|
вчера тоже самое поймал, только уже просят 500р. сработал нод32 (выдал, что блокиратор залетел), но тут же вирус его отключил. буду пробывать скан DrWeb LiveCD. |
|
Пивован спасибо за помощь. сделал всё по твоему совету. гадость сничтожил!!!
|
MumuDog | |||
|
Ээээ... Не надо ждать. Тем более СМС отсылать... Посмотрите здесь http://support.kaspersky.ru/viruses/deblocker... |
Vitava | |
|
Есть простая рекомендация,не работайте под админским профилем в винде,у урезаного юзера прав нет на установку в папку ALL USERS, туда обычно суёт вирь свои файлы,ну и много куда ещё. И под админом можно прямо из под винды хрень вычистить,с помощью AVZ и других прог. Проверил на личном опыте,так борюсь на работе.
|
|
arustik советует сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье если пойман этот вирус, то данный совет не поможет. блокируется и безопасный режим. еще раз советую воспользоваться методом Пивован (см. выше) |
пионер 90-х | |
|
Kaspersky Virus Removal Tool последний с диска справится с данной проблемой. Просто стартуете с CD и все. |
Любитель-Самара | |
|
для тех у кого постоянная проблемма с баннерами и блокировщиками: Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен. Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок. Все от большинства баннеров и блокировщиков мы защитились. Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет. Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется. --- Но, конечно, гораздо будет эффективней, если работать без прав администратора. |
Любитель-Самара | |
|
Пример эффективного лечения: Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ: * «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме); * Автоматическое исправление настроек SPl/LSP; * Сброс настроек SPI/LSP и TCP/IP (XP+); * Полное пересоздание настроек SPI; * Заменить DNS всех подключений на Google DNS А теперь жмите «Выполнить отмеченные операции». Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как? Список объектов AVZ раскрашивает тремя цветами: * зеленым - это полезные программы – на них даже не смотрите; * красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок; * черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно. Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент». Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий. Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»). Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать. Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт: begin RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); end. После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами. |
NUDGOL | |
|
я 2 дня боролся с баннером ( тел. 9156504384 требовал 500 р) на сайтах каспера и нода подобрать код не смог, в инете с таким телефоном обсуждений не было... прогнал нодовским Live CD- не помогло!!! в итоге на сайте касперского скачал kaspersky virus removal tool- и о чудо!!! помогло!!! всем советую ! а я уж было хотел сносить систему!!! но намучился на славу!!! благо дома не один комп.
|
Алексеев | |
|
Намутить штоле видео-мастер-класс под названием "удаление порнобаннера за 20 минут" :) Надо будет заняться как-нить на виртуальной машине. Кстате, насущный вопрос - где его взять-то? >_< Тока сцылками не кидайтесь, лучше словами :) |
краш123 | |
|
а я вот нарыл для себя утилитку "uvs" можно в любом поисковике забить и посмотреть. на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей)) а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники. |
jnz | |
|
Я бы не советовал пока "uvs" Она ещё в разработке. |
jnz | |
|
Масса инструментов уже есть допиленнных, мои подаваны. Рекомендую утилиты от Руссиновича http://technet.microsoft.com/ru-ru/sysinternals/bb545021 Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу". |
Рекомендуем почитать также топики: Нужна помощь Что круче? CMS Архиваторы Посоветуйте, плз, NOKIA! СРОЧНО!!! |