Как избавиться от порно банера через безопасный режим почистив реестр?

Главная / Windows / Как избавиться от порно банера через безопасный режим почистив реестр?
тема закрыта

Новости

| Авто

| Недвижимость

| Работа

| Бизнес

| Стройка

| Объявления

| Совместная покупка | | |


		следующая тема \| предыдущая тема


Автор	Тема: Как избавиться от порно банера через безопасный режим почистив реестр?

d0b

Рейтинг: 30/-65

-- написано 2-7-2012 15:40 d0b

В смысле типа куда там в редакторе реестра нос сунуть и удалить ключики или поменять их значение?

Показать текст сообщения полностью

аноним

-- написано 2-7-2012 15:49 аноним

нареж загрузочный DRWEB CureIt с LiveCD и пролечи
заодно избавишся и от другого шлака (чую, что там зоопарк еще тот)

http://www.freedrweb.com/livecd/

если побыстрому банер снять
то может поможет
http://www.drweb.com/xperf/unlocker/

но зверье лечить все равно не забудьте

история редактирования

Tips

Рейтинг: 248/-61

-- написано 2-7-2012 18:24 Tips

сколько раз повторять, банальный поиск по дате, быстро, надежно, безотказно

timafon

Рейтинг: 4719/-1460

-- написано 4-7-2012 17:05 timafon

Можно проще без всякого загрузочного и реестра - загружаешься в безопасном режиме с поддержкой командной строки (F8 при загрузке), вводишь msconfig вкладка автозагрузка и ищешь там файл, название которого состоит из одних цифр, смотришь его место положение (обычно в папке юзер), удаляешь и усё. Удалить можно например через кантрл альт делит, потом кнопка новая задача, обзор и удаляешь. Можно даже просто выкинуть из автозагрузки, а удалить уже когда нормально винду запустишь.
Ну или можешь отправить смс))))

d0b

Рейтинг: 30/-65

-- написано 5-7-2012 14:31 d0b

Кароче я сделал так:
Включил два компа,
открыл редактор реестра
на обоих, на больном компе
увидел разницу от здорового
и изминил значение в трёх местах
и О.. вуаля!.. произошло чудо))
Про себя думаю типа:
Нунадож!! удавил ещё одно сучье
отродие косорылое, после монстра
с Т.Барамзиной, Солопова Вовы)))..

история редактирования

timafon

Рейтинг: 4719/-1460

-- написано 6-7-2012 10:57 timafon

Нафига в реестре лазить то? Можно и не то что нить удалить ненароком, тогда точно придётся винду переставлять.

wad

Рейтинг: 67/-40

-- написано 8-7-2012 23:07 wad

quote:
Originally posted by d0b:

В смысле типа куда там

Удаляй ВСЁ!

хочунаморе

Рейтинг: 0/-1

-- написано 24-7-2012 18:26 хочунаморе

ААААААА..... на мой комп тоже банер поймал один товарищ негодяй. ХЕЛП ХЕЛП ХЕЛП!!! iсq 408102623 не бесплатно

kudrjazhk0

Рейтинг: 1/0

-- написано 1-8-2012 11:10 kudrjazhk0

AntiWinLocker(LiveCD) вроде называется в гугле поищи

termit

Рейтинг: 7/-3

-- написано 1-8-2012 19:26 termit

загрузка с командной строкой форева

Sidhe

Рейтинг: 0/0

-- написано 8-8-2012 11:34 Sidhe

как у вас все сложно лечится... =))

могу помочь с удалением любого баннера, без восстановления венды естесственно - 429 387 418 или в пм

история редактирования

Wolf666

Рейтинг: 49/-21

-- написано 8-8-2012 21:34 Wolf666

А у мну такой вопрос: откуда могут автозагружаться зловреды?
Было пару раз такое, что не мог найти, как зараза запускается. Шарил в следующих местах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce],
папка "автозагрузка", службы,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] параметры Explorer и Userinit.
Везде чисто, а сиськи с жопами при запуске продолжали вылазить. Пришлось грохать вынь.
З.Ы. Про поиск по дате прочитал не так давно, поэтому таким методом пока не действовал.

Sidhe

Рейтинг: 0/0

-- написано 9-8-2012 11:11 Sidhe

Wolf666, проще найти исходник баннера, чем искать пути до исполняемого файла (имхо). А потом CCleaner'ом почистить реестр от пустых путей

история редактирования

Wolf666

Рейтинг: 49/-21

-- написано 9-8-2012 11:17 Wolf666

quote:
Originally posted by Sidhe:

исходник баннера

В смысле, исполняемый файл?
Тогда другой вопрос. С экзешниками всё понятно, а каким образом грузятся длл-ки? И как быть в борьбе с ними?

Sidhe

Рейтинг: 0/0

-- написано 9-8-2012 11:37 Sidhe

екзешник их выгружает так то, сама библиотека себя запустить не сможет

Wolf666

Рейтинг: 49/-21

-- написано 9-8-2012 12:19 Wolf666

А стандартные виндовые библиотеки как грузятся? Вроде ж можно в реестре прописать загрузку дллки, не?

Sidhe

Рейтинг: 0/0

-- написано 9-8-2012 13:01 Sidhe

dll это не исполняемый файл, а библиотека, откуда может исполняемый файл брать и записывать. В процессе даже видны одни екзешники, вот они и юзают те самые библиотеки. В реестре просто прописаны библиотеки, точнее пути к ним. Удалив библиотеку, возможно просто потеряется картинка фона баннера, или прочая визуальная хрень.

так что не мучайте себя, если удалить сами не в состоянии, отдайте тем, кто может удалить. Либо переустанавливайте ОС =)

история редактирования

Wolf666

Рейтинг: 49/-21

-- написано 9-8-2012 16:45 Wolf666

quote:
Originally posted by Sidhe:

В реестре просто прописаны библиотеки, точнее пути к ним. Удалив библиотеку, возможно просто потеряется картинка фона баннера, или прочая визуальная хрень.

Понятно.

quote:
Originally posted by Sidhe:

так что не мучайте себя, если удалить сами не в состоянии, отдайте тем, кто может удалить.

Эээ нет, батенька. Я, советский человек, просто ДОЛЖЕН уметь делать всё своими руками. По крайней мере, ремонтировать домашнюю технику. И если я чего-то не умею, то не отдаю тому, кто умеет, а УЧУСЬ делать это сам. Исключения: если для ремонта требуется специальный инструмент, которого у меня нет. Для удаления вирусов же нужны руки, моск и иногда специальный софт для упрощения процедуры. Первое и второе у меня имеется (вроде бы), третье достать не проблема. Осталось только научиться правильно этим пользоваться.

Sidhe

Рейтинг: 0/0

-- написано 9-8-2012 17:08 Sidhe

тогда бубен в руки =), баннеры очень коварны))

Wolf666

Рейтинг: 49/-21

-- написано 9-8-2012 18:21 Wolf666

quote:
Originally posted by Sidhe:

тогда бубен в руки

Дык я ж выпускник кафедры бубна

tigle

Рейтинг: 59/-40

-- написано 10-8-2012 08:51 tigle

quote:
Originally posted by Wolf666:

Было пару раз такое, что не мог найти, как зараза запускается. Шарил в следующих местах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce],
папка "автозагрузка", службы,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] параметры Explorer и Userinit.

Забыл еще Пуск - Программы - Автозагрузка. Недавно, так же искал в реестре, а он тупо в автозагрузке всех пользователей был :-)

Wolf666

Рейтинг: 49/-21

-- написано 12-8-2012 21:03 Wolf666

quote:
Originally posted by tigle:

Забыл еще Пуск - Программы - Автозагрузка.

Да там тоже рылся...

Ind1go

Рейтинг: 0/0

-- написано 17-8-2012 11:06 Ind1go

quote:
Originally posted by Wolf666:

Да там тоже рылся...

помогу удалить любой баннер, 10-15 мин, естественно не бесплатно в пм или аська 259-330-232

Kiman

Рейтинг: 1/0

-- написано 9-10-2012 23:26 Kiman

короче удалаял баннер путем редактирования реестра через прогу, перед этим надо отыскать файл баннера вируса с корявым именем и отыскать его название в реестре

Рейтинг: 26/-21

-- написано 13-11-2012 00:38 Tx

quote:
Originally posted by kudrjazhk0:

AntiWinLocker

всегда помогал. Много банеров удалил им у друзей.

следующая тема | предыдущая тема

Главная / Windows / Как избавиться от порно банера через безопасный режим почистив реестр?

форумы izhevsk.ru

	© ООО "Марк" 2020 Интернет-провайдер КК МАРК-ИТТ