В общем сабж.Знакомые поймали порно-банер на ноут.Сам ноут в руках не держал,поэтому не могу сказать какого типа.
Свой друг одмин уехал.
Если есть те,у кого есть реальный опыт по удалению сей банеров,ищу такого человека.
Желательно без сноса винды.
предложения по тому,сколько хотите за работу,в лс или тут
а как делаешь этот поиск в ERD Commander ? не видал там чет такогоСообщение от Doing
Если успееш до понедельника описать баннер - вид,текст то возможно вполне помоч , рассказав что делать.
Есть смысл поискать в интернете по тексту баннера, там может есть готовые варианты удаления.
Так же я еше делаю следующие - загружаюсь с CD, usb (erd commander) и делаю поиск EXE файлов измененные за последние числа, вирус как бы видно сразу, также в erd commander можно посмотреть автозагрузку простенькие банеры легко таким макаром отключаються.
К другой винде не всегда есть смысл подключать ибо последние версии баннеров меняют ключи реестра (erd commander дает возможность реестр править)
сот.89025-66-06-24
ну так то оно так, только без загрузочного диска будет проблематично разлулить...они их не карёжат а подменяют своими копиями, всё лечится за 15 минут правкой реестра и если надо заменой файлов на оригинальные ну или фиксом MBR
недавно попался банер ,который так и не смог удалить, впервые за пол года, все заменил .что надо , все проверил, нифига ,единственное MBR не делал..ну так то оно так, только без загрузочного диска будет проблематично разлулить...они их не карёжат а подменяют своими копиями, всё лечится за 15 минут правкой реестра и если надо заменой файлов на оригинальные ну или фиксом MBR
вернее я удалил этот долбаный банер ,но потом пошла такая фигня- заходишь в пользователя ,а он тут же выходит и все ,один раз такое было ,мучился долго ,но потом сделал ,и тут опять такая фигня и забыл че я там делал ,так и не вспомнил и винду переустановил нафиг) а сейчас вспоминаю ,что возможно fix mbr мне помог..
сот.89025-66-06-24
ну хз...основная масса банеров просто меняет значение Shell c Explorer.exe на своё
в основном да, но попадаются всякие..
сот.89025-66-06-24
учетка перестанет грузится если удалишь тело вируса а ключь в реестре останется, ползи по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe, \ здесь будет имя тела вируса\, удаляй весь раздел и учетка загрузится
Продам железо http://hushome.com/vb/threads/15129-prodam-zhelezo
удалял..нифига..перерыл весь инет ,ниче не помогло..хз..короче уже винда стоит)) то мне кажется фикс мбр там бы помог ,в след раз проверю)
сот.89025-66-06-24
ну да, LiveCD(LiveUSB) это первый и главный инструмент в этом делену так то оно так, только без загрузочного диска будет проблематично разлулить...они их не карёжат а подменяют своими копиями, всё лечится за 15 минут правкой реестра и если надо заменой файлов на оригинальные ну или фиксом MBR
Продам железо http://hushome.com/vb/threads/15129-prodam-zhelezo
не тратье время
Игорь - лучший спец в Иркутске по вирусам
89501371112
1) качаешь Hiren Boot CD http://www.hirensbootcd.org/download/
2) грузишься с него, запускаешь мини винхп
3) запускаешь удаленный реестр и подключаешь
путь к папке с реестром %system32%/config
так же подключаешь Documents and Settings\%учетная запись%\NTUSER.DAT
4) правишь ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit на C:\WINDOWS\system32\userinit.exe,
Shell на explorer.exe
помогает в 90% случаев с порнобаннерами
8-999-4ZO-38-6S
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием