Требует отправить СМС
пионер 90-х
Удален 10/14/2011, 9:22:48 PM
Kaspersky Virus Removal Tool последний с диска справится с данной проблемой. Просто стартуете с CD и все.
Любитель-Самара
Любитель
10/17/2011, 8:26:07 PM
для тех у кого постоянная проблемма с баннерами и блокировщиками:
Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен.
Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок.
Все от большинства баннеров и блокировщиков мы защитились.
Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет.
Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется.
---
Но, конечно, гораздо будет эффективней, если работать без прав администратора.
Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен.
Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок.
Все от большинства баннеров и блокировщиков мы защитились.
Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет.
Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется.
---
Но, конечно, гораздо будет эффективней, если работать без прав администратора.
Любитель-Самара
Любитель
10/17/2011, 8:29:51 PM
Пример эффективного лечения:
Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack
После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:
* «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
* Автоматическое исправление настроек SPl/LSP;
* Сброс настроек SPI/LSP и TCP/IP (XP+);
* Полное пересоздание настроек SPI;
* Заменить DNS всех подключений на Google DNS
А теперь жмите «Выполнить отмеченные операции».
Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?
Список объектов AVZ раскрашивает тремя цветами:
* зеленым - это полезные программы – на них даже не смотрите;
* красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
* черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».
Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать.
Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
end.
После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами.
Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack
После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:
* «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
* Автоматическое исправление настроек SPl/LSP;
* Сброс настроек SPI/LSP и TCP/IP (XP+);
* Полное пересоздание настроек SPI;
* Заменить DNS всех подключений на Google DNS
А теперь жмите «Выполнить отмеченные операции».
Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?
Список объектов AVZ раскрашивает тремя цветами:
* зеленым - это полезные программы – на них даже не смотрите;
* красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
* черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».
Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать.
Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
end.
После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами.
NUDGOL
Мастер
12/24/2011, 2:41:45 AM
я 2 дня боролся с баннером ( тел. 9156504384 требовал 500 р) на сайтах каспера и нода подобрать код не смог, в инете с таким телефоном обсуждений не было... прогнал нодовским Live CD- не помогло!!! в итоге на сайте касперского скачал kaspersky virus removal tool- и о чудо!!! помогло!!! всем советую ! а я уж было хотел сносить систему!!! но намучился на славу!!! благо дома не один комп.
Алексеев
Мастер
12/24/2011, 3:23:11 AM
Намутить штоле видео-мастер-класс под названием "удаление порнобаннера за 20 минут" :) Надо будет заняться как-нить на виртуальной машине.
Кстате, насущный вопрос - где его взять-то? >_<
Тока сцылками не кидайтесь, лучше словами :)
Кстате, насущный вопрос - где его взять-то? >_<
Тока сцылками не кидайтесь, лучше словами :)
Казна Гильдии геймеров
Удален 12/24/2011, 8:27:53 AM
(t-kvark @ 23.12.2011 - время: 23:23)
Тока сцылками не кидайтесь, лучше словами :)
Может не надо и словами? А то ведь могут вот такое прислать
Поменяет все расширения на ".lock" чего делать будешь?
Вирус гуляет пока больше у нас в Украине но думаю что до России недалеко.
ДрВеб и Касперский пока молчат на все запросы...
Тока сцылками не кидайтесь, лучше словами :)
Может не надо и словами? А то ведь могут вот такое прислать
Поменяет все расширения на ".lock" чего делать будешь?
Вирус гуляет пока больше у нас в Украине но думаю что до России недалеко.
ДрВеб и Касперский пока молчат на все запросы...
краш123
Любитель
12/26/2011, 11:52:57 PM
а я вот нарыл для себя утилитку "uvs"
можно в любом поисковике забить и посмотреть.
на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей))
а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники.
можно в любом поисковике забить и посмотреть.
на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей))
а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники.
jnz
Удален 1/1/2012, 3:23:03 AM
Я бы не советовал пока "uvs"
Она ещё в разработке.
Она ещё в разработке.
jnz
Удален 1/1/2012, 3:27:59 AM
Масса инструментов уже есть допиленнных, мои подаваны.
Рекомендую утилиты от Руссиновича https://technet.microsoft.com/ru-ru/sysinternals/bb545021
Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу".
Рекомендую утилиты от Руссиновича https://technet.microsoft.com/ru-ru/sysinternals/bb545021
Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу".