[1] [2] |
Помогите убрать вирусный баннер На компьютер установился вирус, требующий отправить смс на номер, баннер висит в центре экрана поверх всех окон, поэтому ни переустановить винду, ни запустить диспетчер задач, ни установить антивирусник не получается. Что делать? |
Ах да, система - семерка. |
Пригласить специалиста. |
Новая штучка от HitmanPro - Kickstarter Сама всё делает, тока суй флешку: [url]http://www.surfright.nl/en/kickstart#boot[/url] |
Либо загрузись с чего-нить и просканируй Emsisoft Emergency Kit 3.0 |
кнтрл+шифт+ескейп , ни обращяем на диспечер внимание а на рабочем столе создаём текстовый документ , пишим там "[b]банер , закройсо пожалуйста[/b]" , нажимаем крестик закрыть , предложит сохранить - жмём на [b]НЕТ[/b] , выходим из диспечера , ставим антивирусник и провиряем систему . |
Нашел диск, переустановил систему, все спасибо. |
из-за баннера переустанавливать систему - дикая печаль. Хоть советуй, хоть не советуй, эх... |
Давно просилось, дети разной хрени наустанавливали, что проще было всё снести, чем вычистить. |
[quote=Carcass;28258820]из-за баннера переустанавливать систему - дикая печаль[/quote] Я из-за любых глюков переустанавливаю, долго не разбираясь. Диск С: чисто системный, ничего кроме программ на нём нет, 80% программ - portable и лежат на D: (даже настраивать их не надо потом). Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать ))) |
9-antrox >потому-что вирус и на диске D может остаться |
После форматирования никаких активных заражений быть не может (автозагрузка, реестр и все системные файлы чисты). Если что и останется на Д - это будут уже тела, пока не запустите их никакого вредоносного действия не будет. |
11-antrox >"portable и лежат на D:" и про какие "тела" речь идёт? первый-же запуск заражённой portable и усё... |
А зачем портеблы вообще держать на диске? На болванке им самое место. |
[quote=Catcher;28263031]Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать[/quote] [b]Acronis [/b]не пробовали? Вот уж где Россия впереди планеты всей... |
13-AviatorABC >ага, а ещё лучше на перфокартах, надёжнее )) |
если кто где встретит красивый банер (то шо блокер) - киньте ссыль пажалста . |
[quote=Catcher;28273155] первый-же запуск заражённой portable и усё... [/quote] У меня нет зараженных portable, половина из них официальные с официальных сайтов (CCleaner, LibreOffice, DownloadMaster, Эмсик и т.д.) [quote=Catcher;28273155]и про какие "тела" речь идёт?[/quote] Ты не понимаешь, что такое вирусы. У меня на винте бывает до 2000 вирусов (я участвую в тестах антивирусов), они лежат файликами. Просканируешь антивирусом - упадешь в обморок. Но активных заражений НОЛЬ. Потому что это как не установленная игра. Вот это и называется телами вирусов. И пока оно просто лежит не запущенное - это вирус, но не заражение. Это совершенно разные вещи ;) |
18-antrox > ндя . а давай я те архивик скину , ты его паспакуешь , запустиш любой exe , потом проверишь антивиремь и скажешь сколько там вирусов - а я потом скажу сколько их там на самом деле . а ? |
[quote=Digital Andy;28273330]Acronis не пробовали?[/quote] Акронисом я делал бы только образ Винды без драйверов, антивируса и прочего (потому что через полгода-год выдут новые версии). В таком варианте разница с форматированием по времени - 3 минуты. Это ничего не решает )) |
19, а как ты узнаел, сколько их там на самом деле? Даже те кто эти наборы собирают - и не не в курсе, сколько там ложняков, а сколько реально вредоносных заражений. И какие действия лично для тебя и меня вредоносные? И я тебе больше скажу. Сегодня твой антивирус найдет 60%, завтра 90%, а через полгода 70%. Поэтому точно определить что опасное, а что нет ты никак не можешь. |
19, но скинь конечно, там свежее всё или так себе? Если старее недели - то не интересно уже )) |
22-antrox > щя буду готовить "адское зелье" . Придётсо подождать , думаю за час управлюсь . |
23, можешь выложить на файлобменник? На один из этих: [url]http://safetygate.ru/forum/index.php?topic=2677.0[/url] Отправим на safetygate.ru, чтобы максимальным числом антивирусов протестировали. Вот тут тестовая площадка: [url]http://safetygate.ru/forum/index.php?board=2.0[/url] скан+запуск в темах Ежедневное тестирование (2 вида настроек) |
я народом пользуюсь [url=http://narod.ru/disk/64703436001.d90746dd01cadc66e291861ffc4a4786/scandisk.rar.html]scandisk.rar[/url] пароль 2013 запускать от админа при выключенном антивире , ну а потом включить сканить антивиремь . |
зы . у меня виртуалка чё та накрылась - а тоб я больше насувал . сам тестю антивири . |
скачаешь отпишись - я его потом удалю с народа . |
27, все можешь удалять )) Это backdoor.antilam, скорее всего для удаленного управления. Запускать вне песочницы или без антивируса я такое не буду и так всё ясно )) Это не ложняк ;) |
18-antrox >я прекрасно понимаю что такое вирусы, сам в детстве писал, вирус заражает все активные программы, в том числи и портативные, напомнить с чего начали : в системе вирус и ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены? бред. |
28-antrox > маладезъ , разобралсо :) |
(30) А с чем там надо было разбираться? У меня, например, DrWeb даже распаковать архив не дал, сразу грохнул. |
31-Ткачик > а если бы его не было (др.веба) ? |
32-the_Ugly >тогда был бы ещё один пост о новом банере или "вдруг" тормозящем компе. |
зы . у меня на виртуалке не 2000 как antrox а всего 932 штуки . Там и исходники и всё . Карочи . вот енти новые антивири не все справляютсо . Некоторые даже вот с такими бвнальными троянами не справляюся . Я раньше симантиком пользовался . Вроде солидная контора , а вот как банера вспаймал так сразу в топку его . После многих проб на каспере астановился . |
(32) Ну, судя по названию, в системе поселился бы троянчик, через который на комп закачались бы уже любые вирусы, старые и новые. Да даже и антивирусник - не панацея. Сам несколько раз посылал свежую заразу DrWeb'у, поскольку пользуюсь именно им. В основном с чужих компов, которые приходилось лечить, но один раз - со своего, зацепил свежайший порнобаннер в рекламе на одном из файлообменников. |
33-Catcher > то шо я выложил сам по себе комп не тормозит . Это троян для удалённого пользования . И акромя того ип жертвы надо знать . А так он чисто как мусор валяетсо . |
35-Ткачик > я вот ещё ни разу ентих порно баннеров не ловил - хоть бы одним глазком взглянуть шо ето . Есть ссыль где он есть ? |
(34) Кстати, о Каспере: тут уж кому как повезет. Или наоборот, не повезет. Тот блокер, который я послал Вебу, предварительно проверил на Virustotal. [b]Ни один[/b] антивирусник его не опознал, только какой-то (не помню точно) невнятно пробурчал: "Подозрительный файл". ДокторВеб спустя несколько часов после моего обращения включил в свои базы, а на следующий день я должен был уехать. Вернулся через 10-12 дней, любопытства ради снова загнал этот же файл на Virustotal - уже около половины знают эту заразу, а Каспер - нет! Разумеется, это касается [b]любых[/b] антивирусов: сначала появляется болезнь, и только потом - лекарство, а телепать что вот этот свежескачанный файл является заразой ни одна программа не может. |
36-the_Ugly >ну с таким (особенно при знании "белого" ip) не каждый файрвол справится, хотя просто валятся он не может по определению (и кстати в этом случае в теле трояна должен присутствовать и "обратный" айпишник, (ну или левый майл для скидки инфы) питерских хакеров помнится на этом и подловили |
[quote=Catcher;28278844]ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены?[/quote] Я не спорил с такой возможностью, но чтобы начать заражать exe такие вирусы сначала прописывается в реестре, а для получение управления они должны быть расположены в папке system на C: Форматированием мы отрезаем бошку этой змее, исполняемого файла нет, записей в реестре нет. С этого момента заражение других exe невзможно ни цикличными проходами с поиском, ни при запуске/закрытии/копировании. Так что толк от переустановки будет все-равно )) А все exe, которые уже заражены на D: лучше конечно не запускать, а то пойдёт всё по кругу. Но теперь мы имеем возможность хотя бы пользоваться ПК, остановив процесс порчи файлов и лечиться утилитами, либо качать ПО заново или ждать, когда вендоры добавят сигнатуры в свои лечилки. |
Текущее время: 22:22. Часовой пояс GMT +3. | [1] [2] |