Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
Алексей91
Стаж: 15 лет
Сообщений: 50
[quote="Hikkikomori"]Я могу так расписать про реестр, что любой поймет.
можешь мне объяснить на будущее...
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено.
Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил")
1) такие, как ты сказал, "говносборки" с вырезаным ОС ставят обычно только продвинутые юзеры. Дабы не захламлять жесткий с SysVolumInform
2) Восстановление системы всегда по умолчанию стоит в режиме Включено
Vivian
Стаж: 15 лет
Сообщений: 613
Вылез баннер на Мозилле. Потом смотрел в KIS 2010 антибаннер был отключен. Мозиллу закрыл, хотя там вылазило предупреждение. Перезагрузился, думал будет баннер на рабочем столе, но его нет. Касперский молчит. Включил антибаннер, проверил комп с самыми углубленными настройками, но КИС ничего не нашел. В отчете пусто. Интересно, с включенным в КИСе антибаннером баннер все равно вылезет?
Алексей91
Стаж: 15 лет
Сообщений: 50
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено.
Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил")
1) такие, как ты сказал, "говносборки" с вырезаным ОС ставят обычно только продвинутые юзеры. Дабы не захламлять жесткий с SysVolumInform
2) Восстановление системы всегда по умолчанию стоит в режиме Включено
на сборках правда оно отключено по умолчания, они типо ускоряют работу))))
hikkomоri
Стаж: 16 лет
Сообщений: 142
такие, как ты сказал, "говносборки" с вырезаным ОС ставят обычно только продвинутые юзеры. Дабы не захламлять жесткий с SysVolumInform
Ой, правда?, а я не знал, я то думал что продвинутые юзеры не настолько глупы, чтобы ставить на свой комп нечто сборки дяди васи, и при желании могут самостоятельно довести оригинальную ОС до нужного им состояния.
Восстановление системы всегда по умолчанию стоит в режиме Включено
Да неужели ?
Всегда ?
Из описания одной из сборок
Так же принудительно отключено "Восстановление системы"
sCREAmTIVE
Стаж: 15 лет
Сообщений: 64
Откуда: From Liberty City
Vivian Да вряд ли 
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
Hikkikomori Верю, верю, у тя стоит линзовая винда и ты всегда вовремя платишь налоги...
hikkomоri
Стаж: 16 лет
Сообщений: 142
demans
эм, линзовая ??
у меня стоит оригинальная корпоративная хрюшка SP3, естественно нелицензионная
ты всё юлишь, юлишь, а ответа на вопрос я так и не увидел
сказать нечего ?
поток знаний иссяк ?
шика
Стаж: 15 лет
Сообщений: 17
Откуда: отсюда
как от этого избавиться?
Последний раз редактировалось: шика (2011-01-19 15:17), всего редактировалось 1 раз
sCREAmTIVE
Стаж: 15 лет
Сообщений: 64
Откуда: From Liberty City
шика +100 
даже не думай бабки кидать, бесполезно. Попробуй проверить свежим CureIt-ом.
Ч0ткий дантист
Стаж: 15 лет
Сообщений: 108
Откуда: Уфа
Ахахаа винда БЕЗВОЗВРАТНО Уничтожена Угарнуло хД
Ч0ткий дантист
Стаж: 15 лет
Сообщений: 108
Откуда: Уфа
а что делать? платить ты ж такой хулиган зоофилию и педофильное порно смотришь хД(а вообще я незнаю=) так угрануть решил)
AlexX_RG
Стаж: 14 лет
Сообщений: 5
Откуда: -P
Как лечить зараженные ПК от баннеров?
Для этого я использую этот диск, который мне помогал в 100% случаях. Ниже инструкция.
click
1) При включении зараженного пк, загружаетесь с DVD-диска, упомянутого выше.
В меню установщика выбираете последнюю нижнюю строчку:
"LiveCD (c)Alkid, CD-загрузка без драйверов"
Ждите, пока загрузится рабочий стол.
2) Пуск->Программы->ERD Commander 2005->Выбор директории Windows
В появившемся окне указываете, где расположена папка Windows вашего зараженного пк.
Обычно "C:\Windows".
3) Пуск->Программы->ERD Commander 2005->Утилиты->Редактор реестра
Далее идете:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Смотрите параметр "Shell". Он должен принимать значение только "Explorer.exe"
Смотрите параметр "Userinit". Он должен принимать значение только "C:\WINDOWS\system32\userinit.exe,"(запятую в конце оставить),(иногда встречал вместо userinit.exe параметр usrinit.exe без буквы "е", так что будьте внимательны)
Соответственно, все лишние значения которые есть в этих параметрах - это ничто иное, как вирус|баннер - стираем кнопочкой Del или Bksp.
4) Перезагружаем пк. Всё
demans
Стаж: 16 лет
Сообщений: 110
Откуда: ACCESS DENIDET
Можно и без диска. Безопасный режим с командной строкой. Вбить С:\WINDOWS\regedit.exe
И сделать выше сказанное AlexX_RG. Но не надо забывать, что перед каждым разом редактированием реестра, нужно делать копию реестра. Меню - Экспорт.
шика
Стаж: 15 лет
Сообщений: 17
Откуда: отсюда
Все решил проблему через Безопасный режим с командной строкой и прогу AVZ...=) а этому ******* кинул смску)))Всем отписавшим спс)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 23:31
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
Алексей91
Стаж: 15 лет |
|
|
[quote="Hikkikomori"]Я могу так расписать про реестр, что любой поймет.
можешь мне объяснить на будущее... |
|
|
demans
Стаж: 16 лет |
|
|
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено. Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил") 2) Восстановление системы всегда по умолчанию стоит в режиме Включено |
|
|
Vivian
Стаж: 15 лет |
|
|
Вылез баннер на Мозилле. Потом смотрел в KIS 2010 антибаннер был отключен. Мозиллу закрыл, хотя там вылазило предупреждение. Перезагрузился, думал будет баннер на рабочем столе, но его нет. Касперский молчит. Включил антибаннер, проверил комп с самыми углубленными настройками, но КИС ничего не нашел. В отчете пусто. Интересно, с включенным в КИСе антибаннером баннер все равно вылезет?
|
|
|
Алексей91
Стаж: 15 лет |
|
|
А кстати
Ты ведь в курсе, что в горячо любимых такими пользователями гавносборках восстановление системы либо вырезано, либо в лучшем случае отключено. Вот что бы ты им посоветовал в этой ситуации ? (Они нихрена не знают про то как редактить реестр, и где лежит чистый реестр в виде "только винды поставил") 2) Восстановление системы всегда по умолчанию стоит в режиме Включено |
|
|
hikkomоri
Стаж: 16 лет |
|
|
такие, как ты сказал, "говносборки" с вырезаным ОС ставят обычно только продвинутые юзеры. Дабы не захламлять жесткий с SysVolumInform
Восстановление системы всегда по умолчанию стоит в режиме Включено
Всегда ? Из описания одной из сборок Так же принудительно отключено "Восстановление системы"
|
|
|
sCREAmTIVE
Стаж: 15 лет |
|
|
Vivian Да вряд ли
|
|
|
demans
Стаж: 16 лет |
|
|
Hikkikomori Верю, верю, у тя стоит линзовая винда и ты всегда вовремя платишь налоги...
|
|
|
hikkomоri
Стаж: 16 лет |
|
|
demans
эм, линзовая ?? у меня стоит оригинальная корпоративная хрюшка SP3, естественно нелицензионная ты всё юлишь, юлишь, а ответа на вопрос я так и не увидел сказать нечего ? поток знаний иссяк ? |
|
|
шика
Стаж: 15 лет |
|
|
Последний раз редактировалось: шика (2011-01-19 15:17), всего редактировалось 1 раз |
|
|
sCREAmTIVE
Стаж: 15 лет |
|
|
шика +100
даже не думай бабки кидать, бесполезно. Попробуй проверить свежим CureIt-ом.
|
|
|
Ч0ткий дантист
Стаж: 15 лет |
|
|
Ахахаа винда БЕЗВОЗВРАТНО Уничтожена Угарнуло хД
|
|
|
Ч0ткий дантист
Стаж: 15 лет |
|
|
а что делать? платить ты ж такой хулиган зоофилию и педофильное порно смотришь хД(а вообще я незнаю=) так угрануть решил)
|
|
|
AlexX_RG
Стаж: 14 лет |
|
|
Как лечить зараженные ПК от баннеров?
Для этого я использую этот диск, который мне помогал в 100% случаях. Ниже инструкция. click1) При включении зараженного пк, загружаетесь с DVD-диска, упомянутого выше.В меню установщика выбираете последнюю нижнюю строчку: "LiveCD (c)Alkid, CD-загрузка без драйверов" Ждите, пока загрузится рабочий стол. 2) Пуск->Программы->ERD Commander 2005->Выбор директории Windows В появившемся окне указываете, где расположена папка Windows вашего зараженного пк. Обычно "C:\Windows". 3) Пуск->Программы->ERD Commander 2005->Утилиты->Редактор реестра Далее идете: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Смотрите параметр "Shell". Он должен принимать значение только "Explorer.exe" Смотрите параметр "Userinit". Он должен принимать значение только "C:\WINDOWS\system32\userinit.exe,"(запятую в конце оставить),(иногда встречал вместо userinit.exe параметр usrinit.exe без буквы "е", так что будьте внимательны) Соответственно, все лишние значения которые есть в этих параметрах - это ничто иное, как вирус|баннер - стираем кнопочкой Del или Bksp. 4) Перезагружаем пк. Всё |
|
|
demans
Стаж: 16 лет |
|
|
Можно и без диска. Безопасный режим с командной строкой. Вбить С:\WINDOWS\regedit.exe
И сделать выше сказанное AlexX_RG. Но не надо забывать, что перед каждым разом редактированием реестра, нужно делать копию реестра. Меню - Экспорт. |
|
|
шика
Стаж: 15 лет |
|
|
Все решил проблему через Безопасный режим с командной строкой и прогу AVZ...=) а этому ******* кинул смску)))Всем отписавшим спс)
|
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 23:31
Часовой пояс: UTC + 5