|
Рекламные баннеры и другая нечисть
|
|
| BlackCat | Дата: Понедельник, 05.04.2010, 21:04 | Сообщение # 21 |
Просто хороший человек
Группа: Администраторы
Сообщений: 748
Репутация: 251
Статус:  | Вот что было сення!:
Специально проверил утром!! Потом:
И вот каный день!!! 
Не надо стараться пытаться. Надо действовать!
|
| |
|
У вас |
| bulkotryas | Дата: Среда, 07.04.2010, 07:36 | Сообщение # 22 |
Технический директор
Группа: Модераторы
Сообщений: 140
Репутация: 208
Статус: | У вас локалка? На других машинах то же самое?
Аваст его то же может удалить (удаляет)? В авасте есть пункт - отправить отчет, лучше провести полное сканирование и отправить, они придумают какую нить заплатку.
Похоже какой то новый вирь.
После аваста для чиcтоты эксперимента можно прогнать drWebom с проверкой архивов
По сути должен быть еще файл exe или bin
Про сканируй в безопасном режиме, возможно , что запущенный файл маскируют руткиты.
Если у тебя ничего не найдет, возможно он по сети ползает
|
| |
|
У вас |
| bulkotryas | Дата: Четверг, 20.01.2011, 07:58 | Сообщение # 23 |
|
Технический директор
Группа: Модераторы
Сообщений: 140
Репутация: 208
Статус: | В продолжении темы о баннерах:
Умнеют баннеры, давно уже не встречал случаев, где остается возможность использовать безопасный режим.
Использование всевозможных сборок винды , только усугубляет ситуацию - во многих сборках пользователь работает под учетной записью администратора и все преимущества безопасного режима теряют смысл.
Конечно следует начать с самого простого - использование бесплатных генераторов:
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
http://www.drweb.com/unlocker/index/
Так же иногда помогает перевод времени в БИОСе на 2-3 дня вперед, если все прошло нормально следует от сканировать комп, часто достаточно штатного антивируса.
Если вышеперечисленные методы не помогли - я использую лайв сиди ERD Commander ( удобный вариант можно скачать тут http://nnm-club.ru/forum/viewtopic.php?t=159693 )
Данный лайв сиди находит установленную операционную систему и дает возможность редактировать реестр, параметры автозапуска, - достаточно отключить все элементы из автозапуска.
Редко , но бывает что лайв сиди не находит установленную ОС (скорее из за особенностей контроллера) - тогда в ручную (хирургический метод) - очищаем все временные папки, обычно баннер располагается в папке загрузки и имеет имя типа ххх...avi.exe
Если после хирургического вмешательства на рабочем столе только фоновая картинка (бывает просто черный фон) нужно исправить параметр в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon строковой параметр SHELL должен иметь значение explorer.exe
Для того , что бы исправить ситуацию, нажимаем Ctrl+Alt+Del (3 клавиши одновременно) - запустить диспетчер задач.
В открытом окне диспетчера нажимаем - новая задача , прописываем explorer.exe - OK. запускается наш обычный, рабочий стол.
Т.е. у вас не запускается графическая оболочка и вы её запустили в ручную, пока вы не исправите параметр в реестре, придется каждый раз так запускать explorer.exe
Для того что бы полностью решить проблему открываем редактор реестра , нажимаем Win(Клавиша с изображением флажка виндовс)+R либо в меню пуск окно -выполнить,
где пишем - regedit - OK, либо в Диспетчере задач - Новая задача. Далее идем по ветке реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon строковой параметр SHELL должен иметь значение explorer.exe, у нас Explorer.exe regsvr.exe - нужно исправить. Было так (зачение SHELL - может быть другое) Стало так Кстати "слет" рабочего стола - результат работы какого то самостоятельного зловреда, часто люди обращаются с такой проблемой , объясняют - просто вставил флешку, рабочий стол пропал.
В баннерах такой механизм используют как - "дополнительную опцию" 
|
| |
|
У вас |
| bulkotryas | Дата: Среда, 09.03.2011, 01:42 | Сообщение # 24 |
|
Технический директор
Группа: Модераторы
Сообщений: 140
Репутация: 208
Статус: | Нашел программу для удаления баннеров, думаю пригодится здесь подробная инструкция и обсуждение http://forum.kaspersky.com/index.php?showtopic=199377 Диск при загрузке очищает временные директории, - рассадник троянов, даже для прафилактики оч полезно.
|
| |
|
У вас |
| BlackCat | Дата: Четверг, 31.03.2011, 22:56 | Сообщение # 25 |
|
Просто хороший человек
Группа: Администраторы
Сообщений: 748
Репутация: 251
Статус: | Инфа для пользователей ноутов от Samsug: http://nnm-club.ru/forum/viewtopic.php?t=316725
Не надо стараться пытаться. Надо действовать!
|
| |
|
У вас |
| bulkotryas | Дата: Суббота, 25.02.2012, 03:51 | Сообщение # 26 |
|
Технический директор
Группа: Модераторы
Сообщений: 140
Репутация: 208
Статус: | Тут выложил образ для борьбы с баннерами
http://veteran-club.3dn.ru/load....1-0-148
|
| |
|
У вас |
| BlackCat | Дата: Среда, 23.01.2013, 22:40 | Сообщение # 27 |
|
Просто хороший человек
Группа: Администраторы
Сообщений: 748
Репутация: 251
Статус: | Вот эта шняга сення всплыла при заходе на сайт!!!
Не надо стараться пытаться. Надо действовать!
|
| |
|
У вас |
| EvGeN | Дата: Четверг, 14.02.2013, 18:02 | Сообщение # 28 |
Loading… ██████████████] 99%
Группа: Администраторы
Сообщений: 801
Статус: | Недавно пользовался вот этим Kaspersky WindowsUnlocker
Брал отсюда http://sms.kaspersky.ru/
Вес очень просто и доступно.
 НАЖМИ НА КНОПКУ!!!
|
| |
|
У вас |
