порнобаннер

Тема в разделе "Железный поток", создана пользователем Russkiy1111, 13 мар 2010.

  1. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, Пуск->Выполнить->regedit->Enter :)
  2. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    вроде обновил
  3. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    сделал,что далее?
  4. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    ну понятно что нет))) Вообщето это regedit в строке "выполнить"
    ЗЫ посмотри утилитой Process Explorer что у тебя запущено на компьютере! Я помню избавился от банера путем удаления процесса из Explorer и далее почистил папку Application Data в которой и находилась вся эта вирусная дрянь
  5. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    И действительно, можешь ещё процессы поприбивать лишние.
  6. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\PersistentRoutes]
    пусто

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]-
    пусто

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ключ Userinit должен быть "C:\\Windows\\system32\\userinit.exe,"
    ключ Shell должен быть explorer.exe
    здесь всё так
  7. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    запустил эту прогу,но как узнать что там лишнее?
  8. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Тогда ищи лишние процессы в Process Explorer, там есть кнопка Найти процесс, с мишенью такая. Вот ей торни на окно баннера.
    Можно скриншот баннера?
  9. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    Если процесс запущен например из папок Temp или Aplication Data (в моем случае было так) то можешь убивать их.
  10. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
  11. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    viewtopic.php?f=51&t=47202&start=40
  12. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, иди в файл c:/windows/system32/drivers/etc/hosts и удаляй оттуда все строки кроме 127.0.0.1 localhost
    Потом обнови антивирь и на всякий случай проскань систему.
  13. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    я это уже делал,сейчас проверил таи всё пусто,ни чего не помогает
  14. Doping87
    Оффлайн

    Doping87 Новичок

    Credit:
    $716,00
    Book Reviews:
    0
    А может касперского снести попробовать? Просканить компьютер Cure it или Zone Alarm Pro
  15. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, после сноса касперского посмотри опять список процессов, каспера под рукой нет, не знаю создаёт ли он два своих процесса. Ещё как вариант поискать файлик vkontakte.exe.
  16. and2595
    Оффлайн

    and2595 Новичок

    Credit:
    $819,88
    Book Reviews:
    0
    Process Explorer скорее всего покажет, что баннер принадлежит explorer.exe, для эксперимента можете тем же Process Explorer убить процесс explorer.exe, вместе с ним исчезнет баннер, потом запустить explorer.exe - баннер не появится, но до следующей перезагрузки. Если так, то настаиваю на использовании Spybot-Search&Destroy, НО С ТОЧНО СВЕЖИМИ БАЗАМИ.
  17. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    скачайте avz, обновите, просканируйтесь и прикрепите отчет здесь
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    ключ AppInit_DLLs
    а тут что не написали, а между тем одно из самых важных мест
  18. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Кстати кэш браузера почистите.

    Тут -> \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters должно быть не пусто:

    Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
    Выбери DataBasePath и нажми на него правой кнопкой мыши, выбери Изменить. Заменить значение на %SystemRoot%\System32\drivers\etc (если такое же значение, то заменять его не нужно).
  19. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
  20. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    Значение левое, удаляй.
  21. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    ща заплачу, второй раз уже наблюдаю вирусню, запускаемую из карантина каспера или из его папки
    да, можно ключ в принципе совсем удалить, и не забудьте перезагрузиться
  22. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
  23. Kenny
    Оффлайн

    Kenny Active Member

    Credit:
    $398,99
    Book Reviews:
    0
    MAKC, тут нормально. Читай выше что надо удалить.
  24. MAKC
    Оффлайн

    MAKC

    Пол:
    Мужской
    Credit:
    $4,01
    Book Reviews:
    0
    НЕ ПОНЯЛ ЧТО УДАЛИТЬ,ПОПОДРОБНЕЕ, :good:
  25. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    ключ AppInit_DLLs

Поделиться этой страницей