Страница 3 из 4
Baken
McRae
1. попробуй в биосе поставить дату на пару дней вперед.
2. Почистить "мусорные папки"(темп и т.д., особенно которые в Документ&Сеттинг)
3. Заходим C:\Documents and Settings\All Users\Application Data. Убиваем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp)
4. в автозагрузке удалить все лишнее, а лучше здесь
HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows – Current Version – Run
5. проверить ветку в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска)
ЕСли в безопасном не грузит, попробовать загрузиться с какого нить загрузочного диска, главное файлы поудалять вышеперечисленные.
Диспетчер задач и редактор реестра хоть работают?
Adaptechnic™
klimser
С некоторых пор интернет провайдер тоже так у мну сделал. Подключаться не надо, настраивать после переустановки винды не надо. Интернет уже есть.А то что глюки, обратись к своему провайдеру.Мнето хорошо, если что, он в 150 метрах в соседнем доме обосновался ))
Adaptechnic™
McRae
у тебя пуск и его меню баннер загораживает?
McRae
Adaptechnic писал(а):

McRae
у тебя пуск и его меню баннер загораживает?



нет, но все еле работает...
sd_vladimir
Была такая же херь. Нужно восстановить систему на более раннее состояние.(Пуск-программы-стандартные-служебные-воостановление системы).После этого антивирусником хорошим проверить жесткий диск.
gkbest
До конца читать влом. Поэтому

у самого таккая же ботва висела во весь экран. В инете море паролей лежит, только подбирай по рисунку окна. Я как не пытался, ни откатами, ни через дос, ни через сэйфмод - ничё не помогало. (2 дня мучался)
Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок
Sergol
Есть разные вирусы такого типа. Некоторые убиваются элементарно поиском кода, удалением из автозагрузки (как правило файло лежит в документ энд сеттинг), другие приходится лечить загрузкой какой нибудь live xp и прогон курьетом (причем иногда лекарство в базе появляется на следующий день или через), а некоторые самые противные так и не поддаются лечению - сильно корежут винду, реестр, делают кучу запретов + подтягивают другое вирьё из инета. В последнием случае виндовс проще и главное надежнее будет переустановить с нуля.

Последний раз редактировалось: Sergol (31 Май 2010 17:27), всего редактировалось 1 раз
Acquirer
gkbest писал(а):

Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок


Следующий совет будет разбить хард молотком pst
У меня такая же ботва была, удалил из автозагрузки, затем убил нодом. Но хрень позволяла что-то делать, в плане таск менеджер и т.п. запустить.
Солярко
Ну а само оно исчезнуть может?
gkbest
Acquirer писал(а):

gkbest писал(а):

Снес винду, заново поставил, антивирус обновил и почистил им компик. Всё ок


Следующий совет будет разбить хард молотком pst



На второй день мозго....ва стал об этом задумавыться
gkbest
Солярко писал(а):

Ну а само оно исчезнуть может?



Читал где-то, что некоторые исчаезают через пару недель. Но не факт, что здесь такой случай
Adaptechnic™
Старт-настройка-панель управления-автозагрузка-вкладка HKLM/Run-снять галочки со всех объектов. Потом перезагрузка.
gkbest
Adaptechnic писал(а):

Старт-настройка-панель управления-автозагрузка-вкладка HKLM/Run-снять галочки со всех объектов


фишка в том, что не даёт открывать другие окна. А в сэйф мод его не видно
Adaptechnic™
У меня все окна просто загораживал. Но автозагрузка с самого краю была. Поэтому получилось.
Adaptechnic™
Canopus
Все не читал. Если что сорри за повтор. Универсальный рецепт на будущее. Пользоваться портабельной версией браузера. Я пользуюсь SeaMonkey со встроенным почтовым клиентом. Есть Лиса и пр.
Последовательность действий-поймал эту фигню, заходишь в диспетчер задач (без проблем) убиваешь процесс связанный с браузером ( у меня их два), заново запускаешь браузер, пор$@#а открывается, но теперь окно закрывается обычным способом.
ЗЫ. п&@#о не увлекаюсь просто люблю экспериментировать с разными програмулинами и на варезных сайтах с этой фигней попадаю часто.
Кир-кук
McRae, такую же шнягу хватанул... кажись вчера.
По поревам не лазил, хз откуда... supercool

Кароч, качай бесплатный антивир нод32
http://www.esetnod32.ru/
запускай скан (долго правда). Убил нна сразу это окно Smile
McRae
после N-й перезагрузки хрень пропала. скачал каспера месячного, буду им лечить. посмотрю как все фунициклирует, по результатам буду принимать решение по переустановке винды
Александдр
с пару недель назад доже подцепил, причем после перезагрузки, которую вдруг затребовал дрвеб (после того, как нашел червяка в 2-х местах)...
подобрал код на одном из сайтов из этой темы http://www.autolada.ru/viewtopic.php?p=4577240&highlight=#4577240
Skiff
Я форматнул вообще всё в нули.
Поставил лицуху винды, лицуху дрвэба и аутпоста.
Сетевые соеденения даже не настраивал, и дрвэб нашел с десяток вирусов разом. На свежеформатнутом компе, на свежеустановленной винде...
Стало быть вир прямо на СД диске сидит. А диск весь такой с голографией...официальный...етить его...
х123ас
Было нечто подобное год назад, тоже тему создавал тут. Подхватил элементарно - мониторил барахолку автозапчастей, открыл ссылку на фотографии, справа появились окна как от аськи, т.к. я параллельно и в аське сидел, ессно кликнул по окну, ну и пошло поехало... Комп начал тормозить ацки, в браузере баннер отправь смс будет счастье... Пытался что то сделать, по советам с курилки, в итоге решил что проще винду переустановить. Начал переустанавливать - пошли проблемы, в общем что то там произошло с файловой системой, пришлось форматировать весь диск...
Adaptechnic™
Немного позитива
В аптеке:
- У вас активированный уголь есть?
- У нас только неактивированный. Но вы можете отправить СМС на короткий номер. В ответ придёт код активации.
McRae
вобщем пока обошелся я без крайних мер. скачанный месячный каспер за ночь нашел и убил порядка 10 троянов. система пока работает стабильно.
Олёшег
Баннер баннеру рознь.
Есть простые, которые можно подождать пару часов и он пропадёт.
Есть такие, которые в безопасном режиме нужно удалить файл plugin.exe из папки Program Files.
Более сложные не дают даже в безопасный зайти, чтобы откатить систему.
И самый херовый баннер, когда нам два раза приносили комп. с баннером, тоже отправьте смс, а справа внизу сноска, что форматирование и переустановка винды не помогут избавиться от баннера. Проигнорировали, форматнули, поставили винду и буй, снова вылез цуко. Прицепляли хард к другому кому, сливали все данные. Далее убивали загрузочный сектор нулями прогой Disk Editor. Потом всё назад. Помогло.

Нормально борется с ними прога ComboFix. Её можно скачать, но надо как-то её поместить в угол экрана, иначе баннер перекрывает.

генератор кодов
ZapFan
Тоже недавно был вирус с баннером. Помогла только переустановка винды.
Новая тема Ответить на тему
Показать сообщения:
Страница 3 из 4
Перейти:
Информация по иконкам и возможностям

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы