Доброго всем времени суток.
Извините, возможно не по теме, но пишу дабы помочь другим.
Сегодня целый день провозился над тем, что опишу ниже.
Вчера искал крек к программе GetDataBack v2.31, нашёл, скачал.
Но вот почему-то: 1.при скачивании вначале вывалилась какая-то
порностраница, при её закрытии началось скачивание. И вот к
сожалению я не помню, толи когда скачивал мой AVAST заругался,
толи после запуска крека, скорее всего после запуска.
2.Началось следующее: при запуске эксплоуэра, вместо введённой
стартовой страницы, грузится всякая чушь, типа ошибка IP-адреса
и тд, а вместо адреса стартовой страницы появляется C:\SECURE32.html.
Изменение настроек IE ничего не дали. Более того, Spybot
эту гадость видит и удаляет (как бы), но всё остаётся по прежнему,
точнее он удаляет сам файл SECURE32.html, сама же программа-вирус
(как потом выяснилось) сидит в автозагрузке.
3.Лечение (ручками) такое: а) загружаемся, после загрузки
жмём Ctrl+Alt+Del (появляется диспетчер задач) нам надо "процессы",
находим имя образа paytime.exe, выделяем и жмём "завершить процес", диспетчер задач можно закрыть.
б) пуск\выполнить вводим regedit, появляется окно редактирования
реестра, в верхнем меню правка\найти и вводим SECURE32, убиваем все строки где встречается эта гадость. Вводим несколько раз и убиваем, пока редактор перестанет находить эту ссылку. Далее вводим paytime.exe и тоже убиваем все строки где есть эта зараза.
в) теперь самое сладкое: идём в c:\windows\system32 и тут находим
саму программу paytime.exe, и с сладострастием и вожделением УБИВАЕМ.
Перезапускаем комп, всё в порядке.
п.с. Попутно этой гадости могут появляться трояны от 1 до нескольких
десятков... Эти действия актуальны для ХР, в 98 эта прога-вирус себя
не проявила, хотя и прописалась c:\windows\system.
Может кому-то пригодится.
2. Скачать avz
3. Скачать hijackthis
4. Применить полученные в п. 1 знания для использования скачанного по назначению
5. Если не поможет, обратиться к специалистам
Проставить на винду апдейты. Apple
Если не можите проделать это со своего компьютера, найдите другие варианты решения. На вскидку (по простоте реализации):
0. Почитать и скачать с другого компа можно. Попробовать лечиться в Safe Mode
1. Загрузка с Live CD, например Infr@, Bart PE, Win PE
2. Подключение Вашего диска к другой машине с чистой ОС
3. Установка еще одной ОС на свой комп (на другой диск или раздел)
Добавлено спустя 4 минуты 8 секунд:
блин я вобще не понял=)
Добавлено спустя 6 минут 30 секунд:
похож я червя и бласт но различие в том что у червя он в сети перезапускаета и бласта не найти фаил в дериктории system32 msblast.exe
Зато я впервые увидел в системном трее "страшный" красный круг с белым диагональным крестом и всплывающее сообщение от Microsoft о том, что система инфицирована Spyware и что сейчас Maicrosoft загрузит , установит Anti-Spyware и все исправит.
К счастью этого не произошло, т.к. в инете я прочел о том, что Anti-Spayware от Microsoft без зазрения совести начисто сносит Internet Explorer, что удается только редким прогам.
Вот такой у нас развеселый Microsoft вместе со своим SP2.
Кстати, файл PAYTIME.exe, являющийся инициатором всей свистопляски с SECURE32.html, произвела на свет Microsoft!
Кстати, дайте ссылку на то, где написано, что антисайвэр от майкрософта убивает ИЕ.
Тот, кто сумеет доказать это в суде, сможет всю оставшуюся жизнь играть в Сочах на пляже в преф по крупному, и все равно его дети и внуки останутся обеспеченными людьми. :D
Только вот доказать недоказуемое Вы не сумеете.
Третья ссылка в Гугле по "PAYTIME.exe"
Я себе представляю, как над Вами будут ржать все, кроме адвокатов MS. Тем смеяться не положено, но они просто оставят Вас без штанов выиграв встречный иск. Кстати, про то, что этот файл дело рук MS Вы сами узнали или кто-то подсказал?