Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 29.03.2007, 00:29   #1
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию SystemAlert!

Честно говоря имея такую близость с ПК, никогда не сталктвался с такой проблемой: залез на сайт порнографии, и вроде бы как словил вирь, в трее появилась анимационная иконка(значек Стоп, потом вопросительный, типа знака вопросника), иногда выдает сообщение под названием System Alert! в котором написано, чето типа вирус, нажимая на эту иконку выкидывает на сайт антивирусника который стоит 29 баксов, помогите программисту!
Per Aspera Ad Astra
www.salviaclub.com.ua
Nemesisking вне форума Ответить с цитированием
Старый 29.03.2007, 00:34   #2
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Ишаком пользовался? только через ишак можно так закачать. Если не юзал его, то значит не с сайта.

Автозагрузку позмотри...
Alar вне форума Ответить с цитированием
Старый 29.03.2007, 00:44   #3
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию

Я не такой, в смысле не похож на то что растет в лесу (ДУБ), в автозагрузке нету, стандартная процедура в Delphi для windows 98 (никто ниче не видет)
ASM
puch0;
push1;
end;
через eMule (Забыто и старо), лучше уж поисковиком;
в регистре ниче не трогаю
Per Aspera Ad Astra
www.salviaclub.com.ua
Nemesisking вне форума Ответить с цитированием
Старый 29.03.2007, 01:00   #4
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Nemesisking, так какой браузер?
Alar вне форума Ответить с цитированием
Старый 29.03.2007, 01:03   #5
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию

Одобряю Avant, но по моему суть не в этом, даже Explorer и Opera, и все оситальные не поможет в решении проблемы! Я просто нажал на банер
Per Aspera Ad Astra
www.salviaclub.com.ua
Nemesisking вне форума Ответить с цитированием
Старый 29.03.2007, 01:09   #6
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Nemesisking, какой браузер? вы не помните? в опере дыр для закачки-запуска не замечено. Это надо умудриться закачать, запустить...

Как можно лечить пациента не зная диагноз, подробнее пожалуйста.
Alar вне форума Ответить с цитированием
Старый 29.03.2007, 01:18   #7
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию

Я сидел в Avant, нажал на красивый банер, понравилось порно картика, захотелось видео, нажал на видео воспроизведение, для этого надо Прогирователь Active X, постовляющейся с родными кодеками, для просмотра видио, типа для Гоблинского Кино драйвер "Voxacm", закачал, пошло видео, начал матюкатся Каспер на Hiden install, я игнорировал (честно говоря качал все исходники вирей, собрал огромную коллекцию, изучал, пытался писать антивири, а эту ошибку определить не смог, надо учить асемблер)
Per Aspera Ad Astra
www.salviaclub.com.ua
Nemesisking вне форума Ответить с цитированием
Старый 29.03.2007, 12:59   #8
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Ну что я тебе скажу.... поставь касперского и просканируй жёсткий! У меня подобная проблема у меня была!
execom вне форума Ответить с цитированием
Старый 29.03.2007, 19:34   #9
Gambler
Игрок
Форумчанин
 
Аватар для Gambler
 
Регистрация: 29.10.2006
Сообщений: 367
По умолчанию

Чисть реестр, проверяй все службы. На крайняк ставь антивирус, обновляй базы и просканируй комп. Если ничего не помогло, есть верный способ: "Format C:" и все будет в теме :-)
Жизнь всегда игра. Но смерть - не всегда поражение.

#define true (Math.random()>0.5) //Удачной отладки
Gambler вне форума Ответить с цитированием
Старый 30.03.2007, 17:24   #10
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию

Каждый вирь лежит в архиве, все разбито по папкам, ну а за компофила, я имел в виду, я просто сижу с ним с самого детства и у меня везде пятерки в учебных заведениях были, а вот разобратся, разобрался, вот пишу, если есть у кого-то такая проблема или будет вот знайте, как её решить:

Добавляет значение "winlogon.exe" = "msole32.exe" в реестр
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionpoliciesexplor er un;
значения
"Lastmsb" = "[DWORD VALUE]"
"Lastpop"= "[DWORD VALUE]" в
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion

Выводит на экран сообщение об опасности.
Когда пользователь кликает на сообщение, соединяется и загружает файлы с
[http://]pcsecurityupdates.com/[REMOVED]/search.php?qq=[RANDOM KEYWORD], через команду SEND в Explorer

КАК РАЗОБРАЛСЯ:
Есть замечательная прога ShadowUserPro, при активном режиме можно делать все что хочешь, например тестировать вири, удалять и вносить изменения в регистр, можно даже удалить папочку WINDOWS при желании, оно делает резервное копирование удаленного в более свободный локальный раздел, после перезагрузки все остается как было до активного режима!
Для мониторинга регистра пользовался программой Registrar Registry Manager (Lite Edition), там очень много разнавсяких утилит, так что разберайтесь.

ПРОБЛЕМА РЕШЕНА
Per Aspera Ad Astra
www.salviaclub.com.ua

Последний раз редактировалось mihali4; 29.11.2010 в 18:56.
Nemesisking вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск