S10 Жалоба Опубликовано 22 января, 2011 nvcvc32.exe nvsvc32.exe Найди 10 отличий. Это если переписано ТС верно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ДДТ Жалоба Опубликовано 22 января, 2011 имя файла nvcvc32.exe - 100% верно. Я на поиски этого файла время потратил, запомнил подлеца в лицо Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ДДТ Жалоба Опубликовано 22 января, 2011 Кажется нашел лекарство, я не один кто столкнулся с этой заразой Прочел в чужом "живомжурнале" . Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
S10 Жалоба Опубликовано 22 января, 2011 nvcvc32.exe отправил на VirusTotal - эту дрянь знают 11 из 43 антивирусов - BitDefender, Comodo, Emsisoft, F-Secure, GData, Ikarus, NOD32, nProtect, Panda, Prevx, Sophos. Гы. Кав и др.уэб еще не знают. Я же говорил про поиск в базах сигнатур. Их эвристика — просто унылое говно чоткий маркетинговый ход, иначе бы не просиживали вирусные аналитики задницы по 26 часов подряд на работе. Пара антивирей из списка на примете... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kas Жалоба Опубликовано 22 января, 2011 Кажется нашел лекарство, я не один кто столкнулся с этой заразой Прочел в чужом "живомжурнале" . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и меняем значение параметра shell на просто explorer.exe без всяких rundll.bat. Ну это не твой случай, у тебя же в этом разделе реестра все чисто Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kas Жалоба Опубликовано 22 января, 2011 Гы. Кав и др.уэб еще не знают. Я же говорил про поиск в базах сигнатур. Их эвристика — просто унылое говно чоткий маркетинговый ход, иначе бы не просиживали вирусные аналитики задницы по 26 часов подряд на работе. Пара антивирей из списка на примете... Достаточно каспера натравить на винлогоновскую ветку реестра чтобы проблем 90% с баннерами не возникало. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
S10 Жалоба Опубликовано 22 января, 2011 Кстати, тому посту в жж неделя... Пора бы зловреду определяться, не? kas Эвристика(да и защита ваапче) должна работать из коробки, без помощи со стороны пользователя. Ну максимум там — ползунок для регулировки степени параноидальности проверок. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sky_at_home Жалоба Опубликовано 22 января, 2011 А загрузка последней успешной конфигурации? м? Или просто с линукса взять файлики реестра из архива и кинуть в систему? заменить шелл на ченить кроме эксплорера? например фар в полноэкранном режиме?? удалить все свежие запускаемые файлы???) Много всего можно попробовать) была бы фантазия) А вообще, почти все блокеры хавают залипание, алт-контрл-дел---долго или альт-контрол-эскейп очень долго. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Vaquero Жалоба Опубликовано 22 января, 2011 здесь я и зял батник 4 постами выше)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Slifi Жалоба Опубликовано 22 января, 2011 ддт в биосе выставь 2 режим работы винта на новых матерях и на новых ноутбуках он используется как только выставишь режим у тя лайв сиди грузанётся ток так ток ОС грузиться перестанет нужно будет в биосе обратно переключать всё) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Дэвид Блэйн Жалоба Опубликовано 22 января, 2011 ТС, извини, конечно если боян, но не пробовал ли ты здесь найти код для разблокировки? так на всякий случай Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ДДТ Жалоба Опубликовано 22 января, 2011 Дэвид Блэйн читаем внимательней 1-й пост Slifi дык вроде грузились виндовые сборки, а потом только ребут идет. Я вот только одного не могу понять, почему линух файл nvcvc32.exe не находил при поиске на диске? Может он динамически создается? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ladomir Жалоба Опубликовано 22 января, 2011 Вчера тоже приносили комп с заблокированным Windows Блокировщик сидел в AppInit_DLLs в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Загрузился с ERD Commander, очистил значение строкового параметра AppInit_DLLs (но не сам параметр) - все заработало. Кстати есть еще один способ восстановления системы: 1. скопировать файлы из windows/system32/config в укромное место. (если пропустите, будете переустанавливать ВСЕ программы). 2. затем скопировать файлы из windows/repair/ в windows/system32/config 3. Удалить темпы. 4. загрузиться в винду, пролечиться CureIT 5. загрузиться в LiveCD и скопировать файлы из укромного места созданного в п. 1 в windows/system32/config 6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит. А чтобы не попадаться под блокировщики (и не только) друзьям советую путешествовать в инете только из-под ограниченной учетной записи. Трудно конечно , но надо себя заставить Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
scorcer Жалоба Опубликовано 22 января, 2011 все стандартные безобразия уже описаны, добавить нечего. Добавлю, что по Shift-Ctrl-Esc может вместо диспетчера задач открываться, например, калькулятор )) ДДТ - я думаю, ты уже добил тему, расскажи чем кончилось. И интересны соображения насчет ребута виндовых livecd, так сказать, с хренА ли... ps. ДДТ, имхо, пора енту самую висту тогось...) как раз случай представился. ) 7-ка нынче модная )) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
S10 Жалоба Опубликовано 23 января, 2011 А чтобы не попадаться под блокировщики (и не только) друзьям советую путешествовать в инете только из-под ограниченной учетной записи. Трудно конечно, но надо себя заставить Ничего трудного в использовании иньета под ограниченной учеткой нет. Вот запуск игр(а тем более — установка ПО и конфигурирование), допустим, желателен под администратором, а постоянно вбивать пароль доставляет. (Это я про ХР, шут его знает, что у вас там в этих ваших семерках ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
scorcer Жалоба Опубликовано 23 января, 2011 ну так можно сделать ярлык и в его свойствах назначить параметры - для XP. Можно и через политики прикрутить, тогда и досаждать не будет. ... че-то ДДТ пропал. S10 (и уважаемый all) - как думаешь, можно ли так нарушить свойства файловой системы, чтобы при попытке примонтировать том виндовй livecd падал? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
S10 Жалоба Опубликовано 23 января, 2011 ну так можно сделать ярлык и в его свойствах назначить параметры - для XP.Небезопасно. как думаешь, можно ли так нарушить свойства файловой системы, чтобы при попытке примонтировать том виндовй livecd падал?Свою версию я уже высказал: у системника несварение от вареза. Линух-то нормально грузится и монтирует, а у него поддержка NTFS появилась гораздо позже. Странно это все: если это закос под руткит(драйвер ФС не видит файл при поиске), то работать должно только внутри зараженной ОС. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ДДТ Жалоба Опубликовано 23 января, 2011 scorcer Да никуда я не пропадал, занят был просто. По поводу вируса-блокиратора, отпишусь завтра, когда в руки попадет сам пациент. Кстати мне самому интересна ситуация с невозможностью загрузиться под виндовым live-cd. Не грузилась mini-винда с HBCD 12.0 и ещё с одного сборника. Сейчас специально качаю свежий виндовый live-dvd. Будем посмотреть. Какие виндовые Live-сборки посоветуют всезнающие форумчане? У меня вот глаз упал на "Диск для администраторов SonyaPE". Стоит его качать? Или есть что-то поинтересней? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Slifi Жалоба Опубликовано 23 января, 2011 DDT опции загрузки какие в биосе есть напиши сюда я ж тебе сказал. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Shooter Жалоба Опубликовано 23 января, 2011 Кто нибудь может помочь пролечить комп? Надо сделать на дому, р-н яблочковой. Примерно такой же блокиратор, грузиться не дает. Только не рассказывайте мне как надо лечить, я это знаю, а вот хозяйка компа не умеет и не научится никогда. В личку пожалуйста. ps Мои компы еще ниразу такую дрянь не подхватывали, а все потому, что я запускаю браузеры под пользовательской учеткой. Есть такая прожка, Admilink она делает ярлыки с вшитыми паролями, оч удобно. А, ну еще конечно надо пароли на пользователей ставить, а на админов и подавно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Greench Жалоба Опубликовано 23 января, 2011 Что самое обидное - подцепить хрень можно с любого, даже самого благообразного сайта . Причем при повторном заходе на этот же сайт ничего подобного не повторяется. Имею несколько подобных прецендентов. Буквально только что зашел на сайт майковерс.ру и 1) каспер начал орать о malware, 2) осёл запросил разрешение на запуск какой-то надстройки (в чем было конечно же отказано), 3) запустилась джава-машина и хотела что-то выполнить - каспер не дал, 4) у осла случился редирект на http://tikl.cz.cc/index.php (не ходите туда, кто не уверен в своих силах, я не ходил больше ). Закрыл страничку, перезапустил осла, пошел туда заново (на майковерс.ру) - все чисто. Причем такое случалось уже не первый раз и на совершенно других сайтах. Подозрения: скорее всего гадости распространяются через сменное активное содержание различных ресурсов, как то рекламма всего и вся на дешевых хостингах, не проверяющих проходящий контент. И нельзя быть застрахованным от подобных блокировщиков, даже не посещая сайты сомнительной направленности. Там, скорее можно поймать какой-нибудь дозвонщик, который снимет гору бабок с вашего телефонного счета. Но с отмиранием диал-апа это всё менее вероятно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ХуDеющий Жалоба Опубликовано 23 января, 2011 У меня вот глаз упал на "Диск для администраторов SonyaPE". Стоит его качать? Или есть что-то поинтересней? У меня такой, для моих нужд выше крыши хватает. Правда нужды у меня мизерные, т.к. бэкап системного диска раз в неделю, в обязательном порядке- это моё всё. А что там качать-то, всего 2.5 гектара? С уважением. ЗЫ пооффтопю. Вот пока будут такие чудаки на букву М, которым систему бэкапить лень, у Вас всегда будет на хлеб с маслом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Greench Жалоба Опубликовано 23 января, 2011 А что там качать-то, всего 2.5 гектара? С уважением. ЗЫ пооффтопю. Вот пока будут такие чудаки на букву М, которым систему бэкапить лень, у Вас всегда будет на хлеб с маслом. Для кого-то 2,5 Гига = половина месячной пайки инета на нормальной (относительно) скорости а про хлеб с маслом - это точно, хотя сам бэкаплю только на работе. И храню пару образов ну очень запущенных обращальцев Дома бэкаплюсь очень редко Хотя, с другой стороны - далеко не все занют, что это такое - бэкап, зачем он нужен и с чем его едят. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mr.Faster Жалоба Опубликовано 23 января, 2011 цепляют хрень на тизеры и выкупают показы, как нечто в свое время. мой аваст пока сбоев не давал, да образок под рукой всегда Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ХуDеющий Жалоба Опубликовано 23 января, 2011 далеко не все занют, ..с чем его едят. Вот и пускай кормят тех, кто знает. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
