Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Baykonur

Снять баннер через экспресс-терминал

Рекомендованные сообщения

И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже.

Скачиваем софт ERD Commander

Записываем образ при помощи NERO Express на болванку.

Далее, вставляем данный диск в зараженный компьютер и ставим в BIOS загрузку с CD-ROM.

При загрузки ERD Commander в предложеном окне выбрать системную папку.

После загрузки мы увидим практически обычный вид рабочего стола Windows.

Нажимаем "START" - "Administrative Tools" - "Registry Editor"

Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe

Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)

Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено".

Перезагружаем компьютер и запускаем антивирь и проверяем весь комп.

Источник http://baykonur.kaluga.ru/forum/index.php?s=&showtopic=4&view=findpost&p=2651

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже.

Скачиваем софт ERD Commander

Записываем образ при помощи NERO Express на болванку.

 

 

Если у пользователя дома одна машина, то все вышеперечисленное врядли поможет. Скрипт закрывает активное окно и клиент в полном ауче! Если поймал вирус=руки растут не из плеч. Вызови специалиста, друга, подругу которые могут помочь! Попробуй в безопасном режиме , без сетевых соединений, пройтись по системе антивирусом-пока не приехала помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут во-первых много лишнего, прямо начиная с ERD, во-вторых не все. Например, не сказано, как восстановить безопасный режим работы. Как с этим бороться эксперты этого раздела давно знают. Как от этого защищаться тоже известно: работать под юзером и, если есть KIS 2010/2011 - http://support.kaspersky.ru/faq/?qid=208638548, http://support.kaspersky.ru/faq/?qid=208637578

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут во-первых много лишнего, прямо начиная с ERD, во-вторых не все. Например, не сказано, как восстановить безопасный режим работы. Как с этим бороться эксперты этого раздела давно знают. Как от этого защищаться тоже известно: работать под юзером и, если есть KIS 2010/2011 - http://support.kaspersky.ru/faq/?qid=208638548, http://support.kaspersky.ru/faq/?qid=208637578

Речь шла как снять баннер, а уж потом пользователь сам принимает решение как и чем потом на комп натянуть предохраняющееся средсво )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kaspersky Rescue Disc вообще это все сделает на полном автомате.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня появился этот банер. Избавился от него зашел в безопасный режим F8 и включил востановление системы на пару дней назад и банера не стало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, снова начали появляться простейшие, которые дохнут от перевода времени. Видимо какие-то школьники установили Дельфи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах