Страница 1 из 1
g8o8r8
На ноуте DELL LATITUDE D530 при переходе по переадресации словил - XP при загрузке после муз заставки и приведствия вываливается в баннер с требованием денег. Якобы из за наличия недопустимой, в порно смысле, информации на моем компе. Ничго подобного у меня вообще на компе нет. И по таким сайта не хожу. А словил на Казусе при переадресации на книгу по источникам питания.
Переутанавливать винду без проблем - но не очень желательно поэтому:
инфы на эту бяку в сети много и есть сайт где могут по логам оказать поддержку, но .... хочется без переустановки. Нашел измененные файлы - это папка driver в каталоге windows/system32

Если у кого есть данный ноут прошу выслать мне копию данной папки - может все и сростется.

Заранее спасибо.
Hans11
зайти админом и убить зараженного пользователя, а потом создать нового пробовал?
Дмитрий С-Пб
Сайт Докторвеб, там прога куррел называется кажется. Найдет и убьёт lol1
Hans11
g8o8r8 писал(а):

Нашел измененные файлы - это папка driver в каталоге windows/system32

Если у кого есть данный ноут прошу выслать мне копию данной папки - может все и сростется.



просто замена файлов не поможет.
g8o8r8
,,зайти админом,, - я и так под админом.
,,Сайт Докторвеб, там прога куррел,, - все верно, если бы не инет с мегобайта (Мегафон GSM).
,,просто замена файлов не поможет,, - вы правы. Нашел еще несколько файлов измененных в том же каталоге и реестре. Если с реестром более менее просто, то с файлами сложнее. Что в них изменено или вообще вновь устанвленные..... Скорее всего придется пересустанавливать вин.

Может ещё есть идеи? Или ткните носом в стоящее.
Angelier®
g8o8r8 писал(а):

Может ещё есть идеи?


На еще одну.
Грузишь в безопасном режиме
Запускаешь regedit
проверяешь ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Смотришь чтобы было:
Код:


"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"
"AutoRestartShell"=dword:00000001


Если в этих строчках что-то не так, меняешь как я привел.
g8o8r8
Да, спасибо, это исправлял и не один раз ...... во общем конкретно только это не помогает. Пакость переписывает снова.
Суть: геморой и время. За это время что заняло возня - можно было десятка два раз переставить вин.
Коротко: грузим в безопасном с ком строкой (в других не грузится), набираем regedit и исправляем как и пишет Angelier®. Эту процедуру придется повторять много раз пока все не устаканиться. Сворачиваем окно с ком строкой. Жмем три заветные. Открываем новый процесс. Ищем чистильщик реестра через просмотр(думаю у всех какой ни будь есть) и чистим много раз до тех пор пока он перестанет что то находить. Безжалостно, что находит - удаляем. Удаляем все из автозагрузки (не силами вин). Удаляем все подозрительные процессы. Разворачиваем ком строку и набираем стандартный набор команд:sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/cancel] [/enable] [/purgecache] [/cachesize=x] [/quiet] Периодически перезагружаем и проверяем результат. Снова лезем в реестр и проверяем что проверяли. Всё это в конечном итоге дает результат и после появления рабочего стола - восстанавливаем систему до нормально работавшей точки восстановления. Запускаем вир и чистим.
Это пишу уже с нормально работающего ноута и без перестановки вин.
Удачи.
Rover_61reg
g8o8r8 писал(а):

грузим в безопасном с ком строкой (в других не грузится),


недавно попался монстер, в котором баннер тоже грузится в безопасном режиме и пляски с реестром напрямую ничего не помогают.
В таких случаях обычно нужно загрузиться с флешки или сд, и запустить uvs.
g8o8r8
Да. я и пишу, одно исправление реестра вопроса не решает.
У меня, к сожалению, нет современных средств восстановления. Причина - инет с метра. Собственно, на тот момент, мне другой и не нужен был. Т.к. игрушки терпеть не могу, видео - некогда. Да и ..... очень плохая реакция зрения на комп. Только для познавательно - информационных целей.
Rover_61reg
g8o8r8 писал(а):

Да. я и пишу, одно исправление реестра вопроса не решает.


Ну да, главное "перехватить" у виря инициативу... и получить доступ к телу..
g8o8r8 писал(а):

нет современных средств восстановления.


програмка по ссылке, что я привёл весит 1.5 метра, современные ливсд (на базе win PE, понимающие sata интерфейс) - около 200 и выше.
g8o8r8
Rover_61reg - большое спасибо. Обязательно включу в свой инструмент. Эти тяжеловесы и в метрах, и в купюрах - ну их.
Sergol
Это самый простой случай - лечится за 2 минуты - правда нужно грузится либо с флешки либо с CD/DVD. После этого найти в папке Documents and Settings файл *.exe - как правило самый свежий по дате и удалить его.
У меня наверное счет на сотни идет вылеченных машин от этой гадости.
$n@ke
С другого компа зайди в интернет, скачай образ Antiwinlocker, запиши на диск. Приходишь домой, включаешь комп, в биос ставишь загрузка с привода, грузишься. Запускаешь там автоматический режим решения проблемы, перезагрузка. Не помогло? Тогда сложней.
Заходишь на сайт касперского, качаешь rescue cd, записываешь на флешку или диск. Грузишься с неё, обновляешься (если надо), проверка системы + через диспечер файлов чистишь "папки помойки". Не помогло тогда проще к специалисту обратиться.

"Папки помойки"
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\
c:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\
c:\Documents and Settings\имя пользователя\Local Settings\Temp\

Может позже выложу еще способы решения проблемы, если получу более подробное описание проблемы и получиться сделать мануалку.
Rover_61reg
$n@ke писал(а):

"Папки помойки"


решение хоть и не уверсальное, но пльзую давно:
Создаю с:\temp
В параметрах переменных переназначаю все темпы в эту папку.
Туда же переназначаю все временные папки инета и кэши браузеров.
Иногда вири даже и не знают такого пути. Всё чиститься на раз и вручную.
Затык только бывают у некоторых инсталяторов.
У себя пошёл дальше - временные папки перенёс на ram диск.
После выключения компа- все темпы чистятся автоматом.
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 1
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы