главная форум чат фотогалерея ресурсы новости календарь игротека поиск почта


Страницы: (5) 1 2 3 [4] 5  ( Перейти к первому непрочитанному сообщению ) ответить | новая тема | опрос

> Удаление баннера с рабочего стола, Разберемся раз и на всегда!
Strateg
посетители



QUOTE
Эффективная программа для быстрого автоматического лечения блокировщиков и троянов

QUOTE
Возможности программы:

• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра убираются vbs-скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. Эти файлы есть на загрузочном диске, однако если AntiSMS будет использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
• Вылечиваются все известные MBR-блокировщики. Резервная копия заражённого сектора сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного винчестера.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
17.03.12 - 07:34 #4914208
Mr.№
посетители



Сталкнулся вчера с баннером,1000 рублей на номер +79134794183.Скачал сканер Др.Вэб,запустил с флэшки,не помог.Вобщем как решил:
Скачал НА ФЛЕШКУ программу ,
QUOTE
Утилита Autoruns служит для просмотра и управления автоматически запускающимися при старте операционной системы сервисами, приложениями и другими компонентами. Autoruns позволяет одним кликом перейти в то место, откуда запускается интересующее приложение/сервис.
Autoruns всесторонне исследует реестр, предоставляя информацию об автоматически стартующих программах, драйверах, сервисах, сетевых приложениях и т.д. Для удобства разные категории процессов имеют свои вкладки. Среди них есть вкладки Рабочего стола, браузера Internet Explorer, Планировщика задач, Сервисных служб, начальных загрузочных процессов и многие другие.
Для отключения автоматически стартующих приложений достаточно убрать соответствующую галочку или, пройдя в указанную ветку реестра, подправить её самостоятельно. Кроме настройки системы, с помощью данной утилиты можно отслеживать вредоносные программы, которые почти всегда прописывают свои ключи в раздел Автозагрузки реестра операционной системы.
AutoRuns
Так как баннер все блокирует,загрузился "с поддержкой командной строки" Запустил программу,прописав путь к файлу на флешке,у меня флешка была диск F,команда F:\Autoruns.exe Открывается такое окно(IMG:http://profismart.ru/files/03/img/Snap_01.png)Тут можно просматреть все что запускается при старте системы,загрузке Виндовс и тд.Удаляем из автозапуска все что ненужно,(конечно надо знать что нужно ;)Так же если разбераемся в реестре можно сразу от туда удалитьПерезагружаем комп и включаем полную проверку антивирем или качаем Kaspersky Virus Removal Tool,настраиваем ее чтоб проверяла все и запускаем.
Както так ;)
19.04.12 - 12:42 #4979809
RUDOL"F
посетители



QUOTE (Гурий Уц @ 12.12.11 - 17:10)
Выковыривал сегодня такое -

(IMG:http://dl.dropbox.com/u/17655378/banner/Windows_Security.jpg)

Злая сука, не дает загрузиться с лайв-сд (бсод)
Пришлось хард цеплять на другой компьютер.

На флешку скоприровал свежий "Dr.Web CureIt!",загрузился с live CD ,запустил с флешки "Dr.Web CureIt!".В результате чего последний вполне успешно потер "приложения" имя xxx_porno.exe в папке загрузок,а также "хвосты".Полет нормальный...

p/s OS-7
22.04.12 - 20:54 #4985266
7Pack
посетители



тоже самое сейчас убрал простым восстановлением системы , прогоняю антивирусником !!! nod 32 smart secyriti что еще сделать ? во cleaner погоняю сейчас ,

Это сообщение отредактировал 7Pack - 06.07.12 - 09:41
06.07.12 - 09:40 #5102428
MaximVS
посетители



на днях был баннер, выскакивал до загрузки винды, win 7
помогла загрузка с USB Alkid Live CD, загрузочная система Win Vista(как то так)
и восстановление системы на раннее состояние

а так обычно в 7-ке эта штука в авторане
20.07.12 - 08:33 #5125773
Anutao012ar
посетители



Ребят, как убрать всплывающее окно при входе в контакт и одноклассники. требуют валидацию аккаунта с смс и загрузкой файла validation.exe. причем с другого компа зайти можно.
07.08.12 - 23:15 #5151990
Гурий Уц
свои пацаны



Сегодня лечил ноут жены.
(IMG:http://kubanparadise.com/wp-content/uploads/2012/01/%D0%A3%D0%B4%D0%B0%D0%BB%D1%8F%D0%B5%D0%BC-%D0%B2%D0%B8%D1%80%D1%83%D1%81-Windows-%D0%B7%D0%B0%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD.jpg)
Только чуть новее: после номера идет пара строк про то, что киви не дает код.
Та же самая структура: пишется в run и shell локального пользователя. Сам вирус без затей называется ms.exe и лежит в юзерс/имя_пользователя. Даже не скрытый, подонок.
Прекрасно все чистится из безопасного режима.
11.08.12 - 10:57 #5157310
Serge Kh.
посетители



тупо все подозрительное и не нужное удаляю из DOS-а, апосля скан/восстановление AVZ-ом - это у юзеров...
у самого стоит нормальный антивирус из серии free и постоянное обновление баз.
А самое главное - нех лазить, где непотребства и нажимать на то, чего не понимаешь (эт юзерам).
11.08.12 - 11:23 #5157331
Гурий Уц
свои пацаны



QUOTE (Serge Kh. @ 11.08.12 - 08:23)
тупо все подозрительное и не нужное удаляю из DOS-а, апосля скан/восстановление AVZ-ом - это у юзеров...
у самого стоит нормальный антивирус из серии free и постоянное обновление баз.
А самое главное - нех лазить, где непотребства и нажимать на то, чего не понимаешь (эт юзерам).

Аваст даже не взрогнул.
А насчет лазить... так оно не на непотребствах висит, а на вполне себе легальных вконтактах.
11.08.12 - 13:49 #5157466
tОRNADo
безумный
засранцы



Аваст вообще последние года три забыл, что он антивирус
11.08.12 - 13:54 #5157473
mark.exe
посетители



QUOTE (tОRNADo @ 11.08.12 - 14:54)
Аваст вообще последние года три забыл, что он антивирус

И не только Аваст. А вообще, защиты от "дурака" в природе не существует...
11.08.12 - 14:02 #5157487
Anutao012ar
посетители



ну как убрать эту валидацию??? у меня nod32 не обновляется:( сам вирус нашел, а удалить не может.
15.08.12 - 13:31 #5163419
Anutao012ar
посетители



17.08.12 - 15:54 #5167219
ппд
посетители



педофилия сейчас на слуху и "раскручивается" по зомбоящику.. я на днях помогал одному "педофилу", которые перпутал кнопулю в онлайн конвертере валют... всегда пользую алкид либо хиренс бут сд, а точнее ерд коммандер, но в этот раз блокер подменил собой logonui userinit, причем бэкапы в папке были тож злые.... пришлось брать файлы эти со здоровой оси... так что рекомендую проверять даты и размеры этих файлов, равно как и explorer.exe
13.11.12 - 18:21 #5294378
LiL_MiN
посетители



Сергодня выскачил типичный банер. Dr.Web LiveCD не помог. Касперский код не сгенерировал.
Зашел через безопасный режим с поддержкой командной строки, ввел explorer.exe. После появления рабочего стола на диске C очистил все папки Temp от содержимого, банер исчез.
13.01.13 - 21:22 #5380088
Malefic
посетители



Печаль. Когда уже отвыкнете сидеть под админом, а? :) Ну а какой-нибудь kis 2013 за 1200 на 2 компа в год - запредельная сумма. Потом оказывается, что во всем виноват вполне нормальный free антивирус. :(
13.01.13 - 21:26 #5380096
Sid
мобильные



мда цапанула подруга схитрожопый с двумя длл чистка лайвсидиничего не дала,видимо придеться ось сносить
24.01.13 - 16:59 #5395443
_Kuzmich_
посетители



Очередной эта бескомпромиссной борьбы. На этот раз все намного серьезнее...=(
http://www.yaplakal.com/forum3/topic891885.html
19.08.14 - 12:37 #6066251
romaneus
профессор
автофорумцы



Да уж, это Вам не баннер с рабочего стола убрать.
22.08.14 - 21:09 #6068401
Щасьтье
отклоненные



Кто то еще дрочит перед монитором? Вроде уже можно под одеялом на дисплей телефона))
23.08.14 - 11:59 #6068639
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Topic OptionsСтраницы: (5) 1 2 3 [4] 5  ответить | новая тема | опрос