home skip_previous fast_rewind fast_forward skip_next
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
Camel писал(а):
Не поможет ничего скорее всего...
Только переустановка. Причём я уже понял давно, что лучше 1,5 часа потратить на переустановку, чем два дня с матами сидеть возле компа, нажимать кучу кнопок, вставлять кучу дисков....
Поэтому даже не пытаюсь лечить теперь.
у меня там столько сверхе навалено прог, что переустановка займет пару дней... а точку возврата как нить можно в обход баннера?

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
Так, сразу 9 штук пока хлопнул .. Пара неизлечимых, перемещенны, мож прокатит... номер есть там на баннере +79879298488. Щас бы найти человечка и выстрелить ему в левый глаз... Smile

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
Почитал, он нашел вирусы в папке с самим Доктор вэб.. Sad то наверное с карантина.. а не баннер.. Sad

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
Пошел основной винт, сейчас проверку делаю, откатить систему не получилось. Да и обьяснили мне, что вирусы останутся! Короче куре ит рулит!

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
17-04-2012 
avatar Haris Haris Клубная карта
avatar
54 друга
17-04-2012 
Мля... стописят раз писал что надо загружаться с диска ERD Commander 2008.
Под ним войти в свою учетную запись на компе, указав папку с виндой на жестком диске.
После этого открывается редактирование реестра именно этой винды.
В реестре очищаются все разделы автозагрузок, но не все записи, а лишь неизвестные. чтобы найти эти разделы надо делать поиск по словам RUN и WINLOGON.
После очистки этих разделов можно спокойно загрузиться со своего жесткого диска и обязательно вычистить все временные папки куда помещается этот "вирус".
Антивирус обычно не находит его, т.к. баннер не ведет себя как вирус, а просто как автостартуемая программа без модуля выгрузки из памяти.

Достаточно было поиском по форуму пошерстить и ответ был бы. И не надо никаких Cure It дурацких.

Вот тут link можно скачать образ диска торрентом.

_________________

"Ставьте перед собой крупные цели. В них труднее промахнуться!" ©

  •  
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
Haris писал(а):
Вот тут link можно скачать образ диска торрентом.
у меня тады не получалось.. Sad

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
17-04-2012 
avatar Papuas Papuas Клубная карта
avatar
47 друзей
17-04-2012 
ViTT писал(а):
у меня тады не получалось.
зайди в комп в безопасном режиме с поддержкой сетевых дров. (или с другого компа) на сайт касперского там есть эти коды для баннеров. введи его. потом перегрузись и на антивирь поставь комп. и всё будет.

или найди свой вариант support.kaspersky.ru/faq/?qid=208638485

_________________

Вы все психи, и не лечитесь.

  •  
  • +1
17-04-2012 
avatar ViTT ViTT
avatar
22 друга
17-04-2012 
в ЭТОТ РАЗ БЛОКИРОВАЛ И БЕЗОПАСНЫЙ. КОДОВ В МОЕМ ВАРИАНТЕ НЕБЫЛО, ТЫКАТЬ ПО СТРОЧКАМ. НЕ ПОЛУЧАЛОСЬ, ПОСЛЕ ПЕРВОГО ЖЕ НАЖАТИЯ БАННЕР ТУПО ПРОПАДАЛ.. упс, кнопка нажата была, перенабирать в лом.. сорьки.

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
18-04-2012 
avatar Haris Haris Клубная карта
avatar
54 друга
18-04-2012 
Уже давно блокеры не дают загружаться в безопасном режиме.
Они теперь загружаются на уровне оболочки операционной системы, в разделе winlogon.

_________________

"Ставьте перед собой крупные цели. В них труднее промахнуться!" ©

  •  
18-04-2012 
avatar indeez indeez
avatar
1 друг
18-04-2012 
Попробуй AVZ, должно помочь.
  •  
18-04-2012 
avatar Camel Camel Клубная карта
avatar
113 друзей
18-04-2012 
Haris писал(а):
Мля... стописят раз писал что надо загружаться с диска ERD Commander 2008.
Под ним войти в свою учетную запись на компе, указав папку с виндой на жестком диске.
После этого открывается редактирование реестра именно этой винды.
В реестре очищаются все разделы автозагрузок, но не все записи, а лишь неизвестные. чтобы найти эти разделы надо делать поиск по словам RUN и WINLOGON.
После очистки этих разделов можно спокойно загрузиться со своего жесткого диска и обязательно вычистить все временные папки куда помещается этот "вирус".
Антивирус обычно не находит его, т.к. баннер не ведет себя как вирус, а просто как автостартуемая программа без модуля выгрузки из памяти.

Достаточно было поиском по форуму пошерстить и ответ был бы. И не надо никаких Cure It дурацких.

Вот тут link можно скачать образ диска торрентом.
Вот ты написал тут кучу умных слов, половину из которых обычный пользователь не понял, а та половина, которые поняли смысл сказанного сами не смогут качественно и быстро вычистить все временные папки, очистить разделы автозагрузок и т.п...

_________________

***************
Лучше молчать и слыть дураком,
чем заговорить и сразу развеять все сомнения в этом......

  •  
18-04-2012 
avatar Haris Haris Клубная карта
avatar
54 друга
18-04-2012 
Camel писал(а):
Вот ты написал тут кучу умных слов, половину из которых обычный пользователь не понял, а та половина, которые поняли смысл сказанного сами не смогут качественно и быстро вычистить все временные папки, очистить разделы автозагрузок и т.п...
Камиль, ничего особо специализированного я не писал. То есть если поэтапно следовать тому что я написал, то все будет как надо. А очистка временных папок, к твоему сведению - это штатная функция винды.

Вот ты так странно считаете, что человек владеющий машиной должен в ней разбираться, а владеющий компом нет? Иногда компы наносят вред или убыток побольше, чем автомобиль.

P.S. При этом, если какой-то этап из написанного не понятен всегда можно процитировать его и спросить как это сделать. Даже если не я, то всегда кто-нибудь из соклубников подскажет как именно это сделать.

_________________

"Ставьте перед собой крупные цели. В них труднее промахнуться!" ©

  •  
18-04-2012 
avatar ViTT ViTT
avatar
22 друга
18-04-2012 
Короче, блокирует одноклассник, просит ввести номер телефона.. Sad не работает поиск и Прадо клуб заблокирован..

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
18-04-2012 
avatar ViTT ViTT
avatar
22 друга
18-04-2012 
Харис, давай пиши поэтапно, как чистить реестр, я как то это делал, сайт был и там все ветки были нарисованы... лишние поудалял..

_________________

«Всегда лучше иметь пистолет и не использовать его, чем нуждаться в пистолете и не иметь его».

  •  
18-04-2012 
avatar Haris Haris Клубная карта
avatar
54 друга
18-04-2012 
Как зайти в редактирование реестра: Пуск - Выполнить - regedit - Enter
Все делать надо под админской учетной записью.

В редакторе реестра: Правка - Найти - тут оставляешь только галочки "имена разделов" и "искать только строку целиком".
Перед каждым НОВЫМ поиском ставь курсор в левой части на надпись "Компьютер", чтобы поиск шел с самого начала реестра.
В поисковой строке набираешь Run и запускаешь поиск. Обращай внимание только на те ветки где Run написано с большой буквы, там где с мелкой ничкего нужного тебе нет. Все найденные ветки подробно изучаешь на предмет явно лишних неизвестных записей - там будут строки с запуском программ типа асек, скайпа, драйверов и т.п. фигни и не фигни. Если сомневаешься в какой-то записи, прежде чем удалять сделай поиск в Яндексе или Гугде по ее названию. Там часто есть ответы на аналогичные вопросы, что это за запись. После каждой ветки с названием Run, после ее изучения и чистки, нажимаешь F3 для продолжения поиска.
После того как редактор скажет, что весь реестр проверен снова идешь в поиск и набираешь там Winlogon.
При этом поиске каждый раз найдя ветку с таким названием ищи справа параметры Userinit и Shell. Если в Userinit что-то кроме C:\Windows\system32\userinit.exe обязательно удаляй, в параметре Shell должно быть только explorer.exe.
И так же повторяешь поиск по F3 пока редактор не скажет, что поиск закончен.

Однозначно надо удалять те параметры у которых адрес идет из временных папок нраподобие этого: C:\Users\имя пользователя\AppData\Local\Temp или похожие, где фигурирует Temp или название файла с раширением .tmp
Иногда блокер прячется в папку system32, но я тебе так просто не смогу объяснить как отличить блокер от нормального файла. Это тогда тебе к спецам.
Но главная задача - это запретить блокеру запуститься. Даже если он не будет удален из компа, то вреда больше не принесет, т.к. будет просто бултыхаться как бесполезный файл. По сути это не вирус даже, сам он плодиться и запускаться не умеет.

_________________

"Ставьте перед собой крупные цели. В них труднее промахнуться!" ©

  •  
Реклама для незарегистрированных пользователей. Зарегистрироваться в Клубе
Новая тема  
Все форумы  »  Жизнь в стиле Lexus  » Беседка Правила форумов