 |
|
Баннер Windows заблокирован...
| |
| DARK-EVIL | Дата: Среда, 18.01.2012, 06:21 | Сообщение # 1 |
 Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| Заметил в кч что как минимум 2 человека и я третий сталкивались с данной проблемой...
Это довольно таки распространнёный вирус-попрашайка,не палится антивирусами+каждый раз совершенствуется...
Вот две из его разновидностей с которыми я сталкивался и лечил: 1- http://rghost.ru/35963586.view - более сложный вирус 2- http://rghost.ru/35963587.view - более простой
Итак приступим:
1-Ни в коем случае не пополняйте счёт 
2-Ни в коем случае не сносите винду
3-Ни в коем случае не тратьтесь на мастеров,так как этот вирус очень прост и банален...на уровне чуть выше пользователя я спокойно нашёл что изменилось у меня после вируса,почистил и удалил...
Способы лечения: так как у меня ХР пишу под него...(не работаю с 7 и 8 windows)
1-Самый простой и подходит для простого вируса 2 - нажимаем клавишу сброс на компе или как-нибудь выключаем и включаем его,переходим в Безопасный режим (на хр это F8)
Далее в безопасном режиме заходим в пользователя-АДМИНИСТРАТОР,Ни в свой Вася Петя и т.д а именно в тот...
Далее заходим в редактор реестра или в Пуск-выполнить,вписываем regedit и жмём энтер...
Далее перемещаемся в ветку реестра HKEY_LOCAL_MACHINE Software\ Microsoft\ WindowsNT\ CurrentVersion\ Winlogon
И видим примерно это --- http://rghost.ru/35963628.view
Это наш вирус посмотрим, где он живет, нажав на shell двойным кликом. http://rghost.ru/35963631.view
Переходим в папку где он спрятался. http://rghost.ru/35963635.view
Удаляем его...
Переходим обратно в редактор реестра и пописываем родной explorer.exe. http://rghost.ru/35963639.view
Перезагружаем компьютер и всё
Как разбираться с более сложным вирусом 1 я описывать не стану так как он ещё заражает 2-4 системных файла,но скажу что у меня очень часто включён скайп "DARK---EVIL" без кавычек,пишите туда или в ЛЧ или в ЛС от своих знакомых друзей или родственников,может на это уйдёт больше времени но не денег и не надо будет сносить винду из-за криворуких или хитропопых мастеров...помогу с удалением этих вирусов...
Надеюсь кому-то поможет упростить процесс избавления от данного вируса...
Писал сам,фотки и принцип действия взят с сайта для простоты...
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
Сообщение отредактировал DARK-EVIL - Среда, 18.01.2012, 08:32 |
| |
| |
| -EVILution- | Дата: Среда, 18.01.2012, 06:40 | Сообщение # 2 |
 Подполковник
Группа: Пользователи
Сообщений: 126
Статус: Offline
| у меня антивирус уже больше года не обновлялся, ну вот, меня сьедят 
Вся наша жизнь - лишь сон, а сон - лишь сон во сне
|
| |
| |
| Рыжая-я | Дата: Среда, 18.01.2012, 06:41 | Сообщение # 3 |
 Генералиссимус
Группа: Пользователи
Сообщений: 1455
Статус: Offline
| Был вирус 1.
В ГР сначала подумала, что кончилась мышка, то есть я не могла управлять персом и зайти в заявку. Сменила мышь..тож самое. Перезагрузилась и увидела этот банер 1.
Как писать в скайп не понятно..если нет входа в саму винду. Возможно мастера меня надули - замена винды и взяли прилично, как за ночной режим.
Сейчас очень часто подвисаю и не пойму причины..как бы опять не пришлось менять(
Не плачь, не бойся, не проси....
|
| |
| |
| DARK-EVIL | Дата: Среда, 18.01.2012, 07:53 | Сообщение # 4 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| В скайп через Яну или ЛС или аська,хоть как,ну или через друзей...да и мастера на...врали))или тупые))
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
Сообщение отредактировал DARK-EVIL - Среда, 18.01.2012, 07:53 |
| |
| |
| exigo | Дата: Среда, 18.01.2012, 12:57 | Сообщение # 5 |
 Подполковник
Группа: Друзья
Сообщений: 104
Статус: Offline
| С баннерами приходилось сталкиваться уже не однократно,Dark все отличн расписал,большой + ему за это)правд попадаются и такие,которые даж в безопасном режиме выскакивают,а вот там уже послжнее 
|
| |
| |
| DARK-EVIL | Дата: Среда, 18.01.2012, 13:06 | Сообщение # 6 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| Там понадобится только диск с записанным на нём Erd Commander,т.е. винда загрузится виртуальная,через неё и полазить найти и удалить)
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
|
| |
| |
| exigo | Дата: Среда, 18.01.2012, 13:25 | Сообщение # 7 |
|
Подполковник
Группа: Друзья
Сообщений: 104
Статус: Offline
| можно еще поимпровизировать)есть не одна прога)если есть откуда еще зайти в интернет,то систему можно спасти в 99.9 % случаях)ксть erd commander'ом не пользовался не разу,нужн запомнить =)
|
| |
| |
| rake | Дата: Среда, 18.01.2012, 14:16 | Сообщение # 8 |
|
Группа: Удаленные
| судя по подробному описанию так сказать лечения компа приходит мысль что за етим вирусом стоит полная темнота, не сказать бы темная злота )
отлично сделано Саш )
|
| |
| |
| DARK-EVIL | Дата: Среда, 18.01.2012, 18:53 | Сообщение # 9 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| Спасиб,главное чтоб помогло кому-нибудь)
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
|
| |
| |
| ByMyself | Дата: Четверг, 19.01.2012, 08:05 | Сообщение # 10 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Статус: Offline
| Под ХР, есть 3 заплатки:
WindowsXP-KB957097-x86-RUS http://www.microsoft.com/downloa....149793c
WindowsXP-KB958644-x86-RUS http://www.microsoft.com/downloa....73d6a03
WindowsXP-KB958687-x86-RUS http://www.microsoft.com/downloa....64761E1
Ставишь их, и подобные вирусы, уже не будут тебя беспокоить 
|
| |
| |
| DARK-EVIL | Дата: Воскресенье, 22.01.2012, 12:37 | Сообщение # 11 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| Quote Ставишь их, и подобные вирусы, уже не будут тебя беспокоить biggrin
Оо будем надеяться,но если словлю-я тебя съем))Добавлено (22.01.2012, 12:34)
---------------------------------------------
Нет,данные заплатки бесполезны от этих банеров...опять словил))Так что моя тема излечения остаётся актуальной)) Добавлено (22.01.2012, 12:37)
---------------------------------------------
Добавлю ещё одно,антивирус Dr.web начал замечать эти банеры...но...при работе в интернете защита должна быть включена постоянно,но это будет немного тормозить систему и приложения...С другими антивирусами не работаю...)
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
Сообщение отредактировал DARK-EVIL - Четверг, 19.01.2012, 11:01 |
| |
| |
| ByMyself | Дата: Воскресенье, 22.01.2012, 13:21 | Сообщение # 12 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Статус: Offline
| А ты , что раньше отключал защиту при входе в интернет?
И кстати заплатки работают, но не сами по себе, а в комплексе с антивирем и фаерволом
Сообщение отредактировал ByMyself - Воскресенье, 22.01.2012, 13:25 |
| |
| |
| DARK-EVIL | Дата: Воскресенье, 22.01.2012, 13:37 | Сообщение # 13 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| Quote А ты , что раньше отключал защиту при входе в интернет?
И кстати заплатки работают, но не сами по себе, а в комплексе с антивирем и фаерволом
xD скажем так,у доктора веба 2 защиты,1-интернет-проверяет сайты на вредоносность-включена у меня постоянно,и 2-защита скажем так всех активных файлов(которые запускаются или запускаешь самостоятельно) именно 2 защита может обнаружить этот банер,но я её отключаю,так как при запуске игры начинается проверка "почти всех файлов исполняемых или запускаемых" игрой,представь как будет подвисать даже на мощном компе+сколько раз сталкивался что если не отключать антивирусы на висте 7 или 8-тормозит сама система не говоря уже о приложениях,поэтому само собой отключаю по мере необходимости))И о заплатках-фаервол включён,но всё равно комп съел вирус,значит толку мало,так как при включённой защите доктора и без заплаток всё будет норм))
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
Сообщение отредактировал DARK-EVIL - Воскресенье, 22.01.2012, 13:39 |
| |
| |
| ByMyself | Дата: Воскресенье, 22.01.2012, 13:50 | Сообщение # 14 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Статус: Offline
| мда... система тормозит при включеном фаерволе, представляю скока там blackdoor -ов Добавлено (22.01.2012, 13:50)
---------------------------------------------
просканируй свои порты, если ты опять словил, со включенной защитой , значит не полностью убил тело
|
| |
| |
| DARK-EVIL | Дата: Воскресенье, 22.01.2012, 13:55 | Сообщение # 15 |
|
Полковник
Группа: Пользователи
Сообщений: 224
Статус: Offline
| да нет же))у меня ничё не тормозит и я не говорил про фаервол,SpIDer Guard-предназначен для проверки всех открываемых файлов...т.е. часть доктора которая мониторит все файлы которые ты трогаешь или щёлкаешь не в интернете а на дисках...Именно эти части защиты у всех антивирусов тормозят систему если включены...и сканировать ничё не нужно удалил вирус за 5 минут))
Я,ЕСТЬ ТО,ЧТО НЕТ ВЫ...
Сообщение отредактировал DARK-EVIL - Воскресенье, 22.01.2012, 13:56 |
| |
| |
|  |
