Перейти к содержанию
Правила раздела

Вирус "resetservice.exe"

Goldenboy

От Goldenboy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Goldenboy Постоялец

Goldenboy

Опубликовано
Опубликовано

Всем доброго времени суток.

У меня проблема с вирусом "resetservice.exe" который постоянно перезагружает комп. Каспер пишет что нашел и удалил этот вирус и автоматом запускает "Лечение активных угроз" и по его завершению автоматом перезагружает компьютер. Кроме этого когда стоит окно для ввода пароля и логина пользователя (комп в домене) он сам по себе перезагружает. Помогите избавится от этого вируса. Жду ответов стражей ЛК. :)

Ссылка на комментарий
Поделиться на другие сайты
iradov Опытный

iradov

Опубликовано
Опубликовано

Goldenboy

Разве это вирус? ИМХО это дань от Касперского Мелкомягким на алтарь борьбы с пиратством или скорее даже продвижения в массы Вислы. resetservice.exe это часть от одной из первых сбросов активации ХРюшки.

Ссылка на комментарий
Поделиться на другие сайты
Goldenboy Постоялец

Goldenboy

Опубликовано
  • Автор
Опубликовано
Разве это вирус? ИМХО это дань от Касперского Мелкомягким на алтарь борьбы с пиратством или скорее даже продвижения в массы Вислы. resetservice.exe это часть от одной из первых сбросов активации ХРюшки.

 

кто не будь переведите плз!

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Для пущей надёжности выложите вердикт антивируса на этот файл (resetservice.exe).

 

А так он похож на файл службы, создаваемый кряком (средством обхода активации) к Windows XP без сервиспаков.

Ссылка на комментарий
Поделиться на другие сайты
iradov Опытный

iradov

Опубликовано
Опубликовано
кто не будь переведите плз!

resetservice.exe is a process belonging to the Windows XP Activation Hack tool which compromises Windows XP's (and later) licensing scheme allowing for software piracy. This is an illegal process which contravenes International software law and should be terminated immediately.

 

Лишь по этой причине resetservice причислен к лику вирусов. Крэк этот существует уже не один год, но Каспер на него стал ругаться именно сейчас. Почему? Не иначе как в угоду Майкрософту и компании по борьбе с пиратством.

Непонятно зачем было народ пугать грозным именем Trojan.Win32.Agent. Не нужно путать американскую действительность с нашей реальностью. У нас не редко прибегают к крэку ХР даже при наличии лицензии. Ну, нет еще повсеместно интернета.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано (изменено)
Если не трудно выложите как это сделать.
Скриншот или кусок отчёта при обнаружении вируса в этом файле, т.е. как антивирус обзывает заражённый файл. Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты
Goldenboy Постоялец

Goldenboy

Опубликовано
  • Автор
Опубликовано (изменено)

Логов и скрина нету. Я перевешал ОС. Если проблема возникнет снова выложу отчет. Спасибо всем за отзыв.

Изменено пользователем Goldenboy
Ссылка на комментарий
Поделиться на другие сайты
iradov Опытный

iradov

Опубликовано
Опубликовано (изменено)
Скриншот

 

Вот нашел сегодня у себя одну "непролеченную" машинку и сделал скрин.

68355e55544at.jpg

 

Но эта "проблема" не принадлежит парафии антивирусов. Если кого-то смущает этот файл и он хочет отказаться от старого крэка ХР, то этот процесс нужно возлагать не на Каспера, а самому немножко поработать ручками.

Создать два файла Uninstall.cmd и Uninstall.reg

 

Uninstall.cmd следующего содержания:

@echo off
@pause
@del /S /F /Q %SYSTEMROOT%\reset5.*
@del /S /F /Q %SYSTEMROOT%\System32\reset5.*
@del /S /F /Q %SYSTEMROOT%\System32\REGOBJ.DLL
@del /S /F /Q %SYSTEMROOT%\System32\resetservice.exe
@del /S /F /Q %SYSTEMROOT%\System32\srvany.exe
@del /S /F /Q %SYSTEMROOT%\System32\resetwpa.reg
@del /S /F /Q /A:H %SYSTEMROOT%\System32\resetwpa.reg.LOG
@regedit /s Uninstall.reg
@copy /Y %SYSTEMROOT%\System32\dllcache\wpabaln.exe %SYSTEMROOT%\System32\
@regsvr32.exe /s licwmi.dll
@regsvr32.exe /s regwizc.dll
@regsvr32.exe /s licdll.dll
@echo All Done.
@echo on
@pause

 

Uninstall.reg следующего содержания:

 

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Reset 5]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5]
[-HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\L$RTMTIMEBOMB_1320153D-8DA3-4e8e-B27B-0D888223A588]

 

Загрузитесь комп в Безопасном режиме и запустить Uninstall.cmd. Он сотрет все файлы относящиеся к крэку и уберет ключи из реестра. Единственное, после перезагрузки, ручками нужно будет удалить Windows\System32\reset5.dll.

 

После этого ХР нужно будет либо активировать в соответствии с задумкой БГ, либо... воспользоваться более свежим крэком :)

Изменено пользователем iradov
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...