вируса схватил (pornhub.com) [Печать]
Выбрать сообщения с # по # FAQ
AUTOLADA.RU -> Кофейня и курилка |
#51:  Автор: Baken СообщениеДобавлено: 31 Май 2010 14:45
McRae
1. попробуй в биосе поставить дату на пару дней вперед.
2. Почистить "мусорные папки"(темп и т.д., особенно которые в Документ&Сеттинг)
3. Заходим C:\Documents and Settings\All Users\Application Data. Убиваем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp)
4. в автозагрузке удалить все лишнее, а лучше здесь
HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows – Current Version – Run
5. проверить ветку в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска)
ЕСли в безопасном не грузит, попробовать загрузиться с какого нить загрузочного диска, главное файлы поудалять вышеперечисленные.
Диспетчер задач и редактор реестра хоть работают?
#52:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 31 Май 2010 16:25
klimser
С некоторых пор интернет провайдер тоже так у мну сделал. Подключаться не надо, настраивать после переустановки винды не надо. Интернет уже есть.А то что глюки, обратись к своему провайдеру.Мнето хорошо, если что, он в 150 метрах в соседнем доме обосновался ))
#53:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 31 Май 2010 16:26
McRae
у тебя пуск и его меню баннер загораживает?
#54:  Автор: McRaeОткуда: Москва СообщениеДобавлено: 31 Май 2010 16:46
Adaptechnic писал(а):

McRae
у тебя пуск и его меню баннер загораживает?



нет, но все еле работает...
#55:  Автор: sd_vladimirОткуда: 378 км к юго-западу от Москвы в верхнем течении Днепра СообщениеДобавлено: 31 Май 2010 17:13
Была такая же херь. Нужно восстановить систему на более раннее состояние.(Пуск-программы-стандартные-служебные-воостановление системы).После этого антивирусником хорошим проверить жесткий диск.
#56:  Автор: gkbestОткуда: 37 -> 50 СообщениеДобавлено: 31 Май 2010 17:17
До конца читать влом. Поэтому

у самого таккая же ботва висела во весь экран. В инете море паролей лежит, только подбирай по рисунку окна. Я как не пытался, ни откатами, ни через дос, ни через сэйфмод - ничё не помогало. (2 дня мучался)
Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок
#57:  Автор: SergolОткуда: Протвино Мск.обл. СообщениеДобавлено: 31 Май 2010 17:26
Есть разные вирусы такого типа. Некоторые убиваются элементарно поиском кода, удалением из автозагрузки (как правило файло лежит в документ энд сеттинг), другие приходится лечить загрузкой какой нибудь live xp и прогон курьетом (причем иногда лекарство в базе появляется на следующий день или через), а некоторые самые противные так и не поддаются лечению - сильно корежут винду, реестр, делают кучу запретов + подтягивают другое вирьё из инета. В последнием случае виндовс проще и главное надежнее будет переустановить с нуля.

Последний раз редактировалось: Sergol (31 Май 2010 17:27), всего редактировалось 1 раз
#58:  Автор: AcquirerОткуда: Москва СообщениеДобавлено: 31 Май 2010 17:26
gkbest писал(а):

Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок


Следующий совет будет разбить хард молотком pst
У меня такая же ботва была, удалил из автозагрузки, затем убил нодом. Но хрень позволяла что-то делать, в плане таск менеджер и т.п. запустить.
#59:  Автор: СоляркоОткуда: Ярославская обл. СообщениеДобавлено: 31 Май 2010 17:28
Ну а само оно исчезнуть может?
#60:  Автор: gkbestОткуда: 37 -> 50 СообщениеДобавлено: 31 Май 2010 17:31
Acquirer писал(а):

gkbest писал(а):

Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок


Следующий совет будет разбить хард молотком pst



На второй день мозго....ва стал об этом задумавыться
#61:  Автор: gkbestОткуда: 37 -> 50 СообщениеДобавлено: 31 Май 2010 17:32
Солярко писал(а):

Ну а само оно исчезнуть может?



Читал где-то, что некоторые исчаезают через пару недель. Но не факт, что здесь такой случай
#62:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 31 Май 2010 17:33
Старт-настройка-панель управления-автозагрузка-вкладка HKLM/Run-снять галочки со всех объектов. Потом перезагрузка.
#63:  Автор: gkbestОткуда: 37 -> 50 СообщениеДобавлено: 31 Май 2010 17:35
Adaptechnic писал(а):

Старт-настройка-панель управления-автозагрузка-вкладка HKLM/Run-снять галочки со всех объектов


фишка в том, что не даёт открывать другие окна. А в сэйф мод его не видно
#64:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 31 Май 2010 17:39
У меня все окна просто загораживал. Но автозагрузка с самого краю была. Поэтому получилось.
#65:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 31 Май 2010 17:40
http://free-pc-help.ru/virusy/banner-na-krasnom-fone-s-porno-fotkami/
#66:  Автор: CanopusОткуда: г. Екатеринбург СообщениеДобавлено: 31 Май 2010 17:44
Все не читал. Если что сорри за повтор. Универсальный рецепт на будущее. Пользоваться портабельной версией браузера. Я пользуюсь SeaMonkey со встроенным почтовым клиентом. Есть Лиса и пр.
Последовательность действий-поймал эту фигню, заходишь в диспетчер задач (без проблем) убиваешь процесс связанный с браузером ( у меня их два), заново запускаешь браузер, пор$@#а открывается, но теперь окно закрывается обычным способом.
ЗЫ. п&@#о не увлекаюсь просто люблю экспериментировать с разными програмулинами и на варезных сайтах с этой фигней попадаю часто.
#67:  Автор: Кир-кукОткуда: 93-177 СообщениеДобавлено: 31 Май 2010 17:44
McRae, такую же шнягу хватанул... кажись вчера.
По поревам не лазил, хз откуда... supercool

Кароч, качай бесплатный антивир нод32
http://www.esetnod32.ru/
запускай скан (долго правда). Убил нна сразу это окно Smile
#68:  Автор: McRaeОткуда: Москва СообщениеДобавлено: 31 Май 2010 17:51
после N-й перезагрузки хрень пропала. скачал каспера месячного, буду им лечить. посмотрю как все фунициклирует, по результатам буду принимать решение по переустановке винды
#69:  Автор: АлександдрОткуда: мне нравится здесь, в Королевстве Кривых СообщениеДобавлено: 31 Май 2010 18:03
с пару недель назад доже подцепил, причем после перезагрузки, которую вдруг затребовал дрвеб (после того, как нашел червяка в 2-х местах)...
подобрал код на одном из сайтов из этой темы http://www.autolada.ru/viewtopic.php?p=4577240&highlight=#4577240
#70:  Автор: SkiffОткуда: Гатчина, ЛО СообщениеДобавлено: 01 Июня 2010 00:14
Я форматнул вообще всё в нули.
Поставил лицуху винды, лицуху дрвэба и аутпоста.
Сетевые соеденения даже не настраивал, и дрвэб нашел с десяток вирусов разом. На свежеформатнутом компе, на свежеустановленной винде...
Стало быть вир прямо на СД диске сидит. А диск весь такой с голографией...официальный...етить его...
#71:  Автор: х123асОткуда: Лазаревское СообщениеДобавлено: 01 Июня 2010 00:38
Было нечто подобное год назад, тоже тему создавал тут. Подхватил элементарно - мониторил барахолку автозапчастей, открыл ссылку на фотографии, справа появились окна как от аськи, т.к. я параллельно и в аське сидел, ессно кликнул по окну, ну и пошло поехало... Комп начал тормозить ацки, в браузере баннер отправь смс будет счастье... Пытался что то сделать, по советам с курилки, в итоге решил что проще винду переустановить. Начал переустанавливать - пошли проблемы, в общем что то там произошло с файловой системой, пришлось форматировать весь диск...
#72:  Автор: Adaptechnic™Откуда: Питер, Колпино СообщениеДобавлено: 01 Июня 2010 02:05
Немного позитива
В аптеке:
- У вас активированный уголь есть?
- У нас только неактивированный. Но вы можете отправить СМС на короткий номер. В ответ придёт код активации.
#73:  Автор: McRaeОткуда: Москва СообщениеДобавлено: 01 Июня 2010 10:16
вобщем пока обошелся я без крайних мер. скачанный месячный каспер за ночь нашел и убил порядка 10 троянов. система пока работает стабильно.
#74:  Автор: ОлёшегОткуда: НиНонах СообщениеДобавлено: 01 Июня 2010 12:49
Баннер баннеру рознь.
Есть простые, которые можно подождать пару часов и он пропадёт.
Есть такие, которые в безопасном режиме нужно удалить файл plugin.exe из папки Program Files.
Более сложные не дают даже в безопасный зайти, чтобы откатить систему.
И самый херовый баннер, когда нам два раза приносили комп. с баннером, тоже отправьте смс, а справа внизу сноска, что форматирование и переустановка винды не помогут избавиться от баннера. Проигнорировали, форматнули, поставили винду и буй, снова вылез цуко. Прицепляли хард к другому кому, сливали все данные. Далее убивали загрузочный сектор нулями прогой Disk Editor. Потом всё назад. Помогло.

Нормально борется с ними прога ComboFix. Её можно скачать, но надо как-то её поместить в угол экрана, иначе баннер перекрывает.

генератор кодов
#75:  Автор: ZapFanОткуда: Мурманск СообщениеДобавлено: 01 Июня 2010 13:03
Тоже недавно был вирус с баннером. Помогла только переустановка винды.
AUTOLADA.RU -> Кофейня и курилка |
    На страницу
  • <
  • 1
  • 2
  • 3
  • 4
  • >
Страница 3 из 4
Часовой пояс: GMT + 4
AUTOLADA.RU