Ответ
 
LinkBack Опции темы
Старый 15.03.2011, 14:32      #1 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 476
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
Хорошо Баннеры рабочего стола

Очень много людей подвергаются атакам таких баннеров, и спасения многие не видят. Решают эту проблему переустановкой системы.
Click the image to open in full size.
Есть популярные разблокировщики доктор Веб и Касперский. Но вирус не будет удалять себя. Просто прикроет на время. И то коды не всегда подходят. Кстати в последнее время вирусы обновились, теперь они после каждой перезагрузки выводят новый номер телефона.

После того как я помог 10 знакомым убрать этот баннер, подумал что этот способ поможет и остальным. Тут не надо переустанавливать систему.

Итак.
1) Во время загрузки биоса нажимаем F8 и выбираем
Click the image to open in full size.
"Безопасный режим с поддержкой командной строки"

2)
Click the image to open in full size.
В командную строку вводите
cd windows затем
explorer.exe и откроется ваш привычный проводник

уберем его в сторону
и вводим в командную строку
regedit.exe

Откроется редактор реестра.

3) Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon

Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "C:\Windows\explorer.exe" . Параметр Userinit – "C:\Windows\system32\userinit.exe," (обязательно в конце запятая)!

В параметре shell вы можете увидеть путь где лежит вирус. Скопируйте его и вставьте его в проводник (только путь к корневым папкам). Удалите все что там есть. И замените в shell на правильный путь.

4) Найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).

5) Перезагрузите windows.

6) запустите проверку антивирусом и просканируйте весь компьютер.
__________________
t1975453 вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо t1975453 за это полезное сообщение:
Alexander (16.03.2011), Parker (15.03.2011), Red (16.03.2011)
Старый 01.04.2011, 14:05      #2 (ссылка на пост)
DARK_hunter
Потерянный
 
Аватар для DARK_hunter
 
Регистрация: 01.04.2011
Сообщений: 2
DARK_hunter на пути к лучшему
Информация

По умолчанию Баннеры рабочего стола

К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси...я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.
DARK_hunter вне форума   Ответить с цитированием
Старый 01.04.2011, 14:13    Топик Стартер ТС   #3 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 476
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
По умолчанию

Сообщение от DARK_hunter Посмотреть сообщение
К сожалению, в последнее время участились случаи когда при загрузке в безопасном режиме вылетает синий экран смерти ссылаясь на софт установленный на оси
Потому что ты выбираешь не в режиме командной строки, а с загрузкой всех драйверов. В режиме командной строки такого не происходило, за исключением MBR.

Сообщение от DARK_hunter Посмотреть сообщение
я щас работаю над утилой,которая будет жить в системе и мониторить разделы реестра где прописывается малварь вся,и при малейшем изменении будет поднимать панику,более того, она будет всегда поверх всех окон (в том числе диспеч.задач) что упростит доступ к системе, и возможностью редакции разделов реестра как в автономном режиме так и ручном, но больше аспект на автономный. без конечного участия юзера,авто разблок реестра, диспечера задач, приоритет при загрузке...я щас собираю инфу где прописывается больше всего их...потому как охватить всё не возможно, но хотя бы большую часть.Поэтому жду ваших коментов по этому поводу.
Не вижу в этом смысла, ибо вирус любую утилиту не даст запустить. Так делают все последние модификации вирусов. Про разблокировку диспетчера задач и реестра вообще молчу. Ибо вирусы их могут и не блокировать. Они блокируют запуск exe файла.
__________________
t1975453 вне форума   Ответить с цитированием
Старый 01.04.2011, 14:32      #4 (ссылка на пост)
DARK_hunter
Потерянный
 
Аватар для DARK_hunter
 
Регистрация: 01.04.2011
Сообщений: 2
DARK_hunter на пути к лучшему
Информация

По умолчанию

нет именно при загрузке в без режиме с поддержкой командной строки вылетал bluescreen
Далее что касаемо блока запуска ехе...хорошо пусть лочит..моя утила будет грузиться задолго до того как загрузиться раб стол и прочее...

далее...утила будет сама лочить запуск с веток Run и Run once в том числе и winlogon и userinit...далее как сказано выше она сразу спалит малейшее изменение в реестре..как бы там вирь не пытался туда прописаться...
DARK_hunter вне форума   Ответить с цитированием
Старый 02.04.2011, 09:22      #5 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Очень злободневная проблема. У многих не стоит антивирус, я уже молчу про файерволы и антиадвейровские программы... Я думаю твоя прога найдёт своих пользователей... Вспомните популярность проги для сменных накопителей - antiautorun, а ведь достаточно было сделать инишник с атрибутом ридонли и усё... В общем не теряйся, отписывайся по своей софтине, если будет нормально - можешь прям тут и зарелизить.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 10.10.2011, 03:16      #6 (ссылка на пост)
ilfirin
Потерянный
 
Аватар для ilfirin
 
Регистрация: 10.10.2011
Сообщений: 1
ilfirin на пути к лучшему
Информация

По умолчанию

с этой проблемой борюсь при помощи лайв-сд и кьюрита, запускаем вин-пе и сканируем комп антивирусом с флешки, и есть ещё один способ: опять же грузим вин-пе и поиском сканим изменённые файлы по дате, быстро и качественно....
ilfirin вне форума   Ответить с цитированием
Ответ

Социальные закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход


Реламный блок
 

Текущее время: 19:55. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.12366 секунды с 22 запросами