SystemAlert!

[Nemesisking]

Честно говоря имея такую близость с ПК, никогда не сталктвался с такой проблемой: залез на сайт порнографии, и вроде бы как словил вирь, в трее появилась анимационная иконка(значек Стоп, потом вопросительный, типа знака вопросника), иногда выдает сообщение под названием System Alert! в котором написано, чето типа вирус, нажимая на эту иконку выкидывает на сайт антивирусника который стоит 29 баксов, помогите программисту!

[Alar]

Ишаком пользовался? только через ишак можно так закачать. Если не юзал его, то значит не с сайта.

Автозагрузку позмотри...

[Nemesisking]

Я не такой, в смысле не похож на то что растет в лесу (ДУБ), в автозагрузке нету, стандартная процедура в Delphi для windows 98 (никто ниче не видет)
ASM
puch0;
push1;
end;
через eMule (Забыто и старо), лучше уж поисковиком;
в регистре ниче не трогаю

[Alar]

Nemesisking, так какой браузер?

[Nemesisking]

Одобряю Avant, но по моему суть не в этом, даже Explorer и Opera, и все оситальные не поможет в решении проблемы! Я просто нажал на банер

[Alar]

Nemesisking, какой браузер? вы не помните? в опере дыр для закачки-запуска не замечено. Это надо умудриться закачать, запустить...

Как можно лечить пациента не зная диагноз, подробнее пожалуйста.

[Nemesisking]

Я сидел в Avant, нажал на красивый банер, понравилось порно картика, захотелось видео, нажал на видео воспроизведение, для этого надо Прогирователь Active X, постовляющейся с родными кодеками, для просмотра видио, типа для Гоблинского Кино драйвер "Voxacm", закачал, пошло видео, начал матюкатся Каспер на Hiden install, я игнорировал (честно говоря качал все исходники вирей, собрал огромную коллекцию, изучал, пытался писать антивири, а эту ошибку определить не смог, надо учить асемблер)

[execom]

Ну что я тебе скажу.... поставь касперского и просканируй жёсткий! У меня подобная проблема у меня была!

[Gambler]

Чисть реестр, проверяй все службы. На крайняк ставь антивирус, обновляй базы и просканируй комп. Если ничего не помогло, есть верный способ: "Format C:" и все будет в теме :-)

[Nemesisking]

Каждый вирь лежит в архиве, все разбито по папкам, ну а за компофила, я имел в виду, я просто сижу с ним с самого детства и у меня везде пятерки в учебных заведениях были, а вот разобратся, разобрался, вот пишу, если есть у кого-то такая проблема или будет вот знайте, как её решить:

Добавляет значение "winlogon.exe" = "msole32.exe" в реестр
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionpoliciesexplor er un;
значения
"Lastmsb" = "[DWORD VALUE]"
"Lastpop"= "[DWORD VALUE]" в
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion

Выводит на экран сообщение об опасности.
Когда пользователь кликает на сообщение, соединяется и загружает файлы с
[http://]pcsecurityupdates.com/[REMOVED]/search.php?qq=[RANDOM KEYWORD], через команду SEND в Explorer

КАК РАЗОБРАЛСЯ:
Есть замечательная прога ShadowUserPro, при активном режиме можно делать все что хочешь, например тестировать вири, удалять и вносить изменения в регистр, можно даже удалить папочку WINDOWS при желании, оно делает резервное копирование удаленного в более свободный локальный раздел, после перезагрузки все остается как было до активного режима!
Для мониторинга регистра пользовался программой Registrar Registry Manager (Lite Edition), там очень много разнавсяких утилит, так что разберайтесь.

ПРОБЛЕМА РЕШЕНА