Voland
offline
Опыт:
1,320Активность: |
Тут, как я понял, главное сделать восстановление системы. После этого дрянь не появляется и можно выйти в инет и там уже найти решение. До сих пор, кстати, лечусь. |
02.02.2010, 19:54 | #21
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Clamp
Lost in space
offline
Опыт:
71,158Активность: |
Хах, на скрине то уфанет:) По сабжу- сам такое не ловил, но у друзей-знакомых было и лечилось просто шикарно- вводишь любое число и говоришь удалить- в 99 процентах помогает. Как вариант- запуск в режиме службы отладки каталогов, остановка инициализации эксплорера (автозапуск идет сразу после него) и через регэдит удаление всего автозапуска. Антивирусы потом снова запишутся, а всякая гадость после прописи из папок удаляется. Я пару раз даже сам файл вируса извлекал... |
02.02.2010, 19:57 | #22
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DioD
offline
Опыт:
45,134Активность: |
если процесса нет в диспечере задач значит он оформлен как драйвер устройства, скажу по секрету и не такое лечил, всё что надо это step by step boot debug. |
02.02.2010, 20:10 | #23
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Voland
offline
Опыт:
1,320Активность: |
Число пробовал вводить - не работает. Диспетчер просто сразу же минимизируется. Воот. Сейчас вроде справился - установил пробник ДокторВеб и им проверил + Касперским вслед проверил + SpyBot S&D... |
02.02.2010, 20:14 | #24
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Vulpes
Я жажду мёртвых овощей!%)
offline
Опыт:
639Активность: |
Понакачают порева, а потом жалуются xD Шутю. Мне помогла только переустановка системы. |
02.02.2010, 20:22 | #25
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
3aragka
offline
Опыт:
7,141Активность: |
Перестановка системы ради лечения машины от вируса - извращение. Если человек дорожит теми настройками/файлами/программами(особенно лицензией) которые появились у него, то реинстал не решив проблему убьет все полезное. Особенно в этом качестве хочется заметить вирусы блокирующие драйвера и живущие в бут секторе и биоса. Их реинстал не тронет. Гораздо проще выявить и удалить вирус... Хотя если вы не разбираетесь в этом лучше вызовите спеца на дом... за небольшое вознаграждение человек не только почистит комп но и ускорит его работу. В предыдущем посте я обозначил универсальные программы которые могут помочь большинству новичков... AVZ, DrWeb CureIt, Autoruns, Avira, Adware/Spyware,... |
03.02.2010, 11:32 | #26
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Ну лично для меня актуальным решением подобных проблем является загрузка ОС в безопасном режиме, поиск и удаление вирусов вручную. Как я уже об этом говорил. А антивирусы ни в какую не справляются с этой хренью. Причём я нашёл этот вшивый банер по такой директории: C:\Documents and Settings\Username\Application Data. |
03.02.2010, 12:53 | #27
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DioD
offline
Опыт:
45,134Активность: |
копируете диспечер задач и переименовываете (просто переименовать не выйдет) запускаете диспечер из под приложения с другим именем и ловите лулзы.
вариант два, создаёте аккаунт с правами гостя, аккаунт с правами админа, ставите элементарные пароли, логинетесь из под гостя, запускаете диспечер из под админа, в результате увидите бсод на драйвер вируса. |
03.02.2010, 14:18 | #28
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Лелуш
W7O
offline
Опыт:
9,766Активность: |
Да и что что дис. зад. минимизируется?.. У мну таже проблема была (есть), я просто когда появляется банер открываю д/з, он исчезает, НО я настолько быстрый что успеваю нажать е (англ.), del (кнопка такая), а потом enter. Все, процесс експлорера убили, а вместе с ним банер. Тока на время. Но мне это не мешает :)
|
03.02.2010, 14:29 | #29
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Light or Dark
offline
Опыт:
7,275Активность: |
было,разрулил за 2 поиска в гугле. 1 вариант-сайт доктора веба,там найдешь "свой" номер и текст "своего смс".введешь номер что там записан.проблема решена. 2 вариант-у меня было,отображалось в процессах как СSmedia.Я нашел эту папку на компьютере и снес нафиг.Ну и там еще по мелочи,гугл помог. если непоможет-отрубай процесс explorer,и через "новую задачу" в проводнике запускай бесплатный сканер от того же доктора веба,у меня он нашел 11 троянов,а касп не нашел ничего.Это 3 вариант. |
03.02.2010, 14:47 | #30
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
dave_wwid
offline
Опыт:
12,954Активность: |
Для тех у кого возникли проблемы - а возникнут у кого-нибудь обязательно...
http://www.drweb.com/unlocker/index/?lng=ru
http://www.eavasi.ru/ekav-antivirus-fight http://support.kaspersky.ru/viruses/deblocker http://mips.narod.ru/sms.html + готовая таблица кодов для отключения баннеров в Exel (обновляется регулярно)
http://sonikelf.ru/chto-eshhe-umeet-avz-chast-3
http://www.freedrweb.com/cureit http://soft.softodrom.ru/ap/Dr-Web-CureIt-p575 PS- самое надежное средство это загрузочный диск с Виндой и переустановка с форматированием. (Требуется далеко не всегда- иногда спасает отключение баннера + восстановление системы. Сие прокатывает для первых версий троянцев. Последние версии блокируют все что можно и для удаления вируса требуется отслеживание процессов/альтернативных потоков и их удаление , после чего запускается анитвирус который опять таки не всегда находит троянца.) Прилагается программа для анализа потоков запуск: streams [-s] [-d] <file or directory> -s Recurse subdirectories. (+подкаталоги???) -d Delete streams. (удаление потоков) Отредактировано dave_wwid, 14.02.2010 в 00:39. |
10.02.2010, 21:55 | #31
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Desparo
offline
Опыт:
1,864Активность: |
вот то же самое случилось вчера ночью самое интересное что это ЗЛО заблокировало все выходы в инет(браузеры, аси, даже в винампе), восстановление системы, диспетчер задач, даже консоль. по сути ничего толком нельзя было сделать. даже при открытии папок типа windows и program files окно сразу же повисало. |
12.02.2010, 20:46 | #32
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
live cd |
12.02.2010, 22:33 | #33
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mr_pro100
Гость
Опыт:
n/a
|
Desparo:
эта точна! когда у меня у каспера лицуха закончилась и на следующий день он появился=(( ну я стразу другу папы позванил я ему сказал на какой номер нада СМС отправить он мне сказал 5 разных вариантов кодов и сработала банера нету=)))))))) и вот снова поставил каспера лицуху!!! мда банары эта зло! Убить того человека что создал БАНЕР))
________________
пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ... |
12.02.2010, 22:41 | #34
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DaeDR
offline
Опыт:
8,074Активность: |
Просто сделай восстановление системы! Лучше с внешнего носителя Windows... (например с диска (Реаниматор)) |
12.02.2010, 22:51 | #35
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
dave_wwid
offline
Опыт:
12,954Активность: |
Ставьте на будущее Outpost pro - он неплохо блокирует загрузки вредоносных программ и у него есть доступ ко всем процессам - дублирует диспетчер задач (можно завершить "левые" процессы а затем вручную или антивирусом убить сам файл с троянцем) |
14.02.2010, 00:37 | #36
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Desparo
offline
Опыт:
1,864Активность: |
dave_wwid, Спасибо, гляну потом.. когда опять винду установлю.. а то сейчас уг какое то |
14.02.2010, 08:50 | #37
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MaHBe
offline
Опыт:
5,910Активность: |
А вот у меня как я определил под флеш плеер апдейтер маскируется.Поиском нашел файлы, но как удалять?
MaHBe добавил: Точнее что? |
24.02.2010, 12:52 | #38
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Light or Dark
offline
Опыт:
7,275Активность: |
папку с файлами.но если уже зацепилось и заразило-не поможет. попытайся открыть "блокнотом" системные файлы этой папки и там измени всякую хренотень. у меня было такое,рекламировали товары для секс шопа,ничего не помогало.я через ноутбук подключился к жесткому,блокнотом открыл файл и там код подправил...ну а потом уже он у меня ток мигал,но доктору вебу это непомешало... |
24.02.2010, 13:11 | #39
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Dartek
Welcome "Deep place"
offline
Опыт:
6,537Активность: |
Знакомая проблема, баннеры втыкались и в окна браузера и "поверх всех окон". В первом случае обычно помогал список надстроек, в котором быстро всякую лажу находил, во втором - regedit или восстановление системы. Был даже такой, который восстановление не давал открыть, через запуск ы безопасном режиме восстановил спокойно.
dave_wwid, спасибо, надо будет глянуть... MaHBe, удалять можно через шифт-делит, и если так не дает - запускай в безопасном режиме винду, и все нормуль.. Но если не знаешь что именно надо стирать - восстанавливай систему. Будет безопаснее. И кстати большую часть баннеров у меня аваст заблокировал еще на попытке инсталляции) |
24.02.2010, 13:12 | #40
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|