vit9696 Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 (изменено) У друга - проблема вылезла такая "вещь" и никуда, мой поиск по сайтам разблокировок дал результат, но активировав одно - появилось второе: подтверите, что вам 18 лет. Телефон 9800 смс 3458 45, почти все варианты испробовал инета - нет, логи будут, когда разблокируем... Появилось при установке Flash Player 10 Подобраны ключи: Вначале на номер 9800 с кодом 3459 45 4479927959 Потом на номер 9800 с кодом 3458 45 8694287294 Логи скоро будут! Изменено 22 января, 2010 пользователем vit9696
Alexvl89 Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 (изменено) Может это не от Flash Player 10? плеер позволяет в основном воспроизводить! и где оно появляется: в браузере или может перед всеми окнами windows? Изменено 22 января, 2010 пользователем Alexvl89
vit9696 Опубликовано 22 января, 2010 Автор Опубликовано 22 января, 2010 Может это не от Flash Player 10? и где оно появляется: в браузере или может перед всеми окнами windows? Windows, понятно то что не сам Flash Player, а левый установщик...
kav Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 vit9696 обновление плеера на рабочем столе вылезло? ни чего подозрительного да? Alexvl89 перед всеми окнами P.S. тоже когда такое окно вылезло, кис'ом проверил диск С, там пусто, но обновлять не стал, просто закрыл
Мизантроп Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 Вот мне это помогло: 1) В папке c:\Program Files\ - удаляем файл plugin.exe; 2) Удаляем его же запуск из автозагрузки (через реестр или Пуск-выполнить-msconfig); 3) В папке C:\WINDOWS\system32\ ищем и удаляем файл netprotocol.dll
vit9696 Опубликовано 22 января, 2010 Автор Опубликовано 22 января, 2010 Не помогло. Хватит флуда, ждите логи! Логи! Удалось запустить Каспера, нашел заразу - удаляем, логи переделаю! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\Windows Update.job'); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hyct.exe',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\xxzla.tmp',''); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\xxzla.tmp'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\hyct.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи.
vit9696 Опубликовано 22 января, 2010 Автор Опубликовано 22 января, 2010 (изменено) Это было сделано Каспером, логи сейчас, повторю. Вот логи. Можно побыстрее, а то у меня друг опаздывает... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 22 января, 2010 пользователем vit9696
vit9696 Опубликовано 22 января, 2010 Автор Опубликовано 22 января, 2010 Чисто Спасибо, на крайний случай еще прогоним Каспером...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти