• Форум
  • » Разное
  • »

    Как убрать (удалить) баннер с рабочего стола без SMS (блокировка windows)?

Страницы:  …   5   
скорее всего этот файл во временных файлах был
Антивитрь отреагировал на защиту от сетевых угроз, а расположение тро_яна было в кеше оперы. СМС банеры тоже не всегда проявляют себя сразу.

Отредактировал Makhtell (15.06.2011 00:15:13)

Makhtell:

Никуда не залезая, просто проматривал форум, и вот...
Троян пытался посчекотать

Это не с форума. У Вас открыто с десяток других сайтов - в каком-то из них проблема.
в общем цепанул сегодня win32.sector.16
диспетчер естественно вырубило, реестр тоже, с помощью небольших махинаций и скриптов можно запустить как рестр, так и диспетчер задач, но все только на один раз.
авз ничего не дал.
курейт нашел много всего в папке систем вольюм информэйшн, содержимое которой было удалено.
полностью вылечусь, перезагрузка и опять все заново заражается.
уже даже начал лезть в процесс explorer.exe
возможности загрузиться с диска или флешки нет.
авз выдает ошибки:
>>  Блокировка редактора реестра
>>  Блокировка диспетчера задач
было у кого подобное?
уже почти 6 часов воюю, можно было винду снести, но мне уже самому интересно откуда эта зараза появилась.
походу прописалась в память и удалилась, но проверка памяти ничего не дает.
странно как то

Добавлено  15.06.2011 22:12:57:
на вирус уже наплевать, он безобидный, по крайней мере пока, мне нужно чтобы диспетчер хотя бы не блокировался больше.

Отредактировал sergik (15.06.2011 22:09:09)

http://computia.ru/stati_view.php?id=57 посмотри здесь...

sergik:

Добавлено  15.06.2011 22:12:57:
на вирус уже наплевать, он безобидный, по крайней мере пока, мне нужно чтобы диспетчер хотя бы не блокировался больше.

Вирус может заменить собой файлы explorer, taskmgr, userinit, что-то там еще, поэтому он загружается в любом случае. Как вариант, отсортируй файлы по дате в системных каталогах, посмотри.
Vadim_7,
делал это все, не помогает.
если в реест попасть нужно, то делаем .bat файл в котором прописываем

Код:

REG DELETE HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System /v DisableRegistryTools /f

чтобы диспетчер - .reg файл

Код:

REGEDIT4 
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableTaskMgr"=dword:00000000

но мне нужно сделать чтобы оно само постоянно работало.
голову уж сломал че за вирус такой.
диск С 800 гигов почти плотно забит, если форматировать, то не очень веселая это процедура)

Добавлено  15.06.2011 23:27:11:
DoS, дело в том что он не замещает, он просто блокирует в реестре.
изменяешь значение на 0, жмешь ок, он мгновенно на 1 изменяет обратно

sergik:

дело в том что он не замещает, он просто блокирует в реестре.
изменяешь значение на 0, жмешь ок, он мгновенно на 1 изменяет обратно

Правильно. Почему? Потому что "сидит" в памяти "паразит", маскируясь под нормальный процесс.
до сих пор немогу вычислить под каким процессом сидит зараза

sergik:

до сих пор немогу вычислить под каким процессом сидит зараза

Не очень понял о чем речь идет. А не пробовали в avz в левом верхнем углу (там где у всех приложений "файл") -> далеее что-то типо "выполнить скрипт"-> "масер поиска и устранения проблемм"
Запускаем с максимальными настройками в разделе системные проблемы, он выдает какие именно проблеммы нашел, жамкаем устранить - следует возврат к начальным настройкам.

Во всех даже самых диких ситуациях у меня прокатывало....

sergik:

возможности загрузиться с диска или флешки нет.

Вот это самое грустное.
Говорят, CureIt! с такой бякой справляется.
Или винт подключить к другому компу и прочесать антивирем.
Был у меня такой баннер))) неделю сидел без компа, нашёл в папке систем 32,  вроде драйверс папка , была хрень под текстовый документ сделана.

sergik:

диск С 800 гигов почти плотно забит

Если будешь переустанавливать систему всё же, то разбей винт на два раздела - системный и прочее.
sergik, как вариант, воспользуйся "восстановлением системы",  у меня на висте лиц. много проблем так решается.
Восстановление системы в этом случае не поможет.
восстановление системы как я думаю многие догадались не будет действовать, так как точек восстановления нет, ибо в папке volume system information хранятся данные о восстановлении, там все заражено и было удалено.
да и тем более это вирус, восстановление не спасет.
курейт уже писал лечит почти все, но чтото не может найти и при перезагрузке все опять в вирусах.
на ночь подключил другой жесткий и слил почти все.
готов к переустановке системы)
жалко руки доходят возвращаться на системы с открытым кодом только тогда, когда винду в очередной раз валят вирусы smile

Добавлено  16.06.2011 11:45:53:
kofesutra, диск итак разбит на 4 тома)
просто когда ставил виндовс в тот раз, накосячил и вместо 80 800 выделил)
Попробуйте вот этот LiveCD.

http://www.antiwinlocker.ru/
1. Ставь Linux
2. Скорее всего заменился explorer.exe, а твой родной переименован и лежит в корне под названием C32CR ну короче, под произвольным набором букв и цифр. и реестр надо редактировать. Плюс сначала загрузившись с диска(live cd) почистить папки с временными файлами.
полечи касперским, подкинь винт к другому компу и полечи
Совет нужен . Задолбал банер выползать на большом ноуте , решено поставить лицензионый антивирусняк . В конторе где удаляли мне баннер , рассказали их статистику . Там где установлен Касперский косяки крайне редко были , с Д.Вэбом чуть чаще , а с НОДом не рекость проблемы (пропускает иногда баннеры) . Казалось бы надо брать Касперского , НО у меня есть ещё нетбук на который тоже заодно хочу поставить лицензионку и он сейчас с Касперским начал тормозить , меня об этом заранее предупредили , поэтому для проверки поставили пока демо-версию , типа присмотреться .
Чего делать ? Охота защитить ноуты , и в то же время нехочу , чтобы нетбук тормозил . С НОДом нетбук не тормозил .