-
Junior Member
- Вес репутации
- 51
Решение для баннера с голой ж....
Когда на вашем столе выходит баннер от xyecoc.net, то он как правило блокирует всю работу компьютера с рабочим столом и редактором реестра, решение просто - диспетчер задач активен но не целиком, он запускается лишь на несколько секунд, это нам и надо! Нажмите и удерживайте нажатыми кнопки вызова диспетчера задач (Ctrl + alt + Delete), а мышкой нажимайте на кнопку "Снять задачу" и тем самым вы завершите работу баннера, но рабочий стол все равно не появиться, но это тоже не безвыходная ситуация, в диспетчере задач нажмите кнопку "Новая задача...", в открывшемся окне наберите команду которая запустит Редактор Реестра, через который можно удалить этот баннер, когда он откроется, посмотрите в реестре ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonПараметр: shell
Скорее всего в этом параметре вместо explorer.exe прописался файл, имя которого связано с баннером, если это так, то измените значение реестра на "explorer.exe", какое бы значение там ни стояло это вирус, баннер. После этого баннер должен уйти, моя контактная информация ICQ: -------
Email:почта@yandex.ru
Добавлено через 3 минуты
Модераторов прошу вставить метки в тему.
Последний раз редактировалось Зайцев Олег; 26.06.2010 в 16:06.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Модерам! Тему Олега сюда переместить, а отсюда имя сайта убрать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вариант лечения от Олега:
Сообщение от
Зайцев Олег
Лечение без бутдиска возможно и очень простое:
1. перезагрузка
2. выбираем режим загрузки "защищенный режим с поддержкой командной строки". Система загружается - появляется командная строка
3. вводим команду explorer.exe и жмем Enter - запускается проводник
4. из проводника запускаем AVZ и фиксим поврежденный shell мастером поиска и устарнения проблем + из менеджера автозапуска.
-
-
Junior Member
- Вес репутации
- 51
manich7 молодца !! не сложней чем в контру играть. сейф мод что то с этой штукой в шеле не грузиться падая с синем экраном.(по крайней мере у меня) все рады
забыл же у меня не с жопой, у меня были гомики ...
называется vip_porno_37169.avi.exe примерно 140 кб
crc32 3F91A677
md5 3C09B427B5DB9EB3271CDA9AF1F60799
sha-1 10CECF072520BA214AA08A0CABAA7A32AD791C05
Trojan.Winlock.2026 ,Suspect-1B!3C09B427B5DB ,a variant of Win32/LockScreen.TZ, Backdoor.Win32.Hupigon (v)
синий экран в безопасном режиме не его вина
если в shell писать не explorer.exe а просто explorer то рабочего стола не будет
в прошлый раз у меня хитрости хватило только на Regedit /s в автозагрузке и авто запуске винчей
Последний раз редактировалось AndreyKa; 27.06.2010 в 20:28.
Причина: скриншот это лишнее
-
Хорошо тему обозвали . Пришёл с работы усталый и замученный ( жара однако ) , а тут такое . Повеселило .
-
Junior Member
- Вес репутации
- 51
Обращайтесь! всегда рад и PavelA, это моя тема!
-
Может эта информация окажется полезной.
Гомосяцкий баннер.
http://www.virustotal.com/ru/analisi...d7b-1277651406
Анализ действий файла (может помочь при лечении):
http://anubis.iseclab.org/?action=re...57&format=html
Работает и на Win 7 x64.
При необходимости могу предоставить файлы.
-
rimmulja попробуйте другое сочетания клавиш.Вот оно Ctrl+Shift+Esc.Тоже открывается диспетчер задач.
-
Кстати зря название сайта убрали. Пострадавшие именно по имени ищут.
-
-
Сообщение от
ak_
При необходимости могу предоставить файлы.
Забрось файлы через карантин AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Боже rimmulja тебе надо лишь когда комп загрузиться удерживать Ctrl - Alt - Delete, и диспетчер будет мигать, ну вот тогда ты не отпускаешь эти кнопки а берешь в другую руку мышь и нажимаешь "Снять задачу"...
-
Сообщение от
PavelA
Забрось файлы через карантин AVZ.
Они у меня в ZIP-архиве с паролем. Можно ли прикрепить их здесь к сообщению?
-
-
-
Файл сохранён как 100628_205119_Desktop1_4c28d30726720.zip
Размер файла 153470
MD5 b4ba37e3295eb89cb9179282aa43c545
http://www.virustotal.com/ru/analisi...d7b-1277742577
-
The worst foe lies within the self...
-
-
Сообщение от
rimmulja
"в открывшемся окне наберите команду которая запустит Редактор Реестра, через который можно удалить этот баннер". Объясните, пожалуйста, какую команду запустить?
regedit
Так-же можно попробовать многократное одновременное нажатие Win + U
Если удастся запустить виртуальную клавиатуру, управление мышкой восстанавливается, можно закрывать окна и через диспетчер задач завершить процесс.
-
Junior Member
- Вес репутации
- 51
вчера словил три жопы...
на ноуте виста, жопы на простом пользователе. не позволяют делать ничего, кроме ctrl-alt-del, при этом диспетчер задач запускается, но жопы его закрывают.
вопрос - на компе есть ещё запись одного пользователя и админа, где жоп нету, можно ли их убрать используя эти записи? если да, то как?
-
reddok, настроен автологон? Тогда грузитесь в безопасном режиме. Будет возможность выбрать вход как Администратор.
Или ctrl-alt-del - Выход из системы. Затем входите как Администратор.
-
-
А если в зайти в учётке Админа , запустить Autoruns , выбрать в Users пользователя , под которым висят неприличные места и посмотреть , что там нового в автозапуске , да и придушить ?
-
Junior Member
- Вес репутации
- 51
Спасибо автору и тем кто прокомментировал о других вариантах. Много полезной инфы как блокануть этого и других паразитов.
Мне пришлось с второго компа лезть на сервис разблокировки Dr.Web брать код, а потом уже гадость искоренять.