Страница 4 из 4 ПерваяПервая 1234
Показано с 31 по 38 из 38

Тема: Члены на весь экран

  1. #31

    Регистрация
    27.01.2010
    Адрес
    Иркутск
    Сообщений
    1
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    А по теме - у меня и без вирусов постоянно члены на весь экран. Картинку для рабочего стола такую поставил

  2. #32

    Регистрация
    09.08.2009
    Адрес
    Иркутск
    Сообщений
    399
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    Брат сегодня избавился от подобной проблемы этим http://support.kaspersky.ru/viruses/deblocker
    irkutsk.emergy.ru - бытовые услуги в Ир

  3. #33

    Регистрация
    18.08.2006
    Адрес
    Web
    Сообщений
    657
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    не знаю... сколько ездил по заявкам, на экранные заставочки трансов - лечатся элементарно конфигом + autoruns...
    а еще смех в том, что если винду запустить... они появляются... но если при этом выйти из под пользователя и войти снова под ним_жеж... проблема исчезает. =)))
    может более длинный конечно способ, но зато не мешает работать, если лень чистить. =)))
    ...............
    У меня в своё время была стандартная загрузка... в виде убивания из диспетчера задач... процессов около 10-ти приложений за 12 сек, пока прогружается хлам с раб. стола. =)))
    если не успеваешь убить, то система виснет. =)))
    и ничего, два месяца так работал. =)))
    .................
    так что гомосеки на экране позволяющие работать - просто повод, дабы не работать, не более.=)))
    Для утвердительного ответа достаточного одного слова "да". Все остальные придуманы чтобы сказать нет

  4. #34

    Регистрация
    18.08.2006
    Адрес
    Web
    Сообщений
    657
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    впрочем на соседней ветке "скорая помощь" детально описана проблема, удивлён отчего туда не залезть и посмотреть....


    Цитата Сообщение от g0ga
    Расскажу, как я удалил эту хрень (trojan.winlocker).

    Машину пришлось лечить удаленно, через хилый беспроводной интернет. Кстати, это оказалось лучше, чем если бы я лечил локально, дальше будет видно, почему. Итак, у юзера вылезло окно "внимание internet security обнаружил вредоносное по на вашем компьютере", внизу предложение послать смс на короткий номер 4460 и окно ввода полученного кода. Не работает ничего, кроме Проводника. По моей просьбе человеку кое-как, с трудом, удалось открыть свойства "моего компьютера" и включить удаленный рабочий стол. Подключился. Посмотрел. Сразу скажу, докторвебовская ключеделка http://www.drweb.com/unlocker/index/ не помогла, там не было в списке такого текста смс на данный короткий номер. Выяснил, что кроме проводника, ничего не открывается. Сразу пошел в c:\documents and settings\user\local settings\temp, попытался очистить папку, отказалась удаляться однa DLL размером 128Кб с ничего не говорящим именем yjuyjq.dll, сразу заподозрил что это часть вируса. Попробовал привычным способом сделать прививку: переименовал DLL-ку и создал папку с ее именем, вышел из системы, зашел снова - обнаружил, что DLL-ка пересоздалась с другим случайным именем. Скопировал ее себе на комп, загрузил на virustotal.com - обнаружился trojan.winlocker.938, довольно свежая модификация этой пакости. Погуглил и выяснил, что она использует хитрый механизм заражения, цепляется к случайно выбранному файлу в папках \windows\cursors, \windows\inf, \windows\help \windows\system32\dllcache как дополнительный NTFS-поток, то есть не живет в отдельном файле, и загружается через реестр: в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows в строковом параметре AppInit_DLLs написано что-то вроде C:\WINDOWS\help\password.chm:QYMX8hknYYg9KMcgNR2, то есть подгружается тело вируса из NTFS-потока QYMX8hknYYg9KMcgNR2 файла C:\WINDOWS\help\password.chm !
    Должен сказать, что в данном случае для лечения я использовал второй из двух эффективных приемов борьбы с вирусами без наличия антивируса Первый - это "прививка", когда переименовываем файл с вирусом и тут же создаем папку с его именем, после перезагрузки такой вирус не сможет запуститься. Но в данном случае он прививку обходил. Тогда применил второй прием - права доступа. Сначала выставил папке c:\documents and settings\user\local settings\temp запрет всем на доступ (включая учетке SYSTEM). Естественно, для выставления прав надо, чтоб винда была не НОМЕ и выключен "простой общий доступ к файлам". После выхода и входа в систему баннер пропал, но на запуск любой программы стало выдаваться сообщение "Ошибка загрузки модуля..." и имя DLL-ки, которая осталась в запертой папке Temp Теперь надо было удушить сам вирус. Я включил удаленные VPN подключения к компу, подключился к нему по VPN, и подключился к нему редактором реестра. Потом зашел в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows этого компа, посмотрел в AppInit_DLLs имя файла, к которому прицепился вирус, выставил на эту ветку права "только чтение" для всех - и из командной строки на своей машине убил на удаленной машине файл, к которому прицепился вирус (командой типа del \\192.168.2.2\c$\windows\help\password.chm), вообще это можно было сделать и из проводника на удаленной машине, но мне так было проще. После попросил машину перезагрузить - вирус сдох. Подключился, вернул права на ветку, очистил параметр AppInit_DLLs, вернул права на Temp. Машина чистая!

    В итоге могу сказать, что мне хорошо помогла возможность удаленно подключиться к реестру. Если бы я выехал на место, то возможно, я бы удаленно подключился к реестру с другого компа в сети. А уж если бы не было возможности подключиться по сети, геморроя было бы больше, скорее всего не обошлось без LiveCD и оффлайн-правки реестра. Кстати, права "только чтение" на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows я оставил, надеюсь, это будет тоже своего рода прививкой, а уж если такое ограничение прав будет мешать какой-то настройке системы, нетрудно будет его временно восстановить. Но пока проблем из-за этих ограничений не замечено.

    Вот так, буду рад, если эта инфа кому-то поможет.
    Для утвердительного ответа достаточного одного слова "да". Все остальные придуманы чтобы сказать нет

  5. #35

    Регистрация
    16.12.2004
    Адрес
    Москва
    Сообщений
    2,749
    Сказал(а) спасибо
    14
    Поблагодарили 0 раз
    Цитата Сообщение от nektosaw
    не знаю... сколько ездил по заявкам, на экранные заставочки трансов - лечатся элементарно конфигом + autoruns...
    а еще смех в том, что если винду запустить... они появляются... но если при этом выйти из под пользователя и войти снова под ним_жеж... проблема исчезает. =)))
    может более длинный конечно способ, но зато не мешает работать, если лень чистить. =)))
    ...............
    У меня в своё время была стандартная загрузка... в виде убивания из диспетчера задач... процессов около 10-ти приложений за 12 сек, пока прогружается хлам с раб. стола. =)))
    если не успеваешь убить, то система виснет. =)))
    и ничего, два месяца так работал. =)))
    .................
    так что гомосеки на экране позволяющие работать - просто повод, дабы не работать, не более.=)))
    есть "вещи", которые отключают все: редактор реестра, диспетчер задач, установку и удаление программ, возможность запуска "*.exe". даже в безопасном режиме.

  6. #36

    Регистрация
    18.08.2006
    Адрес
    Web
    Сообщений
    657
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    Цитата Сообщение от borg
    есть "вещи", которые отключают все: редактор реестра, диспетчер задач, установку и удаление программ, возможность запуска "*.exe". даже в безопасном режиме.
    Так возблагодарим Аллаха, что не довелось встретиться нам с ними...

    Ps. Такие зверушки тоже лечатся прекрасно.
    но к каждой зверушке - индивидуальный подход, да.
    =))
    Для утвердительного ответа достаточного одного слова "да". Все остальные придуманы чтобы сказать нет

  7. #37

    Регистрация
    16.03.2003
    Адрес
    БВК "Капитал"
    Сообщений
    1,968
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    Словил винлокера на сайте автомаркета...
    Лечение - нубы вирусописаки не знают о том что фар прекрасно запускается и в нем по F11 вызывается список процессов с удалением по F8
    Нортон коммандер aka old school рулил, рулит и будет рулить!
    Я не червонец, чтобы нравиться всем!

  8. #38

    Регистрация
    18.08.2006
    Адрес
    Web
    Сообщений
    657
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    Цитата Сообщение от Turnskin
    нубы вирусописаки не знают о том что фар прекрасно запускается и в нем по F11 вызывается список процессов с удалением по F8
    Нортон коммандер aka old school рулил, рулит и будет рулить!
    Поддерживаю.
    Для утвердительного ответа достаточного одного слова "да". Все остальные придуманы чтобы сказать нет

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
-->