Очередной банер-вымогатель - Страница 6

vammutt · 01.12.2012, 13:14

Цитата:

Сообщение от SAAB 9.3

нетбук и нет сд рома

Dr.Web® LiveUSB - это флешка.

Цитата:

Сообщение от SAAB 9.3

в безопаске загрузился без этого банера. Что в этом режиме дальше делать

Проверить автозагрузку (Anvir Task Manager в помощь), найти запись от баннера, посмотреть пути, удалить.

-ЗЛОЙ- · 01.12.2012, 14:09

Цитата:

Сообщение от SAAB 9.3

в безопаске загрузился без этого банера

значит банер пупыревый

необходимо найти, где он прописан в реестре и удалит запись. Само же тело, ка правило находится в твоей учетке/локал сеттинг/тмп
если не знаешь что искать, то в режиме обычной загрузки (с банером) зажми контр+альт+дел и держи - будет проскакивать диспетчер. Там можно попытаться разглядеть имя подозрительного процесса и по его имени уже искать в безопаске.

SAAB 9.3 · 01.12.2012, 14:26

Спасибо! попробуем

duc · 01.12.2012, 14:59

Что его искать, почти наверняка в профиле пользователя лежит примитивный ехешник с названием типа 123abcd.ехе

SAAB 9.3 · 01.12.2012, 15:50

Цитата:

Сообщение от duc

Что его искать, почти наверняка в профиле пользователя лежит примитивный ехешник с названием типа 123abcd.ехе

Подскажите, что такое профиль пользователя как туда попасть? Диспетчер задач - процессы это то или нет?

duc · 01.12.2012, 17:21

Это Documents and Settings\%UserName% , обычно прямо тут и лежат примитивные вирусы. Более "умные" немножко глубже: \Local Settings или \Application Data\Local settings, \Local Settings\Temporary Internet Files, \Local Settings\Temp
В Windows 7 это находится в папке Users и немного сложнее добираться.

SAAB 9.3 · 01.12.2012, 17:36

Огромное спасибо, всё передал другу, будет учиться, следуя вашим подсказкам

safety · 01.12.2012, 17:54

SAAB 9.3,
сделайте образ автозапуска системы из безопасного режима вот по этой инструкции
Как создать образ автозапуска в uVS. Краткая инструкция
и дайте ссылку на файл образа в вашем сообщении.

duc · 01.12.2012, 19:08

Вы настойчиво предлагаете делиться с вами образами системы. мне почему-то кажется, что тем самым вы пытаетесь собирать личную информацию посетителей нашего сайта и пополнять свою коллекцию программного обеспечения. Попробуйте разубедить меня.

safety · 01.12.2012, 19:31

duc, это обычная практика на форумах компьютерной помощи (ВирусИнфо и другие), получить образ автозапуска или логи таких утилит как AVZ, выполнить анализ, и написать рекомендации по решению проблемы, в том числе с помощью скрипта. Или на форуме запрещено оказывать подобную помощь? в случае вирусных заражений - это кратчайший путь разобраться с заражением пользователя и оказать ему помощь.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

01.12.2012, 14:26	#53 (permalink)
SAAB 9.3 Banned Регистрация: 19.10.2012 Сообщений: 214 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 143	Спасибо! попробуем

01.12.2012, 14:59	#54 (permalink)
duc Banned Регистрация: 23.11.2010 Сообщений: 6,749 Сказал(а) спасибо: 18 Поблагодарили 27 раз(а) в 6 сообщениях Репутация: 17514	Что его искать, почти наверняка в профиле пользователя лежит примитивный ехешник с названием типа 123abcd.ехе

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.12.2012, 17:21	#56 (permalink)
duc Banned Регистрация: 23.11.2010 Сообщений: 6,749 Сказал(а) спасибо: 18 Поблагодарили 27 раз(а) в 6 сообщениях Репутация: 17514	Это Documents and Settings\%UserName% , обычно прямо тут и лежат примитивные вирусы. Более "умные" немножко глубже: \Local Settings или \Application Data\Local settings, \Local Settings\Temporary Internet Files, \Local Settings\Temp В Windows 7 это находится в папке Users и немного сложнее добираться.

01.12.2012, 17:36	#57 (permalink)
SAAB 9.3 Banned Регистрация: 19.10.2012 Сообщений: 214 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 143	Огромное спасибо, всё передал другу, будет учиться, следуя вашим подсказкам

01.12.2012, 17:54	#58 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	SAAB 9.3, сделайте образ автозапуска системы из безопасного режима вот по этой инструкции Как создать образ автозапуска в uVS. Краткая инструкция и дайте ссылку на файл образа в вашем сообщении.

01.12.2012, 19:08	#59 (permalink)
duc Banned Регистрация: 23.11.2010 Сообщений: 6,749 Сказал(а) спасибо: 18 Поблагодарили 27 раз(а) в 6 сообщениях Репутация: 17514	Вы настойчиво предлагаете делиться с вами образами системы. мне почему-то кажется, что тем самым вы пытаетесь собирать личную информацию посетителей нашего сайта и пополнять свою коллекцию программного обеспечения. Попробуйте разубедить меня.

01.12.2012, 19:31	#60 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	duc, это обычная практика на форумах компьютерной помощи (ВирусИнфо и другие), получить образ автозапуска или логи таких утилит как AVZ, выполнить анализ, и написать рекомендации по решению проблемы, в том числе с помощью скрипта. Или на форуме запрещено оказывать подобную помощь? в случае вирусных заражений - это кратчайший путь разобраться с заражением пользователя и оказать ему помощь.