-=lucifer=- Опубликовано 23 мая, 2010 Жалоба Share Опубликовано 23 мая, 2010 предлагаю выкладывать решения по борьбе с разного рода вирусняком, баннерами и пр. лабудой.. до сегодняшнего дня с таким еще не сталкивался, поехал баннер бороть, думал как обычно, ан нет! оказалось намного хужее )) загрузился с LIVE CD и прогнал каспером, DRWEBом, почистил ТЕМП Куки удалил надстройки ИЕ тулбары и пр.. баннер жив!!! просит бабла )) причем не даёт ничего загрузить, блокирует лиц каспер, дисп задач... причем в безопасном режиме тоже благо был под рукой ноут с инетом ... деблоккеры кстати тоже бесполезны оказались как от каспера др веба так и от есета решилось правкой файла hosts что в C:\Windows\System32\drivers\etc после 127.0.0.0 удалены все ссылки баннер отпал ))) выглядит так: Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДДТ Опубликовано 24 мая, 2010 Жалоба Share Опубликовано 24 мая, 2010 О, уже что-то новенькое эти гады придумали, не стоят на месте, развиваются. ) А само тело вируса нашел? ИМХО, то что ты hosts подправил это полумера, сам троян сидит в системе и ждет своего звездного часа. Попробуй прошурстить комп с помощью свежего DRWEB LIVE CD. Может чего и найдет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 24 мая, 2010 Жалоба Share Опубликовано 24 мая, 2010 Воистину что-то новенькое. И я с таким еще не сталкивался. -=lucifer=- Узнай, где могла подхватится сия нечисть. Я хочу сделать слепок своей системы, подхватить сию гадость, сделать еще один слепок, сравнить, и вычислить, куда гадина поселяется Ссылка на комментарий Поделиться на другие сайты More sharing options...
bloodred Опубликовано 24 мая, 2010 Жалоба Share Опубликовано 24 мая, 2010 удалил банер так выполнить -msconfig в безопасном режиме автозагрузка- нашел файл и местонахождение его там,далее отключил в автозагрузке и удалил сам файл ребут и все. Ссылка на комментарий Поделиться на другие сайты More sharing options...
-=lucifer=- Опубликовано 24 мая, 2010 Автор Жалоба Share Опубликовано 24 мая, 2010 свежего DRWEB LIVE CD у мя все LIVE CD свежие ))) удалил банер так выполнить -msconfig в безопасном режиме автозагрузка- нашел файл и местонахождение его там,далее отключил в автозагрузке и удалил сам файл ребут и все. а ему пофих в безопаске ты или нет через 5 сек после появления раб стола вылазиет баннер потом при попытке запуска любой системной задачи типа msconfig, taskmgr и пр. просто вырубает комп ))) Узнай, где могла подхватится сия нечисть. Я хочу сделать слепок своей системы, подхватить сию гадость, сделать еще один слепок, сравнить, и вычислить, куда гадина поселяется предполагаю сия нечисть называлась loviVkontakte )) Ссылка на комментарий Поделиться на другие сайты More sharing options...
KitMan Опубликовано 24 мая, 2010 Жалоба Share Опубликовано 24 мая, 2010 У меня такое было тоже, но баннер на весь экран и в безопасном режиме тоже выскакивал . Пробовал и лайв сиди и винт на другой машине сканировать, ничего не помогло. msconfig в безопасном режиме автозагрузка Можно загружать вирус минуя автозагрузку, вся вирусня подобная, которую я встречал только так и делала. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AmericaMustDie Опубликовано 24 мая, 2010 Жалоба Share Опубликовано 24 мая, 2010 Что люди только не делают, лишь бы GNU/Linux не пользоваться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 25 мая, 2010 Жалоба Share Опубликовано 25 мая, 2010 -=lucifer=- Я так и не смог егоподхватить О_о Перелазил везде, перекачал все связанное с ловивконтакте и нифига Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДДТ Опубликовано 25 мая, 2010 Жалоба Share Опубликовано 25 мая, 2010 niftiak ИМХО не там ищешь, ищи сайты эротическо-порнографического содержания с онлайн-просмотром, они сразу пишут что на компьютере не установлен ФлешПлейер 10 (или даже выше версия) и предлагают его скачать. Это оно и есть P.S> Порно-сайтами не увлекаюсь, из опыта общения с честными клиентами, подхватившими эту заразу Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pin_Ball Опубликовано 25 мая, 2010 Жалоба Share Опубликовано 25 мая, 2010 Мне тут кто-то однажды советовал прогу ProcessExplorer - так вот она меня много раз выручала - тот же диспетчер, но показывает откуда эта лабуда стартует. ps многие хотят поехать в америку - но все же настоятельно не рекомендую щелкать по баннеру "Green card". Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 25 мая, 2010 Жалоба Share Опубликовано 25 мая, 2010 ДДТ Ну ты поучи, поучи ученого=) Это я тоже, естественно, делал. Не для корысти ради, а во имя дела благого ) Обычных, которые раньше были порно-баннеров я уже понаухватывал и повылечивал. А вот именно описанный здесь - никак не поймаю =( Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.