WMLogin

Пользователей всего:

515177

Пользователей сегодня:

Пользователей online:

157

Выплачено ($):	7`611`149,65
Выплат:	8`120`127
Писем прочитано:	1`024`988`590

Новые вопросы

Задать свой вопрос

Новые идеи

ТГ канал Беседка приток новых людей в сайт Increasing withdraw limit.Вывод денег в криптовалюте Tron, лайткоин КОПИЛОЧКА ИЛИ ЛОТЕРЕЯ Штрафы для рекламодателей.беседка переход в к последнему сообщению Вывод средств.Авито Ошибка вывода средств.Возможность удалять записи в дневнике пользователя

Создать свою идею


	6 Все темы Мои темы Популярные темы Закрытые темы Все ответы

Тема #199505

Внимание! В разделе запрещается:

Мат (оскорбления)
Частично реклама
Нарушение законодательства РФ
Попрошайничество и просьбы одолжить деньги, кредиты или монеты

	# +5 [23.09.2013 06:45] #910807
	поймал банер сделал откат системы,чем просканировать комп что б эту заразу убрать полностью
	Раздел: Программное обеспечение, последний комментарий: 23.09.2013 18:39 Тема закрыта пользователем SIMHA
Проголосовали: #847500, Pavelcruel, veanjelika, Yura008, #997157

Ответы
Ответов всего: 25	тема закрыта

	# +4 [23.09.2013 06:46] nekto_73 168.67 +143 попробуй DrWebCurreit
Проголосовали: Seryi1, #910807, #1389118, Yura008

	# +1 [23.09.2013 06:47] #847500 вот и начался понедельник
Проголосовали: #910807

	# +2 [23.09.2013 06:49] #1704513 Поробуй временные файлы с пользователя удали.
Проголосовали: #910807, #1317648

	# 0 [23.09.2013 06:50] #910807 #1704513 пишет Поробуй временные файлы с пользователя удали. а это как Добавлено спустя 32 секунды nekto_73 пишет попробуй DrWebCurreit а как этот файл называется,что б при сканировании увидеть что он удалился

	# +2 [23.09.2013 06:52] 9926 585.27 +272 #910807 пишет поймал банер Опусти его
Проголосовали: #910807, #936223

	# +1 [23.09.2013 06:53] #910807 9926 пишет #910807 пишет поймал банер Опусти его это как?
Проголосовали: 9926

	# +2 [23.09.2013 06:53] nekto_73 168.67 +143 #910807 пишет а как этот файл называется,что б при сканировании увидеть что он удалился понятия не имею, но этот сканер - один из лучших и поэтому есть все шансы, что он его убьёт
Проголосовали: Seryi1, #910807

	# +1 [23.09.2013 06:55] 9926 585.27 +272 #910807 пишет 9926 пишет #910807 пишет поймал банер Опусти его это как? Пожалуюсь в гринпис и тебя накажут за жестокое обращение с баннерами
Проголосовали: #910807

	# +1 [23.09.2013 06:56] Seryi1 2331.82 +69 #910807 пишет а как этот файл называется,что б при сканировании увидеть что он удалился Запускай сканирование.Эти вирусы имеют разные имена.
Проголосовали: #910807

	# +2 [23.09.2013 06:57] Bronto 6792.83 +108 Мне Kaspersky Rescue Disk 10 помогал несколько раз. http://www.kaspersky.ru/virusscanner Запиши образ на диск или флешку и держи всегда на такой случай.
Проголосовали: #910807, allemnes

	# +1 [23.09.2013 07:07] Pavelcruel 2689.48 +113 Забей в гуглю, как побороть банер и сразу найдёшь.
Проголосовали: #910807

	# 0 [23.09.2013 07:09] #910807 Pavelcruel пишет Забей в гуглю, как побороть банер и сразу найдёшь. да банер я убрал востановлением системы,но вирус сам остался может где в системе и может вылезти попозже

	# 0 [23.09.2013 07:10] #1389118 Просканируй комп антивирусом!

	# 0 [23.09.2013 07:15] #1612747 #910807 пишет и может вылезти попозже Если ты не будешь тыркать на неизвестных запускаемых файлах - ничего не вылезет.

	# +1 [23.09.2013 07:15] allemnes 1902.14 +140 Bronto пишет Мне Kaspersky Rescue Disk 10 помогал несколько раз. http://www.kaspersky.ru/virusscanner Запиши образ на диск или флешку и держи всегда на такой случай. Мне тоже помогал диск касперского. Рекомендую.
Проголосовали: Bronto

	# 0 [23.09.2013 07:19] #1055556 тут поймал что ли?

	# 0 [23.09.2013 07:20] Pavelcruel 2689.48 +113 Можешь нотом сканернуть, тоже достаточно классный антивирус. Добавлено спустя 07 минут 38 секунд С последними обновлялками таких штук не возникает.

	# 0 [23.09.2013 07:29] veanjelika 5197.12 +139 Больше *.exe фалы, скачанные с инета не открывай, и все будет пучком.

+2 [23.09.2013 07:39] #1494951

veanjelika пишет Больше *.exe фалы, скачанные с инета не открывай, и все будет пучком.

этого недостаточно. иногда достаточно зайти на сайт и вуаля. подключаемый плагин все дела.
AVZ поможет. либо загрузочный диск специальный antiwinlocker называется

Проголосовали: Seryi1, allemnes

	# 0 [23.09.2013 08:13] Yura008 0.00 +241 nekto_73 пишет попробуй DrWebCurreit Последняя 8 версия )))

0 [23.09.2013 08:16] #682748

nekto_73 пишет DrWebCurreit :help:

Можно еще мальваре.

А лучше ручками удали, глянь два ключа реестра в HKLM: winlogon - там и будет прописан путь к заразе (идешь удаляешь заразу) и userinit (там смотрешь что бы не было подмененного ключа запуска explorer.exe). Правильное значение ключа explorer.exe, (именно с запятой).

После всех действий можешь выполнить некоторые стандартные скрипты в avz или sfc/scannow.

Судя потому что откат системы тебе удался баннер не последних модификаций. Так что руками удалить даже быстрее :wink2:

0 [23.09.2013 08:19] #957359

Обычно блокиратор экрана имеет название состоящее из букв и цифр (типа q349hgdf756) и расширения exe. Лежит он в одной из внутренних папок папки c:\Documents and Settings\
После того, как найдёшь этот файл, найти в реестре ссылки на этот файл.

0 [23.09.2013 08:19] #682748

#1704513 пишет Поробуй временные файлы с пользователя удали.

Не поможет. Временные файлы баннер вообще не трогает, так же не имеет никаких библиотек. Запускается под штатными процессами запуска, а посему не имеет и руткитов. Главное что онражает и подменяет это вход пользователя в систему и explorer.exe - отвечающий за графичекий вид рабочего стола. Имеет множество модификаций, но алгоритм работы один :rolleyes:

Добавлено спустя 38 секунд

#957359 пишет После того, как найдёшь этот файл, найти в реестре ссылки на этот файл.

Желательно наоборот с реестра начать :yes:

Добавлено спустя 05 минут 40 секунд
Но разумеется что после удаления вируса и восстановления системы не мешает просканировать систему хорошим антивирусом мало ли еще что может быть на компе :yes:

Добавлено спустя 12 минут 23 секунды
Если сложно найти ключи реестра вот сейчас у себя посмотрел: HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon

Параметр Shell - Explorer.exe
Параметр Userinit - C:\WINDOWS\system32\userinit.exe,

Это так должно быть, вот ниже если не так это и есть путь к файлу баннера.

	# 0 [23.09.2013 09:30] #1612747 #682748 пишет глянь два ключа реестра в HKLM Ващет, там их до едрени фени нужно глядеть в том числе в юзерской ветке...

0 [23.09.2013 18:39] #682748

#1612747 пишет

#682748 пишет глянь два ключа реестра в HKLM

Ващет, там их до едрени фени нужно глядеть :yes:

в том числе в юзерской ветке...

Да нет юзерская ветка не затрагивается, но можно посмотреть там всего 2 параметра. Это лучше чем из за баннера включать несколько часовую проверку компа. Баннер прописывается только в этих параметрах HKLM. Юзерская ветка может быть но если баннер пойман с другой учетки. Но смысл в другом Вы быстро определяете путь к файлу вируса.

А поскольку он никогда не имеет библиотек и руткитов, то достаточно его удалить. Ну бывает еще в параметрах картинок может быть ссыль на подменный процесс explorer.exe, но это не всегда, зависит от модификации баннера.

Что касается унлокеров то они не всегда срабатывают.

Видеоурок

Беседка

Интеграция медиа

НОВОСТИ

19.04.2024Технические работы с СБП
подробнее>>03.04.2024Выплаты
подробнее>>

Юридические услуги в Москве

Новые темы

Сегодня ровно 33 Тишины хочу День рождения. 33 Трям, здравствуйте! Принимаю поздравления и раздаю халяву Где же ты Мой мир не будет прежним даров посоны UPD:3 копейки раздаю Сабатон - Голубой вагон (Ребятки, это песня!)Взвейтесь кострами, синие ночи!150$ На Халяву!1$

Обсудить свою тему

Тема #199505

поймал банер