порнобаннер

Тема в разделе "Железный поток", создана пользователем Russkiy1111, 13 мар 2010.

Страница 5 из 13
  1. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, Пуск->Выполнить->regedit->Enter :)
    Kenny, 26 май 2010
    #101
  2. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    вроде обновил
    MAKC, 26 май 2010
    #102
  3. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    сделал,что далее?
    MAKC, 26 май 2010
    #103
  4. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    ну понятно что нет))) Вообщето это regedit в строке "выполнить"
    ЗЫ посмотри утилитой Process Explorer что у тебя запущено на компьютере! Я помню избавился от банера путем удаления процесса из Explorer и далее почистил папку Application Data в которой и находилась вся эта вирусная дрянь
    Doping87, 26 май 2010
    #104
  5. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    И действительно, можешь ещё процессы поприбивать лишние.
    Kenny, 26 май 2010
    #105
  6. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\PersistentRoutes]
    пусто

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]-
    пусто

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ключ Userinit должен быть "C:\\Windows\\system32\\userinit.exe,"
    ключ Shell должен быть explorer.exe
    здесь всё так
    MAKC, 26 май 2010
    #106
  7. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    запустил эту прогу,но как узнать что там лишнее?
    MAKC, 26 май 2010
    #107
  8. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Тогда ищи лишние процессы в Process Explorer, там есть кнопка Найти процесс, с мишенью такая. Вот ей торни на окно баннера.
    Можно скриншот баннера?
    Kenny, 26 май 2010
    #108
  9. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    Если процесс запущен например из папок Temp или Aplication Data (в моем случае было так) то можешь убивать их.
    Doping87, 26 май 2010
    #109
  10. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    MAKC, 26 май 2010
    #110
  11. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    viewtopic.php?f=51&t=47202&start=40
    MAKC, 26 май 2010
    #111
  12. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, иди в файл c:/windows/system32/drivers/etc/hosts и удаляй оттуда все строки кроме 127.0.0.1 localhost
    Потом обнови антивирь и на всякий случай проскань систему.
    Kenny, 26 май 2010
    #112
  13. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    я это уже делал,сейчас проверил таи всё пусто,ни чего не помогает
    MAKC, 26 май 2010
    #113
  14. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    А может касперского снести попробовать? Просканить компьютер Cure it или Zone Alarm Pro
    Doping87, 26 май 2010
    #114
  15. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, после сноса касперского посмотри опять список процессов, каспера под рукой нет, не знаю создаёт ли он два своих процесса. Ещё как вариант поискать файлик vkontakte.exe.
    Kenny, 26 май 2010
    #115
  16. and2595
    Оффлайн

    and2595 Новичок

    Credit:
    $819,88
    Book Reviews:
    0
    Process Explorer скорее всего покажет, что баннер принадлежит explorer.exe, для эксперимента можете тем же Process Explorer убить процесс explorer.exe, вместе с ним исчезнет баннер, потом запустить explorer.exe - баннер не появится, но до следующей перезагрузки. Если так, то настаиваю на использовании Spybot-Search&Destroy, НО С ТОЧНО СВЕЖИМИ БАЗАМИ.
    and2595, 26 май 2010
    #116
  17. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $715,00
    Book Reviews:
    0
    скачайте avz, обновите, просканируйтесь и прикрепите отчет здесь
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    ключ AppInit_DLLs
    а тут что не написали, а между тем одно из самых важных мест
    BORNDEAD, 26 май 2010
    #117
  18. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Кстати кэш браузера почистите.

    Тут -> \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters должно быть не пусто:

    Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
    Выбери DataBasePath и нажми на него правой кнопкой мыши, выбери Изменить. Заменить значение на %SystemRoot%\System32\drivers\etc (если такое же значение, то заменять его не нужно).
    Kenny, 26 май 2010
    #118
  19. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    MAKC, 26 май 2010
    #119
  20. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Значение левое, удаляй.
    Kenny, 26 май 2010
    #120
  21. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $715,00
    Book Reviews:
    0
    ща заплачу, второй раз уже наблюдаю вирусню, запускаемую из карантина каспера или из его папки
    да, можно ключ в принципе совсем удалить, и не забудьте перезагрузиться
    BORNDEAD, 26 май 2010
    #121
  22. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    MAKC, 26 май 2010
    #122
  23. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, тут нормально. Читай выше что надо удалить.
    Kenny, 26 май 2010
    #123
  24. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    НЕ ПОНЯЛ ЧТО УДАЛИТЬ,ПОПОДРОБНЕЕ, :good:
    MAKC, 26 май 2010
    #124
  25. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $715,00
    Book Reviews:
    0
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    ключ AppInit_DLLs
    BORNDEAD, 26 май 2010
    #125
Страница 5 из 13

Поделиться этой страницей