S10 Опубликовано 18 марта, 2011 Жалоба Share Опубликовано 18 марта, 2011 Скорее всего, где-то в ключах автозагрузки кто-то ссылается на резервную копию зловреда. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 19 марта, 2011 Жалоба Share Опубликовано 19 марта, 2011 Разглагольствуя о методах борьбы, мы забыли о ссылках на антивирусные ресурсы по противодействию с этим наглым лохотроном! А именно: http://support.kaspersky.ru/viruses/deblocker http://www.drweb.com/unlocker/index/?lng=ru http://www.esetnod32.ru/.support/winlock/ http://virusinfo.info/deblocker/ http://mips.narod.ru/sms.html http://softget.net/freeware/projects/Ranso.../ransomhide.exe http://b-kill.ru/forum/viewtopic.php?id=2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 19 марта, 2011 Жалоба Share Опубликовано 19 марта, 2011 Все сервисы, кроме последнего, в закладках торчали. Против блокеров "пополни номер абонента, код будет на экране терминала" они бесполезны. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 19 марта, 2011 Жалоба Share Опубликовано 19 марта, 2011 Но ведь выходят же люди откуда то в сеть, чтобы поплакаться о баннере. Короче это проблема пострадавшего. Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 19 марта, 2011 Жалоба Share Опубликовано 19 марта, 2011 На вирустотале иногда публикуются ключи к такому типу блокеров. Результат дизассемблирования умельцами, не иначе. Соответственно, чтобы узнать ключ, нужен образец зловреда. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 20 марта, 2011 Жалоба Share Опубликовано 20 марта, 2011 Соответственно, чтобы узнать ключ, нужен образец зловреда. Навряд ли бесстыжий юзер признается где xxx вместо приветствия выхватил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 20 марта, 2011 Жалоба Share Опубликовано 20 марта, 2011 Палка о двух концах. Чтобы узнать код, надо достать образец. Но пока будешь его доставать, вылечишь систему, и код станет ненужным. Повторюсь: коды на вирустотале постятся _иногда_. Из 3х образцов код видел только для одного. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nikita chernicov Опубликовано 24 марта, 2011 Жалоба Share Опубликовано 24 марта, 2011 было типо такои прблемы решил так hklm\software\microsoft\windows nt\current version\winlogon -> shell и вместо explorer.exe была какаета херь типо 0.08488345.ехе а файлы такова формата были в кэше оперы Ссылка на комментарий Поделиться на другие сайты More sharing options...
Preslilvs Опубликовано 24 марта, 2011 Жалоба Share Опубликовано 24 марта, 2011 Чё качал? Ссылка на комментарий Поделиться на другие сайты More sharing options...
nikita chernicov Опубликовано 26 марта, 2011 Жалоба Share Опубликовано 26 марта, 2011 квест хелпер на wow)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чернокнижник Опубликовано 27 марта, 2011 Жалоба Share Опубликовано 27 марта, 2011 Читал эту тему и понял, что ограниченная учётка поможет избежать таких окон. Попробовал, создал. Сегодня сидел под ней и зашёл на один сайтик (полгода назад был на нём - всё прошло норм), и тут появился окно антивиря, что какая-то хрень пытается проинсталирвоаться, он попробовал её заблокировать, но не успел и меня обвинили в просмотре гей порно в течении 9 часов. Видно сверху край окон, снизу панель задач, но мышь туда не попадает. Перезагрузился под другой учёткой - всё прошло норм, удалил ограниченную со всем сожержимым и сейчас проверяюсь. Так что - ограниченная УЗ - не панацея? Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 27 марта, 2011 Жалоба Share Опубликовано 27 марта, 2011 меня обвинили в просмотре гей порно в течении 9 часов... Так что - ограниченная УЗ - не панацея? Ограниченная учетка действительно не панацея от просмотра гей-порно в течение 9 часов. Про какую ОС речь? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ladomir Опубликовано 27 марта, 2011 Жалоба Share Опубликовано 27 марта, 2011 ... он попробовал её заблокировать, но не успел... Что за антивирус у тебя такой: хотел, но не успел... Уверен, что учётка была ограниченной? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чернокнижник Опубликовано 27 марта, 2011 Жалоба Share Опубликовано 27 марта, 2011 Return Sistem Safe. Да раньше когда баннеры ловил при касперском - тоже хотел, но не успел... Уверен, что ограниченная. Ни удалить файлы, ни установить проги, некторые не запускались. ОС Вин ХР СП3 Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 27 марта, 2011 Жалоба Share Опубликовано 27 марта, 2011 Значит, карма у тебя хреновая. Сижу под ограниченной учеткой без антивируса вот уже 2.5 года. Мне просто лень переустанавливать ОС. Ссылка на комментарий Поделиться на другие сайты More sharing options...
markus_harlamov Опубликовано 30 марта, 2011 Жалоба Share Опубликовано 30 марта, 2011 А базы разблокировок доктора веба и касперского что говорят по этому поводу? Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 30 марта, 2011 Жалоба Share Опубликовано 30 марта, 2011 По какому поводу? Ссылка на комментарий Поделиться на другие сайты More sharing options...
FoF Опубликовано 31 марта, 2011 Жалоба Share Опубликовано 31 марта, 2011 ERD commander использовать никому не вариант да? Все просто - вылечивал абсолютно любые баннеры - больше сотни разных повидал... Так что касперские и т д и тп и бла бла и бла бла - все это может и действует но ограниченно. А в ERD все айс... Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 31 марта, 2011 Жалоба Share Опубликовано 31 марта, 2011 ERD commander не нужен, потому что есть линух и замечательнейшая утилита chntpw! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Linux Опубликовано 31 марта, 2011 Жалоба Share Опубликовано 31 марта, 2011 ERD commander не нужен, потому что есть линух и замечательнейшая утилита chntpw! Программа ChNTPw (The Offline NT Password Editor) обнуляет пароль учетной записи на NT системе, модифицируя шифрованный пароль в SAM файле. Вам не обязательно знать старый пароль, чтобы установить новый. Программа работает в OFFLINE – т.е. при загрузке компьютера с диска. Для запуска требуется программа rawrite for DOS для записи образа на CD. Как это спасает от баннера? Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 31 марта, 2011 Жалоба Share Опубликовано 31 марта, 2011 Она к тому же и реестр редактировать умеет, есличотак. Пользовался, поэтому знаю, о чем говорю. И кстати, учитесь уже темы с самого начала и внимательнейшим образом читать. На первой странице есть упоминания как о моем опыте использования сей утилиты, так и о проблеме ТС с загрузкой венды с LiveCD. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Linux Опубликовано 31 марта, 2011 Жалоба Share Опубликовано 31 марта, 2011 Кто-то лечит как умеет, кто-то как может, кто-то никак, а кто-то по другому... Дело каждого... Кому как удобнее ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
skyrage Опубликовано 4 апреля, 2011 Жалоба Share Опубликовано 4 апреля, 2011 Мой всем совет поменьше юзайте Осла(Internet Explorer) Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 4 апреля, 2011 Жалоба Share Опубликовано 4 апреля, 2011 Уязвимы все браузеры, и уязвимости довольно часто всплывают. Главное — своевременный патчинг. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Bazilio Опубликовано 6 апреля, 2011 Жалоба Share Опубликовано 6 апреля, 2011 диск ERD commander-и нет проблем,сколько уже было баннеров,он всегда выручал) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.