Удаляем порнобаннеры - Страница 5

NITROS_911 · 17.02.2011, 09:54

Дарова народ!
Подскажите у меня порнобаннер прям при включении компа как только появляется «добро пожаловать» и сразу вылетает окно типа положите на счёт МТС номер не помню 500уе и введите номер с чека. Подскажите с этим как бороться. В безопасном режиме тоже это тот порнобаннеры вылетает.

Ваня · 19.02.2011, 15:15

Vsem privet! Nu Vot i ia popalsa na banner. xz otcuda vzalsa, no kak ego ubrat'? sinii fon, napisano zashitnik windows, prosit cod dla razblokirovki! tam sverxu chifru, i "Ochistit". v_vel chto prishlo v golovu - zavis! pishu s asus express gate. okno ne ubrat'....

Ваня · 19.02.2011, 15:28

Vot nazvanie troana s saita dr.veba: Trojan.winlock.2741
cod ne pomogaet!

Ваня · 19.02.2011, 16:09

Вспомнил, что есть убунти, вот зашел нормально. чего делать то?

taivan · 19.02.2011, 16:21

Извиняюсь,не был пару дней.Так вот,подробней насчёт miniXP.Скачайте загрузочный диск(флешку) с миниХР. Где я качал-не помню,Гугль в помощь.Загружаемся с диска и открываем стандартный виндусовский поисковик.В нём пишем:искать файлы .exe(так и пишем,т.к. не знаем же мы имя этого файла).В дополнительных параметрах поиска указываем дату заражения(то есть день,когда проявился блокировщик).В общем,ищем открытые(не созданные,а открытые!)экзешники на день заражения на системном диске с Виндой.Единственное что-если в этот день устанавливали какие-нибудь новые программы,могут быть накладки.А в стандартном случае это всегда вирь.Его можно для уверенности скопировать на флешку и проверить на Вирустотале на другом компьютере(не делайте это,если не знаете,как работать с вирями,а то и другую машину заразить можно).Удаляем этот файл с заражённой машины.Обзываться они могут по-разному,чтобы сбить неопытного юзверя с толку,но попадались только экзешники. Перезагружаемся в обычном режиме и лечим реестр.После перезагрузки-голый рабочий стол,абсолютно голый.Это не очень страшно,лишь бы работал диспетчер файлов(Alt+Ctrl+Del)-файл-выполнить-regedit.Дальше надо пофиксить в реестре запуск проводника.Ведь блокиратор мы удалили,а запуск проводника сам по себе не восстановится.В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon-Shell'om должен быть прописан explorer.exe,а не вирь,который мы удалили.Перезагружаемся и до кучи поверяем файл hosts.Расположен он в C\Windows\system32\drivers\etc.Открываем блокнотом и смотрим,чтобы в нём было прописано 127.0.0.1 localhost.Его можно также скопировать с рабочей машины.Вот в принципе и всё

Ваня · 19.02.2011, 16:52

Через убунту удалил подозрительный файлик из загрузок, почистил хостс, запустил, виндовс работает!!..но нету ни рабочего стола, ни панели задач! как их запустить? диспетчер работает!
Еще .В папке System32 нету файла explorer..............похоже у меня проблемы...

Fenix · 19.02.2011, 17:12

Explorer.exe и отвечает за рабочий стол и панель задач. скинь его у друга.

Ваня · 19.02.2011, 18:20

У них хр...хотя)

Ваня · 19.02.2011, 18:46

Вприниципе проблему решил, как я действовал:
1.Я Попробовал вводить различные коды - не помогло
2. я зашел с другой системы (Ubuntu10.10) и удалил файл из загрузок, которы я считал вирусом
3. зашел с винды и узрел пустой экран с мышкой. Далее следовал диспетчер задач, панель управления и восстановление системы(т.к. не было ни раб.стол. ни пан. зад)
перед этим сделал chkdsk с перезагрузкой, и все

Chervones · 25.02.2011, 20:05

Сегодня прибежала соседка с ноутом и говорит, что он не запускается.
Я включил ноут и обнаружил там, вот такой баннер система не запускалась вовсе. Итак я загрузился с безоп.режимом, но это резултатов не дало баннер так и стоял на главной странице, босле этого проделал то же самое но уже с безоп. режим с потдержкой командной строки. Сейчас всё по порядку:
1. Ввёл в командную строку explorer.exe и нажал на Enter открылся проводник.
2.Прошёл по ссылке:C:\WINDOWS\regedit.exe и там по ссылке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit, но там всё оказалось в порядке и я поверил ещё
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell и там баннер и сидел .avi.exe я удалил его и написал вместо него explorer.exe и прошёлся по ссылке на которое ссылается этот .avi.exe я удалил все исходники и также почистил корзину.
3. Перзапустился в обычном режиме и запустил проверку курейтом.

19.02.2011, 15:15	#42 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Vsem privet! Nu Vot i ia popalsa na banner. xz otcuda vzalsa, no kak ego ubrat'? sinii fon, napisano zashitnik windows, prosit cod dla razblokirovki! tam sverxu chifru, i "Ochistit". v_vel chto prishlo v golovu - zavis! pishu s asus express gate. okno ne ubrat'.... __________________ Хотел как лучше, а получилось идеально!

19.02.2011, 15:28	#43 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Vot nazvanie troana s saita dr.veba: Trojan.winlock.2741 cod ne pomogaet! __________________ Хотел как лучше, а получилось идеально!

19.02.2011, 16:09	#44 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Вспомнил, что есть убунти, вот зашел нормально. чего делать то? __________________ Хотел как лучше, а получилось идеально!

19.02.2011, 16:52	#46 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Через убунту удалил подозрительный файлик из загрузок, почистил хостс, запустил, виндовс работает!!..но нету ни рабочего стола, ни панели задач! как их запустить? диспетчер работает! Еще .В папке System32 нету файла explorer..............похоже у меня проблемы... __________________ Хотел как лучше, а получилось идеально! Последний раз редактировалось Ваня; 19.02.2011 в 17:01

19.02.2011, 18:20	#48 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	У них хр...хотя) __________________ Хотел как лучше, а получилось идеально!

17.02.2011, 09:54	#41 (permalink)
NITROS_911 Ученик Регистрация: 20.12.2010 Сообщений: 90 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 14	Дарова народ! Подскажите у меня порнобаннер прям при включении компа как только появляется «добро пожаловать» и сразу вылетает окно типа положите на счёт МТС номер не помню 500уе и введите номер с чека. Подскажите с этим как бороться. В безопасном режиме тоже это тот порнобаннеры вылетает.

19.02.2011, 16:21	#45 (permalink)
taivan Member Регистрация: 30.12.2009 Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 53	Извиняюсь,не был пару дней.Так вот,подробней насчёт miniXP.Скачайте загрузочный диск(флешку) с миниХР. Где я качал-не помню,Гугль в помощь.Загружаемся с диска и открываем стандартный виндусовский поисковик.В нём пишем:искать файлы .exe(так и пишем,т.к. не знаем же мы имя этого файла).В дополнительных параметрах поиска указываем дату заражения(то есть день,когда проявился блокировщик).В общем,ищем открытые(не созданные,а открытые!)экзешники на день заражения на системном диске с Виндой.Единственное что-если в этот день устанавливали какие-нибудь новые программы,могут быть накладки.А в стандартном случае это всегда вирь.Его можно для уверенности скопировать на флешку и проверить на Вирустотале на другом компьютере(не делайте это,если не знаете,как работать с вирями,а то и другую машину заразить можно).Удаляем этот файл с заражённой машины.Обзываться они могут по-разному,чтобы сбить неопытного юзверя с толку,но попадались только экзешники. Перезагружаемся в обычном режиме и лечим реестр.После перезагрузки-голый рабочий стол,абсолютно голый.Это не очень страшно,лишь бы работал диспетчер файлов(Alt+Ctrl+Del)-файл-выполнить-regedit.Дальше надо пофиксить в реестре запуск проводника.Ведь блокиратор мы удалили,а запуск проводника сам по себе не восстановится.В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon-Shell'om должен быть прописан explorer.exe,а не вирь,который мы удалили.Перезагружаемся и до кучи поверяем файл hosts.Расположен он в C\Windows\system32\drivers\etc.Открываем блокнотом и смотрим,чтобы в нём было прописано 127.0.0.1 localhost.Его можно также скопировать с рабочей машины.Вот в принципе и всё

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.02.2011, 17:12	#47 (permalink)
Fenix 404 Регистрация: 10.01.2010 Сообщений: 1,749 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3868	Explorer.exe и отвечает за рабочий стол и панель задач. скинь его у друга.

19.02.2011, 18:46	#49 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Вприниципе проблему решил, как я действовал: 1.Я Попробовал вводить различные коды - не помогло 2. я зашел с другой системы (Ubuntu10.10) и удалил файл из загрузок, которы я считал вирусом 3. зашел с винды и узрел пустой экран с мышкой. Далее следовал диспетчер задач, панель управления и восстановление системы(т.к. не было ни раб.стол. ни пан. зад) перед этим сделал chkdsk с перезагрузкой, и все __________________ Хотел как лучше, а получилось идеально!

25.02.2011, 20:05	#50 (permalink)
Chervones Novel user Регистрация: 16.04.2010 Сообщений: 568 Записей в дневнике: 3 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1149	Сегодня прибежала соседка с ноутом и говорит, что он не запускается. Я включил ноут и обнаружил там, вот такой баннер система не запускалась вовсе. Итак я загрузился с безоп.режимом, но это резултатов не дало баннер так и стоял на главной странице, босле этого проделал то же самое но уже с безоп. режим с потдержкой командной строки. Сейчас всё по порядку: 1. Ввёл в командную строку explorer.exe и нажал на Enter открылся проводник. 2.Прошёл по ссылке:C:\WINDOWS\regedit.exe и там по ссылке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit, но там всё оказалось в порядке и я поверил ещё HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell и там баннер и сидел .avi.exe я удалил его и написал вместо него explorer.exe и прошёлся по ссылке на которое ссылается этот .avi.exe я удалил все исходники и также почистил корзину. 3. Перзапустился в обычном режиме и запустил проверку курейтом.