К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Помогите убрать вирусный баннер

Гость
0 - 19.12.2012 - 17:48
На компьютер установился вирус, требующий отправить смс на номер, баннер висит в центре экрана поверх всех окон, поэтому ни переустановить винду, ни запустить диспетчер задач, ни установить антивирусник не получается. Что делать?


Гость
1 - 19.12.2012 - 17:49
Ах да, система - семерка.
2 - 19.12.2012 - 19:39
Пригласить специалиста.
Гость
3 - 19.12.2012 - 21:54
Новая штучка от HitmanPro - Kickstarter
Сама всё делает, тока суй флешку:
http://www.surfright.nl/en/kickstart#boot
Гость
4 - 19.12.2012 - 21:56
Либо загрузись с чего-нить и просканируй Emsisoft Emergency Kit 3.0
Гость
5 - 19.12.2012 - 22:57
кнтрл+шифт+ескейп , ни обращяем на диспечер внимание а на рабочем столе создаём текстовый документ , пишим там "банер , закройсо пожалуйста" , нажимаем крестик закрыть , предложит сохранить - жмём на НЕТ , выходим из диспечера , ставим антивирусник и провиряем систему .
Гость
6 - 20.12.2012 - 19:19
Нашел диск, переустановил систему, все спасибо.
Гость
7 - 21.12.2012 - 04:15
из-за баннера переустанавливать систему - дикая печаль. Хоть советуй, хоть не советуй, эх...
Гость
8 - 21.12.2012 - 08:00
Давно просилось, дети разной хрени наустанавливали, что проще было всё снести, чем вычистить.
Гость
9 - 21.12.2012 - 09:22
Цитата:
Сообщение от Carcass Посмотреть сообщение
из-за баннера переустанавливать систему - дикая печаль
Я из-за любых глюков переустанавливаю, долго не разбираясь. Диск С: чисто системный, ничего кроме программ на нём нет, 80% программ - portable и лежат на D: (даже настраивать их не надо потом). Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать )))
10 - 21.12.2012 - 11:26
9-antrox >потому-что вирус и на диске D может остаться
Гость
11 - 21.12.2012 - 21:09
После форматирования никаких активных заражений быть не может (автозагрузка, реестр и все системные файлы чисты). Если что и останется на Д - это будут уже тела, пока не запустите их никакого вредоносного действия не будет.
12 - 21.12.2012 - 22:57
11-antrox >"portable и лежат на D:" и про какие "тела" речь идёт? первый-же запуск заражённой portable и усё...
Гость
13 - 21.12.2012 - 23:10
А зачем портеблы вообще держать на диске? На болванке им самое место.
Гость
14 - 21.12.2012 - 23:14
Цитата:
Сообщение от Catcher Посмотреть сообщение
Винда ставится 5 минут на SSD, еще 10 на настройку, инет быстрый - обновления не проблема. Почему не переустанавливать
Acronis не пробовали? Вот уж где Россия впереди планеты всей...
15 - 22.12.2012 - 00:07
13-AviatorABC >ага, а ещё лучше на перфокартах, надёжнее ))
Гость
17 - 22.12.2012 - 11:07
если кто где встретит красивый банер (то шо блокер) - киньте ссыль пажалста .
Гость
18 - 22.12.2012 - 15:00
Цитата:
Сообщение от Catcher Посмотреть сообщение
первый-же запуск заражённой portable и усё...
У меня нет зараженных portable, половина из них официальные с официальных сайтов (CCleaner, LibreOffice, DownloadMaster, Эмсик и т.д.)

Цитата:
Сообщение от Catcher Посмотреть сообщение
и про какие "тела" речь идёт?
Ты не понимаешь, что такое вирусы. У меня на винте бывает до 2000 вирусов (я участвую в тестах антивирусов), они лежат файликами. Просканируешь антивирусом - упадешь в обморок. Но активных заражений НОЛЬ. Потому что это как не установленная игра. Вот это и называется телами вирусов. И пока оно просто лежит не запущенное - это вирус, но не заражение. Это совершенно разные вещи ;)
Гость
19 - 22.12.2012 - 15:10
18-antrox > ндя . а давай я те архивик скину , ты его паспакуешь , запустиш любой exe , потом проверишь антивиремь и скажешь сколько там вирусов - а я потом скажу сколько их там на самом деле . а ?
Гость
20 - 22.12.2012 - 15:16
Цитата:
Сообщение от Digital Andy Посмотреть сообщение
Acronis не пробовали?
Акронисом я делал бы только образ Винды без драйверов, антивируса и прочего (потому что через полгода-год выдут новые версии). В таком варианте разница с форматированием по времени - 3 минуты. Это ничего не решает ))
Гость
21 - 22.12.2012 - 15:20
19, а как ты узнаел, сколько их там на самом деле? Даже те кто эти наборы собирают - и не не в курсе, сколько там ложняков, а сколько реально вредоносных заражений. И какие действия лично для тебя и меня вредоносные?

И я тебе больше скажу. Сегодня твой антивирус найдет 60%, завтра 90%, а через полгода 70%. Поэтому точно определить что опасное, а что нет ты никак не можешь.
Гость
22 - 22.12.2012 - 15:22
19, но скинь конечно, там свежее всё или так себе? Если старее недели - то не интересно уже ))
Гость
23 - 22.12.2012 - 15:26
22-antrox > щя буду готовить "адское зелье" . Придётсо подождать , думаю за час управлюсь .
Гость
24 - 22.12.2012 - 15:35
23, можешь выложить на файлобменник? На один из этих:
http://safetygate.ru/forum/index.php?topic=2677.0
Отправим на safetygate.ru, чтобы максимальным числом антивирусов протестировали.
Вот тут тестовая площадка:
http://safetygate.ru/forum/index.php?board=2.0
скан+запуск в темах Ежедневное тестирование (2 вида настроек)
Гость
25 - 22.12.2012 - 15:49
я народом пользуюсь
scandisk.rar
пароль 2013
запускать от админа при выключенном антивире , ну а потом включить сканить антивиремь .
Гость
26 - 22.12.2012 - 15:53
зы . у меня виртуалка чё та накрылась - а тоб я больше насувал .
сам тестю антивири .
Гость
27 - 22.12.2012 - 16:00
скачаешь отпишись - я его потом удалю с народа .
Гость
28 - 22.12.2012 - 16:09
27, все можешь удалять ))
Это backdoor.antilam, скорее всего для удаленного управления.
Запускать вне песочницы или без антивируса я такое не буду и так всё ясно )) Это не ложняк ;)
29 - 22.12.2012 - 16:16
18-antrox >я прекрасно понимаю что такое вирусы, сам в детстве писал, вирус заражает все активные программы, в том числи и портативные, напомнить с чего начали : в системе вирус и ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены? бред.
Гость
30 - 22.12.2012 - 16:21
28-antrox > маладезъ , разобралсо :)
31 - 22.12.2012 - 16:27
(30) А с чем там надо было разбираться? У меня, например, DrWeb даже распаковать архив не дал, сразу грохнул.
Гость
32 - 22.12.2012 - 16:28
31-Ткачик > а если бы его не было (др.веба) ?
33 - 22.12.2012 - 16:33
32-the_Ugly >тогда был бы ещё один пост о новом банере или "вдруг" тормозящем компе.
Гость
34 - 22.12.2012 - 16:34
зы . у меня на виртуалке не 2000 как antrox а всего 932 штуки . Там и исходники и всё . Карочи . вот енти новые антивири не все справляютсо . Некоторые даже вот с такими бвнальными троянами не справляюся .
Я раньше симантиком пользовался . Вроде солидная контора , а вот как банера вспаймал так сразу в топку его .
После многих проб на каспере астановился .
35 - 22.12.2012 - 16:35
(32) Ну, судя по названию, в системе поселился бы троянчик, через который на комп закачались бы уже любые вирусы, старые и новые.

Да даже и антивирусник - не панацея. Сам несколько раз посылал свежую заразу DrWeb'у, поскольку пользуюсь именно им. В основном с чужих компов, которые приходилось лечить, но один раз - со своего, зацепил свежайший порнобаннер в рекламе на одном из файлообменников.
Гость
36 - 22.12.2012 - 16:37
33-Catcher > то шо я выложил сам по себе комп не тормозит . Это троян для удалённого пользования . И акромя того ип жертвы надо знать . А так он чисто как мусор валяетсо .
Гость
37 - 22.12.2012 - 16:39
35-Ткачик > я вот ещё ни разу ентих порно баннеров не ловил - хоть бы одним глазком взглянуть шо ето . Есть ссыль где он есть ?
38 - 22.12.2012 - 16:43
(34) Кстати, о Каспере: тут уж кому как повезет. Или наоборот, не повезет. Тот блокер, который я послал Вебу, предварительно проверил на Virustotal. Ни один антивирусник его не опознал, только какой-то (не помню точно) невнятно пробурчал: "Подозрительный файл". ДокторВеб спустя несколько часов после моего обращения включил в свои базы, а на следующий день я должен был уехать. Вернулся через 10-12 дней, любопытства ради снова загнал этот же файл на Virustotal - уже около половины знают эту заразу, а Каспер - нет!

Разумеется, это касается любых антивирусов: сначала появляется болезнь, и только потом - лекарство, а телепать что вот этот свежескачанный файл является заразой ни одна программа не может.
39 - 22.12.2012 - 16:43
36-the_Ugly >ну с таким (особенно при знании "белого" ip) не каждый файрвол справится, хотя просто валятся он не может по определению (и кстати в этом случае в теле трояна должен присутствовать и "обратный" айпишник, (ну или левый майл для скидки инфы) питерских хакеров помнится на этом и подловили
Гость
40 - 22.12.2012 - 16:52
Цитата:
Сообщение от Catcher Посмотреть сообщение
ты предлагаешь переустановить винду на одном из логических дисков наивно пологая что проги на другом разделе ни в коей мере не могут быть заражены?
Я не спорил с такой возможностью, но чтобы начать заражать exe такие вирусы сначала прописывается в реестре, а для получение управления они должны быть расположены в папке system на C:
Форматированием мы отрезаем бошку этой змее, исполняемого файла нет, записей в реестре нет. С этого момента заражение других exe невзможно ни цикличными проходами с поиском, ни при запуске/закрытии/копировании.
Так что толк от переустановки будет все-равно ))
А все exe, которые уже заражены на D: лучше конечно не запускать, а то пойдёт всё по кругу. Но теперь мы имеем возможность хотя бы пользоваться ПК, остановив процесс порчи файлов и лечиться утилитами, либо качать ПО заново или ждать, когда вендоры добавят сигнатуры в свои лечилки.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены