Клуб владельцев корейских автомобилей

ST, повезло, легко отделались :roul:

Нравятся мне смелые русские люди! :pst:

Каспер на двух компах орал как резаный, но они нашли беззащтиную жертву и запустили таки на ней вирь! :roul:

Жаль вирь кривой оказался и всего три файла сожрал. :bye:

Sivka писал(а):арод, i need help …
В общем-то, с таким столкнулась впервые, и никак не могу найти, где ещё порыться….
Дите, видимо, переиграв в очередные стрелялки, прицепило какую-то гадость в браузерам. Суть:
………….
3. Хром (зы и браузеры)упорно открывается с какого-то левого, заблокированного антивирем, сайта, хотя в настройках стоит совсем другой, тоже никак не могу раскопать, где менять..

Вспывающие окна заблокированы, Нод обсканирвоался, но тоже ничего не нарыл, как и МакАффе Скан Плюс …
Волшебный файлик hosts — чистый…. плагины, надстройки и т.п. поотключала все… Уже и саму мозиллу грохнула и установила заново… Ничего не помогает.. Где ещё покопать?

Умные все, да… У нас, ребята, горе от ума..

А ведь однажды я какой-то smaxxxx уже удаляла так… Просто , очень просто…

Всего лишь эта бяка цепляет свой линк в запускную строчку ярлыка. Т.е. взяла ярлыки браузеров (не смейтесь, я на мозилле, дочь на опере и хроме, сына на ослике, вот думаем, что кошке поставить..) и в свойствах ручками удалила эту фигню… ВСЁ….. Антивири этого не увидят, переустановка браузеров ярлык сам не меняет, поиск реестра не находит, в самих настройках прописана другая стартовая страница… Просто, банально, и… хрен догадаешься, если не знаешь, да?

Sivka, а чем убрать такую фигню: при нажатии на ссылку например "форум" при переходе с главной страницы, вместо перехода открывается новая вкладка с рекламой?

1. Загрузить систему в безопасном режиме
2. Посмотреть в msconfig подозрительный процесс (там же посмотреть ветку рееста в которую он прописался и исходное местоположение) как правило это папка temp в профиле пользователя
3. Удалить ветку рееста и исполнительный файл вредоностной программы из безопасного режима
4. Если не помогло, то загрузиться с флешки из под bios и там подключить ветку рееста в которой есть запись о вредителе. Нужную ветку подключать из папки X:\Windows\System32\config, где Х — диск где установлена Windows
5. Удалить все временные файлы системы
6. Загрузиться в обычном режиме и радоваться:) :roul:

texavtodom, Не всегда всё так радужно…
Я помниццо часа 3 выпиливал.
Очень сейчас изобретательны вирусорекламописатели.

texavtodom писал(а):1. Загрузить систему в безопасном режиме

Это прокатит не всегда. Если зараженный юзер был с правами администратора, то и вход в безопасный режим скорее всего будет инфицирован.
Да и есть дыры, которые могут дать вредоносу права админа.

texavtodom писал(а):2. Посмотреть в msconfig подозрительный процесс

Вири не дураки пишут. При заражении (см. п.1) эти инструменты блокируются.

texavtodom писал(а):3. Удалить ветку рееста и исполнительный файл вредоностной программы из безопасного режима

См. п.1 и 2.
Вам НЕ ДАДУТ удалить ни то ни другое.
И КАК вы определите вредоносность?

texavtodom писал(а): и там подключить ветку рееста в которой есть запись о вредителе.

КАК вы определите "вредителя"?
КАК вы определите юзера, чью ветку надо подключить?
И кроме того, вредитель может сидеть в автозапуске, а не в реестре.

texavtodom писал(а):5. Удалить все временные файлы системы

Вирь может прописаться в профиль юзера а не в системный TEMP.
Или в корзину.

С учетом комментариев — направление верное.

Если комп загружается в безопасном режиме, можно запустить восстановление системы из меню, или командной строки, выполнив команду: rstrui.exe
После чего, в диалоговом окне выбрать контрольную точку созданную системой до заражения.
Реестр и основные системные файлы перезапишутся, а после перезагрузки, в большинстве случаев удается восстановить работоспособность системы.
Затем можно загрузить утилиту AVZ, DrWeb, или пробную версию, любого хорошего антивируса, чтобы проверить систему на остатки инфицированных файлов.

Загружаем спец утилиту от касперского на диск, потом заходим с диска и все вычищяем и вуаля!

Клуб владельцев корейских автомобилей

Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS

Re: Как разблокировать Windows без отправки SMS