Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 21.01.2011, 16:26   #31 (permalink)
Матроскин
4846АМ
 
Аватар для Матроскин
 
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
По умолчанию

Восстановление системы
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем
Матроскин вне форума   Ответить с цитированием
Старый 14.02.2011, 23:40   #32 (permalink)
Acetil
Новичок
 
Регистрация: 14.02.2011
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Если блокируется диспетчер задач, администратор и в безопасном режиме тоже ничего не сделаешь. Следует делать так. Загружаетесь с live CD или live USB, образы и инструкции по их созданию качайте тут удалено, облегченная версия здесь удалено. Далее запускаем встроенный антивирус, можно и свой свежий будет запустить из под live CD. Лечим, скорее всего, он в системных файлах на диске C, потом средствами того же live CD подправляем в реестре путь к explorer.exe и разблокируем диспетчер задач, как это сделать через реестр читаем в постах выше. И будет вам счастье) Кстати, такие баннеры часто оставляют изменения в файле hosts, проверьте на всяк, когда сможете загрузиться.

Замечание:
Ссылки на файлообменники удалены, выкладывайте прямые ссылки на официальный источник. Модератор.
Acetil вне форума   Ответить с цитированием
Старый 15.02.2011, 18:52   #33 (permalink)
Chervones
Novel user
 
Аватар для Chervones
 
Регистрация: 16.04.2010
Сообщений: 568
Записей в дневнике: 3
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1149
По умолчанию

Я для этого сделал такой загрузочный диск.
Миниатюры
aaiiadh.jpg  
Chervones вне форума   Ответить с цитированием
Старый 15.02.2011, 20:39   #34 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,939
Записей в дневнике: 10
Сказал(а) спасибо: 140
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28362
По умолчанию

Он только под системой работает? А под биосом?
MrSTEP вне форума   Ответить с цитированием
Старый 15.02.2011, 20:47   #35 (permalink)
Chervones
Novel user
 
Аватар для Chervones
 
Регистрация: 16.04.2010
Сообщений: 568
Записей в дневнике: 3
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1149
По умолчанию

под системой работает под биосом не пробовал ещё не приходилось. Настолько сложных баннеров не попадалось, если попадётся испытаю заодно.
Chervones вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 15.02.2011, 20:56   #36 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,939
Записей в дневнике: 10
Сказал(а) спасибо: 140
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28362
По умолчанию

Один недостаток - для заливки актуальных баз придется переписывать диск...
MrSTEP вне форума   Ответить с цитированием
Старый 16.02.2011, 22:54   #37 (permalink)
taivan
Member
 
Аватар для taivan
 
Регистрация: 30.12.2009
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 53
По умолчанию

Добавлю свои 5 копеек."Хорошие" блокировщики стали ваять.И в безопасный режим уже не войдёшь.И не всегда Dr. Web Live CD помогает,да и к тому же он ужас,какой медленный.А между прочим,эта зараза лечится руками на раз-два.Нужен лишь загрузочный диск(флешка)с mini Win XP.Загружаемся и ищем открытые исполняемые файлы на день заражения.Похвастаюсь,недавно таким образом вычислил блокировщика,которого не было в базах Dr.Web-а.Потом,правда,приходится восстанавливать реестр,а то лишь голый рабочий стол без пуска.У себя такого ни разу не ловил.А секрет прост:Mozilla Firefox с установленными надстройками No Script и Ad Block Plus
taivan вне форума   Ответить с цитированием
Старый 17.02.2011, 00:04   #38 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,939
Записей в дневнике: 10
Сказал(а) спасибо: 140
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28362
По умолчанию

Можно подробнее о диске с мини вин ХР?
MrSTEP вне форума   Ответить с цитированием
Старый 17.02.2011, 00:43   #39 (permalink)
vitaliy70
Member
 
Регистрация: 22.01.2009
Сообщений: 166
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1067
По умолчанию

Сегодня тоже одному товарисчу с бука удалил блокировщика. Так этот юноша умудрился заплатить вымогателям 500р а толку ноль. Код не подошел. Злость берет, пока народ платит, будут и блокировщики. Удалил я его в принципе легко, винда загрузилась в безопасном с командной строкой, но заблокировалось переключение раскладки клавиатуры с рус. на англ. Создал на другом компе текстовик с нужными командами и закинул с флешки на бук. Ну а там лишь бы до реестра добраться. Проверил Shell, Userinit и Image File Execution Options. В Userinit после userinit.exe, была какая-то хрень. Удалил и все. Сейчас гоняю на буке CureIt.
vitaliy70 вне форума   Ответить с цитированием
Старый 17.02.2011, 06:14   #40 (permalink)
thermite
Member
 
Аватар для thermite
 
Регистрация: 13.02.2011
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Есть банеры которые не сдвигаются с экрана, а просто когда доходят до края экрана, сразу появляются в исходном месте( в центре экрана ), можно сделать самое максимальное разрешение экрана, включить программу ( лупа ) и искать запущенный процесс, у меня назывался systems.exe, был скрытый, я его конечно же удалил, но есть еще один способ - установите пароль, если работаете администратором в сеансе, создайте еще один аккаунт ( с правами пользователя ), зайдите под пользователем, запустите любой файловый менеджер и реестр с правами администратора, найдите вирус и обезвредте его. Да и вообще желательно всегда быть с правами пользователя, но непривычно и не удобно, зато много чего нежелательного не запуститься, так как у вируса или у еще какой нибудь зловредной программы не будет хватать прав на замену системных файлов!
thermite вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
баннер, вирус, порнобаннер, смс

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 01:14.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.