Помогите убрать вирусный баннер
 

На компьютер установился вирус, требующий отправить смс на номер, баннер висит в центре экрана поверх всех окон, поэтому ни переустановить винду, ни запустить диспетчер задач, ни установить антивирусник не получается. Что делать?

Ах да, система - семерка.

Пригласить специалиста.

Новая штучка от HitmanPro - Kickstarter
Сама всё делает, тока суй флешку:
[url]http://www.surfright.nl/en/kickstart#boot[/url]

Либо загрузись с чего-нить и просканируй Emsisoft Emergency Kit 3.0

кнтрл+шифт+ескейп , ни обращяем на диспечер внимание а на рабочем столе создаём текстовый документ , пишим там "[b]банер , закройсо пожалуйста[/b]" , нажимаем крестик закрыть , предложит сохранить - жмём на [b]НЕТ[/b] , выходим из диспечера , ставим антивирусник и провиряем систему .

Нашел диск, переустановил систему, все спасибо.

из-за баннера переустанавливать систему - дикая печаль. Хоть советуй, хоть не советуй, эх...

Давно просилось, дети разной хрени наустанавливали, что проще было всё снести, чем вычистить.

[quote=Carcass;28258820]из-за баннера переустанавливать систему - дикая печаль[/quote]
Я из-за любых глюков переустанавливаю, долго не разбираясь. Диск С: чисто системный, ничего кроме программ на нём нет, 80% программ - portable и лежат на D: (даже настраивать их не надо потом). Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать )))

9-antrox >потому-что вирус и на диске D может остаться

После форматирования никаких активных заражений быть не может (автозагрузка, реестр и все системные файлы чисты). Если что и останется на Д - это будут уже тела, пока не запустите их никакого вредоносного действия не будет.

11-antrox >"portable и лежат на D:" и про какие "тела" речь идёт? первый-же запуск заражённой portable и усё...

А зачем портеблы вообще держать на диске? На болванке им самое место.

[quote=Catcher;28263031]Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать[/quote] [b]Acronis [/b]не пробовали? Вот уж где Россия впереди планеты всей...

13-AviatorABC >ага, а ещё лучше на перфокартах, надёжнее ))

если кто где встретит красивый банер (то шо блокер) - киньте ссыль пажалста .

[quote=Catcher;28273155] первый-же запуск заражённой portable и усё... [/quote]
У меня нет зараженных portable, половина из них официальные с официальных сайтов (CCleaner, LibreOffice, DownloadMaster, Эмсик и т.д.)

[quote=Catcher;28273155]и про какие "тела" речь идёт?[/quote]
Ты не понимаешь, что такое вирусы. У меня на винте бывает до 2000 вирусов (я участвую в тестах антивирусов), они лежат файликами. Просканируешь антивирусом - упадешь в обморок. Но активных заражений НОЛЬ. Потому что это как не установленная игра. Вот это и называется телами вирусов. И пока оно просто лежит не запущенное - это вирус, но не заражение. Это совершенно разные вещи ;)

18-antrox > ндя . а давай я те архивик скину , ты его паспакуешь , запустиш любой exe , потом проверишь антивиремь и скажешь сколько там вирусов - а я потом скажу сколько их там на самом деле . а ?

[quote=Digital Andy;28273330]Acronis не пробовали?[/quote]
Акронисом я делал бы только образ Винды без драйверов, антивируса и прочего (потому что через полгода-год выдут новые версии). В таком варианте разница с форматированием по времени - 3 минуты. Это ничего не решает ))

19, а как ты узнаел, сколько их там на самом деле? Даже те кто эти наборы собирают - и не не в курсе, сколько там ложняков, а сколько реально вредоносных заражений. И какие действия лично для тебя и меня вредоносные?

И я тебе больше скажу. Сегодня твой антивирус найдет 60%, завтра 90%, а через полгода 70%. Поэтому точно определить что опасное, а что нет ты никак не можешь.

19, но скинь конечно, там свежее всё или так себе? Если старее недели - то не интересно уже ))

22-antrox > щя буду готовить "адское зелье" . Придётсо подождать , думаю за час управлюсь .

23, можешь выложить на файлобменник? На один из этих:
[url]http://safetygate.ru/forum/index.php?topic=2677.0[/url]
Отправим на safetygate.ru, чтобы максимальным числом антивирусов протестировали.
Вот тут тестовая площадка:
[url]http://safetygate.ru/forum/index.php?board=2.0[/url]
скан+запуск в темах Ежедневное тестирование (2 вида настроек)

я народом пользуюсь
[url=http://narod.ru/disk/64703436001.d90746dd01cadc66e291861ffc4a4786/scandisk.rar.html]scandisk.rar[/url]
пароль 2013
запускать от админа при выключенном антивире , ну а потом включить сканить антивиремь .

зы . у меня виртуалка чё та накрылась - а тоб я больше насувал .
сам тестю антивири .

скачаешь отпишись - я его потом удалю с народа .

27, все можешь удалять ))
Это backdoor.antilam, скорее всего для удаленного управления.
Запускать вне песочницы или без антивируса я такое не буду и так всё ясно )) Это не ложняк ;)

18-antrox >я прекрасно понимаю что такое вирусы, сам в детстве писал, вирус заражает все активные программы, в том числи и портативные, напомнить с чего начали : в системе вирус и ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены? бред.

28-antrox > маладезъ , разобралсо :)

(30) А с чем там надо было разбираться? У меня, например, DrWeb даже распаковать архив не дал, сразу грохнул.

31-Ткачик > а если бы его не было (др.веба) ?

32-the_Ugly >тогда был бы ещё один пост о новом банере или "вдруг" тормозящем компе.

зы . у меня на виртуалке не 2000 как antrox а всего 932 штуки . Там и исходники и всё . Карочи . вот енти новые антивири не все справляютсо . Некоторые даже вот с такими бвнальными троянами не справляюся .
Я раньше симантиком пользовался . Вроде солидная контора , а вот как банера вспаймал так сразу в топку его .
После многих проб на каспере астановился .

(32) Ну, судя по названию, в системе поселился бы троянчик, через который на комп закачались бы уже любые вирусы, старые и новые.

Да даже и антивирусник - не панацея. Сам несколько раз посылал свежую заразу DrWeb'у, поскольку пользуюсь именно им. В основном с чужих компов, которые приходилось лечить, но один раз - со своего, зацепил свежайший порнобаннер в рекламе на одном из файлообменников.

33-Catcher > то шо я выложил сам по себе комп не тормозит . Это троян для удалённого пользования . И акромя того ип жертвы надо знать . А так он чисто как мусор валяетсо .

35-Ткачик > я вот ещё ни разу ентих порно баннеров не ловил - хоть бы одним глазком взглянуть шо ето . Есть ссыль где он есть ?

(34) Кстати, о Каспере: тут уж кому как повезет. Или наоборот, не повезет. Тот блокер, который я послал Вебу, предварительно проверил на Virustotal. [b]Ни один[/b] антивирусник его не опознал, только какой-то (не помню точно) невнятно пробурчал: "Подозрительный файл". ДокторВеб спустя несколько часов после моего обращения включил в свои базы, а на следующий день я должен был уехать. Вернулся через 10-12 дней, любопытства ради снова загнал этот же файл на Virustotal - уже около половины знают эту заразу, а Каспер - нет!

Разумеется, это касается [b]любых[/b] антивирусов: сначала появляется болезнь, и только потом - лекарство, а телепать что вот этот свежескачанный файл является заразой ни одна программа не может.

36-the_Ugly >ну с таким (особенно при знании "белого" ip) не каждый файрвол справится, хотя просто валятся он не может по определению (и кстати в этом случае в теле трояна должен присутствовать и "обратный" айпишник, (ну или левый майл для скидки инфы) питерских хакеров помнится на этом и подловили

[quote=Catcher;28278844]ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены?[/quote]
Я не спорил с такой возможностью, но чтобы начать заражать exe такие вирусы сначала прописывается в реестре, а для получение управления они должны быть расположены в папке system на C:
Форматированием мы отрезаем бошку этой змее, исполняемого файла нет, записей в реестре нет. С этого момента заражение других exe невзможно ни цикличными проходами с поиском, ни при запуске/закрытии/копировании.
Так что толк от переустановки будет все-равно ))
А все exe, которые уже заражены на D: лучше конечно не запускать, а то пойдёт всё по кругу. Но теперь мы имеем возможность хотя бы пользоваться ПК, остановив процесс порчи файлов и лечиться утилитами, либо качать ПО заново или ждать, когда вендоры добавят сигнатуры в свои лечилки.