кароч столкнулся с проблемо что на винде у меня вылез баннер в поривом и просит бабла , нашол код для него а клавиши "Разблокировать" нету, там ваще клавиш нету)) че делать а? сижу с убунты, можно ли как то с убунты ее разблоччить?
стоит Windows XP Pro SP3 AS Edition 12.2010 by Lanos картинку не могу т.к. скрин ессестно не могу зделать, а сижу у кента и камеры нету
Надеюсь восстановление системы системы было включено в этой сборке, то: 1) на диске с установленой виндой в System Volume Information\_restore{хххххххх-хххх-хххх-хххх-хххххххххххх}\RPххх\Snapshot лежат копии реестра, про восстановление читай тут http://support.microsoft.com/kb/307545/ru (upd: желательно используй копию за день до заражения.) 2) в Documents and Settings бывает создаётся папка из цифр - удаляй её, чисть временные файлы из \temp (если есть), \Local Settings\Temp\, \Local Settings\Temporary Internet Files\Content.IE5\, \WINDOWS\temp\, а так же временные папки оперы и фф - смотря какой браузер использовал. и ещё почитай про редактирование реестра из убунту http://habrahabr.ru/blogs/ubuntu/94764/ - там описаны разделы реестра в которых может быть автозапуск банеров.. это на всякий если востановление оси отключено.. для просмотра скрытых файлов в убунту юзай сочитание клавиш - Ctrl+H
и что же они там так хорошо закриптованны ? что при сканирывание доктором вебом диска годичной давности не одного не нашло.
По работе часто сталкиваюсь с этой сборкой, глючная, много лишнего говна, частые вылеты системы из строя, не корректная работа с некоторым софтом (в основном сетевые), автоинсталл софта ГОВНО (как и набор софта) - быстрее вручную поставить и ещё много много причин, о них проще поговорить за пузырём пива. Насчёт баннеров - именно на этой сборке приносят компы более чем в 70% случаев и частая причина - заражение через оперу со связки, либо человеческий фактор - яндекс:порно. Из плюсов только автоинсталл дров, и то проще свою сборку склепать с дровами. Из урезанных сборок предпочитаю только game-edition, если уж срочно надо ось поднять, но после инсталла всёравно приходится её править - менять серийник, включать восстановление системы, настраивать службы и т.д. ТС, отпишись что и как там с банером...
Alkid LiveCD с аверами и вперед. И поиск по недавно созданным/измененным файлам с расширением ехе. Энтер шандарахнуть, не? Хм, убунта вродь и так скрытые файлы на НТФС видит.
Опера по умолчанию ставится с софта, аддоны для оперы вряд ли кто ставит и знает о них, да и то их нихрена толковых нет... Так же ось не обновляется - по умолчанию дабы гемора не было с валидацией, скорей всего через флэш пробив..
фух.. а я то уже замандражировал.. у меня зверь, ещё 2 летней давности, обновление включенно, опера обновляется, при этом на всех левых сайтах убираю галочки над включить плагины и включить яваскрипт, флеш и адобе райдер так же обновляю, вот и подумалось что может что новое выскочило что обновлённую оперу пробивает, ладно дос, но с выполнением кода. Спасибо за ответ. Хотя мне зверь нравится именно из за софта *хотя если в нём нет фотошопа то я не ставлю* и из за автомата с дровами. Да и просто винду не могу найти, чтоб не зверь, нашол бы поставил, а лицензию брать как то стрёмно, денег нет.
поставил винду 2ю на винт просканил все авирой ненашол, а когда начинал запускатся баннер авира крякнула и быстро умерла в зародише, задавили ее понял что баннер на яве вот как его найти блин все перепробовал
бестолку авирой гонять, поставь на вторую ось триал касперского KAV и им прогони... DvOrnik, могу скинуть школьный корпоративный дистр сп2 (AS IS)..
все восстановил, помог лайв тот _http://krasgmu.net/publ/2-1-0-64 запускаеш выбираеш систему и он сам уберает баннер вирус в карантин все таки словил вот: JAVA/Agent.1184 заражение шло не с компа а с сайта! вот сцыль еси кому надо)) _h_t_t_p://kioeldkfdkjpoeri.dyndns.biz/j7yfdaq/ksgvflfmyoiqiub.jar
