порно-баннеры на рабочем столе Опции

[gormih]

Большинство таких проблем возникает из-за того что вирус запускается с эксплорером, лечиться просто
в реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell должен быть просто explorer.exe ничего лишнего, там же UserInit должен быть полный квалифицированный путь к Userinit.exe а не к userinit32
не помогает - лезем в автозагрузку (лучше опятьже через реестр) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - в идеале в чистой винде ничего не должно быть, как кроме запуска русс клавы на мультиязыковых версиях Ctfmon помоему.

А вот так пробывали? :

1)Пуск - Выполнить
2) msconfig
3) Вкладка Автозагрузка
4) Убрать неизвестные либо непонятные элементы.
5) Применить
6) Открыть IE
7) Отключить все непонятные и неизвестные надстройки
8 )Перезагрузить компьютер.

Сообщение отредактировано gormih - 6.07.2010 - 10:19

[SerGo]

Тесть словил какую-то шнягу. Не грузится винда в безопасном режиме - слетает на BSOD. Где порыть, никто не знает? Файл злодей назывался xxx_video_431.avi, при этом являясь приложением. Загрузился с Live CD, к жёсткому диску доступ есть, но к реестру винды нету, точнее не знаю как получить.
Помогите кто чем может.

[NickSh]

сегодня лечил клиента вот этим:
]]>ftp://ftp.drweb.com/pub/drweb/iso/drweb-600-livecd.iso]]>
помогло, рекомендую

[SerGo]

Начал качать, толстая блин... боюсь батарейки ноута не хватит, а зарядку не взял...
Подскажите, как загрузившись получить доступ к реестру "потерпевшей" винды? Антивирь не могу запустить. От таблички при загрузке избавился - грузится, но стол пустой, "Диспетчер задач заблокирован администратором", к меню "Пуск" доступа нет. Редактор реестра как запустить - не знаю в такой ситуации.

[gormih]

Редактор реестра как запустить - не знаю в такой ситуации.

Если речь идет о загрузке с CD/DVD, то при загрузке с установочного диска windows есть возможность войти в консоль восстановления уже сущесвующей на жестком диске системы. После входа в консоль восстановления в числе прочих утилит имеется консольный regedit.

Сообщение отредактировано gormih - 15.08.2010 - 16:59

[Stas]

to SerGo

Можно попробовать такой вариант:

1. Загрузиться с Live CD и попробовать запустить regedit.exe с жесткого диска.

Если он запустится, то покажет почти пустой реестр системы, загруженной с CD.

2. Выделяем мышью раздел HKEY_LOCAL_MACHINE, далее Файл - Загрузить куст, выбираем файл C:\WINDOWS\system32\config\software, указываем любое имя для нового подключенного раздела.

3. Выделяем раздел HKEY_USERS, Файл - Загрузить куст, выбираем файл C:\Documents and Settings\[имя пользователя]\ntuser.dat, указываем любое имя для нового подключенного раздела.

Таким образом, становятся доступны разделы HKEY_LOCAL_MACHINE\Software и HKEY_CURRENT_USER из системы, установленной на жестком диске. Для удаления порно-баннеров доступа к этим разделам обычно достаточно. Если не грузится рабочий стол, стоит проверить в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ наличие подразделов с именами Explorer.exe и Ctfmon.exe. Если такие там есть, то их нужно удалить.

Сообщение отредактировано Stas - 17.08.2010 - 02:49

[Ep0x]

Можно попробовать такой вариант:

1. Загрузиться с Live CD и попробовать запустить regedit.exe с жесткого диска.

Ну и так же ERD Commander никто не отменял. Стас, тебя на извращения потянуло?

[Stealps]

занимаюсь автосерфингом

Это что такое? Сколько платят? -)

[Stas]

Ну и так же ERD Commander никто не отменял. Стас, тебя на извращения потянуло?

Да, недолюбливаю ERD, на некоторых ПК работает нестабильно :-)

[Jeff]

сегодня лечил клиента вот этим:
]]>ftp://ftp.drweb.com/pub/drweb/iso/drweb-600-livecd.iso]]>
помогло, рекомендую

Сегодня почистил им комьютер,нашел файлы типо Троянсмссендлер 2 шт и еще 5 штук каких то,удалил,табличка осталась, больше никаких вирусов не находит.

Ни какие кнопки при загрузке компа не пашут,тупо табличка с просьбой ввести смс и все больше ничего нельзя нажать...Пробывать через реест лечиться? или сносить винду

[Рм-2]

попробуй с сайта др. веба коды повставлять
у меня на работе раза три на "арбузяка" разлочивался

[Jeff]

попробуй с сайта др. веба коды повставлять
у меня на работе раза три на "арбузяка" разлочивался

пробывал, не подходят коды, там картинка и надо три поля заполнять,только два решения на сайте,и оба не подходят.

[Рм-2]

пробывал, не подходят коды, там картинка и надо три поля заполнять,только два решения на сайте,и оба не подходят.

Скриншот(фотку) можно?

[Jeff]

Скриншот(фотку) можно?

скриншот сделать сложно,т.к. вирус не у меня дома,а у знакомой,к ней за повторной попыткой вылечить пойду только на выходных)
Похож на этот,только синий фон


Сообщение отредактировано Jeff - 25.01.2011 - 11:20

[SupaDupaFly]

Дважды сталкивался с такой хней по причине неумения пользоваться интернетом девушками.

В первом случае помогли две вещи:
1) Откат винды/восстановление последней рабочей точки
2) Восстановление с помощью Касперского (через диск, благо лицензия).

Не помню, в какой последовательности, но помогло.

Во втором случае все решилось быстрее. Когда вылезла эта хрень в браузере:
1) Отключил модем
2) Ctrl+Alt+Del
3) Принудительное закрытие браузера и всего подозрительного
4) Запуск браузера (интернета нет, модем выключен)
5) Закрытие злополучной странички
6) Ребут, включение модема

-------

Первый случай актуален в том случае, если второй случай уже не актуален.

Сообщение отредактировано SupaDupaFly - 25.01.2011 - 15:22

[Jeff]

Дважды сталкивался с такой хней по причине неумения пользоваться интернетом девушками.

В первом случае помогли две вещи:
1) Откат винды/восстановление последней рабочей точки
2) Восстановление с помощью Касперского (через диск, благо лицензия).

На помню, в какой последовательности, но помогло.

Во втором случае все решилось быстрее. Когда вылезла эта хрень в браузере:
1) Отключил модем
2) Ctrl+Alt+Del
3) Принудительное закрытие браузера и всего подозрительного
4) Запуск браузера (интернета нет, модем выключен)
5) Закрытие злополучной странички
6) Ребут, включение модема

-------

Первый случай актуален в том случае, если второй случай уже не актуален (компьютер перезагружался и пр.)

1. откат винды не поможет в данном случае,т.к. ничего не работает, экран пустой и картинка эта.
2.Касперский загрузочный был?

[SupaDupaFly]

1. откат винды не поможет в данном случае,т.к. ничего не работает, экран пустой и картинка эта.
2.Касперский загрузочный был?

1. Было тоже самое. Не помню как, может, с загрузочного диска или с диска Касперского, но удалось откатить винду.
2. Обычный диск "Антивирус Касперского 2010". Судя по всему, он же является загрузочным. Точно помню, что при восстановлении системы я использовал его.

[6epKyT]

Снять винт, поставить в здоровый компьютер, прогнать CureIt'ом (геморно, но в 99% случаев помогает, всетаки CureIt постоянно обновляется)

[Jeff]

Снять винт, поставить в здоровый компьютер, прогнать CureIt'ом (геморно, но в 99% случаев помогает, всетаки CureIt постоянно обновляется)

проще уж тогда форматнуть системник,что наверно и сделаю)

[6epKyT]

проще уж тогда форматнуть системник,что наверно и сделаю)

Ну когда "под рукой" нет здорового компа - наверное да, проще)