борьба со зvirём

[-=lucifer=-]

предлагаю выкладывать решения по борьбе с разного рода вирусняком, баннерами и пр. лабудой..

до сегодняшнего дня с таким еще не сталкивался, поехал баннер бороть, думал как обычно, ан нет! оказалось намного хужее ))

загрузился с LIVE CD и прогнал каспером, DRWEBом, почистил ТЕМП Куки удалил надстройки ИЕ тулбары и пр..

баннер жив!!! просит бабла )) причем не даёт ничего загрузить, блокирует лиц каспер, дисп задач... причем в безопасном режиме тоже

благо был под рукой ноут с инетом ... деблоккеры кстати тоже бесполезны оказались как от каспера др веба так и от есета

решилось правкой файла hosts что в C:\Windows\System32\drivers\etc

после 127.0.0.0 удалены все ссылки баннер отпал )))

выглядит так:

[ДДТ]

О, уже что-то новенькое эти гады придумали, не стоят на месте, развиваются. )

А само тело вируса нашел? ИМХО, то что ты hosts подправил это полумера, сам троян сидит в системе и ждет своего звездного часа.

Попробуй прошурстить комп с помощью свежего DRWEB LIVE CD. Может чего и найдет.

[niftiak]

Воистину что-то новенькое. И я с таким еще не сталкивался.

-=lucifer=-

Узнай, где могла подхватится сия нечисть. Я хочу сделать слепок своей системы, подхватить сию гадость, сделать еще один слепок, сравнить, и вычислить, куда гадина поселяется

[bloodred]

удалил банер так выполнить -msconfig в безопасном режиме автозагрузка- нашел файл и местонахождение его там,далее отключил в автозагрузке и удалил сам файл ребут и все.

[-=lucifer=-]

свежего DRWEB LIVE CD

у мя все LIVE CD свежие )))

удалил банер так выполнить -msconfig в безопасном режиме автозагрузка- нашел файл и местонахождение его там,далее отключил в автозагрузке и удалил сам файл ребут и все.

а ему пофих в безопаске ты или нет через 5 сек после появления раб стола вылазиет баннер потом при попытке запуска любой системной задачи типа msconfig, taskmgr и пр. просто вырубает комп )))

 

Узнай, где могла подхватится сия нечисть. Я хочу сделать слепок своей системы, подхватить сию гадость, сделать еще один слепок, сравнить, и вычислить, куда гадина поселяется

 

предполагаю сия нечисть называлась loviVkontakte ))

[KitMan]

У меня такое было тоже, но баннер на весь экран и в безопасном режиме тоже выскакивал . Пробовал и лайв сиди и винт на другой машине сканировать, ничего не помогло.

msconfig в безопасном режиме автозагрузка

Можно загружать вирус минуя автозагрузку, вся вирусня подобная, которую я встречал только так и делала.

[AmericaMustDie]

Что люди только не делают, лишь бы GNU/Linux не пользоваться.

[niftiak]

-=lucifer=-

Я так и не смог егоподхватить О_о Перелазил везде, перекачал все связанное с ловивконтакте и нифига

[ДДТ]

niftiak

ИМХО не там ищешь, ищи сайты эротическо-порнографического содержания с онлайн-просмотром, они сразу пишут что на компьютере не установлен ФлешПлейер 10 (или даже выше версия) и предлагают его скачать. Это оно и есть

 

P.S> Порно-сайтами не увлекаюсь, из опыта общения с честными клиентами, подхватившими эту заразу

[Pin_Ball]

Мне тут кто-то однажды советовал прогу ProcessExplorer -

так вот она меня много раз выручала - тот же диспетчер,

но показывает откуда эта лабуда стартует.

 

ps

многие хотят поехать в америку - но все же

настоятельно не рекомендую щелкать по

баннеру "Green card".

[niftiak]

ДДТ

Ну ты поучи, поучи ученого=) Это я тоже, естественно, делал. Не для корысти ради, а во имя дела благого ) Обычных, которые раньше были порно-баннеров я уже понаухватывал и повылечивал. А вот именно описанный здесь - никак не поймаю =(