g8o8r8
На форуме 15 лет
Сообщения: 986
Откуда: Лен. обл.
Авто: ВАЗ 2104, ВАЗ 21114
На ноуте DELL LATITUDE D530 при переходе по переадресации словил - XP при загрузке после муз заставки и приведствия вываливается в баннер с требованием денег. Якобы из за наличия недопустимой, в порно смысле, информации на моем компе. Ничго подобного у меня вообще на компе нет. И по таким сайта не хожу. А словил на Казусе при переадресации на книгу по источникам питания.
Переутанавливать винду без проблем - но не очень желательно поэтому:
инфы на эту бяку в сети много и есть сайт где могут по логам оказать поддержку, но .... хочется без переустановки. Нашел измененные файлы - это папка
driver в каталоге
windows/system32
Если у кого есть данный ноут прошу выслать мне копию данной папки - может все и сростется.
Заранее спасибо.
Hans11
На форуме 18 лет
Сообщения: 1313
Откуда: Москва
Авто: ВАЗ2106-->21043 карб
зайти админом и убить зараженного пользователя, а потом создать нового пробовал?
Дмитрий С-Пб
На форуме 17 лет
Сообщения: 1645
Откуда: С-Пб
Авто: ВАЗ-2115i, Х-14, 2001. Продано:(, => Honda CR-V I
Сайт Докторвеб, там прога куррел называется кажется. Найдет и убьёт
Hans11
На форуме 18 лет
Сообщения: 1313
Откуда: Москва
Авто: ВАЗ2106-->21043 карб
g8o8r8 писал(а):Нашел измененные файлы - это папка driver в каталоге windows/system32
Если у кого есть данный ноут прошу выслать мне копию данной папки - может все и сростется.
просто замена файлов не поможет.
g8o8r8
На форуме 15 лет
Сообщения: 986
Откуда: Лен. обл.
Авто: ВАЗ 2104, ВАЗ 21114
,,
зайти админом,, - я и так под админом.
,,
Сайт Докторвеб, там прога куррел,, - все верно, если бы не инет с мегобайта (Мегафон GSM).
,,
просто замена файлов не поможет,, - вы правы. Нашел еще несколько файлов измененных в том же каталоге и реестре. Если с реестром более менее просто, то с файлами сложнее. Что в них изменено или вообще вновь устанвленные..... Скорее всего придется пересустанавливать вин.
Может ещё есть идеи? Или ткните носом в стоящее.
Angelier®
На форуме 19 лет
Сообщения: 1116
Откуда: Москва, ЮАО, Чертаново Южное. Днепропетровская область (набегами).
Авто: ВАЗ - 21103, Снежка
g8o8r8 писал(а):Может ещё есть идеи?
На еще одну.
Грузишь в безопасном режиме
Запускаешь regedit
проверяешь ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Смотришь чтобы было:
Код:
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"
"AutoRestartShell"=dword:00000001
Если в этих строчках что-то не так, меняешь как я привел.
g8o8r8
На форуме 15 лет
Сообщения: 986
Откуда: Лен. обл.
Авто: ВАЗ 2104, ВАЗ 21114
Да, спасибо, это исправлял и не один раз ...... во общем конкретно только
это не помогает. Пакость переписывает снова.
Суть: геморой и время. За это время что заняло возня - можно было десятка два раз переставить вин.
Коротко: грузим в безопасном с ком строкой (в других не грузится), набираем regedit и исправляем как и пишет
Angelier®. Эту процедуру придется повторять много раз пока все не устаканиться. Сворачиваем окно с ком строкой. Жмем три заветные. Открываем новый процесс. Ищем чистильщик реестра через просмотр(думаю у всех какой ни будь есть) и чистим много раз до тех пор пока он перестанет что то находить. Безжалостно, что находит - удаляем. Удаляем все из автозагрузки (не силами вин). Удаляем все подозрительные процессы. Разворачиваем ком строку и набираем стандартный набор команд:sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/cancel] [/enable] [/purgecache] [/cachesize=x] [/quiet] Периодически перезагружаем и проверяем результат. Снова лезем в реестр и проверяем что проверяли. Всё это в конечном итоге дает результат и после появления рабочего стола - восстанавливаем систему до нормально работавшей точки восстановления. Запускаем вир и чистим.
Это пишу уже с нормально работающего ноута и без перестановки вин.
Удачи.
Rover_61reg
На форуме 16 лет
Сообщения: 16664
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
g8o8r8 писал(а):грузим в безопасном с ком строкой (в других не грузится),
недавно попался монстер, в котором баннер тоже грузится в безопасном режиме и пляски с реестром напрямую ничего не помогают.
В таких случаях обычно нужно загрузиться с флешки или сд, и запустить
uvs.
g8o8r8
На форуме 15 лет
Сообщения: 986
Откуда: Лен. обл.
Авто: ВАЗ 2104, ВАЗ 21114
Да. я и пишу, одно исправление реестра вопроса не решает.
У меня, к сожалению, нет современных средств восстановления. Причина - инет с метра. Собственно, на тот момент, мне другой и не нужен был. Т.к. игрушки терпеть не могу, видео - некогда. Да и ..... очень плохая реакция зрения на комп. Только для познавательно - информационных целей.
Rover_61reg
На форуме 16 лет
Сообщения: 16664
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
g8o8r8 писал(а):Да. я и пишу, одно исправление реестра вопроса не решает.
Ну да, главное "перехватить" у виря инициативу... и получить доступ к телу..
g8o8r8 писал(а):нет современных средств восстановления.
програмка по ссылке, что я привёл весит 1.5 метра, современные ливсд (на базе win PE, понимающие sata интерфейс) - около 200 и выше.
g8o8r8
На форуме 15 лет
Сообщения: 986
Откуда: Лен. обл.
Авто: ВАЗ 2104, ВАЗ 21114
Rover_61reg - большое спасибо. Обязательно включу в свой инструмент. Эти тяжеловесы и в метрах, и в купюрах - ну их.
Sergol
На форуме 20 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
Это самый простой случай - лечится за 2 минуты - правда нужно грузится либо с флешки либо с CD/DVD. После этого найти в папке Documents and Settings файл *.exe - как правило самый свежий по дате и удалить его.
У меня наверное счет на сотни идет вылеченных машин от этой гадости.
$n@ke
На форуме 16 лет
Сообщения: 1035
Откуда: г. Юрга
Авто: Ваз 21102
С другого компа зайди в интернет, скачай образ Antiwinlocker, запиши на диск. Приходишь домой, включаешь комп, в биос ставишь загрузка с привода, грузишься. Запускаешь там автоматический режим решения проблемы, перезагрузка. Не помогло? Тогда сложней.
Заходишь на сайт касперского, качаешь rescue cd, записываешь на флешку или диск. Грузишься с неё, обновляешься (если надо), проверка системы + через диспечер файлов чистишь "папки помойки". Не помогло тогда проще к специалисту обратиться.
"Папки помойки"
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\
c:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\
c:\Documents and Settings\имя пользователя\Local Settings\Temp\
Может позже выложу еще способы решения проблемы, если получу более подробное описание проблемы и получиться сделать мануалку.
Rover_61reg
На форуме 16 лет
Сообщения: 16664
Откуда: Рост. обл.
Авто: 2114->Оващ Астра J
$n@ke писал(а):"Папки помойки"
решение хоть и не уверсальное, но пльзую давно:
Создаю с:\temp
В параметрах переменных переназначаю все темпы в эту папку.
Туда же переназначаю все временные папки инета и кэши браузеров.
Иногда вири даже и не знают такого пути. Всё чиститься на раз и вручную.
Затык только бывают у некоторых инсталяторов.
У себя пошёл дальше - временные папки перенёс на ram диск.
После выключения компа- все темпы чистятся автоматом.
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы