Баннер на рабочем столу

Discussion in 'Безопасность и Анонимность' started by Gerceg, 28 Nov 2009.

  1. ZagZag

    ZagZag Elder - Старейшина

    Joined:
    22 Feb 2007
    Messages:
    149
    Likes Received:
    22
    Reputations:
    1
    Я зараженные системы чищу с помощью AVZ, помимо сканера файлов там есть целый набор средств для удаления заразы вручную: таскменеджер, автозагрузка и другие примочки. Всем рекомендую.
    Если и он не поможет, то переставляй систему.
     
  2. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    помог в итоге HIJACKTHIS
     
  3. fire_Igrok

    fire_Igrok Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    много ответов а по сушеству нечего ценого
     
  4. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Да... советов много... встречался давольно часто с этим.. Решалось - всегда по разному.. В основном- доктор Вэб или каспер лайв сд... Раньше такое окно убиралось само.. через 3 дня... бвло и через два часа... так что.. делай следующее.. заходи в Авто загрузку и сноси от туда всё.. тоесть сними галочки со всего кроме антивируса, откат системы.. тебе может и не помочь... так как ельзя быдь увереным, что оно именно сегодня появилось на компе...
    После отключения всего из автозагрузки, зайди в диспетчер задач и уберай всё не понятное... ну СМОТРИ ВНИМАТЕЛЬНО... каким пользователем было запущено...
    Так.. для статистике... обычно (лично у меня) 17 процессов.. вот и считай.. если у тебя из скажем 30 то... как минимум 13 нужно убрать.... Дальше... после того как ты убрал всё в ручную заходишь в C:\Documents and Settings\ТВОЙ_ЮЗЕР\Local Settings\Temp
    сносишь всё от туда.
    После.. чистишь рпеестр своего компа, я пользуюсь CCleaner весит мало и не плохо справляется с этой проблемой(чисткой реестра).. если после этого не пропал банер, то грузишься с Лайв СД и чистишь все дериктории в ручную... название файлов.. самого банера - цифры.ехе (может находиться по адресу

    С:\
    C:\Documents and Settings\Твой_юзер\Мои документы
    C:\WINDOWS
    C:\WINDOWS\system32 - если не знаешь какие названия могут быдь у файлов самой операционки... лучше сюда не суйся... доверь проверку антивирусам....

    P.S Всё то что написано.. хотя бы одно из этого должно тебе помочь.. ЛИЧНО МНЕ всегда помогает. и ДАЖЕ без переустановок системы.. и т.д
    Так что.... делай, старайся и всё получится.
     
    #24 MOSYA, 4 Dec 2009
    Last edited: 4 Dec 2009
  5. ZagZag

    ZagZag Elder - Старейшина

    Joined:
    22 Feb 2007
    Messages:
    149
    Likes Received:
    22
    Reputations:
    1
    Я вот только что лечил наг-вируса у клиентки. Че только не перепробовал. Целый час просидел.
    Одного убил с помощью Менеджера процессов в AVZ (стандартный диспетчер был заблочен), а со вторым долго провозился. Он хз откуда запускался, был как прилинкованная DLL ко многим прогам с путем IP/имя_файла.dll
    Поиск на компе имя_файла.dll или файлов, с текстом "имя_файла.dll" ничего не дали.
    По реестру поиск "имя_файла.dll" тоже ничего не выдал. Видимо имя составное, а DLL сокрыта руткитом.
    Уже забить хотел и переставлять систему, но попробовал загрузить последнюю удачную конфигурацию венды... помогло =)
     
  6. ZeroC()()L

    ZeroC()()L New Member

    Joined:
    17 Jan 2009
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    у соседа тоже подобная фича была...пришел говорит что да как...
    скинул на комп свежую лечащую прогу от Dr.Web....Cureit помойму называется..просканил и снес эту заразу и все норм,хозяин счастлив!))))
     
  7. Soloma

    Soloma New Member

    Joined:
    20 Feb 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    каспер находит этот вирус. Уже убивал.
     
  8. Veerus

    Veerus Banned

    Joined:
    12 Dec 2009
    Messages:
    14
    Likes Received:
    5
    Reputations:
    0
    ТС, если уже ничево не помогает - переустанови винду...И впреть поставь сибе нормальній ФЕРВОЛ типа Зоне Аларм и выставь его на максимум...Ти 1 х..ня не проскочин если ты не разрешыш))....работает БЕЗОТКАЗНО + антивируска . и ты спокоен
     
  9. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    Вину перестанавливай, и все будет супер. У меня такое в браузере было переустановил норм теперь.
     
  10. Vlaha

    Vlaha New Member

    Joined:
    10 Dec 2009
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    1 раз была подобная фигня,тыкнул на баннер - увидел на какой сайт переходит,гугланул и в 1 же результате способ удаления.Всё =)
    З.ы. win+r ==> msconfig после чего у меня ошибка Инструкция по адресу "0х773с7901" обратилась к памяти по адресу "0х0102d51c".Память не может быть "written".
     
  11. Qb1024

    Qb1024 New Member

    Joined:
    15 Jul 2009
    Messages:
    323
    Likes Received:
    4
    Reputations:
    0
    А где бы такой баннер словить??? Не подскажите ссылку??? Хочу попробовать на виртуалке его победить)))
     
  12. Hirurg

    Hirurg New Member

    Joined:
    21 Dec 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Пацана попробуйте тут http://www.kaspersky.ru/support/viruses/deblocker
    Если не поможет, сбейте время биоса(через батарейку биоса), или в настройках биоса срок поставьте на месяц после заражения-но не факт, что способ поможет
     
  13. Lihosvet

    Lihosvet Member

    Joined:
    3 Dec 2009
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Была подобная вещь, на ноутбуке у моего знакомого, в общем день провозились, на многих форумах читали, ничего не помогло, в итоге поставили windows seVen? на нём почему-то ещё ни разу такого не было ;)
     
  14. =DIMkO=

    =DIMkO= New Member

    Joined:
    2 Mar 2010
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    у меня стоит Dr. Web, тоже такой баннер выскочил раз , ну я реестр проверил и вынесло этот банер как вредоносную программу...удалил, комп перезагрузил(на всякий случай) и все хорошо
     
  15. rid3r~man

    rid3r~man Active Member

    Joined:
    10 Jan 2009
    Messages:
    224
    Likes Received:
    223
    Reputations:
    25
    Ну естессн, теперь то он понял, что может случиться если по порно сайтам лазить.
     
  16. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    мой совет:

    HiJackThis+DWeb Cureit+AVZ
     
  17. IceFlame

    IceFlame Member

    Joined:
    9 Jan 2010
    Messages:
    0
    Likes Received:
    10
    Reputations:
    0
    Ну волна WinLock ов
    Порно качать меньше надо
     
  18. jant

    jant Member

    Joined:
    5 Jan 2010
    Messages:
    20
    Likes Received:
    36
    Reputations:
    0
    пиши в асю ))) 856577 помогу !
     
  19. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    у кого случилось возможно пригодиться еще и эта тема
     
    #39 Jason Bourne, 6 Mar 2010
    Last edited: 6 Mar 2010
  20. GhostOnline

    GhostOnline Active Member

    Joined:
    20 Dec 2008
    Messages:
    723
    Likes Received:
    110
    Reputations:
    22
    http://www.drweb.com/unlocker/index/?lng=ru - здесь по номеру и тексту смс подобрал код и ввел, подошло