Четверг, 02.05.2024, 23:25 | Приветствую Вас Гость

Мой сайт

Name: Вирус сьедает мои деньги
Item: Вирус сьедает мои деньги
Author: Shawnfliny

Главная » 2009 » Июль » 2 » Вирус сьедает мои деньги

00:15

Вирус сьедает мои деньги

Сообщается о вирусе, который при каждом выходе в интернет, начинает есть деньги, при чём очень быстро !
Название вируса - Trojan.Downloader.Win32.Mutant
После выхода в интернет он появляется в папке
C:\TEMP\
сам файл меняет свои названия BN3.TMP..BN22.TMP..и так далее

Касперский его находит,но файл сразу исчезает и потом появляется заново.

Решение проблеммы.

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Code

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\hidec','');
  QuarantineFile('C:\Documents and Settings\brainail.insane\brainail.insane.exe','');
  QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
  QuarantineFile('C:\PROGRAM FILES\FRAPS\FRAPS.DLL','');
  DeleteService('ws2_32sik');
  DeleteService('securentm');
  DeleteService('nicsk32');
  DeleteService('ksi32sk');
  DeleteService('i386si');
  DeleteService('fips32cup');
  DeleteService('ati64si');
  DeleteService('amd64si');
  DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
  DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
  DeleteFile('C:\Documents and Settings\brainail.insane\brainail.insane.exe');
  DeleteFile('C:\WINDOWS\system32\hidec');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('securentm');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите Temp и временные папки интернета.
Удалить Bonjour:

Quote

Apple выпустила новую Windows-версию ПО для поддержки неконфигурируемых сетевых соединений по IP-протоколу — Bonjour for Windows 1.0.4.
Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы, не требуя указания дополнительных параметров — например, IP-адреса или DNS-сервера.
Для работы Bonjour for Windows 1.0.4 требуется Microsoft Windows 2000, XP, 2003 или Vista. Для надежной и безопасной работы системы Apple рекомендует установить все последние обновления ПО Microsoft.

для удаления

Quote

1. Открываем консоль windows WIN+R, пишем cmd – enter. (Или же Пуск – Выполнить – cmd). Вставляем:
sc stop "Bonjour Service"
нажмите клавишу ВВОД.
Этим мы остановили сервис
sc delete "Bonjour Service"

Сделайте новые логи по правилам.

Просмотров: 9840 | Добавил: Raysun | Рейтинг: 0.0/0

Всего комментариев: 4

Порядок вывода комментариев:

4 Shawnfliny (29.01.2017 22:53)

Началась эта история весной 2016 года, нужно было качественно записать несколько песен для корпоративов, наткнулся в интернете на раскрученный сайт студии Топ Звук http://tz-sound.ru/ , посмотрел, всё вроде солидно, даже свой музыкальный портал http://topzvuk.com/ а так же группы в социальных сетях Вконтакте https://vk.com/topzvuk_studio_01 , https://vk.com/top_zvuk_russia , в фейсбуке и твиттере они тоже есть, связался с менеджером, описал задачу, он дал контакты руководителя Дениса Степанова, Дениса Юрьевич показался по телефону вполне адекватным человеком.
И вот заключили договор, и студия топзвук должна была выполнить тех задание в сроки двух недель, однако и через месяц услуга не была оказана, а Дениса Юрьевич сначала придумывал какие-то нелепые отмазки по телефону, затем Начал хамить, а затем просто перестал брать трубку.
Вытоге я было вынужден приехать в студию звукозаписи на Ботаническом саду, и встретился там с обкуренным,или находящемся в состоянии наркотического опьянения директором - Денисом Юрьевичем Степановым, который накричал и обматерил меня в наркотическом угаре, Я был просто в шоке. Никогда не встречал такого хамства.
Итог было простой, на меня будто вылили ушат с фикалиями, остался без денег и песен, потерял своих заказчиков. Позже уже почитал множество негативных отзывов, от таких же обманутых клиентов студии топзвук, они просто вот так вот кидают людей в промышленных масштабах.
А так же много писали о личности самого Дениса Юрьевича Степанова, оказывается он сидел в тюрьме, и на него уже заведено несколько уголовных дел, более того, в некоторых отзывах содержалась информация о том, что он было опущен в местах лишения свободы, за свою нетрадиционную сексуальную ориентацию.
Не рекомендую услуги студии звукозаписи Топ Звук, согласен с отзывами в интернете о том что "Денис Степанов - гей и мошенник, а студия топзвук кидалы".
Берегите своих нервы и деньги.

3 MSVCP140 (20.12.2016 15:47)

msvcp140.dll download windows 7
msvcp140.dll rghost
msvcp140.dll rutor
http://eurostyle-kazan.ru/user/MSVCP140/
msvcp140.dll хитман
msvcp140.dll при включении игры
msvcp140.dll premiere

В то же время одинокие Рыбы вполне могут себе позволить завязать новые отношения.
Президент Соединенных Штатов Барак Обама является большим поклонником телесериалов, под конец года он решил перечислить те, которые нравятся ему больше всего.
Возможно что паре будет трудно найти согласие в постели, так как Козерог очень романтичный, а Водолей - приземленный.
Козерог Понедельник Будьте аккуратны с молочными продуктами.
Дополнительные силы придаст гармония в семье.

http://fondante.net/cakeforum/index.php?action=profile;u=1147
msvcp140.dll расположение
http://huddersfieldmountaineering.com/forum/member.php?action=profile&uid=23341
msvcp140.dll pcsx2
http://www.northwestbarbecue.com/member.php?action=profile&uid=2472
msvcp140.dll путь
http://controlgeeks.net/member/505-msvcp140-dle
msvcr140.dll что это за ошибка как исправить windows 10
http://gunporn.net/index.php?action=profile;u=290523
msvcp140.dll failed to initialize aborting
Выполняя одно из заданий русских бандитов, нико по приказу михаила убивает ленни, сына одного из боссов местной мафии кенни петровича.
И все, что вы получите сейчас, - это просто вознаграждение за то, что вы боролись, страдали и все же не уступили как недоброжелателям, так и обстоятельствам.
Я не модератор сайта.
Характеристика Гороскоп на 2015 год Влияние Луны на человека Новый год круглый год!
Ну про переключение персов и их восстановление?

2 Ed1Mit8 (05.12.2016 11:37)

Вот весь день страдаю, совсем скоро новогодние праздники и я не очень хочу проводить их только дома.
Надоело торчать дома, я хочу каких то новых ощущений и увлечений, вспомнила вот, что давно не каталась на лыжах, думаю купить абонимент))
Встречать новый год, я решила дома, у нас наконец то семейный празник))), думаю буду готовить только русскую кухню,
все простенько, по родному и без лишних понтов.
Есть очень интересный https://www.youtube.com/watch?v=Wl53WYWIqhE&list=PLHM5cT4N3SUH2pY-5_6KtvXJisEnTAR2v - youtube канал рецептов может кому будет интересно.

Поделитесь своими идеями, чем вы собираетесь заниматься в новый год?

1 naruto (22.08.2009 12:54)

привет МАКС придёшь меня учить а

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Меню сайта

Календарь

Наш опрос

Помоги сайту!

Если вы хотите, чтобы наш сайт продолжал развиваться, становился все больше и красивее, а информации на нем было неограничено много, то прошу вас помочь в финансировании сайта.
Если вам не трудно, переведите пожалуйста любую сумму которую вам не жалко, на кошелек:
R194577216140 (WMR).
Мы будем рады любым вложениям.
Заранее спасибо!

Счетчик

Поиск

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Банеры