- Бесплатные раздачи аккаунтов, инвайтов и прочего. Публикуется только собственная информация авторов - если кто-то разместил Ваши данные, требуйте их удаления.
В связи с тем, что пытаясь ламануть ту или другую игру вконтакте народ качает много програм и дополнений, есть большой риск словить весьма нехорошый троян
Вчера, качая стандартный пакет програм для того чтоб "коцать" игрухи контакта словил троянчик. Сразу на рабочем столе появиллся баннер, почти на все окно, который не сворачивался, отрубил инет и диспечер задач. Также он накладался поверх всех окон.
Так вот) что я в этой теме хочу вам донести, так это полный комплект первой помощи своему компу в случае такой ху***ты
Как я узнал потом, есть разные типы баннеров... одни порнографические, другие нет.. одни всплываюют в браузере, другие на рабочем. Дальше изогаю пути уничтожения как одних так и других
І. ЕСЛИ БАННЕР ПОЯВИЛСЯ И НЕ ИСЧЕЗАЕТ В БРАУЗЕРЕ:
1. В Inernet Explorer зайти в Сервис - Управление надстройками – включение и отключение надстроек. В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите. Перезагрузите компьютер.
2. Для Оперы Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем CTRL + F12. В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок “User Javascript files(папка пользовательских файлов Javascript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному
3. Для Мозиллы Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, прикидываяь таким образом нужным и важным дополнением.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
ІІ. ЕСЛИ БАНЕР НА РАБОЧЕМ СТОЛЕ
Вариант 1.
Этот вариант самый простой и если вы везунчик то вам все проканает..
Переходим на сайт DR.WEB
Это уже подготовленая страничка для таких случаев.. В баннере присудствует номер для отправки смс.. вы этот номер вводите в поле на сайте Др.Веба и он вам генерирует код.. после введения кода баннер пропадет.. но сразу скачайте триалку ВЕБА и удалите троян (он 100% найдет этот файл) незнаю почему, но читав отзывы другил людей они пишут что Каспер и Нортон невидяд этого трояна.
Вариант 2.
Когда 1 не спасает:
папка windows/system32/
когда вы перешли в папку систем 32 .зайдите в Сервис>Свойства Папки>Вид, и снимите галочку с пунка Скрывать защищенные системные файлы и пунка ниже.
потом в диапазоне 120-140 Кб ищете файл с "тупым названием" у отсутсвием описания. скорей всего это будет библиотека .dll.
меняете формат .dll на .txt и удаляете.
Потом стандартно. Качаете Др.Веб делаете скан и все
помог ПОСТАВЬТЕ СПАСИБУ
Думаю кроме меня ктото попадался поэтому надеюсь помог))))
Насчет баннеров в браузере, у тебя там не все способы написаны, к примеру у меня было так что окно с баннером в браузере висит как бы поверх окна браузера, как итог ни в сервис ни в лополнения из браузера не зайти, так как окно не сворачивается и мешает доступу к нужным мне кнопкам. В этом случае я искал папку куда сохраняются надстройки и там уже искал непонятные файлы и удалял.
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– проверьте систему антивирусом со свежими базами
--------------------------------------------------------
Windows Vista
- нажмите кнопку Пуск
- щелкните правой кнопкой мыши на пункте меню Компьютер
- в контекстном меню выберите пункт Свойства
- в левой части окна Система выберите пункт меню Защита системы
- в окне Свойства системы перейдите на закладку Защита системы
- в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista
- нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы
- в окне Свойства системы нажмите кнопку ОК
- перезагрузите компьютер.
После этих действий вирус удалится из системы антивирусом
------------------------------------------------------------------------
Так же рекомендуется фаилу hosts сменить атрибуты только на чтение
лежит он в C:\Windows\System32\drivers\etc\hosts
________________
Слабый человек спит мордой в салате,сильный в десерте.
Последний раз редактировалось Aise; 20.06.2010 в 02:28.
Можно сделать так:
Если при вызове диспетчера задач, он проскакивает хотя бы на немного,то нажимаем Ctrl+Alt+Del+P (тоесть горячей клавишей мы снимаем процесс), таким образом минут через 5 баннер закрываеться, но ярлыки и пуск не отоброжаються, тут понадобится флешка или диск с Dr.Web CureIt!
открываем диспетчер задач > файл>новая задача> обзор> указываем путь до антивируса, запускаем,проверяем,удаляем,готово.
Перед этим нужно переключить язык на русский, бывает что в диспетчере задач стоит на вкладке процессы, в этом случае надо переключить на вкладку приложения, для этого надо нажимать Ctr+Alt+Del+tab 3 раза,потом нажать стрелку влево. У меня такое прокатило. Если успеваете увидеть вкладку приложения то можно просто навести туда мышкой и нажимать одновременно с вызовом диспетчера.
Также можно обойтись без антивируса. Открываем диспетчер задач>новая задача>regedit находим параметр [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ удаляем всё что там есть,перезагружаем.
Сам пробовал только 1 способом,про 2 читал в инете. Удачи вам.
Придумал такой способ,так как сидюк не работал, и не было возможности выйти в интернет с другого компьютера.
Последний раз редактировалось clin; 14.07.2010 в 23:47.
кстате кто то говорил что если попадется простой баннер можно просто перевести время назад и баннер пропадет и ищите его и удаляйте
пробовал 1 раз получилось)
А по теме обязательно сохраню где нить)
Я только не понимаю как при висящем таком баннере можно зайти в мой компьютер и т.д.
Я попадался на такие штуки. И у меня оно перекрывало весь дисплей, я не мог никуда зайти. только когда ток включаешь комп, пока он грузится можно гдет успеть зайти и то мало вероятно т.к. есть все-голишь 5-10 сек., потом баннер включается и все, я ничего не могу сделать.
________________
Последний раз редактировалось romanetto; 15.07.2010 в 13:09.
Я только не понимаю как при висящем таком баннере можно зайти в мой компьютер и т.д.
Я попадался на такие штуки. И у меня оно перекрывало весь дисплей, я не мог никуда зайти. только когда ток включаешь комп, пока он грузится можно гдет успеть зайти и то мало вероятно т.к. есть все-голишь 5-10 сек., потом баннер включается и все, я ничего не могу сделать.
Читай мой пост внимательнее,сделай всё как там и всё получиться.
Читай мой пост внимательнее,сделай всё как там и всё получиться.
Ну твой пост я видел, там по лучше написан способ) но на данный момент такой проблемы нету, спс) да и есть другой комп для входа в интернет, чтоб найти код для ввода. (раньше я не знал, что есть такие сервисы, по поводу смски)
Добавлено через 1 час 9 минут
А если просто взять и поставить Dr.Web, то таких проблем вообще не будет? антивирь сразу будет такие трояны удалять, во время скачивания подозрительных файлов с инета? Или нет?
________________
Последний раз редактировалось romanetto; 15.07.2010 в 19:04.
Причина: Добавлено сообщение
Ну твой пост я видел, там по лучше написан способ) но на данный момент такой проблемы нету, спс) да и есть другой комп для входа в интернет, чтоб найти код для ввода. (раньше я не знал, что есть такие сервисы, по поводу смски)
Добавлено через 1 час 9 минут
А если просто взять и поставить Dr.Web, то таких проблем вообще не будет? антивирь сразу будет такие трояны удалять, во время скачивания подозрительных файлов с инета? Или нет?
По мне так доктор веб не очень) я каспером пользуюсь, у некторых и с антивиром вылазит,если обновлятья не успевают... почаше обновляй и норм будет наверна))) а насчёт ключей, иногда они не успевают их обновлять,и на сайте касперского больше ключей чем на доктор вебе.
установите плагин для мозиллы Adblock plus и при виде рекламы просто блокируйте ее и со временем ни какая реклама ни будет вам попадаться на сайтах . В том числе и эти банеры
Нашёл ещё один способ, если банер висит не на весь рабочий стол,то можно создать любой документ,открываем его, набираем текст не закрываем, Пуск>выключение>выключить , при выключении банер пропадёт, а документ спросит "сохранить документ" нажимаем "отмена", банера нет всё работает, удаляем как в постах выше. Желаю удачи)
Все можно сделать намного проще
[Ссылки могут видеть только зарегистрированные пользователи. ]
сайт касперского думаю тут отчет ненужен)
вводите свой номер телефона и текст что в баннере и вам генерирует код.