Что нового

недостаточно места на жестком диске...

16/1/08
111
0
в папке system32, появляется файл winsta.exe с размером свободного места на диске С, система просит удалить ненужные программы из-за не достаточного места на диске С, удаляеш а этот файл (winsta.exe) увеличивается еще, и то же самое повторяется.... , забивает весь системный жесткий диск, антивирус его не видит (ЕСЕТ нод32, доктор веб, (каспером не пробовал))...удаляю в ручную, выходит сообщение что приложение используется другим пользователем или программой, закройте все программы и т.д.



как его удалить?

заранее спасибо!
 

gaba

.
6/7/09
43
37
вот, может поможет
купить чтобы получить доступ к скрытому контенту.

По вашей ссылке плагин WOT...вот что выдаёт ( сорри за каламбур)...а он не ошибается.....
...а ТС скачай Каспера...и навсегда забудь о головной боли именуемой вирусами.....
 

Вложения

Mumang

.
22/9/08
1 883
546
40
Можно просто в Google набрать Go Hip Removal Tool - по теме ТС она поможет с 90 процентов вероятности - кстати там написано как вручную почистить тоже.
 
16/1/08
111
0
вручную пробовал, после перезагрузки опять то же самое :)

---------- Сообщение добавлено в 00:59 ---------- Предыдущее сообщение было от в 00:58 ----------

вот, может поможет
купить чтобы получить доступ к скрытому контенту.

пробовал, не удаляет он...
 

joncs

.
25/8/09
946
571
36
значит СНИМАЕТЕ жёсткий диск и сканите антивирями на другом компе, только антивирусники должны быть обновленны, у меня кадато была одна срань, заблокировала доступ обновлению нода....
 
16/1/08
111
0
значит СНИМАЕТЕ жёсткий диск и сканите антивирями на другом компе, только антивирусники должны быть обновленны, у меня кадато была одна срань, заблокировала доступ обновлению нода....

здесь такая проблема на несколких компах....(около 10 компов), их может быть завтра 20 :)....

антвирусы обновил последним числом...
 

Mumang

.
22/9/08
1 883
546
40
Берём антивирус Зайцева - (AVZ) и сканим с установленным расширенным драйвером процессов - комп каждый изолировать друг от друга - долго конечно но что делать. Базы обновить само собой сначала на AVZ.
 
4/11/08
1 965
2 195
51
на 10 компах, этож ге-й
Гемор не гемор, а делать придётся кажется. У нас недавно на двух компах такой вирус был, что только не делали. И вручную чистили и ХР переустанавливали, пришлось вообще все диски форматировать и переустанавливать ХР, все данные потеряли из за того, что знакомая свою флешку поставила на мой комп, а она в Политехе работает, там ребята написали вирус и в отмеску ей, закинули ей на флешку. Этот вирус заблокировал антивирусы и сделал своё дело.
 
16/1/08
111
0

конфигурации компов разные....

---------- Сообщение добавлено в 01:57 ---------- Предыдущее сообщение было от в 01:55 ----------

Гемор не гемор, а делать придётся кажется. У нас недавно на двух компах такой вирус был, что только не делали. И вручную чистили и ХР переустанавливали, пришлось вообще все диски форматировать и переустанавливать ХР, все данные потеряли из за того, что знакомая свою флешку поставила на мой комп, а она в Политехе работает, там ребята написали вирус и в отмеску ей, закинули ей на флешку. Этот вирус заблокировал антивирусы и сделал своё дело.

просто у нас реестры есть в некоторых компах и БД, нельзя форматировать, т.к. резервных копий нету, с серваком проблемы, но это уже железо....
 

aq7

.
22/9/07
881
114
Берём антивирус Зайцева - (AVZ) и сканим с установленным расширенным драйвером процессов - комп каждый изолировать друг от друга - долго конечно но что делать. Базы обновить само собой сначала на AVZ.

так же в этой утилите есть отложеное удаление файла,можно попробывать указать этот файл, должно помочь
 
30/10/05
637
481
43
Мой брат сегодня скачал фильм из интернета, его лицензионный(обновляемый) каспер чтото хрюкнул, и вот результат , чёрный дисплей с синей табличкой где открытым текстом говорят положи деньги 400р на федеральный номер +7.......... абанент билайн. Ни один антивирус его не видит.
 
16/1/08
111
0
так же в этой утилите есть отложеное удаление файла,можно попробывать указать этот файл, должно помочь

да, она удаляется, но ч-з пол часа примерно появляется обратно, откуда не знаю...

---------- Сообщение добавлено в 02:10 ---------- Предыдущее сообщение было от в 02:08 ----------

Мой брат сегодня скачал фильм из интернета, его лицензионный(обновляемый) каспер чтото хрюкнул, и вот результат , чёрный дисплей с синей табличкой где открытым текстом говорят положи деньги 400р на федеральный номер +7.......... абанент билайн. Ни один антивирус его не видит.

:icq13: в шоке....
 
4/5/08
660
179
Мой брат сегодня скачал фильм из интернета, его лицензионный(обновляемый) каспер чтото хрюкнул, и вот результат , чёрный дисплей с синей табличкой где открытым текстом говорят положи деньги 400р на федеральный номер +7.......... абанент билайн. Ни один антивирус его не видит.

лечится в безопасном режиме все настройки IE в Default
 
  • Нравится
Реакции: gaba

xaa

.
10/5/10
22
0
42
незнаю успел неуспел. на одном из компов выйди в нет на дрвеб, скачай оттуда утилитку cureIt. а дальше все просто, береш пешку (win PE) скачаный антивирь на флешку, гризишся с пе и запускаеш проверку.


по поводу дай денег
можно посмотреть на каспере или на вебе. там есть - разблокировка виндовс. мне неоднократно помогало. (с клиентскими компами)
 
30/10/05
637
481
43
лечится в безопасном режиме все настройки IE в Default

Не всё так просто, в безопастном режиме синий экран смерти.

xaa сказал(а):
можно посмотреть на каспере или на вебе. там есть - разблокировка виндовс. мне неоднократно помогало. (с клиентскими компами)
В первую очередь занялся гуглом , чтобы номер найти, а нету ничего, походу очередной баклан позопрошлого хакера начитался и сделал самописный блокиратор.

Брат сделал проще , залил позавчерашний образ диска, потерял при этом несколько свежих прошивок на Nokia.

А я думаю себе песочницу поставить, т.к. образ уже весит 800Гб
 
16/1/08
111
0
незнаю успел неуспел. на одном из компов выйди в нет на дрвеб, скачай оттуда утилитку cureIt. а дальше все просто, береш пешку (win PE) скачаный антивирь на флешку, гризишся с пе и запускаеш проверку.


по поводу дай денег
можно посмотреть на каспере или на вебе. там есть - разблокировка виндовс. мне неоднократно помогало. (с клиентскими компами)

cureIt не помогает, уже пробовал....прежде чем создать здесь тему, перерыл почти весь инет....потом в надежде тему создал...
 

Mumang

.
22/9/08
1 883
546
40
На форум по AVZ ходили? Где логи сканирования? Есть в AVZ ещё скрипты всякие для очистки. HiJack this вариант тоже , но сначала логи скана AVZ.
 
30/10/05
637
481
43
Кому интересно,суть работы песочницы заключается в том , что после перезагрузки системы операционная система возвращается к тому состоянию в котором она была до перезагрузки. Песочницы могут быть 2х типов :
1 на основе виртуальной среды
2 замораживание операционной системы (образ системы)
Программы песочницы ставятся вместе с ос на пк. а потом настраиваются.
Вот список таких программ: SandBoxie, VirtualBox, Bufferzone, Deep Freeze, Shadow Defender, RVS2010, Kaspersky internet security 2010.....
 

Sveet

.
16/2/06
1 277
457
Кому интересно,суть работы песочницы заключается в том , что после перезагрузки системы операционная система возвращается к тому состоянию в котором она была до перезагрузки. Песочницы могут быть 2х типов :
1 на основе виртуальной среды
2 замораживание операционной системы (образ системы)
Программы песочницы ставятся вместе с ос на пк. а потом настраиваются.
Вот список таких программ: SandBoxie, VirtualBox, Bufferzone, Deep Freeze, Shadow Defender, RVS2010, Kaspersky internet security 2010.....

Не надо никаких песочниц.
Нужны циферки которые написаны в вымогателе.

Вобще иногда в таких случаях помогает LiveCD с WinPE к примеру. И прога FixAfterVirus для восстановления реестра.

Вымогатель прописывается в автозагрузку (обычно). А сидеть может либо в Program Files либо в Sistem32
 
16/1/08
111
0
На форум по AVZ ходили? Где логи сканирования? Есть в AVZ ещё скрипты всякие для очистки. HiJack this вариант тоже , но сначала логи скана AVZ.

тоже пробовал, где ручное удаление поставил галочку на winsta.exe, не удаляет.....АВЗ видит этот файл, но не определяет его как вирус....
 
17/5/09
341
29
У меня подобное было году в 2006 тогда помогла тока переустановка виндовс и полный формат жесткого ждал до последнего пока файл до 8 гб не увеличился и стало заместо 79гб - 71гб куда остальное делось непонятно.
 
16/1/08
111
0
лень переустанавливать столько компов, еще куда столько данных сохранять????

должен же быть выход?

может есть проггеры которые написали прогу против винста....

---------- Сообщение добавлено в 21:40 ---------- Предыдущее сообщение было от в 21:39 ----------

надежда умерает последней!
 

Sveet

.
16/2/06
1 277
457
...пока файл до 8 гб не увеличился и стало заместо 79гб - 71гб куда остальное делось непонятно.

А ну это старенький вирь. Он был расчитан на пользователей, только что перешедших с 98 на XP.
Прикол вируса заключается в файловой системе FAT, которая не поддерживала файлы больше 2х гб.
Вирус добавлял к любому понравившемуся ему файлу 00 байты делая этот файлик больше 2гб. После этого диск вешался намертво и кроме формата ничего его не спасало. Ну а с NTFS такая фигня уже не прокатит.))
 

Mumang

.
22/9/08
1 883
546
40
Хмм посмотрел в сети - на руборде написано что Cureit! 6.0 прекрасно удаляет данный вирус - вы проверяли когда везде настройки поставили для лечения и удаления? Качните с оффсайта последнюю версию Cureit! и выставьте настройки на максимум при проверке желательно в safe mode всё проделать.
 

Кто читал эту тему (всего: 0) Детально

Верх Низ