Tips 02-07-2012 18:24
сколько раз повторять, банальный поиск по дате, быстро, надежно, безотказно
timafon 04-07-2012 17:05
Можно проще без всякого загрузочного и реестра - загружаешься в безопасном режиме с поддержкой командной строки (F8 при загрузке), вводишь msconfig вкладка автозагрузка и ищешь там файл, название которого состоит из одних цифр, смотришь его место положение (обычно в папке юзер), удаляешь и усё. Удалить можно например через кантрл альт делит, потом кнопка новая задача, обзор и удаляешь. Можно даже просто выкинуть из автозагрузки, а удалить уже когда нормально винду запустишь.
Ну или можешь отправить смс))))
d0b 05-07-2012 14:31
Кароче я сделал так:
Включил два компа,
открыл редактор реестра
на обоих, на больном компе
увидел разницу от здорового
и изминил значение в трёх местах
и О.. вуаля!.. произошло чудо))
Про себя думаю типа:
Нунадож!! удавил ещё одно сучье
отродие косорылое, после монстра
с Т.Барамзиной, Солопова Вовы)))..
timafon 06-07-2012 10:57
Нафига в реестре лазить то? Можно и не то что нить удалить ненароком, тогда точно придётся винду переставлять.
wad 08-07-2012 23:07
quote:
Originally posted by d0b:
В смысле типа куда там
Удаляй ВСЁ!
хочунаморе 24-07-2012 18:26
ААААААА..... на мой комп тоже банер поймал один товарищ негодяй. ХЕЛП ХЕЛП ХЕЛП!!! iсq 408102623 не бесплатно
kudrjazhk0 01-08-2012 11:10
AntiWinLocker(LiveCD) вроде называется в гугле поищи
termit 01-08-2012 19:26
загрузка с командной строкой форева
Sidhe 08-08-2012 11:34
как у вас все сложно лечится... =))
могу помочь с удалением любого баннера, без восстановления венды естесственно - 429 387 418 или в пм
Wolf666 08-08-2012 21:34
А у мну такой вопрос: откуда могут автозагружаться зловреды?
Было пару раз такое, что не мог найти, как зараза запускается. Шарил в следующих местах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce],
папка "автозагрузка", службы,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] параметры Explorer и Userinit.
Везде чисто, а сиськи с жопами при запуске продолжали вылазить. Пришлось грохать вынь.
З.Ы. Про поиск по дате прочитал не так давно, поэтому таким методом пока не действовал.
Sidhe 09-08-2012 11:11
Wolf666, проще найти исходник баннера, чем искать пути до исполняемого файла (имхо). А потом CCleaner'ом почистить реестр от пустых путей
Wolf666 09-08-2012 11:17
quote:
Originally posted by Sidhe:
исходник баннера
В смысле, исполняемый файл?
Тогда другой вопрос. С экзешниками всё понятно, а каким образом грузятся длл-ки? И как быть в борьбе с ними?
Sidhe 09-08-2012 11:37
екзешник их выгружает так то, сама библиотека себя запустить не сможет
Wolf666 09-08-2012 12:19
А стандартные виндовые библиотеки как грузятся? Вроде ж можно в реестре прописать загрузку дллки, не?
Sidhe 09-08-2012 13:01
dll это не исполняемый файл, а библиотека, откуда может исполняемый файл брать и записывать. В процессе даже видны одни екзешники, вот они и юзают те самые библиотеки. В реестре просто прописаны библиотеки, точнее пути к ним. Удалив библиотеку, возможно просто потеряется картинка фона баннера, или прочая визуальная хрень.
так что не мучайте себя, если удалить сами не в состоянии, отдайте тем, кто может удалить. Либо переустанавливайте ОС =)
Wolf666 09-08-2012 16:45
quote:
Originally posted by Sidhe:
В реестре просто прописаны библиотеки, точнее пути к ним. Удалив библиотеку, возможно просто потеряется картинка фона баннера, или прочая визуальная хрень.
Понятно.
quote:
Originally posted by Sidhe:
так что не мучайте себя, если удалить сами не в состоянии, отдайте тем, кто может удалить.
Эээ нет, батенька. Я, советский человек, просто ДОЛЖЕН уметь делать всё своими руками. По крайней мере, ремонтировать домашнюю технику. И если я чего-то не умею, то не отдаю тому, кто умеет, а УЧУСЬ делать это сам. Исключения: если для ремонта требуется специальный инструмент, которого у меня нет. Для удаления вирусов же нужны руки, моск и иногда специальный софт для упрощения процедуры. Первое и второе у меня имеется (вроде бы), третье достать не проблема. Осталось только научиться правильно этим пользоваться.
Sidhe 09-08-2012 17:08
тогда бубен в руки =), баннеры очень коварны))
Wolf666 09-08-2012 18:21
quote:
Originally posted by Sidhe:
тогда бубен в руки
Дык я ж выпускник кафедры бубна
tigle 10-08-2012 08:51
quote:Забыл еще Пуск - Программы - Автозагрузка. Недавно, так же искал в реестре, а он тупо в автозагрузке всех пользователей был :-)
Originally posted by Wolf666:
Было пару раз такое, что не мог найти, как зараза запускается. Шарил в следующих местах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce],
папка "автозагрузка", службы,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] параметры Explorer и Userinit.
Wolf666 12-08-2012 21:03
quote:
Originally posted by tigle:
Забыл еще Пуск - Программы - Автозагрузка.
Да там тоже рылся...
Ind1go 17-08-2012 11:06
quote:
Originally posted by Wolf666:
Да там тоже рылся...
помогу удалить любой баннер, 10-15 мин, естественно не бесплатно 
в пм или аська 259-330-232
Kiman 09-10-2012 23:26
короче удалаял баннер путем редактирования реестра через прогу, перед этим надо отыскать файл баннера вируса с корявым именем и отыскать его название в реестре
Tx 13-11-2012 12:38
quote:
Originally posted by kudrjazhk0:
AntiWinLocker
всегда помогал. Много банеров удалил им у друзей.