: 3965

Цитата (MrFix @ 13.12.2012 - 12:22)

Мне тоже частенько приносят ноуты заблокированные за просмотр гЭй-порно. Один мужЫг вообще клялся, что на медицинском портале такую каку подцепил. Бля как малолетки у венеролога, такие небылицы придумывают...

Я сам прогер , но
взял комп , поставил винду, нулевую , проверенную , вылазию с него в инет на сайт мелкософта хуяк- блокиратор, откуда????
сам был удивлен, на моих компах в сети стоят лицухи антивири, честно осталось загадкой...

[^]

xAlfax	13.12.2012 - 11:32 [ показать ] 3
Статус: Offline ...Ёпта! Регистрация: 1.10.12 Сообщений: 5598	фу-фу-фу.... с клиентом после ремонта за руку не прощайся!!!
	[^]

VampirBFW

13.12.2012 - 11:40

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21102

Цитата (Kigo @ 13.12.2012 - 11:28)

Цитата (MrFix @ 13.12.2012 - 12:22)

Если твой антивирус не смог засечь изменения системных фалов, то сотри его на всякий случай.

[^]

andrmix	13.12.2012 - 11:49 [ показать ] 0
Статус: Offline 1 Регистрация: 7.10.11 Сообщений: 537	но это могут быть и скачанные cureit'ы...
	[^]

cyrpo6	13.12.2012 - 11:50 [ показать ] 6
Статус: Offline Приколист Регистрация: 26.09.12 Сообщений: 339	все, кто прочел тему, полезли в : C:\Documents and Settings ))
	[^]

RastafarI

13.12.2012 - 11:59

Статус: Offline

Юморист

Регистрация: 21.01.10
Сообщений: 475

Цитата (Vano86 @ 13.12.2012 - 09:47)

самое интересное что ноут запускается без баннера

ленивый админ, типа меня, лечил

ссылки на запуск убил, а файло хуй с ним, антивирь доберётся на регулярном скане - прибьёт, не доберётся - а и хуй с ним

[^]

StDvL

13.12.2012 - 12:05

Статус: Offline

Шутник

Регистрация: 3.12.12
Сообщений: 20

Цитата (VampirBFW @ 13.12.2012 - 11:32)

в 90% сборок ХРюшки, по умолчанию пользюк Admin. это могут быть следы от обычного эникейщика или же сам клиент ставил

[^]

Vano86	13.12.2012 - 12:06 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.08.12 Сообщений: 261	а ваще началось с того что в ноуте махнул видео и от того что там все криво работало решил переставить винду и наткнулся на это
	[^]

Kigo	13.12.2012 - 12:06 [ показать ] 0
Статус: Offline Рязанское дезинфо Регистрация: 3.09.12 Сообщений: 3965	VampirBFW Ты не понял , я про то что вирь с других компов не мог прилететь, прилетел при первом запуске ИЕ, причом лез на сайт мелкософта заплатку качнуть, до устанвки антивиря пока дело еще не дошло, это как раз хотел следущим этапом сделать Это сообщение отредактировал Kigo - 13.12.2012 - 12:07
	[^]

Vano86

13.12.2012 - 12:07

Статус: Offline

Приколист

Регистрация: 7.08.12
Сообщений: 261

Цитата (StDvL @ 13.12.2012 - 13:05)

да не клиента это винда а загрузочная флешка которая запускает мини винду

[^]

Zhuck01	13.12.2012 - 12:09 [ показать ] 0
Статус: Offline Весельчак-чак-чак Регистрация: 11.02.12 Сообщений: 345	Давно меня жизнь научила юзверам права админа не давать(особенно если слёзно умоляют поставить ХРюндилябру), а в лучшем случае опытного пользователя. А Админку под пароль и пароль юзверу, с объяснение что да как и так и должно быть
	[^]

MrFix

13.12.2012 - 12:27

Статус: Offline

мудило

Регистрация: 14.05.11
Сообщений: 745

Цитата (Kigo @ 13.12.2012 - 10:28)

Цитата (MrFix @ 13.12.2012 - 12:22)

А каким антивирем пользуешься? Я когда ставлю антивирь, сразу настраиваю его на уничтожение всего подозрительного. И всё норм. А вообще раньше практиковали на компах в сетке разные антивирусы, поскольку как ты знаешь стопроцентной защиты нет.

[^]

MLooN

13.12.2012 - 12:46

Статус: Offline

Ярила

Регистрация: 1.08.12
Сообщений: 734

Цитата (VampirBFW @ 13.12.2012 - 11:32)

Да те в сцыщики надо=) Я б не додумался

[^]

VampirBFW

13.12.2012 - 14:00

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21102

Цитата (Vano86 @ 13.12.2012 - 12:07)

Цитата (StDvL @ 13.12.2012 - 13:05)

да не клиента это винда а загрузочная флешка которая запускает мини винду

А это уже простите верх сексуальных извращений. Даже касперские свой диск лечения на LiteNIX нарисовали. Hirens форевер. Мало жреть грузится везде.

[^]

~~Zloyalex~~	13.12.2012 - 16:18 [ показать ] 2
Статус: Offline Приколист Регистрация: 24.05.12 Сообщений: 385	Таким клиентам что-то делать с компом бесполезно, заебут в усмерть. Ставишь винду, проходит месяц - вирусня плодится, полэкрана надстроек в эксплорере, трей весь забит гавном и вся подобная хуйня. А когда это комп родственника - полная жопа, и послать нельзя и сделать надо.
	[^]

Harvy

13.12.2012 - 17:33

Статус: Offline

Шутник

Регистрация: 5.08.11
Сообщений: 27

Цитата (VampirBFW @ 13.12.2012 - 10:32)

судя по фото стоит сборка зверь или что ни будь подобное, там учетка на автомате именуется admin и всякие проги по дефолту ставятся, в том числе и тотал

[^]

Griffanich	13.12.2012 - 18:50 [ показать ] 0
Статус: Offline Шутник Регистрация: 21.03.12 Сообщений: 15	Хороший наборчик. Интересно, долго он его собирал?
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 45878
0 Пользователей: