Общая > Подцепил вирус 

самый класный способ бборьбы с банером узнать кому он принадлежит позвонить в контору и попросить пароль ибо контора просто предоставляет короткие номера и они легко подскажут пароль

>  Rand [10] (08.09.11 18:25)


шайтанама!

ноут приносили с этой заразой, долго мучился ибо первый раз боролся с банером, коды не подошли.
в итоге, сделал загрузочный диск с виндой и прогами, поудалял в реестре и на жестком все подозрительное(то что советтовали удалить на разных страничках посвященных борьбе с банерами) -заработало..

ранд, то что ты написал всегда прокатывает или есть вирусы которые это обходят?

> Этот способ, как я понимаю, и "вслепую" можно провернуть?)
>

именно в этом его смысл

Есть ещё ключь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

AppInit_DLLs должно быть пустым.

> ранд, то что ты написал всегда прокатывает или есть вирусы
> которые это обходят?

когда я занимался борьбой с ними, проккатывало, а что там сейчас напридумывали...
я уже давно не эникействую

> Rand

это для какой ОС способ?

>  клоповник [12] (08.09.11 18:41)
> > Randэто для какой ОС способ?

Эта швль только в одной живёт: Виндавс называется.

Хотя и в винде можно избежать этого, не отключать контроля учётных записей и работать от учётки с понижеными правами, всё, вирусов не будет.

люди эникействуюющие ныне пишут что не актуально, сейчас блочат всё)

но вопрос как найти такой банер все еще меня интересует)
сколкьо не лазил по злачным местам-ниразу не попадался)

Загрузиться в безопасном режиме.
С помощью утилиты AVZ проверить автозагрузку (на предмет левых загрузок)
В реесте в ветке
HKLM\software\microsoft\windows NT\CurrentVersion\Winlogon
проверить ключи:
Userinit должен быть C:\WINDOWS\system32\userinit.exe,
Shell должен быть explorer.exe
если после екслорер.екзе и юзеринит.екзе что-то дописано - удалить.

> Эта швль только в одной живёт: Виндавс называется.

странный ответ от человека, который пару постов назад давал советы по правке реестра

>  клоповник [12] (08.09.11 18:44)
> > Эта швль только в одной живёт: Виндавс называется.странный ответ от человека, который пару постов назад давал советы по правке реестра

Отчегож странный-то? Люблю я винду, очень. Но 90% написано под неё вирусни, ничего с этим не поделаешь. За популярность платить надо. А увеличение комфорта юзеров, отключением лишних предупреждении системы о вмешательстве в её работу - только им (вирусам) в помощь (виновата тут не винда, а юзеры).

У линуксойдов поговрка есть: не ходить под рутом (юзер, которому можно ВСЁ). А в винде дома все админы

мысленкой стучи

> Coshtane [10] (08.09.11 18:47)

я не в смысле нелюбви к винде, а в смысле, что винды есть разные. это прокатит и на хр и на висте и на 7?

дада, юзеринит и шел, там удалял, толкьо вот он ведь гдето на жестком еще докучи прижился, вопрос где?)
я лично не нашел)

> Эта швль только в одной живёт: Виндавс называется.

виндавсов много, меню пуск не идентичное у них)

вспонилась цитата про вирусы :
-почему не пишут вирусы под Юникс
-отсаньте от людей у них и так Вцотни хватает

> дада, юзеринит и шел, там удалял, толкьо вот он ведь гдето
> на жестком еще докучи прижился, вопрос где?)
> я лично не нашел)

Перед удалением запомнить что дописуется и простым поиском в винде найти. Только перед этим установить чтобы отображались скрытые и системные файлы.

> я не в смысле нелюбви к винде, а в смысле, что винды есть
> разные. это прокатит и на хр и на висте и на 7?

сама схема да, ибо клавиатуру они не блочат ( это то понятно, как код вводить )
а вот сами команды и место расположение оных меняются.
> люди эникействуюющие ныне пишут что не актуально, сейчас
> блочат всё)

Что все?
Клавиатуру? Мышь?
Копку питания на корпусе?

> В любом случае деньги не отправлять - не факт, что сработает
>

отправлять деньги это вообще даже рассматривать помоему глупо...
В моем банере говорилось послать сумму 200 грн или более на WMU кошелек через терминал I-box - и что код отключения банера будет находится (внимание) на чеке о переводе денег из банкомата!!! я такаого маразма еще не слышал!! это кем надо быть чтобы так тупо врать))
п.с. в чем меня этот банер обвинял даже писать стыдно!)

>  mastiff-nn [10] (08.09.11 18:43)
> люди эникействуюющие ныне пишут что не актуально, сейчас блочат всё)но вопрос как найти такой банер все еще меня интересует)сколкьо не лазил по злачным местам-ниразу не попадался)

мне кажеться это ещё от проваидера зависит,дома не могу играть в покер онлайн и пользоваться тооррентом,но зато где не лазил,на что не нажимал таких вируов не ловил,а на работе ловил уже много раз на безобидных сайтах))

> Что все?
> Клавиатуру? Мышь?
> Копку питания на корпусе?

ага, и нейроны в мозгу)

естественно что понятие "все" относительно)
в данном случаем имелось ввиду все горячие клаивиши, вызовы меню и пр.
только загрузка с другого носителя может помочь.