Архив

< Август 2020 >
П В С Ч П С В
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Вход на сайт

Тэги

Блог Alex Delphine

Здесь я оставляю разные свои мысли.

 

Вчера начальник поймал баннер.

Попробовал загрузиться с лазерного диска для удаления вируса Dr.Web CureIt!, но после удаления 2 файлов все равно баннер остался.

Онлайн сервисы Dr.Web и Kaspersky не помогли.

Что же я сделал (номера могут отличаться, но способ избавления от него одинаковый).

1. Загрузился с Live-CD и там запустил Dr.Web CureIt! Удалил найденые вирусы.

2. Потом так же из под Live-CD запустил AVZ который также нашел и удалил несколько файлов.

3. В итоге банер пропал, windows разблокировался, но при старте видим изображение рабочего стола, но сам Explorer и Диспетчер задач не запускаются.

4. Проделываем следующее:

4.1. Жмем 4-6 раз подряд на Shift, после чего появится окно

4.2. Жмем на "Параметры", в открывшемся окне параметров

4.3. В верхнем правом углу жмем на вопросик, после чего возле курсора мышки появиться знак вопроса и подводим этот курсов к кнопке, например Отмена, и нажимаем левую кнопку мыши, после чего откроется надпись о назначении данной кнопки, и теперь на этой надписи жмем правую кнопку мыши, в открывшемся меню выбираем Печать раздела...

4.4. Перед нами откроется окно выбора принтера для печати.

4.5. Если принтеров нету, на выбор дается 2 виртуальных принтера.

4.5.1. Если выбираем Microsoft Office Document Image Writer то после его выбора жмем на кнопку Печать и нам будет предложено указать имя файла и каталог для его сохранения, а нам это и нужно.

Теперь вы можете выбрав любую папку или диск нажать правую кнопку мыши и выбрать Открыть или Проводник и теперь можно запустить Regedit.exe который находиться C:/Windows и поправить 2 ключа (Смотри пункт 5).

4.5.2. Если выбираем Microsoft XPS Document Writer то после его выбора жмем на кнопку Настройка

Идем во закладку XPS-документы и тут видим гипперссылку, смело жмем на нее и о чудо открывается iExplorer.exe

и теперь делаем Файл->Открыть...

Откроется окошко Открытие, и теперь мы можем запустить Explorer.exe и Regedit.exe которые находиться C:/Windows и поправить 2 ключа (Смотри пункт 5).

5. Для того чтобы включить Диспетчер задач нужно в HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System параметр DisableTaskMgr установить в значение 0.

Так же надо поправить в HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft /Windows NT/CurrentVersion/Winlogon так как вирус меняет параметр, и надо поставить Explorer.exe. Тут смотрим внимательно на все пути. А то я упорно пытался найти не там. Должны быть следующие параметры:

UserInit = "C:/WINDOWS/system32/userinit.exe"
UIHost = "logonui.exe"
Shell = "Explorer.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""

PS. В параметрах выше, косая черта должна быть в другую сторону.



Комментарии  

 
+1 #1 Marti 14.12.2010 21:39
Спасибо!!!
Помогло!
 
 
0 #2 Артём 20.12.2010 10:51
скачал вашу программу на всякий случай) говорят программа действительно помогает. Спасибо!
 
 
0 #3 Ирина 22.01.2011 17:04
Скажите, откуда берется этот баннер? У меня появился, когда я открывала свой собственный сайт, никаких таких программ я естественно на него не загружала.
 
 
0 #4 Alex Delphine 22.01.2011 17:13
Этот банер, это вирус. С какого то сайта пролез к тебе на комп.
 
 
0 #5 Андрей 26.01.2011 14:02
Сдалал проще. Запустился с Алкид вичистел все времиний папки, запустилса с системи нажал контр + алт + дел запустил диспетьчкра дальше виполнить и все тоже с пункта 5
 
 
0 #6 Евгений Евгений 11.07.2011 17:33
ОГРОМНОЕ,ЧЕЛОВЕ ЧЕСКОЕ СПАСИБО АВТОРУ и Всем тем кто помогает другим справиться с этой паганой заразой. Пять дней и ночей провел за уничтожением баннера,все испробовал ни чего не помагло,все современные программы, пришлось жестяк подключ. к др. системе, и только Курейт нашел два баннера,удалил, а на мониторе НИ ЧЕГО НЕТ, и безоп. режим не работал, и диспетчер, ни чего,AVZ тоже не помог, а это статья спасла, все ручками изменили и Ура победа. Он мне весь Мозг вынес. А ВЫРОДКАМ которые вирусы все эти делают желаю побыстрее передохнуть, Была бы возможность я им руки поотрубал.
Вобщем Всем большое СПАСИБО И УДАЧИ !!!

Евгений (Мурманск)

P.S. баннер поймал на сайте ReadMe, по парнухам не лазю.
 
 
+6 #7 Евгений indy 18.08.2011 13:00
Вот вам еще один очень простой способ.Я уже много снял таких баннеров и почти для каждого меняю метод, в последнее время они становятся все хитрее и их все сложнее обмануть,поэтом у если вы не разбираетесь особо в компах, то вот вам способ.ВНИМАНИЕ!!!Спос об подходит только для тех у кого стоит несколько жестких дисков или один диск разбит на несколько разделов.Шаг1)Устанавливаете новую Windows (любой версии)на тот диск который не занят системой.шаг2)Запускете новую систему и ставите на нее антивирус(желат ельно DrWeb или Kaspersky),можн о демо версии,кторые всегда есть на их официальных сайтах,этого вполне достаточно.шаг3)Сканируете на зараженном диске папку "пользователи" или "Users" и находим все вирусы,если ничего не нашли сканируйте весь диск.шаг4)Перезагруж аете и запускете вашу старую систему,если баннера нет ,то удаляете ненужную систему и не забудьте поставить антивирус ,который вам помог на вашу старую систему.Желаю удачи!
 
 
+1 #8 Wolf_UNG 14.10.2011 22:36
Я поступил просто. Итак:
1. При помощи комбинации клавиш Ctrl+Alt+Del вызываем диспетчер задач.
2. Нажимаем на кнопку "Новая задача" и вводим explorer.exe и получаем окно "Мой компьютер"
3. Открываем интернет браузер и переходим по этой ссылке: http://www.kaspersky.ru/antivirus-removal-tool
4. Скачиваем последнюю версию на удобном для нас языке и устанавливаем её.
5. Начинаем сканирование и удаляем все вирусы, которые нашел антивирус.
6. По окончанию проверки выполняется автоматическая перезагрузка.
7. ПОЛЬЗУЕМСЯ КОМПЬЮТЕРОМ КАК И РАНЬШЕ, НО ЖЕЛАТЕЛЬНО УСТАНОВИТЬ АНТИВИРУС!
ВСЕМ УДАЧИ!!!!!!
 
 
0 #9 Alex Delphine 15.10.2011 09:34
Цитирую Wolf_UNG:
Я поступил просто. Итак:
1. При помощи комбинации клавиш Ctrl+Alt+Del вызываем диспетчер задач.
К сожелению при таких вирусах не всегда работает Ctrl+Alt+Del, а если и работает, не вызывается диспетчер задач, а если и вызывается, то его за банером не видно.
Но если получается его вызвать, то это конечно же самый простой способ.
 
 
0 #10 BAN 17.10.2011 20:23
Я поступил просто. Итак:
1. При помощи комбинации клавиш Ctrl+Alt+Del вызываем диспетчер задач.
2. Нажимаем на кнопку "Новая задача" и вводим explorer.exe и получаем окно "Мой компьютер"
к этому. если стоит WIN7 - запускаем восстановление системы
Спасибо всем
 

У Вас не достаточно прав, для того что бы оставлять комментарии.