Может кому надо, SECURE32.html!!!
Доброго всем времени суток.
Извините, возможно не по теме, но пишу дабы помочь другим.
Сегодня целый день провозился над тем, что опишу ниже.
Вчера искал крек к программе GetDataBack v2.31, нашёл, скачал.
Но вот почему-то: 1.при скачивании вначале вывалилась какая-то
порностраница, при её закрытии началось скачивание. И вот к
сожалению я не помню, толи когда скачивал мой AVAST заругался,
толи после запуска крека, скорее всего после запуска.
стартовой страницы, грузится всякая чушь, типа ошибка IP-адреса
и тд, а вместо адреса стартовой страницы появляется C:\SECURE32.html.
Изменение настроек IE ничего не дали. Более того, Spybot
эту гадость видит и удаляет (как бы), но всё остаётся по прежнему,
точнее он удаляет сам файл SECURE32.html, сама же программа-вирус
(как потом выяснилось) сидит в автозагрузке.
3.Лечение (ручками) такое: а) загружаемся, после загрузки
жмём Ctrl+Alt+Del (появляется диспетчер задач) нам надо "процессы",
находим имя образа paytime.exe, выделяем и жмём "завершить процес", диспетчер задач можно закрыть.
б) пуск\выполнить вводим regedit, появляется окно редактирования
реестра, в верхнем меню правка\найти и вводим SECURE32, убиваем все строки где встречается эта гадость. Вводим несколько раз и убиваем, пока редактор перестанет находить эту ссылку. Далее вводим paytime.exe и тоже убиваем все строки где есть эта зараза.
в) теперь самое сладкое: идём в c:\windows\system32 и тут находим
саму программу paytime.exe, и с сладострастием и вожделением УБИВАЕМ.
Перезапускаем комп, всё в порядке.
п.с. Попутно этой гадости могут появляться трояны от 1 до нескольких
десятков... Эти действия актуальны для ХР, в 98 эта прога-вирус себя
не проявила, хотя и прописалась c:\windows\system.
Может кому-то пригодится.
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Labuh На хоботе есть специальная тема и читать ее лучше до а не после того, как Вас поимели
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
мдя
у нас на работе как раз не хватает человека, который бы мануалы для тревиальных операций чипятал...
2Labuh
Да неплохой совет -))
Проблема лишь в том, что тот ,кому он нужен , вряд ли найдет его через Гуглю.
Насчет элементарности - не свосем уж это элементарно.
Ad-aware ( к моему удивлению ) ее не ловит.
Я удалял эту штуку с компа моего знакомого при помощи какой то тулзы (имя забыл), с досовским интерфейсом и запускать ее надо было не иначе,как в safe mode.
А вот тулзу нашел как раз через гуглю.
Resistance is futile
По-моему гораздо проще не использовать M$ IE/Outlook, чем выделовать такие номера с системой и содержать в актуальном состоянии личную коллекцию украденых антивирусов, антитроянов и т.п. бесполезного и ненужного хлама.
ex-K9
Золотые слова. Если уж совсем фанат ИЕ, то стоит поставить Оперу хотя бы для того, чтобы ходить на крэковые сайты, варезники и т.п.
А рекомендации - стандартные и подходят к любой стандартной гадости.
А кому счас легко...
Меня больше всего в свое время поразило, как MS "оперативно" закрывала в IE/OE такую супер-критическую "дыру", как IFRAME Bug.
Тестовые эксплоиты у меня работали (4 года назад) даже в IE5 из Win2000!
В свое время "предохранялся" с помощью DrWeb, а также отключением в настройках безопасности IE скачивания файлов.
А в DrWeb spider "останавливает" загруженные таким образом трояны-вирусы, но только если их "знает". Сейчас еще и SpiderMail есть 
IE на эксплоит купится, но напишет, что "текущая настройка безопасности запрещает загрузку файлов"
---
С уважением,
Андрей aka Angel07
Angel07 Самая большая "security hole" в прокладке между монитором и клавиатурой и это не так просто пофиксить...
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
А я страницы на крэки не открываю ваще, скачиваю ссылку тоталом и в его листере изучаю, нахожу нужную и опять качаю. После скачивания самого крэка - абзательна антивирем его...
А давеча тут на прожку наткнулся - сама по куче сайтов шарит, и серийники в один текстовый файло сохраняет, пару раз помогла при поиске того, что замучался искать
--== Михаил ==--
Firefox пока еще (тьфу-тьфу) не подводил. Где_не_надо частенько шарюсь, но тем не менее...
Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь
у мя такая же проблема что тут описано,тока есть одна неувясочка которая действует на нарвы:1)в процессах он мне не выдаёт етото paytime а 2)то что он мне перезапускает комп примерно через минуты полторы после входа.ктонит подскажет что делать?
Отправить комментарий