Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 02.12.2009, 21:20   #1
yeaahhh
Новичок
Джуниор
 
Регистрация: 02.12.2009
Сообщений: 2
Восклицание На рабочем столе и не только появился ххх-баннер.

Друзья, случилась следующая ситуация:
На рабочем столе и не только появился ххх-баннер.
С ним перестали работать:
1) CD-rom
2) диспетчер задач
3) не работают браузеры(но через Пуск-выполнить удалось запустить ИЕ 6 версии, который закрывается, если на странице появляются стола типа "троян, червь, вирус, avz, hijack и т.п." и нажать поиск )
4) запуск различных программ(кроме DR. Web, который этот самый вирус не находит)
5) запуск установочных файлов(не могу ничего ни установить, ни удалить)
6) не работает восстановление системы
7) В БЕЗОПАСНОМ РЕЖИМЕ ВСЁ ТАКЖЕ..
И, наконец-таки, не могу загрузить диск с windows из-под windows, даже если поставить чтение с CD-rom'a..
ЧТо имею(текущие возможности): диск с windows, флешку с windows, доступ к Dr.Web и возможность выхода в интенет через ИЕ)..
Что пробовал:
пробовал полную проверку DR.Web - нет результата..
пробовал переставлять жёсткий диск - сд ром всёравно не грузится.
Самые основные проблемы на мой взгляд в том, что не работает CD-rom и нет возможности запустить/установить какие-либо программы..
Товарищи, пожалуйста, подскажите выход из данной ситуации.. Буду очень благодарен!

Последний раз редактировалось yeaahhh; 02.12.2009 в 21:22.
yeaahhh вне форума Ответить с цитированием
Старый 02.12.2009, 21:22   #2
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

Здесь смотрели?
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ
Alex Cones вне форума Ответить с цитированием
Старый 02.12.2009, 22:17   #3
yeaahhh
Новичок
Джуниор
 
Регистрация: 02.12.2009
Сообщений: 2
По умолчанию

Да, прочитал от А до Я. Там разбирают про информер в браузере. Ноу меня посерьёзнее что-то.. У меня он не в браузере, а на рабочем столе. И блокирует кучу функций.. Помогите кто-нибудь!
yeaahhh вне форума Ответить с цитированием
Старый 05.01.2010, 00:45   #4
Glory
Новичок
Джуниор
 
Регистрация: 05.01.2010
Сообщений: 1
Вопрос

У меня такая же фигня вылезла!!Вы справились с этой проблемой?
Glory вне форума Ответить с цитированием
Старый 05.01.2010, 01:15   #5
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

0. Валокордин в руки ....
1.Снимаем винт с зараженной системой
2.Подрубаем к чистой машине (на которую предварительно скачайте или обновите последние версии free антивирей, а именно:NOD32 On-Demand (Manual) Scanner,cureit,Virus Removal Tool Setup Каспера,MalwarebytesPortable1_42 скачать можно на ввв.comss.ру)
3.Запускаете чистую машину(желательно с реаниматора ну или на крайняк в безопаске с поддержкой командной строки) и начинаете шмон зараженного винта.
Noor вне форума Ответить с цитированием
Старый 05.01.2010, 01:18   #6
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Там не только про баннер в браузере, но и на рабочем столе. И без подключения к инету.
В частности, мои посты как раз по этому поводу были.
Так что читать нужно внимательнее.
mihali4 вне форума Ответить с цитированием
Старый 05.01.2010, 13:31   #7
psycho-coder
Участник клуба
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
По умолчанию

А здесь смотрели?
psycho-coder вне форума Ответить с цитированием
Старый 05.01.2010, 15:46   #8
Gorychev
Участник клуба
 
Аватар для Gorychev
 
Регистрация: 08.03.2008
Сообщений: 1,603
По умолчанию

Здесь посмотрите http://support.kaspersky.ru/viruses/...?qid=208637133. Цитирую некоторые способы борьбы:
Цитата:
Способ лечения №2. Некоторые вымогатели (например, Trojan-Ransom.Win32.Krotten.kq) изменяют системные настройки, оказывающие эффект на всех пользователей в системе. Например, вредоносная программа запускается при старте Windows и применяет настройки для каждого нового пользователя, кроме того, запрещая вход в безопасном режиме Windows. В этом случае может помочь лечение с использованием загрузочного диска LiveCD.
скачайте архив с утилитой AVZ
распакуйте архив с утилитой с помощью программы-архиватора, например, WinZip
скопируйте утилиту на flash-носитель
загрузитесь с LiveCD. Как правило, вредоносные программы данного вида оставляют возможность запуска на заблокированном компьютере только нескольких приложений: Internet Explorer, Outlook Express, чтобы пользователь мог отправить письмо злоумышленникам
скопируйте содержимое каталога с утилитой AVZ на рабочий стол пользователя заблокированного компьютера
переименуйте исполняемый файл утилиты с AVZ.exe на iexplore.exe (название исполняемого файла Internet Explorer)
перезагрузите компьютер
войдите в систему под заблокированным пользователем
запустите с рабочего стола утилиту AVZ под именем iexplore.exe. Утилита запустится, т.к. программе Internet Explorer запуск разрешен.
в окне утилиты выберите пункт меню «Файл»→«Восстановление системы»
отметьте все пункты, кроме пунктов "Полное пересоздание настроек SPI (опасно)" и "Очистить ключи MountPoints & MountPoints2"
нажмите кнопку Выполнить отмеченные операции
Еще один:
Цитата:
Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.

Для разрешения возникшей ситуации проделайте следующие действия:
загрузите диск ERD Commander
зайдите в меню «Start»→«Administrative Tools»→«Registry Editor»
найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Micros oft\Windows NT\CurrentVersion\Winlogon»
восстановите значение на «C:\Windows\system32\userinit.exe,»
Gorychev вне форума Ответить с цитированием
Старый 07.01.2010, 21:59   #9
VanHelsing
Форумчанин
 
Аватар для VanHelsing
 
Регистрация: 20.08.2007
Сообщений: 119
По умолчанию

Я так понял что "мой компьютер" открывается. Ищем на системном диске файл plugin. Он сидит либо в корне диска либо в папке windows

И сносим его
Борюсь с нечистью в электронном виде...

Последний раз редактировалось Stilet; 01.02.2010 в 13:45.
VanHelsing вне форума Ответить с цитированием
Старый 01.02.2010, 19:46   #10
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

http://rapidshare.com/files/34283903..._1.44.zip.html
Alter вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анимация на рабочем столе Djonik Помощь студентам 2 09.12.2009 19:58
Форма только на рабочем столе Darte Помощь студентам 7 27.04.2009 12:21
Значки на рабочем столе Xardas Свободное общение 4 01.03.2008 20:21
SpeedButton на рабочем столе ERASERROR Общие вопросы Delphi 10 22.01.2008 16:58
html на рабочем столе >AdepT< Win Api 4 28.02.2007 20:06