Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
убиваем трояна, требующего отправку sms с компьютера
FAQ
93
20
Поделиться
этот способ удобен, когда компьютер в сети, но console на него зайти не получается.
Все дальнейшие действия делаются с другого компьютера:
1. Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).
2. Убиваем его через taskill /s computer_name /pid process_id
3. Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell. Возвращаем на explorer.exe
4. Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr
5. Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.
(с) хабраюзер force
1. кидайте в эту тему рецепты борьбы с этой херью, дополним.
чтобы не засорять форум однотипными вопросами, тема будет прикреплена
2. просьба: не делать никаких обсуждений в этой теме.
тематика faq -> оставляем тут только конкретные рецепты ответом только на первый пост.
остальное будет удалено. постам вроде "звоните мне, я помогу" тоже не место в данной теме.
спасибо.
Все дальнейшие действия делаются с другого компьютера:
1. Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).
2. Убиваем его через taskill /s computer_name /pid process_id
3. Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell. Возвращаем на explorer.exe
4. Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr
5. Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.
(с) хабраюзер force
1. кидайте в эту тему рецепты борьбы с этой херью, дополним.
чтобы не засорять форум однотипными вопросами, тема будет прикреплена
2. просьба: не делать никаких обсуждений в этой теме.
тематика faq -> оставляем тут только конкретные рецепты ответом только на первый пост.
остальное будет удалено. постам вроде "звоните мне, я помогу" тоже не место в данной теме.
спасибо.
Вот ещё простой способ:
www.drweb.com/unlocker/mobile/
Заходим на сайт, вводим телефон и код и вам выдаётся ответ. Естественно входим с другого компа или с сотового(ссылка на страничку для кпк).
www.drweb.com/unlocker/mobile/
Заходим на сайт, вводим телефон и код и вам выдаётся ответ. Естественно входим с другого компа или с сотового(ссылка на страничку для кпк).
Тема
Просмотров
Качаем ERD Commander ( torrents.ru/forum/viewtopic.php?t=2457640 , letitbit.net/download/0533.005d07948927ca11e2a8ac5a7c/erd.rar.html ), качаем и обновляем AVZ ( www.z-oleg.com/secur/avz ).
Качаем Malwarebytes' Anti-Malware ( www.malwarebytes.org/mbam.php ) и HijackThis ( free.antivirus.com/hijackthis ).
Грузимся с диска, запускаем AVZ c защитой (лучше с флешки), проводим полную чистку системы, в том числе очистку мусора.
Устанавливаем Malwarebytes' Anti-Malware и HijackThis. Они хоть и с ошибкой, но ставятся и работают. Прогоняем полную проверку и убиваем всё подозрительное. Особенное внимание ВНО в HijackThis.
Грузимся в систему, опять же ставим Malwarebytes' Anti-Malware и HijackThis, апдейтим, прогоняем проверку.
Ставим антивирь, обновляем, прогоняем проверку.
Качаем Malwarebytes' Anti-Malware ( www.malwarebytes.org/mbam.php ) и HijackThis ( free.antivirus.com/hijackthis ).
Грузимся с диска, запускаем AVZ c защитой (лучше с флешки), проводим полную чистку системы, в том числе очистку мусора.
Устанавливаем Malwarebytes' Anti-Malware и HijackThis. Они хоть и с ошибкой, но ставятся и работают. Прогоняем полную проверку и убиваем всё подозрительное. Особенное внимание ВНО в HijackThis.
Грузимся в систему, опять же ставим Malwarebytes' Anti-Malware и HijackThis, апдейтим, прогоняем проверку.
Ставим антивирь, обновляем, прогоняем проверку.
Робко корректирую. Может таки вот эту подборку ERD для всех версий вёнд современных (XP/2003, Vista/W2k8, W7/W2k8 R2) torrents.ru/forum/viewtopic.php?t=2545012 ?
Изложу способ, который мне помог. Так как разнообразие блокеров увеличивается изо дня в день, доля процента эффективности может быть не очень высокой. Но все же это удобный способ, когда нет локалки и компьютера-донора:
При появлении блокера, жмем "windows"+"U", запустится диспетчер, предлагающий запустить экранную лупу. Так как этот процесс будет блокироваться, нужно успеть нажать кнопку "запустить", для этого просто запоминаем позицию кнопки. После запуска лупы вылезет небольшая подсказка, жмем "ок" и, самое главное, запускаем справку. Жмем ПКМ на самой верхней строке, где распологается надпись "экранная лупа" с желтым знаком вопроса и выбираем из меню "перейти по адресу (URL)...". Там вбиваем адрес к msconfig: C:\WINDOWS\pchealth\helpctr\binaries - тем самым мы попадаем в проводник и запускаем msconfig.exe. Выбираем "сервис" -> "восстановление системы" - запускаем. После восстановления запускаем cureit.
При появлении блокера, жмем "windows"+"U", запустится диспетчер, предлагающий запустить экранную лупу. Так как этот процесс будет блокироваться, нужно успеть нажать кнопку "запустить", для этого просто запоминаем позицию кнопки. После запуска лупы вылезет небольшая подсказка, жмем "ок" и, самое главное, запускаем справку. Жмем ПКМ на самой верхней строке, где распологается надпись "экранная лупа" с желтым знаком вопроса и выбираем из меню "перейти по адресу (URL)...". Там вбиваем адрес к msconfig: C:\WINDOWS\pchealth\helpctr\binaries - тем самым мы попадаем в проводник и запускаем msconfig.exe. Выбираем "сервис" -> "восстановление системы" - запускаем. После восстановления запускаем cureit.
если нет специального LiveCD, для этих целей хорошо подходит установочный диск от Vista и выше. В начале установки нажимаем Shift+F10, открывается консоль, а из неё можно запускать уже множество программ (например с флешки), в частности хорошо работает Far и редактор реестра.
Я с таким вирусом сталкивался всего раз, причем, вирус был совсем примитивный: запускался апплет, который вешал надстройку в IE. Соотв-но, реклама была только при запущенном IE. Рецепт прост: заходим в управление надстройками, отключаем все и там же находим путь к файлу вируса.
боролся так ....заходил в безопасном режиме и делал восстановление системы и все )))
Я сносил такой же в Опере, также прописывается в надстройки и заменяет путь к файлам оперы на свой собственный. Внимательно смотрим путь и удаляем прописанную там папку. А вообще эти плагины - порно баннеры устанавливаются по согласию пользователем, даже если пользователь того не заметил (напримем нажав кнопку -отмена- на всплывающем баннере )
Мой универсальный алгоритмя чистки от вирусов, локеров и прочей дряни.
Обязательно иметь Live CD/Live USB с ERD на борту, свежий CureIt, AVZ. Грузимся.
1.Чистим временные папки (для Windows XP X:\Windows\Temp, X:\Documents and setting\Username\Local settings\Temp и там же Temporary Internet Files, для Windows Vista, Windows 7 - X:\Windows\Temp,X:\Users\Username\AppData\Local\Temp и X:\Users\Username\AppData\Local\Microsoft\Windows\Temporary Internet Files где X - буква диска с установленным windows, Username - имя пользователя)
2.С помощью cureIt и AVZ проверяем папки Windows, Documents and Settings (ли в случае Vista/7 Users(пользователи)).
3. Пока курятник делает свое дело можно подключить папку windows к ERD, открыть редактор реестра и проверить пути
а) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Shell должен быть explorer.exe
b)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit должен быть C:\Windows\system32\userinit.exe, все лишнее там удаляем.
c)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs должен быть пустым
d)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и Run- проверяем на подозрительные эелементы автозапуска и все подозрительное удаляем(хотя можно пропустить, после чистки загрузится в безопасном режиме и через пуск-выполнить-msconfig-автозагрузка просто убрать галочки напротив позрительных элементов. в этом случае если убрали что-то лишнее можно потом вернуть обратно)
4.(только для ХР) Открываем X:\Windows\System32 и переименовываем/переносим в другую папку все скрытые dll-ки
5.Перегружаемся (лучше в безопасном режиме). Контрольная проверка CureIt, AVZ (запускаются без установки), Malwarebytes Antimalware (установка работает и в безопасном режиме).
6.Лишним не будет AVZ кроме проверки сделать восстановление (убрать ограничения, типа на запуск диспетчера задач или редактора реестра, не включается отображение скрытых папок и файлов и т.п.) заходим в файл-восстановление и ставим необходимые галочки (я обычно ставлю все, кроме 14,15,18). Конечно, все тоже самое можно поправить вручную в реестре, но так проще и быстрее :-))
Вроде всё, если что еще вспомню - допишу
Обязательно иметь Live CD/Live USB с ERD на борту, свежий CureIt, AVZ. Грузимся.
1.Чистим временные папки (для Windows XP X:\Windows\Temp, X:\Documents and setting\Username\Local settings\Temp и там же Temporary Internet Files, для Windows Vista, Windows 7 - X:\Windows\Temp,X:\Users\Username\AppData\Local\Temp и X:\Users\Username\AppData\Local\Microsoft\Windows\Temporary Internet Files где X - буква диска с установленным windows, Username - имя пользователя)
2.С помощью cureIt и AVZ проверяем папки Windows, Documents and Settings (ли в случае Vista/7 Users(пользователи)).
3. Пока курятник делает свое дело можно подключить папку windows к ERD, открыть редактор реестра и проверить пути
а) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Shell должен быть explorer.exe
b)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit должен быть C:\Windows\system32\userinit.exe, все лишнее там удаляем.
c)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs должен быть пустым
d)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и Run- проверяем на подозрительные эелементы автозапуска и все подозрительное удаляем(хотя можно пропустить, после чистки загрузится в безопасном режиме и через пуск-выполнить-msconfig-автозагрузка просто убрать галочки напротив позрительных элементов. в этом случае если убрали что-то лишнее можно потом вернуть обратно)
4.(только для ХР) Открываем X:\Windows\System32 и переименовываем/переносим в другую папку все скрытые dll-ки
5.Перегружаемся (лучше в безопасном режиме). Контрольная проверка CureIt, AVZ (запускаются без установки), Malwarebytes Antimalware (установка работает и в безопасном режиме).
6.Лишним не будет AVZ кроме проверки сделать восстановление (убрать ограничения, типа на запуск диспетчера задач или редактора реестра, не включается отображение скрытых папок и файлов и т.п.) заходим в файл-восстановление и ставим необходимые галочки (я обычно ставлю все, кроме 14,15,18). Конечно, все тоже самое можно поправить вручную в реестре, но так проще и быстрее :-))
Вроде всё, если что еще вспомню - допишу
c)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs должен быть пустым
Я б так категоричен не был. При установленном Каспере - там будут указаны пара его DLL.
Я б так категоричен не был. При установленном Каспере - там будут указаны пара его DLL.
в общем и целом да, некоторые приложения туда прописывают свои dll`ки, и не только касперский (например, еще radmin), но человек понимающий, увидев каспера в этом ключе не будет ничего удалят, а новичек всё-равно не разберется нужное что-то там находится или нет :-)
Еще раз спасибо за ценное замечание.
Еще раз спасибо за ценное замечание.
BTW, сегодня чистил подобную заразу. Сделал себе пометку: посмотреть и почистить %windir%\system32\drivers\etc\hosts
Рассматриваем случай, когда система не загружается даже в безопасном режиме (соответственно, по причине вирусной активности, а не аппаратных неисправностей)
1) На рабочем компьютере (на незаражённом) :
а) записываем на дисок Live CD, эмулирующий рабочую среду Windows (один из..)
Alkid Live CD&USB torrents.ru/forum/viewtopic.php?t=560432
Windows RusLive Ram 2009-10-21 - Одна из самых быстрых Live CD - torrents.ru/forum/viewtopic.php?t=2339535
Не обязательно использовать указанные LiveCd, но обязательно LiveCD типа WindwsPE
Можно попытаться найти LiveCD с ERD Cmmander на борту.
Данный диск позволит загрузить рабочую оболочку а-ля Windows, что привычно для большинства пользователей и удобно для запуска .exe-файлов антивирусных утилит, о которых далее. Таким образом мы получаем доступ к файловой системе без загрузки пораженной ОС.
б) на съёмном USB-накопителе (портабл хдд или флешке) размещаем следующие тулзы:
Malwarebytes' Anti-Malware - www.malwarebytes.org/mbam.php
HijackThis - free.antivirus.com/hijackthis
TrojanRemover - www.simplysup.com/tremover/download.html
AVZ - www.z-oleg.com/secur/avz/download.php
CureIt - www.freedrweb.com/cureit/ (желательно предварительно запустить на здоровой системе и вытащить из темпа папку, ибо могут быт проблемы с запуском из под LiveCD)
AVPTool - devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Все тулзы должны быть разархивированы (предустановлены) и обновлены, если возможно, но архивы и установщики сохраняем в соседнюю папку на всякий.
Для авп тул так же нужно и создать .bat-файл (обычный текстовый файл, только с расширением .bat) с параметрами запуска исполняемого файла (.exe) "-gui -bl' (конечно, без кавычек). У меня файл находиться в папке is-6QBIG и называется is-6QBIG.exe. Батник для старта выглядит так:
Эти тулзы непосредственно для скана заражённой системы. AVZ может пригодиться для восстановления.
в) Так же нарезать на дисок ERD Commander torrents.ru/forum/viewtopic.php?t=2545012
Данная незаменимая вещь может пригодиться для восстановления работоспособности операционной системы.
2) На непосредственно заражённой системе;
а) Загружаемся из под LiveCD, Перед запуском не забыть воткнуть USB накопитель, дабы он сразу определился при загрузке портабл системы.
б) Сканируем диск С:\ с помощью CureIt, AVPTool, и TrojanRemover. Если очень хочется, то можно посканить и AVZ (но это вряд ли что что-то даст)
в) Попытаться провозвестии загрузку зараженной системы в безопасном режиме. Если получается, то в безопасном режиме посканить с помощью Malwarebytes' Anti-Malware и HijackThis.
Запустить AVZ - Файл - Восстановление системы и выбираем нужные пункты. Чаще всего - это 1, 5, 6, 8, 9, 10, 11, 13. 16, 17
Если не получается, то сначала восстанавливаем систему с помощью ERD Commander.
г) перезагрузиться и установить штатный антивирус
Рекомендую использовать 2ipGuard для WindowsXP - штучку от 2ip.ru , которая предотвращает бесконтрольные записи в системный реестр. В аттаче >>>>
1) На рабочем компьютере (на незаражённом) :
а) записываем на дисок Live CD, эмулирующий рабочую среду Windows (один из..)
Alkid Live CD&USB torrents.ru/forum/viewtopic.php?t=560432
Windows RusLive Ram 2009-10-21 - Одна из самых быстрых Live CD - torrents.ru/forum/viewtopic.php?t=2339535
Не обязательно использовать указанные LiveCd, но обязательно LiveCD типа WindwsPE
Можно попытаться найти LiveCD с ERD Cmmander на борту.
Данный диск позволит загрузить рабочую оболочку а-ля Windows, что привычно для большинства пользователей и удобно для запуска .exe-файлов антивирусных утилит, о которых далее. Таким образом мы получаем доступ к файловой системе без загрузки пораженной ОС.
б) на съёмном USB-накопителе (портабл хдд или флешке) размещаем следующие тулзы:
Malwarebytes' Anti-Malware - www.malwarebytes.org/mbam.php
HijackThis - free.antivirus.com/hijackthis
TrojanRemover - www.simplysup.com/tremover/download.html
AVZ - www.z-oleg.com/secur/avz/download.php
CureIt - www.freedrweb.com/cureit/ (желательно предварительно запустить на здоровой системе и вытащить из темпа папку, ибо могут быт проблемы с запуском из под LiveCD)
AVPTool - devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Все тулзы должны быть разархивированы (предустановлены) и обновлены, если возможно, но архивы и установщики сохраняем в соседнюю папку на всякий.
Для авп тул так же нужно и создать .bat-файл (обычный текстовый файл, только с расширением .bat) с параметрами запуска исполняемого файла (.exe) "-gui -bl' (конечно, без кавычек). У меня файл находиться в папке is-6QBIG и называется is-6QBIG.exe. Батник для старта выглядит так:
is-6QBIG\is-6QBIG.exe -gui -bl
Эти тулзы непосредственно для скана заражённой системы. AVZ может пригодиться для восстановления.
в) Так же нарезать на дисок ERD Commander torrents.ru/forum/viewtopic.php?t=2545012
Данная незаменимая вещь может пригодиться для восстановления работоспособности операционной системы.
2) На непосредственно заражённой системе;
а) Загружаемся из под LiveCD, Перед запуском не забыть воткнуть USB накопитель, дабы он сразу определился при загрузке портабл системы.
б) Сканируем диск С:\ с помощью CureIt, AVPTool, и TrojanRemover. Если очень хочется, то можно посканить и AVZ (но это вряд ли что что-то даст)
в) Попытаться провозвестии загрузку зараженной системы в безопасном режиме. Если получается, то в безопасном режиме посканить с помощью Malwarebytes' Anti-Malware и HijackThis.
Запустить AVZ - Файл - Восстановление системы и выбираем нужные пункты. Чаще всего - это 1, 5, 6, 8, 9, 10, 11, 13. 16, 17
Если не получается, то сначала восстанавливаем систему с помощью ERD Commander.
г) перезагрузиться и установить штатный антивирус
Рекомендую использовать 2ipGuard для WindowsXP - штучку от 2ip.ru , которая предотвращает бесконтрольные записи в системный реестр. В аттаче >>>>
накопал утилитку на samlab.ws
RansomHide
Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет...
Небольшая история: Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Автор - MBTY
http://www.nn.ru/user.php?page=gallery&c=&m=&s=&users_do=portret&user_id=74758&MFID=28266&IID=895549
RansomHide
Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет...
Небольшая история: Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Автор - MBTY
http://www.nn.ru/user.php?page=gallery&c=&m=&s=&users_do=portret&user_id=74758&MFID=28266&IID=895549
там же на самлабе в ветке обсуждения сказано
и далее ответ:
Так что нет универсальной таблетки от вирусов и троянов с руткитами ;)
Есть ли связь, но после удачного применения этой программы, через несколькой дней исчез интернет. Локалка, инет через прокси, все работает, а интернета нет. Локалка мигнет и все, хотя пакеты идут, адрес на месте и т.д. Может есть соображения. Сетка чужая, так, по ходу попросили глянуть.
и далее ответ:
В службу поддержки не пытались обращаться? Вопрос решается по телефону в течении 5 минут. Надо фиксить Winsock. Как делать ручками
Так что нет универсальной таблетки от вирусов и троянов с руткитами ;)
Способ проще, у меня уже 2 раза прокатывал.
На заражённом компе, требующем отправки СМС, вводим в поле кода последовательно любые цифры, начиная с пятизначной (12345, 123456, 1234567 и.т.д.) обычно на 9-11 значной заставка убирается, далее проходимся AVZ, обновляем (ставим) антивирус, сканируем систему.
На заражённом компе, требующем отправки СМС, вводим в поле кода последовательно любые цифры, начиная с пятизначной (12345, 123456, 1234567 и.т.д.) обычно на 9-11 значной заставка убирается, далее проходимся AVZ, обновляем (ставим) антивирус, сканируем систему.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.