порнобаннер
как удалить
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
Dms, я этих вирусов уже пару десятков разных убивал. Почти все вручную находил и удалял без реестра. А вот этот прокачанный какой-то попался.
- bsnox
- Сообщения: 736
- Зарегистрирован: 28 окт 2007, 23:01
- Настоящее имя: Aleksandr
- Откуда: Мухосранск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: порнобаннер
Академик Иосиф, Часто без реестра никак, заменяют например параметр winlogon и привет :)
- Dms
- Сообщения: 8359
- Зарегистрирован: 15 ноя 2006, 23:43
- Настоящее имя: Серёга
- Откуда: Смоленск
- Благодарил (а): 26 раз
- Поблагодарили: 25 раз
- Контактная информация:
Re: порнобаннер
Академик Иосиф, это тебе просто попадались такие, которые в автозагрузку пишутся )
Винда какая?
Винда какая?
Американская фирма Transceptor Technology
Приступила к производству компьютеров "Персональный спутник"
Приступила к производству компьютеров "Персональный спутник"
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
ХР профессионал, Dms, кстати мне попадались и такие, которые explorer и userinit подменяли. Но во всех случаях убивал их через безрежим с комстрокой, а здесь он и туда уже попал.
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
Кстати надо юзеринит проверить. С чего лучше заргузиться и вычислить эту заразу желательно в автоматическом режиме? Нет у меня ни желания ни времени долго копаться.
- Dms
- Сообщения: 8359
- Зарегистрирован: 15 ноя 2006, 23:43
- Настоящее имя: Серёга
- Откуда: Смоленск
- Благодарил (а): 26 раз
- Поблагодарили: 25 раз
- Контактная информация:
Re: порнобаннер
Академик Иосиф, похоже на подмену userinit все-таки.
Американская фирма Transceptor Technology
Приступила к производству компьютеров "Персональный спутник"
Приступила к производству компьютеров "Персональный спутник"
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
-
- Сообщения: 54
- Зарегистрирован: 14 окт 2012, 14:47
- Настоящее имя: Сергей
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
обычные баннеры удалить просто.
live cd xp, грузимся, реестр
баннеры которые сразу появляются после загрузки биоса удалить сложнее!
live cd xp, грузимся, после чего нам нужно восстановить MBR. который нам попортил троян.
можно попробовать утилиту: BOOTICE. или восстановить mbr вручную с диска с которого ставили ос.
live cd xp, грузимся, реестр
находим, смотрим путь удаляем... (и незабываем почистить куки, и темпы)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
баннеры которые сразу появляются после загрузки биоса удалить сложнее!
live cd xp, грузимся, после чего нам нужно восстановить MBR. который нам попортил троян.
можно попробовать утилиту: BOOTICE. или восстановить mbr вручную с диска с которого ставили ос.
- NovAndrey
- Сообщения: 480
- Зарегистрирован: 16 апр 2006, 12:04
- Настоящее имя: Андрей
- Откуда: Smolensk
- Благодарил (а): 0
- Поблагодарили: 3 раза
- Контактная информация:
Re: порнобаннер
Заметил, что при посещении по ссылкам (в том числе и с этого форума) фотохостинга radikal, очень часто происходит замена стартовой страницы в опере и IE. Антивирус у меня эти изменения ловит и в принципе ничего страшного не происходит. Но сегодня столкнулся с такой проблемой (опять при переходе по ссылке на radical): произошла замена стартовой страницы, антивирус отменил эту замену, но теперь при открытии большинства различных страниц стало выскакивать небольшое окно, закрывающее угол основного, с различными ссылками, типа похудения, нового сообщения на одноклассниках и т.п. Проверил систему антивирусом, файл hosts тоже в порядке, в автозагрузке тоже ничего не было, временные файлы удалил, и никакого эффекта. Перелопатил несколько форумов по этой проблеме и вот что нашел. В свойства сетевого подключения (свойства Tcp/Ip) какая-то зараза переключила с автоматического получения адреса DNS сервера на другой адрес, не имеющий отношения к DNS (с него и грузился баннер). Такой же адрес нашелся и в реестре. Удалил и там и там, проблема исчезла. Может, кому-то это тоже поможет.
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
Вчера добрался до проблемного компа. Зло прописалось в параметр shell. Оттуда нашел его на диске и грохнул вручную, параметр заменил на правильный.
- healer
- Сообщения: 6874
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: порнобаннер
Ты больше под админом сиди, тогда не только свойства сетевого соединения подправят а еще и винты форматнут :blum:NovAndrey писал(а):Заметил, что при посещении по ссылкам (в том числе и с этого форума) фотохостинга radikal, очень часто происходит замена стартовой страницы в опере и IE. Антивирус у меня эти изменения ловит и в принципе ничего страшного не происходит. Но сегодня столкнулся с такой проблемой (опять при переходе по ссылке на radical): произошла замена стартовой страницы, антивирус отменил эту замену, но теперь при открытии большинства различных страниц стало выскакивать небольшое окно, закрывающее угол основного, с различными ссылками, типа похудения, нового сообщения на одноклассниках и т.п. Проверил систему антивирусом, файл hosts тоже в порядке, в автозагрузке тоже ничего не было, временные файлы удалил, и никакого эффекта. Перелопатил несколько форумов по этой проблеме и вот что нашел. В свойства сетевого подключения (свойства Tcp/Ip) какая-то зараза переключила с автоматического получения адреса DNS сервера на другой адрес, не имеющий отношения к DNS (с него и грузился баннер). Такой же адрес нашелся и в реестре. Удалил и там и там, проблема исчезла. Может, кому-то это тоже поможет.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
-
- Сообщения: 32879
- Зарегистрирован: 14 апр 2006, 10:24
- Откуда: Австралия
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: порнобаннер
Зашифрованы все офисные файлы и фото, расширение *.xtbl. Помогите расшифровать файлы. Женщина сильно грустит. На рабочем столе, типо баннера - надпись: Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
"код"
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
Что-то в инете, кроме как отошли логи и файл Антивирусным монстрам и нет ничего..
Может кто решил задачу..??
"код"
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
Что-то в инете, кроме как отошли логи и файл Антивирусным монстрам и нет ничего..
Может кто решил задачу..??
Beginnings are usually scary and Endings are ussually sad,but is everything in between that makes it all worth living...
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
Вездесущий,
звучит как-то печальноРазочарую Вас сразу что файлы зашифрованные через интернет 100% не расшифровываются.
Re: порнобаннер
Академик Иосиф, ну почему, расшифруют, но месяца через 2 или 3... Если есть лицензионный антивирь, писать слезное письмо в техподдержку, проблема известная. Но и способы лечения уникальные. У меня на работе в рассылку все получили уведомление о пакости и что в случае заражения, виноваты будут они сами.
-
- Сообщения: 23467
- Зарегистрирован: 07 май 2008, 23:38
- Благодарил (а): 0
- Поблагодарили: 0
Re: порнобаннер
ждать 3 месяца не всегда вариантSceapt писал(а):Академик Иосиф, ну почему, расшифруют, но месяца через 2 или 3... Если есть лицензионный антивирь, писать слезное письмо в техподдержку, проблема известная. Но и способы лечения уникальные. У меня на работе в рассылку все получили уведомление о пакости и что в случае заражения, виноваты будут они сами.
- and2595
- Сообщения: 224
- Зарегистрирован: 13 авг 2007, 12:20
- Откуда: Gagrin syti
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: порнобаннер
В прошлом году поддержка Dr.Web на жутко слёзное письмо ответила, что на данный момент помочь ничем не может, ждите может быть когда нибудь...Sceapt писал(а):Если есть лицензионный антивирь, писать слезное письмо в техподдержку, проблема известная.
PS Единственными не зашифрованными файлами тогда остались те, что пользователь по ошибке сохранял в родном для libreoffice формате odt, ods и пр.
- lex78
- Сообщения: 1077
- Зарегистрирован: 09 мар 2009, 14:58
- Откуда: Хз
- Благодарил (а): 1 раз
- Поблагодарили: 0
Re: порнобаннер
Такая ситуация не впервой уже в Смоленске в последнее время. Там какой то серьезный вирус. Сам с компа удаляется. Парень знакомый рассказывал что даже в Касперском его толком еще не изучили и поймать не могут. В такой ситуации разблокировали быстро- после оплаты 5 тыс рублей. Заражение происходило при открытии служебного письма у доверенного пользователя. Тоже страдали документы и фото. Теперь решили делать резервные копии на внешний накопитель.Вездесущий писал(а):Зашифрованы все офисные файлы и фото, расширение *.xtbl. Помогите расшифровать файлы. Женщина сильно грустит. На рабочем столе, типо баннера - надпись: Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
"код"
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
Что-то в инете, кроме как отошли логи и файл Антивирусным монстрам и нет ничего..
Может кто решил задачу..??
- Dejmos
- Сообщения: 6523
- Зарегистрирован: 30 мар 2007, 15:35
- Настоящее имя: Денис
- Откуда: Singularity
- Благодарил (а): 493 раза
- Поблагодарили: 1430 раз
- Контактная информация:
Re: порнобаннер
Ну и ладно, придурков надо учить.lex78 писал(а):Заражение происходило при открытии служебного письма у доверенного пользователя. Тоже страдали документы и фото. Теперь решили делать резервные копии на внешний накопитель.
А вообще крипторы сейчас пользуются алгоритмами с открытыми ключами, которые фиг взломаешь. Тут только платить (без каких-либо гарантий, конечно же). Иногда может и повезти если под ваш вариант кто-то уже получил ключ и поделился им с народом, но это большая редкость.
* Руссо программисто, облико аморале *
Re: порнобаннер
pinkmouse, да не всегда, но бывает... у людей 3 раза от компа к компу переходили в бухгалтерии, пытались файлик открыть
Re: порнобаннер
По этому вирусу отвечают, причем как раз Веб быстрее всех. Наверняка сами же написали :)and2595 писал(а):В прошлом году поддержка Dr.Web на жутко слёзное письмо ответила, что на данный момент помочь ничем не может, ждите может быть когда нибудь...Sceapt писал(а):Если есть лицензионный антивирь, писать слезное письмо в техподдержку, проблема известная.
PS Единственными не зашифрованными файлами тогда остались те, что пользователь по ошибке сохранял в родном для libreoffice формате odt, ods и пр.
-
- Сообщения: 4784
- Зарегистрирован: 19 ноя 2004, 11:44
- Откуда: Smolensk
- Благодарил (а): 0
- Поблагодарили: 3 раза
- Контактная информация:
Re: порнобаннер
Dejmos,
Получают файл дешифровщик, а не ключ. Выделить ключ из файла, даже если он там не зашифрован простой пользователь не сможет. Ключей для шифровки в вирусе может быть не один. Так что всё плохо :)
Иногда может и повезти если под ваш вариант кто-то уже получил ключ и поделился им с народом, но это большая редкость.
Получают файл дешифровщик, а не ключ. Выделить ключ из файла, даже если он там не зашифрован простой пользователь не сможет. Ключей для шифровки в вирусе может быть не один. Так что всё плохо :)