Словил Вирусняк на Комп!!!Что делать???
- Автор темы Лось
- Дата начала
- Сообщения
- 4,193
- Реакции
- 13,824
- Баллы
- 135
а че порно смотреть не взаподло:blush:
- Сообщения
- 480
- Реакции
- 622
- Баллы
- 0
http://news.drweb.com/show/?i=304
http://support.kaspersky.ru/viruses/deblocker
Тут пароли не смотрел? Яодин раз на дрВеб подобрал.
Если пароль подбереш потом утилитка лечит.
http://support.kaspersky.ru/viruses/deblocker
Тут пароли не смотрел? Яодин раз на дрВеб подобрал.
Если пароль подбереш потом утилитка лечит.
- Сообщения
- 2,025
- Реакции
- 5,963
- Баллы
- 135
Файл msconfig.exe можно запустить в WinXP по-другому - кликнуть на "Пуск" внизу слева, в открывшемся окне на правой его стороне найти строчку "Выполнить" и кликнуть её - окроется окно со строкой ввода, куда и ввести команду msconfig, по-моему можно даже без расширения .exe, ну а дальше как написано в совете... Удачи
- Сообщения
- 1,135
- Реакции
- 3,116
- Баллы
- 0
RED TYBE тебе в помощь!!! ни одного косячного баннера за 2 года. С женой смотрим периодически:ROFL::ROFL::ROFL::ROFL:
А по вирякам лечусь стандартно... в поисковик ввожу название виряка или его приметы. ссылки выводят на спец форумы, где все разжевано до безобразия. Или в процессах в безоп. режиме убивается все что мной неопознано+ жесткая проверка антивирем.
Последнее редактирование:
- Сообщения
- 3,206
- Реакции
- 9,095
- Баллы
- 135
Хочу отчитаться как справился с вирусом не без помощи вас и своих друзей...Словил я вот такой точно Баннер...
только телефон там был вот такой..
89052223305
Вот на этом сайте http://www.drweb.com/unlocker/index/?lng=ru
пытался найти ключ не помогло,ни один не подашёл...
ardon:
Помогло вот это:
1) перезагрузите компьютер в Безопасном режиме:
- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.
- Нажмите кнопку F8 до того, как появится логотип Windows.
- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
- Нажмите клавишу Enter на клавиатуре.
- В списке операционных систем выберите систему, в которую требуется выполнить вход.
- Нажмите клавишу Enter на клавиатуре.
- Дождитесь появления окна cmd.exe (окно командной строки) на экране.
2) В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
3) Зайдите в панель управления и найдите там значок MSCONFIG.EXE - запустите его,во вкладке автозагрузка найдите процесс баннера там он будет называться типо kuici.exe - снять галку с него и перезагрузить компьютер из программы реестра.
4) Затем скачайте сканер с сайта Касперского бесплатный и просканируйте им комп,т.к. файл баннера лежит в Documents and Settings и вручную его не найти,а сканер найдёт и удалит,с помощью сканера можно открыть вручную папку этого баннера и удалить этот файл и очистить корзину.
как уже и писал..
Самое сложное для меня было атыскать как раз вот это:
MSCONFIG.EXE
путь к нему лежал у меня вот тут как оказалось:
c:\windows\pchealth\helpctr\binaries>msconfigs
там лежала вот эта бяка: KHALMNPR.EXE
с которой я снял галочку и всё заработало...
Потом прогнал антивирем он нашёл пару Троянов но не уверен тех ли что надо...
Ну вообщем спасибо всем кто помог!!!:drinks:
зы:потом правда сразу накрылся наш сайт но в этом я точно не виноват:blush:ardon:
только телефон там был вот такой..
89052223305
Вот на этом сайте http://www.drweb.com/unlocker/index/?lng=ru
пытался найти ключ не помогло,ни один не подашёл...
ardon:Помогло вот это:
1) перезагрузите компьютер в Безопасном режиме:
- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.
- Нажмите кнопку F8 до того, как появится логотип Windows.
- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
- Нажмите клавишу Enter на клавиатуре.
- В списке операционных систем выберите систему, в которую требуется выполнить вход.
- Нажмите клавишу Enter на клавиатуре.
- Дождитесь появления окна cmd.exe (окно командной строки) на экране.
2) В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
3) Зайдите в панель управления и найдите там значок MSCONFIG.EXE - запустите его,во вкладке автозагрузка найдите процесс баннера там он будет называться типо kuici.exe - снять галку с него и перезагрузить компьютер из программы реестра.
4) Затем скачайте сканер с сайта Касперского бесплатный и просканируйте им комп,т.к. файл баннера лежит в Documents and Settings и вручную его не найти,а сканер найдёт и удалит,с помощью сканера можно открыть вручную папку этого баннера и удалить этот файл и очистить корзину.
как уже и писал..
Самое сложное для меня было атыскать как раз вот это:
MSCONFIG.EXE
путь к нему лежал у меня вот тут как оказалось:
c:\windows\pchealth\helpctr\binaries>msconfigs
там лежала вот эта бяка: KHALMNPR.EXE
с которой я снял галочку и всё заработало...
Потом прогнал антивирем он нашёл пару Троянов но не уверен тех ли что надо...
Ну вообщем спасибо всем кто помог!!!:drinks:
зы:потом правда сразу накрылся наш сайт но в этом я точно не виноват:blush:
ardon:
- Сообщения
- 1,994
- Реакции
- 5,198
- Баллы
- 0
что бы можно было проделать эти манипуляции Нужно быть адимином на своем компе
А это не всегда очевидно
обязательно нужно назначить пароль админа иначе вам не удастся перезагрузить в зашиненом режиме с поддержкой командной строки
Многие работают под ХР и что у них стоит в правах сами не знают
Гарантировано можно успешно бороться с вирусами типа Плати сцука
это установка второй операционки на выделеным для этого разделе там не надо хранить ничего только операционку для востановления. антивирус
Тогда процес востановления займет не более часа и удастся все сохранить
а так это очень проблематично и часто прифодит к потери данных
Очень мало людей способны гарантировано востановить операционку проше еше переписать заново А резерваная операционка это очень облегчает в разы
все это конечно только мое мнение а так конечно много путей Но где гарантия тчо
после удаления видимых причин вы не стали частью бонета == робота а ведь мы пользуемся компоам
для бизнеса и покупок
итд
удачи
А это не всегда очевидно
обязательно нужно назначить пароль админа иначе вам не удастся перезагрузить в зашиненом режиме с поддержкой командной строки
Многие работают под ХР и что у них стоит в правах сами не знают
Гарантировано можно успешно бороться с вирусами типа Плати сцука
это установка второй операционки на выделеным для этого разделе там не надо хранить ничего только операционку для востановления. антивирус
Тогда процес востановления займет не более часа и удастся все сохранить
а так это очень проблематично и часто прифодит к потери данных
Очень мало людей способны гарантировано востановить операционку проше еше переписать заново А резерваная операционка это очень облегчает в разы
все это конечно только мое мнение а так конечно много путей Но где гарантия тчо
после удаления видимых причин вы не стали частью бонета == робота а ведь мы пользуемся компоам
для бизнеса и покупок
итд
удачи
Последнее редактирование:
- Сообщения
- 1,994
- Реакции
- 5,198
- Баллы
- 0
Мне приходилось работать в ит сфере програмером не админом но кое что я понимаю
Эти банеры типа Плати это не совсем вирусы и их анти вирус не найдет если этот
банер ведет толковый админ. тут дело в том что как правило он устанавливается с ведома хозяина компа Поэтому они обнаглели их не возможно привлечь к ответствености человек сам устанваливает на комп эту прогу и она вполне легально прописываетс в автозагрузку.
это проблема я каждую неделю занимаюсь подобными вопросами у моих приятелей
елси раньше просили мало денег и действительн высылали код разблокировки то теперь бабла просят много а кода часто нет.
Я своим друзья ставлю на комп или вторую операционку если человек слабо разбирается в компе \\\ своей жене поставил например пуст сама учится спроавляться если хочет смотреть фильмы бесплатно и ужастики
А у меня и мужиков виртуальная машина Вин Варе и комп только через нее выходит в инет .
А лучше всего поставить лицензионку операционку и не лазить по грязным сайтам
хотя это наверно не возможно
Удачи
Эти банеры типа Плати это не совсем вирусы и их анти вирус не найдет если этот
банер ведет толковый админ. тут дело в том что как правило он устанавливается с ведома хозяина компа Поэтому они обнаглели их не возможно привлечь к ответствености человек сам устанваливает на комп эту прогу и она вполне легально прописываетс в автозагрузку.
это проблема я каждую неделю занимаюсь подобными вопросами у моих приятелей
елси раньше просили мало денег и действительн высылали код разблокировки то теперь бабла просят много а кода часто нет.
Я своим друзья ставлю на комп или вторую операционку если человек слабо разбирается в компе \\\ своей жене поставил например пуст сама учится спроавляться если хочет смотреть фильмы бесплатно и ужастики
А у меня и мужиков виртуальная машина Вин Варе и комп только через нее выходит в инет .
А лучше всего поставить лицензионку операционку и не лазить по грязным сайтам
хотя это наверно не возможно
Удачи