Баннеры рабочего стола

[t1975453]

Очень много людей подвергаются атакам таких баннеров, и спасения многие не видят. Решают эту проблему переустановкой системы.

Есть популярные разблокировщики доктор Веб и Касперский. Но вирус не будет удалять себя. Просто прикроет на время. И то коды не всегда подходят. Кстати в последнее время вирусы обновились, теперь они после каждой перезагрузки выводят новый номер телефона.

После того как я помог 10 знакомым убрать этот баннер, подумал что этот способ поможет и остальным. Тут не надо переустанавливать систему.

Итак.
1) Во время загрузки биоса нажимаем F8 и выбираем

"Безопасный режим с поддержкой командной строки"

2)

В командную строку вводите
cd windows затем
explorer.exe и откроется ваш привычный проводник

уберем его в сторону
и вводим в командную строку
regedit.exe

Откроется редактор реестра.

3) Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon

Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "C:\Windows\explorer.exe" . Параметр Userinit – "C:\Windows\system32\userinit.exe," (обязательно в конце запятая)!

В параметре shell вы можете увидеть путь где лежит вирус. Скопируйте его и вставьте его в проводник (только путь к корневым папкам). Удалите все что там есть. И замените в shell на правильный путь.

4) Найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).

5) Перезагрузите windows.

6) запустите проверку антивирусом и просканируйте весь компьютер.

[DARK_hunter]

К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси...я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.

[t1975453]

Сообщение от DARK_hunter

К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси

Потому что ты выбираешь не в режиме командной строки, а с загрузкой всех драйверов. В режиме командной строки такого не происходило, за исключением MBR.

Сообщение от DARK_hunter

я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.

Не вижу в этом смысла, ибо вирус любую утилиту не даст запустить. Так делают все последние модификации вирусов. Про разблокировку диспетчера задач и реестра вообще молчу. Ибо вирусы их могут и не блокировать. Они блокируют запуск exe файла.

[DARK_hunter]

нет именно при загрузке в без режиме с поддержкой командной строки вылетал bluescreen
Далее что касаемо блока запуска ехе...хорошо пусть лочит..моя утила будет грузиться задолго до того как загрузиться раб стол и прочее...

далее...утила будет сама лочить запуск с веток Run и Run once в том числе и winlogon и userinit...далее как сказано выше она сразу спалит малейшее изменение в реестре..как бы там вирь не пытался туда прописаться...

[MiraMaX166]

Очень злободневная проблема. У многих не стоит антивирус, я уже молчу про файерволы и антиадвейровские программы... Я думаю твоя прога найдёт своих пользователей... Вспомните популярность проги для сменных накопителей - antiautorun, а ведь достаточно было сделать инишник с атрибутом ридонли и усё... В общем не теряйся, отписывайся по своей софтине, если будет нормально - можешь прям тут и зарелизить.

[ilfirin]

с этой проблемой борюсь при помощи лайв-сд и кьюрита, запускаем вин-пе и сканируем комп антивирусом с флешки, и есть ещё один способ: опять же грузим вин-пе и поиском сканим изменённые файлы по дате, быстро и качественно....