VR

forwA|LDA|Rd Загрузиться с любого диска Live-CD (например ERD Commander) Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему. Для разрешения проблемы выполните: загрузите диск ERD Commander зайдите в меню «Start»→«Administrative Tools»→«Registry Editor» найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» восстановите значение на «C:\Windows\system32\userinit.exe,» загрузите компьютер в обычном режиме.

emporio02280 делай логи

Gunslinger Далее необходимо настроить сетевую карту. Делаем всё как показано на скринах. Жмём ок Сетевая карта настроена. После того, как сетевая карта настроена, открываем браузер и заходим по адресу 192.168.1.1. Вводим логин и пароль

Кстати да бывает такой глюк помогает сброс настроек на заводские полная перенастройка модема

Antindon А раньше я так понимаю заходил? И ipconfig в студию

Gunslinger Пропиши ip в настройке подключения по локальной сети

Случайно модем не USB? И ipconfig покажи. Скорей всего у модема другой ip адрес Добавлено спустя 1 минуту 8 секунд: Извиняюсь, я почему то думал что у тебя вообще в настройки не заходить. В твоем случае может помощь прошивка модема на более новую прошивку

http://ru.wikipedia.org/wiki/SSH

stalker_romich96 Ну для начала сбросить ноут на заводские настройки и после чего попробовать зайти если не получится то с помощью любого ssh клиента подключится к модему и уже таким образом его настраивать

OverDrive И через браузер зайти на http://192.168.1.1/ не выходит? Тогда остается только зайти на модем только по ssh

ping 192.168.1.1

OverDrive а модем пингуется по этому ip?

да уж, да будут влиять

Vanzant1313 А как ты сам думаешь?

Vanzant1313 У меня на рабочем компе настроено так, и все раздается и качается, конечно хуже чем прямо с сервера с прямым подключением к инету, но терпимо

Kolyan13 Так посмотри в таблицы HIPS Хрусталика в какой группе находится taskmgr.exe ?

Сможешь, я их скриптом не удалял а карантиннил, так что они остались на месте. Что с проблемой?

Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\pnkbstrb.exe',''); QuarantineFile('c:\windows\system32\pnkbstra.exe',''); QuarantineFile('c:\progra~1\micros~4\rapimgr.exe',''); QuarantineFile('C:\Program Files\Tunngle\Tunngle.exe',''); QuarantineFile('C:\Program Files\Tunngle\libeay32.dll',''); QuarantineFile('c:\program files\tunngle\tnglctrl.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.begin Выполнить скрипт в AVZ.: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

OverDrive в шапке этой темы

xxx В логах чисто

на модеме должно быть написано какой у него ip по умолчанию. Обычно это 192.168.1.1 или 192.168.0.1 Кстати что за модем?

ну тогда сбрось настройки модема на заводские и настрой модем с нуля

OverDrive Модем случайно подключен не по USB? Выполни в командной строке ipconfig в строке Основной шлюз увидишь адрес модема

SARS Все эти коды пробовали %10923810% мушкет ~2058205~ (30958374) $73747589$ ^77723094^ !48950345! ?10298012? 8234762127064 152033736975 14125244950931752 597829841179994 18613014572548 41418950975864 61880424110787 2423094455761 681896525 чупакабра трататушечки курвинаро 4509372642263 193411158182 3564331482 62132318957 14566 53846 6813331 428767 31492450 757311 2127163 герболай 456899692 21136663 11717222 26780875 24939644 25727667 516999 11233660 52426933 61341158 11058459 52135954 3237870 9209342 7719090a 21945154 43406510 7719090 312470 15694716 81153174 62717848 72881455 76636014 93960763 93296568 52693734 32478945 61060851 22152003 LJqWVsNr 87321941 63210692 41538854 +9999999 5000499544 403956320 04957625564 555666777333 лето на дворе 8013328883 965832471 арбузяка я не [ой] килиманжаро герметично вазасцветами гидромашина невалид меломорэ кукурекушки тратататака нихуясебебля психоебанат нетнетнетда диссекрето хероводород хреновище пергамент баранкин явшокебля говнище говнобачище гугудука партизано гореодмин мухоцэкотухо говнобак беллисиммо гауджаг сыробериежка геликоптер херухуйа барахата тримотобляха картофан караматабука беззакуси зинунина беспонтовщина голодовка селедочка долбоящер инферно вильгельм автоматизация манипулятор боржоми горилка гнилозуб казибожка (внимание: перед словом пробел) наживка червячек килька пирожок гудрончик галактика трататушки головяшка перелет гуркуль барабан велосипед бубльгум трахома кулебяка драндулет лесопед потомучто белиссимо кассета скотч бегемот билетов нет киргуда кандагар бумбокс любознательность дирижабль телевизер терасса нофелет тарабум герой дня спектакль белеберда перегар гуливер кукушка гардина квазимодо герасим солнышко мотоблок геродот козявочка штиблеты козявка жопа бля беломор кокошник мультифрукт дуремар а мы не пьем гуталин семерочка фисташка нажми на газ не тормози отдых на природе сметанка гондурас привет [ой]ы биокефир пошли в баню гуси лебеди нет гомосекам привет июнь найди себе бабу сковорода 21122012 4iXeF1H4JSXk8S8 oaLPmZiSR9itBxgV8z oB974CwJV4F5N5QbW03s SWAcktZV mhAGMFvp MhCOPdNa CWaRqsWF UTasjzDE TgJylSYl SJFudelf jdvVZaUN vldgFnFq NUcRvZQr yXcrhFuv UhnamFWV mmrAZvNw NzzMoMgy WXIFNOVG uKkCrUio BzKGfRAm kMYUncjq pbudgDgl LpIfluQf AnGyVMyG MkzQMDro YPIbIMYJ cxFWHWkw$20683054% и еще %10923810% #5020543# $20683054% ^77723094^ !8912034' 30958374 689621 1100002 10495726 ~2058205~ 1234561890122 21311003325 @34208923@ ?10298012? 10020000003000 00000000 52200970176266177 12000003 ~2058205~ херухуйа $73747589$ 100000020000300 10200000000000003 522855578 !48950345! 12345678=403967434=

Dvorkin В логе ComboFix нечего необычного не увидел, сделай для контроля логи AVZ (2й стандартный скрипт AVZ)