17.02.2011, 09:54 | #41 (permalink) |
Ученик
Регистрация: 20.12.2010
Сообщений: 90
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 14
|
Подскажите у меня порнобаннер прям при включении компа как только появляется «добро пожаловать» и сразу вылетает окно типа положите на счёт МТС номер не помню 500уе и введите номер с чека. Подскажите с этим как бороться. В безопасном режиме тоже это тот порнобаннеры вылетает. |
19.02.2011, 15:15 | #42 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Vsem privet! Nu Vot i ia popalsa na banner. xz otcuda vzalsa, no kak ego ubrat'? sinii fon, napisano zashitnik windows, prosit cod dla razblokirovki! tam sverxu chifru, i "Ochistit". v_vel chto prishlo v golovu - zavis! pishu s asus express gate. okno ne ubrat'....
__________________
Хотел как лучше, а получилось идеально! |
19.02.2011, 15:28 | #43 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Vot nazvanie troana s saita dr.veba: Trojan.winlock.2741
cod ne pomogaet!
__________________
Хотел как лучше, а получилось идеально! |
19.02.2011, 16:09 | #44 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Вспомнил, что есть убунти, вот зашел нормально. чего делать то?
__________________
Хотел как лучше, а получилось идеально! |
19.02.2011, 16:21 | #45 (permalink) |
Member
Регистрация: 30.12.2009
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 53
|
Извиняюсь,не был пару дней.Так вот,подробней насчёт miniXP.Скачайте загрузочный диск(флешку) с миниХР. Где я качал-не помню,Гугль в помощь.Загружаемся с диска и открываем стандартный виндусовский поисковик.В нём пишем:искать файлы .exe(так и пишем,т.к. не знаем же мы имя этого файла).В дополнительных параметрах поиска указываем дату заражения(то есть день,когда проявился блокировщик).В общем,ищем открытые(не созданные,а открытые!)экзешники на день заражения на системном диске с Виндой.Единственное что-если в этот день устанавливали какие-нибудь новые программы,могут быть накладки.А в стандартном случае это всегда вирь.Его можно для уверенности скопировать на флешку и проверить на Вирустотале на другом компьютере(не делайте это,если не знаете,как работать с вирями,а то и другую машину заразить можно).Удаляем этот файл с заражённой машины.Обзываться они могут по-разному,чтобы сбить неопытного юзверя с толку,но попадались только экзешники. Перезагружаемся в обычном режиме и лечим реестр.После перезагрузки-голый рабочий стол,абсолютно голый.Это не очень страшно,лишь бы работал диспетчер файлов(Alt+Ctrl+Del)-файл-выполнить-regedit.Дальше надо пофиксить в реестре запуск проводника.Ведь блокиратор мы удалили,а запуск проводника сам по себе не восстановится.В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon-Shell'om должен быть прописан explorer.exe,а не вирь,который мы удалили.Перезагружаемся и до кучи поверяем файл hosts.Расположен он в C\Windows\system32\drivers\etc.Открываем блокнотом и смотрим,чтобы в нём было прописано 127.0.0.1 localhost.Его можно также скопировать с рабочей машины.Вот в принципе и всё
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
19.02.2011, 16:52 | #46 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Через убунту удалил подозрительный файлик из загрузок, почистил хостс, запустил, виндовс работает!!..но нету ни рабочего стола, ни панели задач! как их запустить? диспетчер работает!
Еще .В папке System32 нету файла explorer..............похоже у меня проблемы...
__________________
Хотел как лучше, а получилось идеально! Последний раз редактировалось Ваня; 19.02.2011 в 17:01 |
19.02.2011, 18:20 | #48 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
У них хр...хотя)
__________________
Хотел как лучше, а получилось идеально! |
19.02.2011, 18:46 | #49 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Вприниципе проблему решил, как я действовал:
1.Я Попробовал вводить различные коды - не помогло 2. я зашел с другой системы (Ubuntu10.10) и удалил файл из загрузок, которы я считал вирусом 3. зашел с винды и узрел пустой экран с мышкой. Далее следовал диспетчер задач, панель управления и восстановление системы(т.к. не было ни раб.стол. ни пан. зад) перед этим сделал chkdsk с перезагрузкой, и все
__________________
Хотел как лучше, а получилось идеально! |
25.02.2011, 20:05 | #50 (permalink) |
Novel user
Регистрация: 16.04.2010
Сообщений: 568
Записей в дневнике: 3
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1149
|
Сегодня прибежала соседка с ноутом и говорит, что он не запускается.
Я включил ноут и обнаружил там, вот такой баннер система не запускалась вовсе. Итак я загрузился с безоп.режимом, но это резултатов не дало баннер так и стоял на главной странице, босле этого проделал то же самое но уже с безоп. режим с потдержкой командной строки. Сейчас всё по порядку: 1. Ввёл в командную строку explorer.exe и нажал на Enter открылся проводник. 2.Прошёл по ссылке:C:\WINDOWS\regedit.exe и там по ссылке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit, но там всё оказалось в порядке и я поверил ещё HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell и там баннер и сидел .avi.exe я удалил его и написал вместо него explorer.exe и прошёлся по ссылке на которое ссылается этот .avi.exe я удалил все исходники и также почистил корзину. 3. Перзапустился в обычном режиме и запустил проверку курейтом. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
баннер, вирус, порнобаннер, смс |
|
|