К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Помогите убрать вирусный баннер

Гость
0 - 19.12.2012 - 17:48
На компьютер установился вирус, требующий отправить смс на номер, баннер висит в центре экрана поверх всех окон, поэтому ни переустановить винду, ни запустить диспетчер задач, ни установить антивирусник не получается. Что делать?


Гость
41 - 22.12.2012 - 16:54
короче после форматирование все зараженные exe превращаются в тела, о которых сказано выше. Пока лежат без запуска - не опасны.
Гость
42 - 22.12.2012 - 16:55
38-Ткачик > ну да , ани ж там между собой тоже кантачат . + фрилансеры на несколько фронтов работают .
39-Catcher >левый майл для скидки инфы да есть - но в том то и дело шо ентот троян он и создан чисто для частного пользования . Типа скрытно узнать " а шо там сынко делаеть , на какие сайты ходить ?" :))))
43 - 22.12.2012 - 16:56
(37) Ссылку? Хех, это уже будет "распространение вредоносных программ"! :-)

Ладно, как попадется где-нибудь что-то подобное - постараюсь выслать тебе ссылку. А пока что - ничего нету, даже на компе нигде не сохранил.
Гость
44 - 22.12.2012 - 17:04
antrox > но ведь любой исполняемый файл можно прилипить к другому exe и тогда при запуске любого портабле и запустится любой вирус , одновременно прописав себя и в реестре и в виндовс по новой .
если форматировать то всё форматировать . и D тоже .
Гость
45 - 22.12.2012 - 17:06
44-Ткачик > в личку потом кинешь ?
а вобще чё эта распространение ? я вот допустим предупредил шо енто вирус . Какова хрена все кинулись качать ?
Гость
46 - 22.12.2012 - 17:17
45, я об этом и говорю в посте 41, см последний абзац ;)
47 - 22.12.2012 - 17:18
(46) Это ты не мне объясняй, а следователю... и не сейчас, а потом, по факту. А пока почитай:

"Пленум Верховного Суда Российской Федерации в п.25 Постановления №15 «О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах» от 19.06.2006 г. установил: «Размещение объектов авторского права и (или) смежных прав в телекоммуникационных сетях, в частности, в сети Интернет, является использованием данных объектов в соответствии с пунктом 2 статьи 16 указанного выше Закона. Так, запись произведения или объекта смежных прав в память электронной вычислительной машины является использованием, если по инициативе лица, совершившего запись, неопределенный круг лиц получает доступ к этому произведению или объекту смежных прав». Таким образом, согласно разъяснениям Верховного Суда РФ, распространители программного обеспечения (например, лица, размещающие гиперактивную ссылку на ресурс, где осуществляется физическое хранение файлов) несут уголовную ответственность по ч.2 ст. 146 УК РФ, если стоимость программы превышает сто тысяч рублей."

Это про контрафакт (варез), а вирусы - вредоносное ПО, тут оценка стоимости не нужна.
48 - 22.12.2012 - 17:54
40-antrox >"прописывается в реестре, в папке system" очередной бред, вы и понятия не имеете о механизме заражения-распостранения. (откуда-бы в досе реестру взятся, и папке system
Гость
49 - 22.12.2012 - 18:58
48-Catcher > да чё там в папке system , щя есть такие шо в smose пропишутся и не удивлюсь шо в какой нить микроконтроллер залезуть .
зы .даже в том анти ламере шо я скидывал настройка постоянной прописки в папке виндовс системс или виндовс (по выбору) , ключ на автозапуск в реестре и исполняемый фал в папке виндовс , ну и + хтмл со скриптами (если связь через интернет состоялась) . То есть как говорится набор по умолчанию . Итого получается 5ть (вместе со скаченным)
Гость
50 - 22.12.2012 - 20:19
41-antrox >
А как же банальный autorun.inf в корне раздела?
Но есть и другие способы, о которых молодежь ;) не в курсе. И зря, так как история вещь повторяемая, да и старое никто не отменял. Кстати, несколько дней назад попалась флэшка с подобной гадостью - comment.htt + destop.ini
Гость
51 - 22.12.2012 - 20:28
50-Eduard >autorun.inf это не обязательно вирус . Не не так . Это вообще не вирус и к вирусам относится косвенно . Тем более comment.htt + destop.ini .
Гость
52 - 22.12.2012 - 21:06
51-the_Ugly >
Конечно же авторан не вирус, но (возможное) средство его запуска при простом открытии неотформатированного раздела. А потом удивляются откуда.
Что касается тем более то в треде присутствет салабон ;) который мало того что не знает про возможности этой связки, так ещё и гуглить не умеет.
Гость
53 - 22.12.2012 - 21:23
В 52 под неотформатированным подразумевается раздел, который при "борьбе" с вирусами не подвёргся "очищающему формату".
Гость
54 - 22.12.2012 - 22:06
53-Eduard > не проще ли сначало открыть авторан и посмотреть шо он там запускает ? вдруг он всё же нужен . Например игруху с флехи установить или драйвер на ту же флеху . да мало ли чё .
55 - 22.12.2012 - 22:37
Цитата:
Сообщение от Eduard Посмотреть сообщение
есть и другие способы, о которых молодежь ;) не в курсе.
ещё пару поколений с ЕГЭ и вирусы вымрут как вид, писать некому будет )))
Гость
56 - 22.12.2012 - 22:57
Всякое бывает, никто не спорит. Есть даже БИРУСЫ, которые заражают bios. Невидимые для антивирусов и неудаляемые (только перепрошивка). Это покруче заражений mbr, на которые тут были намёки.

Крайние случаи конечно более индивидуальны, но лично я не хочу о них спорить. Если столкнусь - будем разбираться, а пока не охота... )))
Гость
57 - 22.12.2012 - 23:18
54-the_Ugly >
Разве речь шла о простоте или нет?
Я привёл реальный пример того, как заражаются вирусами после "я же отформатировал С".

56-antrox > А сможешь ли? У меня есть сомнение в этом. Не потому что я считаю что ты не можешь этого, а потому что привыкнув решать проблемы форматом и переустановкой винды очень легко атрофировать умение лечить полноцено. ;)
58 - 22.12.2012 - 23:26
К слову: далеко не все вирусные проблемы решаются переустановкой Винды. Например, появление вирусов - шифровальщиков пользовательских файлов ставит даже перед супер-пупер спецами пока что неразрешимую проблему.
Гость
59 - 22.12.2012 - 23:35
58-Ткачик >
Кстати, не обязательно вирусы.
Бывает что пользователь пользуется шифрованием самой виндой. А горе-лекарь даже не представляет о таком. Переустанавливает винду, или форматирует а потом куку.
Гость
60 - 22.12.2012 - 23:39
Цитата:
Сообщение от Eduard Посмотреть сообщение
очень легко атрофировать умение лечить полноцено. ;)
Так я лечить-то и не умею ))))
Гружусь с диска/флешки - запускаю сканеры, они сами там разбираются. Если хард принесли цепляю к себе без опаски и всё тот же скан.
Пока это хватает ))
Когда не будет хватать - придётся гуглить, вопить о помощи у Эдуарда (который кстати мне уже хорошо помогал :) и ковырять вручную )))
Гость
61 - 22.12.2012 - 23:43
56-antrox > наверное есть , если заводу изготовителю подсунуть прошивку с кодом то почему бы и нет .
Но если так уж и разбиратся досконально то в самой винде изначально присутствуют вирусы . Ведь проверка на подлинность это и есть троян .
Гость
62 - 22.12.2012 - 23:45
Кто часто сталкивается с лечением - попробуйте HitmanPro Kickstarter, задумка хорошая, новая, но как работает - не известно пока.
Вот тут чуть поподробнее:
http://www.surfright.nl/en/kickstart#boot

Если удастся применить - расскажите потом.
Гость
63 - 22.12.2012 - 23:48
Нашел только зарубежное обсуждение, там хвалят прям ваще.

61, та я ваще не заморачиваюсь, никога этих вирусов не боялся и проблем не испытывал )))
Гость
64 - 23.12.2012 - 00:12
хитман про - одно название настораживает . разработчик SurfRight тоже не внушает доверия . Так что ф топку .
Гость
65 - 23.12.2012 - 11:39
64, MBAM с Эмсиком тоже фтопку? :D
Гость
66 - 23.12.2012 - 14:59
65-antrox >
Что поделать, если человек не знает ничего кроме микрософт-винда-формат. ;)

А если серьёзно, то любое ПО , даже самое хорошее нужно применять по месту.
Не так давно один человечек получил блокер. Поверил что все эти разблокировщики всесильны и применил. А блокер был в MBR, в которой таблица раздела уже отсуствовала (находилась в другом секторе). То то у него был шок, когда блокер исчез, но вместе с ним и все разделы.
Но это фигня по сравнению с ранее упомянутыми шифровальщиками. Можно вспомнить легендарный OneHalf, который шифровал данные, и после зашифровки половины диска выводил сообщение об этом. Поняалау многие лечилки удаляли код вируса, а вместе с ним и сам алгоритм шифрования. И лишь потом, после выявления такого прокола, некоторые утилиты сначала рашифровывали данные а потом уже удаляли код вируса.
Гость
67 - 23.12.2012 - 17:22
65-antrox >Malwarebytes Anti-Malware ? его Malwarebytes Corporation сделала http://www.malwarebytes.org/products/malwarebytes_pro/
и скажу вам хоть и зачётная но и не лучшая . Я допусти предпочитаю авз
Emsisoft Anti-Malware сделал Emsisoft GmbH http://www.emsisoft.ru/ru/

при чём тут SurfRight ?
Гость
68 - 23.12.2012 - 17:38
. Я допусти предпочитаю авз
Фу, название какое то несолидное. :))
К тому же автор продался Касперскому.

На самом деле программа толковая, но только к чему судить по названию, а тем более по названию сайта?
Гость
69 - 23.12.2012 - 17:42
SurfRight это не название сайта - это разработчик . По крайней мере так там написано . © SurfRight 2012 http://www.surfright.nl/en
Гость
70 - 23.12.2012 - 17:46
SurfRight это не название сайта - это разработчик
Да какая разница что это - речь то о другом.


К списку вопросов






Copyright ©, Все права защищены