Profile
Navigation
Page Summary
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png)
igluhouse.livejournal.com - (no subject)- dasboot.livejournal.com - (no subject)
- serpentthegreen.livejournal.com - (no subject)
- mikola-xoxol.livejournal.com - (no subject)
- andy-nexan.livejournal.com - (no subject)
- po6om.livejournal.com - (no subject)
- po6om.livejournal.com - (no subject)
- stifff.livejournal.com - (no subject)
- milchev.livejournal.com - (no subject)
- dearnickolas.livejournal.com - (no subject)
- apocalypsejrnl.livejournal.com - (no subject)
- Айдaр Гaбидуллин - (no subject)
Style Credit
- Base style: Librarian's Dream by
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot - Theme: Altair by dancing_serpent
Expand Cut Tags
No cut tags
(no subject)
Date: 2012-08-04 03:30 pm (UTC)(no subject)
Date: 2012-08-04 04:30 pm (UTC)(no subject)
Date: 2012-08-04 03:33 pm (UTC)(no subject)
Date: 2012-08-04 03:38 pm (UTC)(no subject)
Date: 2012-08-04 03:33 pm (UTC)http://kb.eset.com/esetkb/index?page=content&id=SOLN2372
Ближе к концу -- соотв. утилита
(no subject)
Date: 2012-08-04 03:39 pm (UTC)(no subject)
Date: 2012-08-04 03:49 pm (UTC)http://kb.eset.com/esetkb/index?page=content&id=SOLN2895
(no subject)
Date: 2012-08-04 04:29 pm (UTC)(no subject)
Date: 2012-08-04 04:42 pm (UTC)http://www.removemalwarespyware.com/unable-to-remove-trojan-win32sirefef-ez-how-can-i-delete-win32sirefef-ez/
(no subject)
Date: 2012-08-04 04:48 pm (UTC)(no subject)
Date: 2012-08-04 03:46 pm (UTC)(no subject)
Date: 2012-08-04 03:59 pm (UTC)(no subject)
Date: 2012-08-04 04:29 pm (UTC)(no subject)
Date: 2012-08-04 04:19 pm (UTC)(no subject)
Date: 2012-08-04 04:29 pm (UTC)(no subject)
Date: 2012-08-04 04:31 pm (UTC)если да, то программа - ComboFix.
качается, кажется, с perefirm или как-то созвучно. в тройке первых результатов в поисковике.
качается на рабочий стол, отключаются все антивирусы, фаерволы и т.п. запускается. желательно при этом иметь доступ в Интернет. Софтина может работать весьма долго (например, полчаса), потом, скорее всего, ребутнёт машину и продолжит работать после ребута. надо дать ей доработать, чтобы она вывела текстовый отчёт (в тхт-файле). собсно, всё. самому вручную ребутать комп при этом не надо.
хорошая прога, много кого из зверей ловит.
(no subject)
Date: 2012-08-04 04:35 pm (UTC)(no subject)
Date: 2012-08-04 05:03 pm (UTC)на почту тебе ехе-шник скину, скопируй его на рабочий стол и запусти при выключенных антивирусах.
(no subject)
Date: 2012-08-04 05:06 pm (UTC)(no subject)
Date: 2012-08-04 05:26 pm (UTC)http://www.combofix.org/ - вот сайт с софтинкой и описанием
http://www.bleepingcomputer.com/download/combofix/ - отсель качать =)
мало ли, вдруг ригодится.
(no subject)
Date: 2012-08-04 04:43 pm (UTC)http://z-oleg.com/secur/avz/
(no subject)
Date: 2012-08-04 06:27 pm (UTC)(no subject)
Date: 2012-08-04 06:41 pm (UTC)И в частности:
"...Use Webroot Sirefe removal tool or TDSSKiller (http://support.kaspersky.com/faq/?qid=208280684). For more information, please follow this removal guide (http://deletemalware.blogspot.com/2011/09/zeroaccesssirefefmax-rootkit-removal.html)..."
(no subject)
Date: 2012-08-05 07:58 am (UTC)Вирус по идее подменяет собой системные файлы то есть у вас что-то типа этого прописано
[HKEY_USERS\1\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Documents and Settings\\Admin\\Local Settings\\Application Data\\набор букв и цифр\\X"
а нужно поправить на [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
userinit="C:\WINDOWS\system32\userinit.exe"
Править реестр нужно очень осторожно т.к. это критичные системные файлы. Винда тупо не загрузится если что-то не так будет. Поэтому рекомендую также скачать с рутреккера ERD Commander. Это Live-CD с которого можно загрузиться, поправить реестр упавшей винды в случае чего, перетасовать файлы и т.п.
(no subject)
Date: 2012-08-20 01:07 pm (UTC)