Убивая такие баннеры, пришел к выводу, что некоторые прекрасно лечатся утилитой Dr.Web CureIt!®. Можно найти и удалить файл flash_player.exe в папке Мои рисунки, в котором маскируется Trojan.Adultban.77
_________________ Смерть вымогателям!
Aleksio
Заголовок сообщения: Re: На номер 3381
Добавлено: 24 июн 2010, 12:31
Модератор
Зарегистрирован: 21 июн 2010, 14:38 Сообщения: 336 Откуда: Воронеж
CureIt лечит только старые или не очень хорошо сделанные баннеры. Новые, "хорошие" вирусы он как правило вылечить не может, и не всегда он может запуститься (номер смс тут не показатель) Правда Dr.Web довольно быстро учится их лечить... так вот, например, был новый вирус, и в течение 1-2 недель научился полностью лечить.
Тут могут также помочь много программ,например: LiveCd от Dr.Web; Erd Commander; Total Commander; Unlocker; Avz; ProcessExplorer; NOD32 On-Demand (Manual) Scanner (автономный от Eset); а также утилиты для создания логов... (HijackThis, RKU, GMER, RootRepeal RSIT, ComboFix) и другие...
1) Включаем (перезагружаем) компьютер. 2) Пока заружается БИОС, жмем на клавишу F8, чтобы мы могли выбрать режим запуска. 3) Выбираем безопасный режим с ПОДДЕРЖКОЙ КОМАНДНОЙ СТРОКИ. 4) Входим под администратором.
Тут есть одна фишка. Бывает баннер не сразу активируется и если понажимать клавиши то можно будет писать в командной строке даже когда загрузится баннер. И главное не трогать кнопки мыши, иначе выделение сменится на баннер. Если так произошло, повторяем все сначала. Колесико крутить можно.
Теперь работаем в командной строке.
5) Т.к. диспетчер задач не работаем, воспользуемся командой TASKLIST. В строке появляется список процессов. Выискиваем подозрительные процессы (у меня он был как bldjad.exe (б..дь в английской транскрипции).
6)Теперь нужно завершить этот процесс. Используем команду TASKKILL /F /IM BLDJAD.EXE Уаля! Баннер должен пропасть.
7)Теперь тут же в командной строке нужно удалить этот баннер. У меня он оказался в директории C:\Temp\bldjad.exe Для поиска можно пользоваться командой DIR, например пишем "DIR C:" и нам выдает список файлов и папок на диске С. Если написать DIR C:\Temp, то получим список файлов и папок в этой папке Temp.
8) Удаляем баннер. Используем команду DEL C:\Temp\bldjad.exe
Баннер удален! Перезагружаемся и получаем работоспособный комп. Сканируем на вирусы. Хорошо помогает прога Combofix, находит то что многие антивирусы не видят.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы