KANT Опубликовано 4 ноября, 2012 Жалоба Поделиться Опубликовано 4 ноября, 2012 Привет всем! Может кому пригодится. Принесли ноут Sony с установленной Вин 7 Домашняя. История банальная, смотрели сериал с сайта и были перенаправлены куда подальше :) то-есть на порносайт ( Opera рулит в этом). При попытке закрыть окно и получили блокировку компа намертво. Просьба банальна - 1000руб. на мобилу. Попытка вылечить с помощью утилиты Касперского Deblocker, успехом не увенчалась. Скачал LiveCD Dr.Web текущую версию. Загрузился с него,прожог на CD ( фишка в том,что у ноута должна быть отдельная мышка, иначе курсор не активен) запустил полное сканирование,нашлось 27 угроз. Удалил и исправил реестр, есть там такая опция. Перезагрузил комп, появилась картинка рабочего стола,кнопка пуск и... баннер. Какое-то время операционка сама копалась и баннер исчез,но значки на рабочем столе не появились. И панель задач отсутствовала напрочь. В Опера удалил открытую страницу с порносайтом и перезагрузился. И опять появился баннер который всё блокировал. Опять запустил LiveCD и только запустил исправление реестра и потом перезагрузка. Всё повторилось,операционка загрузилась,но с баннером на столе, и опять же сама система безопасности Винды нашла подозрительный файл в директории C|Users|Имя пользователя/ название файла.exe Я его банально удалил. И запустил стандартное восстановление системы из ближайшей точки. Перезагрузился и всё! :) Главное в этом, как попасть в саму операционку,чтобы удалить этот файл. P.S. К инету подключить возможности не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanada Опубликовано 4 ноября, 2012 Жалоба Поделиться Опубликовано 4 ноября, 2012 (изменено) Внесу свои пять копеек, если позволите. LiveCD - это конечно же хорошо, угрозы всякие удаляет и пр... Но. В чем основная задача в борьбе с подобным зловредом? Удалить сам файл и исправить реестр. И если первое, т.е. удалить, совершенно не сложно - LiveCD или другими средствами, коих вполне достаточно - то вот добраться до реестра зараженной машины и удалить ключи прописанные зловредом, а так же исправить измененные им бывает совсем не просто. Кроме того, исправлять какие-либо ключи в реестре автоматически (при помощи программы) я бы лично не стал. Не доверяю. По роду деятельности очень часто сталкиваюсь с подобного рода заразой - иногда по нескольку раз за день - и могу Вам сказать: нет ничего надежнее, быстрее и лучше рук человеческих! :) Ключей, которые нуждаются в проверке и исправлении не много, потому запомнить их не представляет труда. Ну и ERD Commander Вам в помощь конечно же! :) Ну и наводящий вопрос: в безопасный режим с поддержкой коммандной строки пробовали грузиться? Часто бывает - банер пускает, если не особо злобный, тогда через редактор реестра можно все быстренько ручками поправить, запустить рабочий стол и найти всех бед виновника. Ну и прибить естественно. Если уж целенаправленно отыскать не получается - хотя в реестре-то видно откуда ветер дует :) - тогда скопом все темпы и загрузки чистить. Уверяю Вас - и без LiveCD прекрасно справитесь! Удачи и не болейте! :) Изменено 4 ноября, 2012 пользователем Sanada Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 ноября, 2012 Жалоба Поделиться Опубликовано 4 ноября, 2012 Внесу свои пять копеек, если позволите Вообще не позволю с вашего разрешения :) Не может пока софтовая эвристика тягаться с человеческим опытом и навыками, именно для таких случаев и существуют консультанты на форумах, и для именно подобных случаев существуют правила подачи логов для соответствующего анализа вашей пошатнувшейся системы i Уведомление:Закрыто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения