Спасибо за вашу помощь
Исходное сообщение
Общая > Подцепил вирус загрузится в безопасном режиме и проверить на вирусы винт
на какой номер и какой текст?
> Юйкаа [10] (08.09.11 18:12) чтобы удалить баннер..надо
> отправить смс на номер.. что на бане..и ввести. но всё равно
> надо после чистить
к черту) несу програмисту, он чистит нафиг) еще я всяким уродам деньги не отсылал_)
> Black Falkon [10] (08.09.11 18:18)
> > Юйкаа [10] (08.09.11 18:12) чтобы удалить баннер..надо> отправить смс на номер.. что на бане..и ввести. но всё равно> надо после чиститьк черту) несу програмисту, он чистит нафиг) еще я всяким уродам деньги не отсылал_)
правильно. но если нет времени.а тут сразу)
> Бита
тебе я так понял еще повезло.. у тя винда загружается.. у меня же было так что только биос отключается - в тот момент када должен начинать грузится виндовс - включался этот банер!! на черном типа досовском экране!! и вирус был новый не нашел чтобы в интернете кто-то с таким встречался... обычно у всех после загрузки винды выскакивал!!! даже люди успевали что-то нажать или проверить до всплывания банера - мне токо перестанов винды помог!
У Касперского на сайте вводится обычно текст, что просят сделать. Или номер, на который отправить. Если вирус известный - то будет код разблокировки под него.
> Thelastworior [11] (08.09.11 18:20)
> > Битатебе я так понял еще повезло.. у тя винда загружается.. у меня же было так что только биос отключается - в тот момент када должен начинать грузится виндовс - включался этот банер!! на черном типа досовском экране!! и вирус был новый не нашел чтобы в интернете кто-то с таким встречался... обычно у всех после загрузки винды выскакивал!!! даже люди успевали что-то нажать или проверить до всплывания банера - мне токо перестанов винды помог!
мне как то давно переставляли и систему и старую решили оставить...вот ее в выборе я и тыкаю
> и вообще..если с этого же компа искать то что можно найти..и
> как открыть , если баннер сверху?
это легко как раз
нажимаем кнопочку с эмблемой винды 
потом два раза стрелку вверх
потом пишем winword ввод
открывается страничка ворда пишенм туда набор символов
потом опять кнопочку с эмблемой винды и стрелка наверх
ввод стрелка направо иногда два раза в зависмости от того есть ли спящий режим ввод.
этим мы даем команду выключить комп. При выключении винда начинает килять процессы. Однако в ворде есть несохраненная информация. Потому когда кильнет все спросит что с ней сделать. Говорите отмена выключения...
И апп блокировщик то пока кильнут ))
Запускаем антивири ( ну или смотрим что нового в реестрах и прочем ) и чистим комп :)
> Karas_from_Hell [11] (08.09.11 18:23)
> У Касперского на сайте вводится обычно текст, что просят сделать. Или номер, на который отправить. Если вирус известный - то будет код разблокировки под него.
код появился час назад но ввести его не получается вводятся только цифры а там есть еще и буквы
о как, хитрО)
зачастую такой вирус поставляется плагином(обновлением) к експлореру, которое имеет системную защиту или структуру от удаления/определения антивирусами, одно из решений - подключить наситель с серьезным антивирусом, позволяющим работать с надстройками ос(что не рекомендуется, некоторые удаляют "зараженный" блок системы вместе в вирусом, расчитаны на наличие у пользователя контрольних точек сохранения состояний системы, чего мало у кого имеется), или же, переустановить этот компонент системы - эксплорер, например заменой/откатом другой версии
Бита, не мудри, тут либо делай так как я тебе сказал, либо сноси систему. Другого не дано. Я полдня на него седня убил.
> это легко как раз
> нажимаем кнопочку с эмблемой винды
> потом два раза стрелку вверх
> потом пишем winword ввод
> открывается страничка ворда пишенм туда набор символов
> потом опять кнопочку с эмблемой винды и стрелка наверх
> ввод стрелка направо иногда два раза в зависмости от того
> есть ли спящий режим ввод.
> этим мы даем команду выключить комп. При выключении винда
> начинает килять процессы. Однако в ворде есть несохраненная
> информация. Потому когда кильнет все спросит что с ней сделать.
> Говорите отмена выключения...
> И апп блокировщик то пока кильнут ))
> Запускаем антивири ( ну или смотрим что нового в реестрах
> и прочем ) и чистим комп
И гениально и элементарно...не додумался бы)
Не знал, что ворд будет спрашивать, сохранять ли текст, если выключить комп)
> Male_Black [10] (08.09.11 18:31)
> Бита, не мудри, тут либо делай так как я тебе сказал, либо сноси систему. Другого не дано. Я полдня на него седня убил.
ну я на крайняк спецов дождусь завтрашних)
Если регедит запускается, подскажу где ключи проверить...
Асько 300081985, скайп coshtane_work
> Rand
Этот способ, как я понимаю, и "вслепую" можно провернуть?)
вот не помню как убирала...помню что искала папку где слово hosts было
> Бита [12]
Серый..у меня есть загрузочный диск с восстановлялкой..тока как тебе его перекинуть???
надо иметь диск с EDR коммандером загрузочный, чтоб можно было загрузившись с диска реестр править.
Лучше всего через другой комп, конечно, лечить. Но можно попробовать и ручками, если в безопасном режиме загружается без банера, или хитрым способом Rand'а, или с LiveCD
Для WinXP:
Реестр надо копать в первую очередь.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Смотреть что загружается, удалить все подозрительное.
HKLM\Software\Microsoft\WindowsNT\Winlogon
Проверить параметры:
Параметр "Shell" значение должно быть "Explorer.exe"
Параметр "Userinit" значение должно быть "c:\windows\system32\userinit.exe,"
Поудалять с рабочего стола все непонятные ярлыки/программы.
Зачистить временные файлы все. Куки и прочие тоже.
Посмотреть на C:\Documents and Settings\%USER%\Local Settings\Application Data\ - тут при заражении могут валяться *.exe со страшными именами.
Почистить все папки temp.
Кака сидит чаще всего в профиле пользователя, или в системе (Windows, Windows\system32). может помочь убийство профиля. Но это жестоко и не тонко
Ну и антивирусами, антивирусами давить.
В любом случае деньги не отправлять - не факт, что сработает
| Страницы: 1234567 |