жена вчера хотела очередную серию сериала скачать с тфайла. но вместо серии на рабочем столе появился здоровый такой банер с тремя тетками. и 330 раз отрылось сообщение, что диспетчер задач отключен администратором. проги запускоются, но только банер их почти полностью закрывает. пробовал винт к другому компу подцепить и проверил вэбом. нашел 5 вирусов. лечить не получилось. удалил их. а банер при загрузке так и остался. на нем рросят положить денег на мтс. в инете искал способ избавления, но там все другие банеры и проблемы тоже. может кто знает как найти с другого компа файл, в котором автозагрузка прописывается?
я уже собрался форматнуть диск и систему снова установить...
я уже собрался форматнуть диск и систему снова установить...
Если можно вызвать cmd.exe, то попробуйте запустить tasklist - это покажет "сидящий" в памяти процесс. Затем "убейте" его с помощью taskkill. Затем ищите "хвосты" этой дряни в реестре, каталогах и так далее.
alexustas, есть сайты где задав номер телефона (на который тебе нужно скинуть СМС) и текст СМСки тебе выдадут номер пароля который нужно ввести на банере (иногда их может быть два ) . У доктора Веба тоже вроде есть такая приблуда . В яндексе при наличии второго компа легко найдёшь нужные сайты . Банер сам уберётся просле этого проверено на себе .
мне помогал мультизагрузочный диск (создающий виртуальный рабочий стол.с него запускал полноценный антивирусник и было мне СЧАСТЬЕ..
У меня на ноуте такая хрень была. Это вирусятины где-то хлебнул. Я свез знающему челу и он мне за 500 рэ все вылечил и всякие прочие костыли поправил.
Каждый должен заниматься своим делом. имхо.
Каждый должен заниматься своим делом. имхо.
Отредактировал zigor (26.12.2010 01:38:04)
при загрузке в безопасном режиме (при включении компа жать F8) ХРЕНЬ появляется?
Самый простой способ - снять винт, прицепить к другому компу и пролечить CUREIT'ом свежей версии.
Самый простой способ - снять винт, прицепить к другому компу и пролечить CUREIT'ом свежей версии.
Отредактировал Luci Ferrum (26.12.2010 01:35:26)
Не всегда помогает. Почему? Потому что вирус пропишет себя в реестре, в многих местах и загрузит тело вируса снова, как только "винт" будет возвращен на место. Безопасный режим и прочие другие загрузки многие вирусы уже давно обходят.Luci Ferrum:
при загрузке в безопасном режиме (при включении компа жать F8) ХРЕНЬ появляется?
Самый простой способ - снять винт, прицепить к другому компу и пролечить CUREIT'ом свежей версии.
Еще как вариант, это иметь какой-нибудь LiveCD с антивирусом, с свежими базами и оффлайновым редактором реестра.
Добавлено 26.12.2010 01:46:26:
Можно попробовать. Но, к сожалению, большинство последних таких навязчивых реклам не "бились" по телефонам с сайтов производителей антивирусов.Саня Борода:
есть сайты где задав номер телефона (на который тебе нужно скинуть СМС) и текст СМСки тебе выдадут номер пароля который нужно ввести на банере (иногда их может быть два ) . У доктора Веба тоже вроде есть такая приблуда . В яндексе при наличии второго компа легко найдёшь нужные сайты . Банер сам уберётся просле этого проверено на себе .
Люди! О чем вы? Какие пороли? Это вирусятина и она сидит в компе, и она была посажена туда вручную!!! своими собственными рученками и если вы не парите в таких вещах, то пригласите спеца и он все наладит
Давно этой хрени не хватал (три раза тьфу) , 3 или 4 банера сам убирал . В последний раз как выше рекомендовал , на 2 или 3 сайте смог пробить по номеру (какой-то мелкий сайт , на официалах номера не оказалось в базе ) , короче не попробовав не узнаешь .zigor:
Люди! О чем вы? Какие пороли? Это вирусятина и она сидит в компе, и она была посажена туда вручную!!! своими собственными рученками и если вы не парите в таких вещах, то пригласите спеца и он все наладит
Так скорее всего это была одна хрень, только глушилась некими паролями)) и если она из компа не удалена, то всплывет снова. Она садится на комп вручную (в виде ответов на вопросы типа "хотите увеличить член на 10 см? и пр.) или из контакта может зайти в виде приложений.
В том и прикол , что антивирусником этоти банеры не читались (банер однажды висел на Опере , рабочий стол был чист ) . В последний раз убрал , как описывал выше ,он исчезал и больше не появлялся . Возможно он где-то висел и тормозил систему частично (хотя я не замечал и антивирусниками регулярно после проверял ) , короче больше меня эта хрень меня не беспокоила. Последний банер даже не давал грузиться Винде ХР (тупо черный экран был с номером телефона куда следовало СМС отправить).zigor:
и если она из компа не удалена, то всплывет снова.
Отредактировал Саня Борода (26.12.2010 02:44:47)
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/?lng=ru
прямые ссылки на офф. хелперы от главных антивирусов нашей страны:)
сами антивирусы большинство баннеров не убирают
самый простой способ убить баннер- выгрузить его из реестра "зараженной" машинки.
если ранее с реестром не работали-и не нужно. отнесите компьютер в СЦ.
если опыт был,то делаем следующее:
1.запуск системы с лайв-сиди на "зараженном компе"
2.пуск-выполнить-regedit
далее работаем с реестром
3.файл-загрузить куст-выбираем- C:/Windows/System32/config/SOFTWARE
4.в появившемся окне вводим любое имя.
5.идем в ветку реестра: HKEY_LOCAL_MASHINE/
6. в открывшемся древе папок находим свое название. открываем.
мы зашли в ветку зараженной машины! ТУТ БЫТЬ ВНИМАТЕЛЬНЫМ! ДЕЛАЕМ ВСЕ НА СВОЙ СТРАХ И РИСК.
далее
7.идем по след пути: Software/Microsoft/Windows NT/Current Version/Winlogon/
8.в параметре "Shell" должно быть "Explorer.exe"
9.в параметре "Userinit" восстанавливаем значение на "C:/Windows/system32/userinit.exe,"
ОБЯЗАТЕЛЬНО:
10.файл-выгрузить куст.
перегружаем машинку и достаем из привода лайв-сд.
запускаем машину.если все сделали верно-баннера не будет.грузим AVZ и лечим железку.
писал для ХП по памяти(стоит 7)
надеюсь поможет Вам.
Еще раз обращаю ваше внимание- не жалейте своего времени, отнесите компьютер в СЦ.
http://www.drweb.com/unlocker/?lng=ru
прямые ссылки на офф. хелперы от главных антивирусов нашей страны:)
сами антивирусы большинство баннеров не убирают
самый простой способ убить баннер- выгрузить его из реестра "зараженной" машинки.
если ранее с реестром не работали-и не нужно. отнесите компьютер в СЦ.
если опыт был,то делаем следующее:
1.запуск системы с лайв-сиди на "зараженном компе"
2.пуск-выполнить-regedit
далее работаем с реестром
3.файл-загрузить куст-выбираем- C:/Windows/System32/config/SOFTWARE
4.в появившемся окне вводим любое имя.
5.идем в ветку реестра: HKEY_LOCAL_MASHINE/
6. в открывшемся древе папок находим свое название. открываем.
мы зашли в ветку зараженной машины! ТУТ БЫТЬ ВНИМАТЕЛЬНЫМ! ДЕЛАЕМ ВСЕ НА СВОЙ СТРАХ И РИСК.
далее
7.идем по след пути: Software/Microsoft/Windows NT/Current Version/Winlogon/
8.в параметре "Shell" должно быть "Explorer.exe"
9.в параметре "Userinit" восстанавливаем значение на "C:/Windows/system32/userinit.exe,"
ОБЯЗАТЕЛЬНО:
10.файл-выгрузить куст.
перегружаем машинку и достаем из привода лайв-сд.
запускаем машину.если все сделали верно-баннера не будет.грузим AVZ и лечим железку.
писал для ХП по памяти(стоит 7)
надеюсь поможет Вам.
Еще раз обращаю ваше внимание- не жалейте своего времени, отнесите компьютер в СЦ.
так много ответов. спасибо. cureitom самым свежим 2 раза проверил диск на другом ноуте. оба раза находились вирусы. удалял, но при включении банер снова появляется. разрешение стоит максимальное. т.е. банер минимальный. в пуске пункт выполнить отсутствует... левые ссылки никто не нажимал. на сайтах вэба есть варианты банеров, где нужно отправить смс на короткий номер. у меня просит положить деньги на федеральный номер. 8916 и т.д. флешки никакие в комп не втыкались... в реестр не попасть никак с него самого... если только с другого компа, но я не знаю как это сделать. в безопасном режиме разрешение экрана меньше делается. и банер коркретно на весь экран становится. суть вопроса в следующем. как найти файлы, в которых можно реестр поправить и посмотреть автозагрузку с другого компа. но я прихожу к выводу, что проще форматнуть диск и винду снова поставить...
быстро сдаться не по мужски)
Win + R - должен открыться пункт меню пуск/выполнить
ну а далее как писалось уже.
винду сносить, это по мухе из гранатомета чтоль?))
Win + R - должен открыться пункт меню пуск/выполнить
ну а далее как писалось уже.
винду сносить, это по мухе из гранатомета чтоль?))
Тогда ответь мне на вопрос, как можно загрузить ХРЕНЬ через рееестр, пифы, dll и прочие способы, если ТЕЛА вируса на компьютере уже нет? :)DoS:
Не всегда помогает. Почему? Потому что вирус пропишет себя в реестре, в многих местах и загрузит тело вируса снова, как только "винт" будет возвращен на место. Безопасный режим и прочие другие загрузки многие вирусы уже давно обходят.Luci Ferrum:
при загрузке в безопасном режиме (при включении компа жать F8) ХРЕНЬ появляется?
Самый простой способ - снять винт, прицепить к другому компу и пролечить CUREIT'ом свежей версии.
Еще как вариант, это иметь какой-нибудь LiveCD с антивирусом, с свежими базами и оффлайновым редактором реестра.
О, я понял - ты не догнал
К другому компу винт подцепляется как слэйв. Чаще эти хери совсем не вирусы, хотя запускаются и в безопасном режиме - это просто тупые баннеры, а вирус умеет плодиться и размножаться. Была пара случаев, когда я на компах знакомых без использования антивирей (т.к. те еще не щзнали о свежих телах гадостей) удалял файлы запуска вручную, через поиск свежих файлов в системных каталогах.
Добавлено 26.12.2010 11:48:07:
Это простой способ, но не верный, если на компе установлено много полезного и нужного софта, который восстанавливать замучаешься, да и потеряешь ценные настройки и инфу, забыв перенести на несистемный диск.alexustas:
как найти файлы, в которых можно реестр поправить и посмотреть автозагрузку с другого компа. но я прихожу к выводу, что проще форматнуть диск и винду снова поставить...
Если сильно достает трабл - могу помочь, много денег не возьму :)
диск форматируется... с этого компа только в инете лазаем и фильмы качаем... я сутки с ним поборолся. хватит. тем более видна больше года прослужила. документы и настройки скопировал. надеюсь ничего не потеряю. спасибо за помощь всем! а вин+ r я пробовал еще вчера... не сработало...
Давай подумаем головой, уважаемый. Ссылка, которая находится где угодно (в реестре, в ini файлах и прочем) на файл в интернете, флешке, сети. Ты не думал, почему после проверки винта на другом компе эта хрень выскакивает снова? :) Я считаю такие баннеры вирусами - они не дают работать, это первое. Второе - так как они не содержат зловредного кода, антивирусы их "не видят" типа. Поиск свежих файлов в каталогах слегка неверен, потому что система при запуске сама изменяет большое количество файлов, но если в каталогах "windows", "system32", "documents and settings" и прочих есть свежие файлы с названием полнейшей абракадабры - то это, с большей долей вероятности и есть вирус/баннер.Luci Ferrum:
Тогда ответь мне на вопрос, как можно загрузить ХРЕНЬ через рееестр, пифы, dll и прочие способы, если ТЕЛА вируса на компьютере уже нет? :)
О, я понял - ты не догнал
топикстартет vs баннер
баннер ведет со счетом 1:0.
Вы ведь знаете, как чинить мелкие неполадки в Своем автомобиле, не прибегая к мастеру.
Тут тоже самое.
Желаю вам в НГ большей стойкости в борьбе с вражиной:)
баннер ведет со счетом 1:0.
Вы ведь знаете, как чинить мелкие неполадки в Своем автомобиле, не прибегая к мастеру.
Тут тоже самое.
Желаю вам в НГ большей стойкости в борьбе с вражиной:)
винду переставил. банер соответственно пропал. а с кодом засада. из-за 330 окрытий сообщения, что диспетчер задач отключен администратором, код было не ввести. т.к. этот банер зависал...
Лично я с таким не сталкивался, потому как у меня на компе стоит файрволл и все попытки проникновения извне или попытка какой-либо программы обратиться по неразрешенному пути фиксируются и пресекаются.DoS:
Давай подумаем головой, уважаемый. Ссылка, которая находится где угодно (в реестре, в ini файлах и прочем) на файл в интернете, флешке, сети. Ты не думал, почему после проверки винта на другом компе эта хрень выскакивает снова? :) Я считаю такие баннеры вирусами - они не дают работать, это первое. Второе - так как они не содержат зловредного кода, антивирусы их "не видят" типа. Поиск свежих файлов в каталогах слегка неверен, потому что система при запуске сама изменяет большое количество файлов, но если в каталогах "windows", "system32", "documents and settings" и прочих есть свежие файлы с названием полнейшей абракадабры - то это, с большей долей вероятности и есть вирус/баннер.Luci Ferrum:
Тогда ответь мне на вопрос, как можно загрузить ХРЕНЬ через рееестр, пифы, dll и прочие способы, если ТЕЛА вируса на компьютере уже нет? :)
О, я понял - ты не догнал
Даже если через реестр запускается прога извне, то что мешает отключиться от инета, пролечить комп от зловредных тел, зафиксировать на какой адрес пытается выбраться дырявая система и найти данную ссылку в реесте - простецкая задача.
Если ты умен и сообразителен, то спрашиваешь КОГДА появилась гадость на компе и находишь именно те файлы, которые появились в ближайшее к этой дате. Файлов запуска, скриптов не так уж и много обычно. Находятся в два счета. Если были обновления компонент майкрософт из интета, то нормальные файл легко проверить по сертификации продукта.
Ты видимо еще юн и любишь поспорить, желаю тебе практики и накопления опыта, если тебе интересно данное направление. Мне уже нет - т.к. все бонально просто в этой винде.
В своей жизни сталкивался только с одним вирусом, который сложно было убрать с компа. Дело было под ДОСом (судя по нику ты должен знать что это такое
), тогда винда была только 95-ая. Вирь не убирался даже форматированием винта (те тогда маленькие были по объему:)), т.к. при обращении к сектору загрузки создавался вирем резидент в памяти и после переформатирования данного сектора прописывал себя вновь обратно. Имя вирусу Midnight Knight, но и его тоже удалось убрать Самый приятный был случай году в 2002-ом, когда принесли тормозящий комп с рассадником заразы, ни один антивирь не отлавливал гадости, но методом блокады мне удалось обнаружить и удалить активные файлы, и комп ожил. Только через три дня Касперыч стал находить оставшиеся неактивные продукты жизнедеятельности, при запуске которых вирь бы мог активировать себя вновь.
Сейчас же большинство гадостей попадают на комп с позволения самих пользователей, которые не совсем понимают что делают при работе в инете. Через АктивХ или "замаскированный" экзешник - дело второе.
З.Е. тему считаю исчерпанной :) Вопрошающий нашел решение. Иногда для винды не самое плохое, если реест загажен ненужной инфой от часто устанавливаемых и удаляемых разных программ/игрушек.
 | ||||
Полезные ссылки:
|
