Важная информация

Ответ
 
LinkBack Опции темы
Старый 15.03.2011, 14:32      #1 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 464
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
Хорошо Баннеры рабочего стола

Очень много людей подвергаются атакам таких баннеров, и спасения многие не видят. Решают эту проблему переустановкой системы.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Есть популярные разблокировщики [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]. Но вирус не будет удалять себя. Просто прикроет на время. И то коды не всегда подходят. Кстати в последнее время вирусы обновились, теперь они после каждой перезагрузки выводят новый номер телефона.

После того как я помог 10 знакомым убрать этот баннер, подумал что этот способ поможет и остальным. Тут не надо переустанавливать систему.

Итак.
1) Во время загрузки биоса нажимаем F8 и выбираем
[Ссылки могут видеть только зарегистрированные пользователи. ]
"Безопасный режим с поддержкой командной строки"

2)
[Ссылки могут видеть только зарегистрированные пользователи. ]
В командную строку вводите
cd windows затем
explorer.exe и откроется ваш привычный проводник

уберем его в сторону
и вводим в командную строку
regedit.exe

Откроется редактор реестра.

3) Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon

Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "C:\Windows\explorer.exe" . Параметр Userinit – "C:\Windows\system32\userinit.exe," (обязательно в конце запятая)!

В параметре shell вы можете увидеть путь где лежит вирус. Скопируйте его и вставьте его в проводник (только путь к корневым папкам). Удалите все что там есть. И замените в shell на правильный путь.

4) Найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).

5) Перезагрузите windows.

6) запустите проверку антивирусом и просканируйте весь компьютер.
__________________
t1975453 вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо t1975453 за это полезное сообщение:
Alexander (16.03.2011), Parker (15.03.2011), Red (16.03.2011)
Старый 01.04.2011, 14:05      #2 (ссылка на пост)
DARK_hunter
Потерянный
 
Аватар для DARK_hunter
 
Регистрация: 01.04.2011
Сообщений: 2
DARK_hunter на пути к лучшему
Информация

По умолчанию Баннеры рабочего стола

К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси...я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.
DARK_hunter вне форума   Ответить с цитированием
Старый 01.04.2011, 14:13    Топик Стартер ТС   #3 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 464
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
По умолчанию

Сообщение от DARK_hunter Посмотреть сообщение
К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси
Потому что ты выбираешь не в режиме командной строки, а с загрузкой всех драйверов. В режиме командной строки такого не происходило, за исключением MBR.

Сообщение от DARK_hunter Посмотреть сообщение
я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.
Не вижу в этом смысла, ибо вирус любую утилиту не даст запустить. Так делают все последние модификации вирусов. Про разблокировку диспетчера задач и реестра вообще молчу. Ибо вирусы их могут и не блокировать. Они блокируют запуск exe файла.
__________________
t1975453 вне форума   Ответить с цитированием
Старый 01.04.2011, 14:32      #4 (ссылка на пост)
DARK_hunter
Потерянный
 
Аватар для DARK_hunter
 
Регистрация: 01.04.2011
Сообщений: 2
DARK_hunter на пути к лучшему
Информация

По умолчанию

нет именно при загрузке в без режиме с поддержкой командной строки вылетал bluescreen
Далее что касаемо блока запуска ехе...хорошо пусть лочит..моя утила будет грузиться задолго до того как загрузиться раб стол и прочее...

далее...утила будет сама лочить запуск с веток Run и Run once в том числе и winlogon и userinit...далее как сказано выше она сразу спалит малейшее изменение в реестре..как бы там вирь не пытался туда прописаться...
DARK_hunter вне форума   Ответить с цитированием
Старый 02.04.2011, 09:22      #5 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,293
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Очень злободневная проблема. У многих не стоит антивирус, я уже молчу про файерволы и антиадвейровские программы... Я думаю твоя прога найдёт своих пользователей... Вспомните популярность проги для сменных накопителей - antiautorun, а ведь достаточно было сделать инишник с атрибутом ридонли и усё... В общем не теряйся, отписывайся по своей софтине, если будет нормально - можешь прям тут и зарелизить.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Case ZALMAN/ i7-8700K@4.70GHz/ ASUS ROG STRIX Z370E/ 32Gb RAM Dual DDR4 3000/ SSD Samsung EVO 120Gb + HDD WD 500Gb + 740 Gb/ AMD Radeon RX580 SE 8Gb DX12/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP Pavilion g7 (QuadCore A10-4600M@2,3~3,2GHz TurboCore/ 8Gb RAM Dual DDR3 1600/ HDD WD Black 1Tb + Hitachi 1Tb/ AMD Radeon HD7660G+7670M 1Gb DX11/ FP 17.3" HD+)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x2TB Toshiba 2xRAID1/ ESXi 6.5U2/ iLO 4 v2.55)
My Phone: Samsung Galaxy Note 8/ Android 8.0.0/ 64Gb + DeX Station + Gear S3 Frontier
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 10.10.2011, 03:16      #6 (ссылка на пост)
ilfirin
Потерянный
 
Аватар для ilfirin
 
Регистрация: 10.10.2011
Сообщений: 1
ilfirin на пути к лучшему
Информация

По умолчанию

с этой проблемой борюсь при помощи лайв-сд и кьюрита, запускаем вин-пе и сканируем комп антивирусом с флешки, и есть ещё один способ: опять же грузим вин-пе и поиском сканим изменённые файлы по дате, быстро и качественно....
ilfirin вне форума   Ответить с цитированием
Ответ

Социальные закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход


Реламный блок
 

Текущее время: 15:44. Часовой пояс GMT +6.


счетчик посещений
Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.11631 секунды с 22 запросами