Члены на весь экран

[imported_diaplаz]

А по теме - у меня и без вирусов постоянно члены на весь экран. Картинку для рабочего стола такую поставил

[weyron]

Брат сегодня избавился от подобной проблемы этим http://support.kaspersky.ru/viruses/deblocker

[nektosaw]

не знаю... сколько ездил по заявкам, на экранные заставочки трансов - лечатся элементарно конфигом + autoruns...
а еще смех в том, что если винду запустить... они появляются... но если при этом выйти из под пользователя и войти снова под ним_жеж... проблема исчезает. =)))
может более длинный конечно способ, но зато не мешает работать, если лень чистить. =)))
...............
У меня в своё время была стандартная загрузка... в виде убивания из диспетчера задач... процессов около 10-ти приложений за 12 сек, пока прогружается хлам с раб. стола. =)))
если не успеваешь убить, то система виснет. =)))
и ничего, два месяца так работал. =)))
.................
так что гомосеки на экране позволяющие работать - просто повод, дабы не работать, не более.=)))

[nektosaw]

впрочем на соседней ветке "скорая помощь" детально описана проблема, удивлён отчего туда не залезть и посмотреть....

Расскажу, как я удалил эту хрень (trojan.winlocker).

Машину пришлось лечить удаленно, через хилый беспроводной интернет. Кстати, это оказалось лучше, чем если бы я лечил локально, дальше будет видно, почему. Итак, у юзера вылезло окно "внимание internet security обнаружил вредоносное по на вашем компьютере", внизу предложение послать смс на короткий номер 4460 и окно ввода полученного кода. Не работает ничего, кроме Проводника. По моей просьбе человеку кое-как, с трудом, удалось открыть свойства "моего компьютера" и включить удаленный рабочий стол. Подключился. Посмотрел. Сразу скажу, докторвебовская ключеделка http://www.drweb.com/unlocker/index/ не помогла, там не было в списке такого текста смс на данный короткий номер. Выяснил, что кроме проводника, ничего не открывается. Сразу пошел в c:\documents and settings\user\local settings\temp, попытался очистить папку, отказалась удаляться однa DLL размером 128Кб с ничего не говорящим именем yjuyjq.dll, сразу заподозрил что это часть вируса. Попробовал привычным способом сделать прививку: переименовал DLL-ку и создал папку с ее именем, вышел из системы, зашел снова - обнаружил, что DLL-ка пересоздалась с другим случайным именем. Скопировал ее себе на комп, загрузил на virustotal.com - обнаружился trojan.winlocker.938, довольно свежая модификация этой пакости. Погуглил и выяснил, что она использует хитрый механизм заражения, цепляется к случайно выбранному файлу в папках \windows\cursors, \windows\inf, \windows\help \windows\system32\dllcache как дополнительный NTFS-поток, то есть не живет в отдельном файле, и загружается через реестр: в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows в строковом параметре AppInit_DLLs написано что-то вроде C:\WINDOWS\help\password.chm:QYMX8hknYYg9KMcgNR2, то есть подгружается тело вируса из NTFS-потока QYMX8hknYYg9KMcgNR2 файла C:\WINDOWS\help\password.chm !
Должен сказать, что в данном случае для лечения я использовал второй из двух эффективных приемов борьбы с вирусами без наличия антивируса Первый - это "прививка", когда переименовываем файл с вирусом и тут же создаем папку с его именем, после перезагрузки такой вирус не сможет запуститься. Но в данном случае он прививку обходил. Тогда применил второй прием - права доступа. Сначала выставил папке c:\documents and settings\user\local settings\temp запрет всем на доступ (включая учетке SYSTEM). Естественно, для выставления прав надо, чтоб винда была не НОМЕ и выключен "простой общий доступ к файлам". После выхода и входа в систему баннер пропал, но на запуск любой программы стало выдаваться сообщение "Ошибка загрузки модуля..." и имя DLL-ки, которая осталась в запертой папке Temp Теперь надо было удушить сам вирус. Я включил удаленные VPN подключения к компу, подключился к нему по VPN, и подключился к нему редактором реестра. Потом зашел в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows этого компа, посмотрел в AppInit_DLLs имя файла, к которому прицепился вирус, выставил на эту ветку права "только чтение" для всех - и из командной строки на своей машине убил на удаленной машине файл, к которому прицепился вирус (командой типа del \\192.168.2.2\c$\windows\help\password.chm), вообще это можно было сделать и из проводника на удаленной машине, но мне так было проще. После попросил машину перезагрузить - вирус сдох. Подключился, вернул права на ветку, очистил параметр AppInit_DLLs, вернул права на Temp. Машина чистая!

В итоге могу сказать, что мне хорошо помогла возможность удаленно подключиться к реестру. Если бы я выехал на место, то возможно, я бы удаленно подключился к реестру с другого компа в сети. А уж если бы не было возможности подключиться по сети, геморроя было бы больше, скорее всего не обошлось без LiveCD и оффлайн-правки реестра. Кстати, права "только чтение" на ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows я оставил, надеюсь, это будет тоже своего рода прививкой, а уж если такое ограничение прав будет мешать какой-то настройке системы, нетрудно будет его временно восстановить. Но пока проблем из-за этих ограничений не замечено.

Вот так, буду рад, если эта инфа кому-то поможет.

[borg]

не знаю... сколько ездил по заявкам, на экранные заставочки трансов - лечатся элементарно конфигом + autoruns...
а еще смех в том, что если винду запустить... они появляются... но если при этом выйти из под пользователя и войти снова под ним_жеж... проблема исчезает. =)))
может более длинный конечно способ, но зато не мешает работать, если лень чистить. =)))
...............
У меня в своё время была стандартная загрузка... в виде убивания из диспетчера задач... процессов около 10-ти приложений за 12 сек, пока прогружается хлам с раб. стола. =)))
если не успеваешь убить, то система виснет. =)))
и ничего, два месяца так работал. =)))
.................
так что гомосеки на экране позволяющие работать - просто повод, дабы не работать, не более.=)))

есть "вещи", которые отключают все: редактор реестра, диспетчер задач, установку и удаление программ, возможность запуска "*.exe". даже в безопасном режиме.

[nektosaw]

есть "вещи", которые отключают все: редактор реестра, диспетчер задач, установку и удаление программ, возможность запуска "*.exe". даже в безопасном режиме.

Так возблагодарим Аллаха, что не довелось встретиться нам с ними...

Ps. Такие зверушки тоже лечатся прекрасно.
но к каждой зверушке - индивидуальный подход, да.
=))

[Turnskin]

Словил винлокера на сайте автомаркета...
Лечение - нубы вирусописаки не знают о том что фар прекрасно запускается и в нем по F11 вызывается список процессов с удалением по F8
Нортон коммандер aka old school рулил, рулит и будет рулить!

[nektosaw]

нубы вирусописаки не знают о том что фар прекрасно запускается и в нем по F11 вызывается список процессов с удалением по F8
Нортон коммандер aka old school рулил, рулит и будет рулить!

Поддерживаю.