Текущее время: 21 сен 2017, 05:14

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: На номер 3381
СообщениеДобавлено: 24 июн 2010, 11:45 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Убивая такие баннеры, пришел к выводу, что некоторые прекрасно лечатся утилитой Dr.Web CureIt!®.
Можно найти и удалить файл flash_player.exe в папке Мои рисунки, в котором маскируется Trojan.Adultban.77



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Re: На номер 3381
СообщениеДобавлено: 24 июн 2010, 12:31 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
CureIt лечит только старые или не очень хорошо сделанные баннеры.
Новые, "хорошие" вирусы он как правило вылечить не может, и не всегда он может запуститься (номер смс тут не показатель)
Правда Dr.Web довольно быстро учится их лечить... так вот, например, был новый вирус, и в течение 1-2 недель научился полностью лечить.

Тут могут также помочь много программ,например:
LiveCd от Dr.Web; Erd Commander; Total Commander; Unlocker; Avz; ProcessExplorer; NOD32 On-Demand (Manual) Scanner (автономный от Eset); а также утилиты для создания логов... (HijackThis, RKU, GMER, RootRepeal RSIT, ComboFix) и другие...


Не в сети
 Профиль  
 
 Заголовок сообщения: Общие коды для 3381
СообщениеДобавлено: 25 июн 2010, 02:03 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
1) Включаем (перезагружаем) компьютер.
2) Пока заружается БИОС, жмем на клавишу F8, чтобы мы могли выбрать режим запуска.
3) Выбираем безопасный режим с ПОДДЕРЖКОЙ КОМАНДНОЙ СТРОКИ.
4) Входим под администратором.

Тут есть одна фишка. Бывает баннер не сразу активируется и если понажимать клавиши то можно будет писать в командной строке даже когда загрузится баннер. И главное не трогать кнопки мыши, иначе выделение сменится на баннер. Если так произошло, повторяем все сначала. Колесико крутить можно.

Теперь работаем в командной строке.

5) Т.к. диспетчер задач не работаем, воспользуемся командой TASKLIST. В строке появляется список процессов. Выискиваем подозрительные процессы (у меня он был как bldjad.exe (б..дь в английской транскрипции).

6)Теперь нужно завершить этот процесс.
Используем команду TASKKILL /F /IM BLDJAD.EXE
Уаля! Баннер должен пропасть.

7)Теперь тут же в командной строке нужно удалить этот баннер. У меня он оказался в директории C:\Temp\bldjad.exe
Для поиска можно пользоваться командой DIR, например пишем "DIR C:" и нам выдает список файлов и папок на диске С. Если написать DIR C:\Temp, то получим список файлов и папок в этой папке Temp.

8) Удаляем баннер. Используем команду DEL C:\Temp\bldjad.exe

Баннер удален! Перезагружаемся и получаем работоспособный комп. Сканируем на вирусы. Хорошо помогает прога Combofix, находит то что многие антивирусы не видят.



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 3 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы