14.02.2011, 23:40 | #32 (permalink) | ||
Новичок
Регистрация: 14.02.2011
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Если блокируется диспетчер задач, администратор и в безопасном режиме тоже ничего не сделаешь. Следует делать так. Загружаетесь с live CD или live USB, образы и инструкции по их созданию качайте тут удалено, облегченная версия здесь удалено. Далее запускаем встроенный антивирус, можно и свой свежий будет запустить из под live CD. Лечим, скорее всего, он в системных файлах на диске C, потом средствами того же live CD подправляем в реестре путь к explorer.exe и разблокируем диспетчер задач, как это сделать через реестр читаем в постах выше. И будет вам счастье) Кстати, такие баннеры часто оставляют изменения в файле hosts, проверьте на всяк, когда сможете загрузиться.
|
||
15.02.2011, 20:47 | #35 (permalink) |
Novel user
Регистрация: 16.04.2010
Сообщений: 568
Записей в дневнике: 3
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1149
|
под системой работает под биосом не пробовал ещё не приходилось. Настолько сложных баннеров не попадалось, если попадётся испытаю заодно.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
16.02.2011, 22:54 | #37 (permalink) |
Member
Регистрация: 30.12.2009
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 53
|
Добавлю свои 5 копеек."Хорошие" блокировщики стали ваять.И в безопасный режим уже не войдёшь.И не всегда Dr. Web Live CD помогает,да и к тому же он ужас,какой медленный.А между прочим,эта зараза лечится руками на раз-два.Нужен лишь загрузочный диск(флешка)с mini Win XP.Загружаемся и ищем открытые исполняемые файлы на день заражения.Похвастаюсь,недавно таким образом вычислил блокировщика,которого не было в базах Dr.Web-а.Потом,правда,приходится восстанавливать реестр,а то лишь голый рабочий стол без пуска.У себя такого ни разу не ловил.А секрет прост:Mozilla Firefox с установленными надстройками No Script и Ad Block Plus
|
17.02.2011, 00:43 | #39 (permalink) |
Member
Регистрация: 22.01.2009
Сообщений: 166
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1067
|
Сегодня тоже одному товарисчу с бука удалил блокировщика. Так этот юноша умудрился заплатить вымогателям 500р а толку ноль. Код не подошел. Злость берет, пока народ платит, будут и блокировщики. Удалил я его в принципе легко, винда загрузилась в безопасном с командной строкой, но заблокировалось переключение раскладки клавиатуры с рус. на англ. Создал на другом компе текстовик с нужными командами и закинул с флешки на бук. Ну а там лишь бы до реестра добраться. Проверил Shell, Userinit и Image File Execution Options. В Userinit после userinit.exe, была какая-то хрень. Удалил и все. Сейчас гоняю на буке CureIt.
|
17.02.2011, 06:14 | #40 (permalink) |
Member
Регистрация: 13.02.2011
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Есть банеры которые не сдвигаются с экрана, а просто когда доходят до края экрана, сразу появляются в исходном месте( в центре экрана ), можно сделать самое максимальное разрешение экрана, включить программу ( лупа ) и искать запущенный процесс, у меня назывался systems.exe, был скрытый, я его конечно же удалил, но есть еще один способ - установите пароль, если работаете администратором в сеансе, создайте еще один аккаунт ( с правами пользователя ), зайдите под пользователем, запустите любой файловый менеджер и реестр с правами администратора, найдите вирус и обезвредте его. Да и вообще желательно всегда быть с правами пользователя, но непривычно и не удобно, зато много чего нежелательного не запуститься, так как у вируса или у еще какой нибудь зловредной программы не будет хватать прав на замену системных файлов!
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
баннер, вирус, порнобаннер, смс |
Опции темы | |
Опции просмотра | |
|
|