[Diesel315]

lascorpio (28 января 2012 - 00:10) писал:

Где здесь оффтоп? Вроде всё по теме.

Данная дискуссия как то помогла автору???

Нет. Значит не по теме... а где то рядом...

[lascorpio]

StiNgeR (28 января 2012 - 00:11) писал:

аха, погонял антивирусы. в реестр не лазил, ручками не смотрел.

ну если не выполнил, то это его проблемы.

------

Кстати, интересную особенность заражения блокером седьмой винды пару раз наблюдал - обычно после того, как нахожу зловреда, беру его точный размер в байтах и ищу через Тотал Командер все файлы с указанным размером (что бы найти клонов и системные файлы-подменыши), так вот - находит пачку .tmp-файлов точно такого же размера, например в папке с порнухой. При переименовании в .ехе получаем тело вируса. И что интересно - дата изменения у этих файлов на несколько дней раньше фактической даты заражения компа.

Т.е. вероятно вирус садится в систему и выжидает удобного момента для заражения - что-то новенькое.

Цитата

Данная дискуссия как то помогла автору???

Тема в общем и целом о практике лечения и заражения винлоками, а автору уже посильно помогли - пока он молчит.

Да, кстати, забыл еще одну папку, которую желательно заделетить: C:\RECYCLER

[Tyron]

Diesel315 (27 января 2012 - 23:22) писал:

Вы сами поняли, что написали... А баннер у него, что картинка на рабочем столе что ли... Баннер перехватывает все процессы, у вас даже возможности не будет запустить что то... Только лайвсд или безопасный...
Пригласите кто разбирается в этом да не мучайтесь...

Я-то понял. Просто не знай, какого типа у него локер. Сильно продвинутый или попроще. Иногда можно обойтись.Удалял одному такой, при ....надцатом нажатии на ктральтдел появился диспетчер задач, тут же пропал, вот так на зажатых клавишах и перемаргивающем экране вычислял гадостный процесс (мыша работала)

[7Илья7]

Diesel315 (28 января 2012 - 00:09) писал:

 Гыгыгыг.... долго будем оффтоп устраивать??? Илья тебе помочь? Могу завтра выбраться, бесплатно (хотя нет, на пиво дашь?)... 

Да не вопрос - в личку скину свой номер - звони или скинь мне свой я позвоню. Пиши также какое пиво по душе и что кроме ноута с собой взять (ERD Commander, Live CD, Currelt ...), также куда подъехать - мне надо, поэтому подъеду куда скажешь. СПАСИБО!!!

[7Илья7]

Справиться с баннером помогла программа Win7PE_uVS. Если кому поможет ещё, буду рад.
Сссылка, откуда я скачивал эту прогу http://www.zaposti.o...1-скачать-беспл
Здесь описано как прогой пользоваться: http://yadro.anapare...-bannerami.html

[Welf]

А теперь смотрим сообщение в этой же теме на самой (!) первой странице. Все говорите перепробывали?

[Saney]

Welf (28 января 2012 - 23:04) писал:

А теперь смотрим сообщение в этой же теме на самой (!) первой странице. Все говорите перепробывали?

Имелось ввиду: пыль пропылесосил, монитор гладил, системник даже пинал...

[7Илья7]

Welf (28 января 2012 - 23:04) писал:

А теперь смотрим сообщение в этой же теме на самой (!) первой странице. Все говорите перепробывали?

А Вы по своей ссылочке uvs пробовали переходить - у меня лично ошибка 404 появляется, не знаю как у Вас...

[Welf]

7Илья7 (29 января 2012 - 08:50) писал:

А Вы по своей ссылочке uvs пробовали переходить - у меня лично ошибка 404 появляется, не знаю как у Вас...

Сейчас да, ссылка битаю. Но пост не про ссылку, а про программу,про которую яндекс знает почти все.

На самом деле uvs - хорошая вещь, ищите и качайте (даж не обязательно загрузочный образ). У меня например архив 2 с небольшим Мб, всегда с собой на рабочей флешке. На будущее...

[7Илья7]

Welf (29 января 2012 - 11:30) писал:

Сейчас да, ссылка битаю. Но пост не про ссылку, а про программу,про которую яндекс знает почти все.

На самом деле uvs - хорошая вещь, ищите и качайте (даж не обязательно загрузочный образ). У меня например архив 2 с небольшим Мб, всегда с собой на рабочей флешке. На будущее...

Да я Вас не в чём и не обвиняю - ссылка не работала - поэтому я внимание на неё и не обратил - дальше копать не стал (в этом моя ошибка). А нарвался на эту прогу, скачал её с другого сайта - помогло, поэтому сразу же выложил - может ещё кому поможет, то будет замечательно, ведь тема для этого и создана. А вопрос борьбы с SMS вымогателями сейчас очень актуалет - слишком их много развелось. У меня сосед схватил баннер, который я видел впервые - вместо порнушного - простая реклама футболок (не помню какой фирмы). Но от этого не легче.

Сообщение отредактировал 7Илья7: 29 января 2012 - 12:52

[Onegin]

7Илья7 (29 января 2012 - 12:51) писал:

А вопрос борьбы с SMS вымогателями сейчас очень актуалет - слишком их много развелось.

Это не банеров развелось, а юзверей развелось.

[leha]

и на старуху бывает проруха
подцепил
explorer.exe:220 trojan.mayachok.1
и курейт его не бьет
выход
http://forums.ferra....showtopic=44043

[7Илья7]

Доброго времени суток! Батя налазил на своём компе (при щклчке по рекламе продажи авто со скидкой 20% - но не суть) баннера. Меня удивил его не то, чтобы вид, а время его загрузки: сразу после включения компьютера он сразу же загружается (винда ещё даже и не пробовала грузиться). В биос конечно выход есть, ставил загрузку с CD, смотрел реестр ERD-ешкой, но ничего не увидел. Решил сделать всё проще - отсоединить винт и подрубить через прищепку к своему компу и тут меня ждала ещё одна неожиданность: комп не видит этот диск, хотя два других через эту прищепку попробовал - всё нормально. Что за разновидность баннера? Что можете подсказать, чтобы избавиться от него? Всем заранее спасибо!!!

[Diesel315]

Как бы банально не прозвучало, но все то же что здесь уже описывали... Судя по описанию склоняюсь к правке MBR

[lascorpio]

Поставить жесткий диск обратно, вставить в привод оригинальный (не сборку) загрузочный CD с дистрибутивом Windows XP, загрузиться с него в консоль восстановления, там набрать fixmbr и на всякий случай fixboot. После этого резет.

А вообще это обсуждалось буквально старницу или две назад с подробными ссылками.

[7Илья7]

lascorpio (02 апреля 2012 - 00:20) писал:

А вообще это обсуждалось буквально старницу или две назад с подробными ссылками.

Сори, я не внимательно прочёл...

[NIKOLAEVICH]

Может я не в тему но у меня в ноуте сидит какая то херь которая отпрвляет пароль от сайтов и меня потом взламывают.Ни один антивирус не находит.Кто чем может помочь?За 2 недели 8 раз ломали однокдассники.Сегодня в 11 вечера опять ломанули.

[StiNgeR]

NIKOLAEVICH (04 апреля 2012 - 00:49) писал:

Может я не в тему но у меня в ноуте сидит какая то херь которая отпрвляет пароль от сайтов и меня потом взламывают.Ни один антивирус не находит.Кто чем может помочь?За 2 недели 8 раз ломали однокдассники.Сегодня в 11 вечера опять ломанули.

Смени пароли на одноклассниках и на почте привязанной к ним. Скачай прогу Trojan Remover 6.8.3, обнови у неё базы, запусти проверку.

[NIKOLAEVICH]

StiNgeR (04 апреля 2012 - 01:35) писал:

Смени пароли на одноклассниках и на почте привязанной к ним. Скачай прогу Trojan Remover 6.8.3, обнови у неё базы, запусти проверку.

Пароли каждый раз меняю как ломают.За прогу спасибо.Сейчас попробую.

[RAZor]

Пароли значит жидкие у тебя
Надо типа NiKo345LAevcH789