 |
|
13.01.2010, 23:56
|
|
Новичок
Регистрация: 22.08.2008
Сообщений: 10
С нами:
9325117
Репутация:
6
|
|
Вчера только такую штуку лечил у знакомого, а сегодня включил рабочий комп, ничего не делал никуда не лазал в нете, вдруг каспер закричал что вирус и надо перерезагрузиться чтоб вылечить, перегрузил и тут этот радосный банер  , антивирусы ничего не видят.
Лечится достаточно просто, нужен нормальный менеджер процессов, например авзху, смотреть левые процессы, этот висит не в потоке, а отдельным файлом, есть еще одна прога неплохая наз-ся ComboFix она валит все текущие порно банеры.
Вопрос к знающим людям, эти банеры есть партнерка какая или это инициатива группы людей, какой конверт то хоть, подозреваю что неплохой, все мои знакомые кто далек от компьютеров отправляли смски, некоторые раза по три  |
|
|
13.01.2010, 23:59
|
|
Участник форума
Регистрация: 27.02.2007
Сообщений: 117
С нами:
10105731
Репутация:
64
|
|
мои почти все знакомые отправляли смс...
конверт там реально клёвый
|
|
|
|
14.01.2010, 00:02
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 152
С нами:
8871898
Репутация:
34
|
|
Откат системы осторожно!. рискуеш потерять данные.
Почисти папки "Temp" У пользователей и системы!
Предварительно сохрани важные данные!
Посмотри по форуму. Я не раз отписывался по окнам всяким.
P.s. Пора поднимать тему "Борьба с окнами"... |
|
|
|
14.01.2010, 05:51
|
|
Постоянный
Регистрация: 01.04.2009
Сообщений: 508
С нами:
9006192
Репутация:
194
|
|
а лучше пройди по адресу: C:\Documents and settings\All users\Application Data . В этой папке ищи левые/лишние/подозрительные файлы с расширением .dat
|
|
|
|
14.01.2010, 07:20
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
С нами:
8865026
Репутация:
2562
|
|
Откат системы это самое последнеее действие, и не факт что вирус удалится.
Лечись CureIT
|
|
|
|
14.01.2010, 07:36
|
|
Участник форума
Регистрация: 26.09.2006
Сообщений: 111
С нами:
10328066
Репутация:
78
|
|
Сволочи обнаглели, мужик - пробиваеш номер биллинга и начинаеш вместе с батей ...ть мозги биллингу, проверь автозагрузгу
выполнить > msconfig убери левак и если помогло отпишись
|
|
|
|
14.01.2010, 10:29
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами:
10991846
Репутация:
2054
|
|
В автозагрузке ничего не будет, там помоему dll прописывается через regsvr32, лечится очень легко за 2-3 минуты.
удаляй все файлы из c:\Documents and Settings\%UserName%\Local Settings\Temp\ и c:\Documents and Settings\%UserName%\Local Settings\Temporary Internet Files\Content.IE5\
далее ребут и снова чисть эти папки, удаляй осла к ипеням, ставь ФФ и чтоб батя не путался/не искал по привычке значёк IE - поставь такой же на значёк FF - эфективно помогает отучить пользовацо ослом
З.Ы. возможно будет потом вылетать ошибка SVCHOST
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
14.01.2010, 11:29
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
С нами:
9456801
Репутация:
251
|
|
хз..может поможет
еще
_http://support.kaspersky.ru/faq/?qid=208637303
+
_http://support.kaspersky.ru/viruses/solutions?qid=208637133
Последний раз редактировалось sabotag; 14.01.2010 в 11:35..
|
|
|
|
15.01.2010, 22:43
|
|
Участник форума
Регистрация: 13.11.2009
Сообщений: 235
С нами:
8680034
Репутация:
58
|
|
можно сказать только тему прочитал и со мной это произошло, перепробовал все что сказали на форуме не помогло  уже отчаился думал систему переустанавливать как пришло в голову просто зайти с безопасного режима пару раз, а потом с обычного и банер слетел
___________________________________
P.S. может быть кому поможет |
|
|
|
15.01.2010, 22:54
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 4
С нами:
9458869
Репутация:
0
|
|
Об этом на Др.Вебе писалось, сыль не могу дать, так как утратил, у самого такое же было,
+ CureIT или какой нибудь другой антивирь врядли найдут его, лечится абсолютно только руками, CCmedia называется вроде процесс.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
