Здравствуйте, гость ( Вход | Регистрация )
|
 |
Прежде чем задать вопрос
Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали. Проверьте Раздел Новости Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска. Также не забываем про общие ПРАВИЛА форумов. Уважайте друг друга и не создавайте тем-близнецов.
 |
 |
| |
  24.1.2010, 17:26
Сообщение
#1
|
|
|
Рядовой  Группа: Пользователи Сообщений: 31 Регистрация: 16.4.2009 Пол:  Сегмент: не местный  |
Здравствуйте!
У многих из вас или ваших друзей была следующая проблема! Загружается любимая ОС и вы видете баннер требующий от вас отправить смс чтобы его убрать по указанному тел и бла бла бла... Так вот суть такова хотелось бы узнать кто как с этим борится??? P.S.> Убедительная просьба НЕ ПИСАТЬ В СТИЛЕ... "у тя галимый антивирь надо ставить этот и понеслась, что у каго лучше..." & "переснос винды тоже во внимание не принимаем" Тут четко стоит вопрос МЕТОДЫ БОРЬБЫ С НИМИ!!! Заранее благодарю за понимание!!! Пример: удаление порнографического баннера (фон банера розового цвета) Снимаем зараженный жесткий диск и подключаем на другую машину, (далее все операции делаем с зараженным жестким диском) сносим папку Temp по умолчанию для Win XP Zver C:\Documents and Settings\Admin\Local Settings\Temp (при этом скрытые файлы должны быть видны). От себя: скачиваю халявного 30ти дневного каспера и проверяю им систему "на всякий пожарный" хотя операций с темпом уже достаточно для устранения баннера! Так же этот баннер можно удалить включив восстановление системы !!! |
 |
 
|
 |
|
 |
|
|
|
25.1.2010, 14:59
Сообщение
#2
|
|
 Группа: Пользователи Сообщений: 2370 Регистрация: 17.7.2007 Пол: Сегмент: 33 |
Речь только про последние модификации.
1) Последние версии WinLock не позволяют снять задачу, открыть реестр, запустить какой-либо софт. Тем более, реестр либо диспетчер задач. 2) Защищенный режим (Safe-Mode) не грузится, либо грузится вместе с WinLock :) 3) Ни один антивирус, даже лицензия с последними базами, не находит WinLock. 4) Коды от Касперского и Доктора Веба не подходят. 5) Берем любой LiveCD (Win/*nix), загружаемся, включаем "прямые руки", и руками убиваем левые dll-ки и папки из %SYSTEMROOT%/system32/ , проверяем все папки TEMP, в Documents and Settings/ все папки юзеров на наличие непонятных *.dll и *.tmp, если есть - убиваем pagefile.sys. Скрещиваем пальцы и ребутимся. Если загрузочный диск с WinPE, и позволяет худо-бедно запускать какой-либо софт, можно пройтись Malwarebytes Anti-Malware, AVZ и т.п. утилитами. Если диск на *nix - то только руками. DVD-образ ubuntu 9.10, возможность загрузиться в полностью рабочую систему, включая браузер, icq, почту и т.п. http://mirror.yandex.ru/ubuntu-cdimage/rel...10-dvd-i386.iso CD-образ ubuntu 9.10, тоже самое, только попроще. http://mirror.yandex.ru/ubuntu-releases/9....esktop-i386.iso Имхо, такой образ must-have каждый более-менее продвинутый юзер. PS ссылки на WinPE не привожу, потому как все пиратки. Но yandex и google еще не отменяли. |
|
|
|
|
|
|
|
HASKELL Ос_vs_banner 24.1.2010, 17:26
maэstro к сожалению сейчас не помню где видел, но еще один... 25.1.2010, 11:07
admin Dr.Web предлагает такие варианты лечения
http://ww... 25.1.2010, 11:45 LKM Вариант первый - как уже сказано выше, воспользова... 25.1.2010, 12:34 FoxMulder Сервис деактивации вымогателей-блокеров от Лаборат... 25.1.2010, 13:45 kyky сталкивался с проблемой 2 раза.
1)меню вируса был... 25.1.2010, 14:30 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 17.6.2025, 11:09 |