Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Решение для баннера с голой ж....

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2010
    Сообщений
    3
    Вес репутации
    51

    Решение для баннера с голой ж....

    Когда на вашем столе выходит баннер от xyecoc.net, то он как правило блокирует всю работу компьютера с рабочим столом и редактором реестра, решение просто - диспетчер задач активен но не целиком, он запускается лишь на несколько секунд, это нам и надо! Нажмите и удерживайте нажатыми кнопки вызова диспетчера задач (Ctrl + alt + Delete), а мышкой нажимайте на кнопку "Снять задачу" и тем самым вы завершите работу баннера, но рабочий стол все равно не появиться, но это тоже не безвыходная ситуация, в диспетчере задач нажмите кнопку "Новая задача...", в открывшемся окне наберите команду которая запустит Редактор Реестра, через который можно удалить этот баннер, когда он откроется, посмотрите в реестре ветку:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonПараметр: shell
    Скорее всего в этом параметре вместо explorer.exe прописался файл, имя которого связано с баннером, если это так, то измените значение реестра на "explorer.exe", какое бы значение там ни стояло это вирус, баннер. После этого баннер должен уйти, моя контактная информация ICQ: -------
    Email:почта@yandex.ru

    Добавлено через 3 минуты

    Модераторов прошу вставить метки в тему.
    Последний раз редактировалось Зайцев Олег; 26.06.2010 в 16:06. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Модерам! Тему Олега сюда переместить, а отсюда имя сайта убрать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вариант лечения от Олега:
    Цитата Сообщение от Зайцев Олег
    Лечение без бутдиска возможно и очень простое:
    1. перезагрузка
    2. выбираем режим загрузки "защищенный режим с поддержкой командной строки". Система загружается - появляется командная строка
    3. вводим команду explorer.exe и жмем Enter - запускается проводник
    4. из проводника запускаем AVZ и фиксим поврежденный shell мастером поиска и устарнения проблем + из менеджера автозапуска.

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2010
    Сообщений
    1
    Вес репутации
    51
    manich7 молодца !! не сложней чем в контру играть. сейф мод что то с этой штукой в шеле не грузиться падая с синем экраном.(по крайней мере у меня) все рады

    забыл же у меня не с жопой, у меня были гомики ...

    называется vip_porno_37169.avi.exe примерно 140 кб

    crc32 3F91A677
    md5 3C09B427B5DB9EB3271CDA9AF1F60799
    sha-1 10CECF072520BA214AA08A0CABAA7A32AD791C05

    Trojan.Winlock.2026 ,Suspect-1B!3C09B427B5DB ,a variant of Win32/LockScreen.TZ, Backdoor.Win32.Hupigon (v)

    синий экран в безопасном режиме не его вина

    если в shell писать не explorer.exe а просто explorer то рабочего стола не будет

    в прошлый раз у меня хитрости хватило только на Regedit /s в автозагрузке и авто запуске винчей
    Последний раз редактировалось AndreyKa; 27.06.2010 в 20:28. Причина: скриншот это лишнее

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    79
    Хорошо тему обозвали . Пришёл с работы усталый и замученный ( жара однако ) , а тут такое . Повеселило .

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2010
    Сообщений
    3
    Вес репутации
    51
    Обращайтесь! всегда рад и PavelA, это моя тема!

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    81
    Может эта информация окажется полезной.
    Гомосяцкий баннер.
    http://www.virustotal.com/ru/analisi...d7b-1277651406
    Анализ действий файла (может помочь при лечении):
    http://anubis.iseclab.org/?action=re...57&format=html
    Работает и на Win 7 x64.
    При необходимости могу предоставить файлы.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    rimmulja попробуйте другое сочетания клавиш.Вот оно Ctrl+Shift+Esc.Тоже открывается диспетчер задач.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Кстати зря название сайта убрали. Пострадавшие именно по имени ищут.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от ak_ Посмотреть сообщение
    При необходимости могу предоставить файлы.
    Забрось файлы через карантин AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    25.06.2010
    Сообщений
    3
    Вес репутации
    51
    Боже rimmulja тебе надо лишь когда комп загрузиться удерживать Ctrl - Alt - Delete, и диспетчер будет мигать, ну вот тогда ты не отпускаешь эти кнопки а берешь в другую руку мышь и нажимаешь "Снять задачу"...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    81
    Цитата Сообщение от PavelA Посмотреть сообщение
    Забрось файлы через карантин AVZ.
    Они у меня в ZIP-архиве с паролем. Можно ли прикрепить их здесь к сообщению?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Нет, грузите через форму:
    http://virusinfo.info/upload_virus.php?tid=81830

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    81
    Файл сохранён как 100628_205119_Desktop1_4c28d30726720.zip
    Размер файла 153470
    MD5 b4ba37e3295eb89cb9179282aa43c545

    http://www.virustotal.com/ru/analisi...d7b-1277742577

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    regedit.exe
    The worst foe lies within the self...

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    81
    Цитата Сообщение от rimmulja Посмотреть сообщение
    "в открывшемся окне наберите команду которая запустит Редактор Реестра, через который можно удалить этот баннер". Объясните, пожалуйста, какую команду запустить?
    regedit

    Так-же можно попробовать многократное одновременное нажатие Win + U
    Если удастся запустить виртуальную клавиатуру, управление мышкой восстанавливается, можно закрывать окна и через диспетчер задач завершить процесс.

  18. #17
    Junior Member Репутация
    Регистрация
    01.07.2010
    Сообщений
    1
    Вес репутации
    51
    вчера словил три жопы...
    на ноуте виста, жопы на простом пользователе. не позволяют делать ничего, кроме ctrl-alt-del, при этом диспетчер задач запускается, но жопы его закрывают.
    вопрос - на компе есть ещё запись одного пользователя и админа, где жоп нету, можно ли их убрать используя эти записи? если да, то как?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    reddok, настроен автологон? Тогда грузитесь в безопасном режиме. Будет возможность выбрать вход как Администратор.
    Или ctrl-alt-del - Выход из системы. Затем входите как Администратор.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    79
    А если в зайти в учётке Админа , запустить Autoruns , выбрать в Users пользователя , под которым висят неприличные места и посмотреть , что там нового в автозапуске , да и придушить ?

  21. #20
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    3
    Вес репутации
    51
    Спасибо автору и тем кто прокомментировал о других вариантах. Много полезной инфы как блокануть этого и других паразитов.
    Мне пришлось с второго компа лезть на сервис разблокировки Dr.Web брать код, а потом уже гадость искоренять.

Страница 1 из 2 12 Последняя

Похожие темы

  1. баннера с голой ж...
    От rimmulja в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 28.06.2010, 21:11
  2. Решение для баннера с голой ж....
    От manich7 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 25.06.2010, 19:52
  3. Долгожданный анлок для 05.11.07
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 04.11.2009, 18:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00065 seconds with 19 queries