D_Master

Был бы классный слоган, то слоган - было бы классно, а так...

Mac, супер-мод! Пригодится как новичкам, так и старожилам

nefi, а меня там не было

Я не понял, это в смысле "это там, где в правилах написано!!!" или "это там где в правилах написано???"

Лично меня иногда заканывает так делать

Можно, я чуть-чуть мимо кассы (но тоже о запретах )? Практически на всех форумах простым пользователям запрещено писать красным шрифтом и использовать аватарки "Модератор" (обычно "стреляющий-из-пулемета-смайлик" или "палач-точащий-топор"). В правилах нашего форума ничего этого не сказано. Но всё-таки, инстинкт самосохранения подсказывает, что нужно сначала узнать . Разрешено или запрещено писать красным шрифтом и использовать смайлик "Модератор" простым пользователям? ЗЫ По такой мелочи не хотел создавать отдельный топик. Да помилует, надеюсь, меня администрация

Позвольте и мне внести лепту в предложения пользователей Предлагаю прикрутить мод (видел на phpbbguru.net, позже поищу, ссылку дам), позволяющий зафиксировать шапку темы (т.е., первое сообщение) на всех страницах темы. А то иногда хочется сначала почитать отзывы о раздаче, а потом, чтобы торрент скачать, приходится на первую страницу мотать, что иногда напрягает С голосованиями та же трабла. Да и вообще будет удобнее, имхо

Я, кстати, тоже так думал

Медленно - понятие относительное. Сколько длится промежуток от появления вагончиков до полной загрузки рабочего стола?

K1LLeR666 В шапке темы есть спойлер FAQ - там-то все и написано. Выполни скрипт в AVZ: RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); QuarantineFile('Internet.exe',''); QuarantineFile('Security.exe',''); DeleteFile('spze.sys'); DeleteFile('spge.sys'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteFile('c:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe'); DeleteFile('F:\RESTORE\c-1-3-64-8794238531-8742492-9897532\c-1-3-64-8794238531-8742492-9897532.exe'); DeleteFile('F:\RESTORE\RESTORE.exe'); DeleteFile('F:\RECYCLER\S-1-6-21-2434076501-1644491937-600003330-1213\S-1-6-21-2434076501-1644491937-600003330-1213.exe'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe'); DeleteFile('F:\RECYCLER\RECYCLER.exe'); DeleteFile('F:\RECYCLE\D-0-060-0000000000-1111111-2222222\D-0-060-0000000000-1111111-2222222.exe'); DeleteFile('F:\RECYCLE\X-5-4-27-2345678318-4567890223-4234567884-2341\X-5-4-27-2345678318-4567890223-4234567884-2341.exe'); DeleteFile('F:\RECYCLE\RECYCLE.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); ExecuteSysClean; RebootWindows(true); end.begin Компьютер перезагрузится. После перезагрузки выполни ещё один скрипт: CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin В папке AVZ появится архив quarantine.zip. Залей его на фтп, ссылку напиши здесь.

K1LLeR666 Пофикси в HiJackThis (как фиксить - в шапке): R3 - URLSearchHook: (no name) - - (no file) Выполни скрипт в AVZ (как выполнить - в шапке): RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('Schedule', 4); SetServiceStart('RemoteRegistry', 4); DeleteFile('spfa.sys'); DeleteFile('c:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe'); DeleteFile('C:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end.begin Компьютер перезагрузится. Почему так? Жалко трафика? Советую обновить базы и снова провести сканирование всех дисков. Файл sdsdsd.exe в лог не попал, поэтому, скорее всего, ошибка снова появится. Подключи все флэш-диски, обнови базы и повтори логи AVZ со сканированием всех дисков, в том числе и флэшек. Зачем два антивируса на компьютере? Аваст имхо лучше удалить, Касперский 2009 и сам прекрасно справится со своими обязанностями

Источник: www.eminem-world.ru

*pactalom

А вон у Drutsa уже появился один

novice Brendon_Hit Пожалуйста Интересную особенность заметил - у большей половины зараженных систем, которые тут лечились, в списках драйверов присутствует перехватчик какой-то, причем имя его задается рандомно - например, spei.sys, splu.sys, spig.sys, sphy.sys. Четыре символа в названии, первая - S, расширение - .sys. С чем это связано (массовое заражение) - непонятно. Файлы эти в карантин не попадают, возможности отправить в вирлаб не предоставляется. Буду ждать очередного пациента с такими же симптомами, чтобы руками найти и заполучить этот файл

Brendon_Hit AVZ: DeleteFile('spig.sys'); DeleteFile('sphy.sys'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteFile('H:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end.begin novice Пофикси в HiJackThis (как фиксить - в шапке): O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-7485271765-2222652295-102555640-8964\winservices.exe Выполни скрипт в AVZ (как выполнить скрипт - в шапке): SetServiceStart('RemoteRegistry', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); TerminateProcessByName('c:\windows\system32\pnkbstra.exe'); TerminateProcessByName('c:\windows\system32\pnkbstrb.exe'); TerminateProcessByName('c:\program files\java\jre6\bin\jusched.exe'); TerminateProcessByName('c:\program files\java\jre6\bin\jqs.exe'); DeleteFile('splu.sys'); DeleteFile('spei.sys'); DeleteFile('C:\Documents and Settings\novice\Local Settings\Temp\Your_Mama_Naked.PIF'); DeleteFile('C:\RECYCLER\S-1-5-21-7485271765-2222652295-102555640-8964\winservices.exe'); ExecuteSysClean; RebootWindows(true); end.begin

Drutsa Плюс тыща Я за создание ветки

Brendon_Hit novice Вечером буду дома, проверю.

Gh0sT Мне это ничего не говорит, нужны полные логи. Добавлено спустя 8 минут 54 секунды: Brendon_Hit Пофикси в HiJackThis: O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) Выполни скрипт в AVZ: begin DeleteFile('spim.sys'); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); ExecuteSysClean; RebootWindows(true); end. Всё равно с флэшек каких-то копируется. Форматни всё нафиг

Brendon_Hit Хорошо, вечером гляну

кодить под стол некрасиво звук стал тихий...

*146 Закрепить что ли не смогли?

~Qred~ Распространенный глюк; ко мне и к лечению никак не относится

Ууу, жуть Скажите, а на 7й фотке случайно не тот актер, который Итена в "Лосте" играл? А то больно похож...

Botani$t, ~Qred~ оба карантина чистые, надеюсь, проблем больше не возникнет