Всем привет!У меня возникла проблемка. Помню, что Прелесть такую тему заводила, но не смог найти. Выходят такие блоки рекламы и не знаю как от них избавится. Поставил всякие блокираторы, антивирус не нашел ничего. Может кто нибудь знает что здесь можно сделать?Заранее всем огромное спасибо за помощь!
Мальваре хорошо сканит реестр, а зараза сидит в реестре.
Если в ручном режиме то Нужно смотреть ключи winlogon в реестре, проверить настоящий путь к файлу Explorer.exe.
Можно попробовать тупо заменить Explorer/exe из дистрибутива, но вряд ли поможет, скорее прописан путь к левому эксешнику. Но то надо в реестре смотреть.
Вот тут надо посмотреть 2 параметра:
HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
“Shell” - значение должно быть: "Explorer.exe"
“Userinit”. - значение должно быть: "C:\WINDOWS\system32\userinit.exe,"
Если значение иное это и есть путь к файлу вируса, который нужно удалить.
Или бывает здесь в этом разделе: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options есть подраздел Explorer.exe, который нужно удалить, перезапустить систему.
Добавлено спустя 01 минуту 22 секунды
Только в безопасном режиме хотя бы.
Да и те разделы которые я писал выше в реестре это для XP. В семерке не знаю, с ней не работал и не сталкивался
Хост файл ни причем, он же не перенапрягает никуда его, да и этот файл уже "избитая" тема, мало вирусов пишут по это дело
Если ставил допустим кряки, либо как сейчас модно прописывать сервера при активации фотошопа, всякое возможно.А вообще ведь я не настаиваю, а просто предложил, дело как говорится личное!Привет кстати!
Если ставил допустим кряки, либо как сейчас модно прописывать сервера при активации фотошопа, всякое возможно.А вообще ведь я не настаиваю, а просто предложил, дело как говорится личное!Привет кстати!
Приветствую!
Ну то понятно. Есть проблемка, надо проверять все что бы ее решить. Порой бывает решение лежит на поверхности, а лезешь куда то не понятно куда.
А так конечно бывает всякое.
что то не проходит никак.И перезагрузился уже.Все удалил.Буду дальше искать
Тогда посмотри те ветки реестра что я написал, и сверь значения в ветках. Если все кул.
Остается одно, попробовать Доктором вебом , той утилитой что ссылку выше давали, проверить систему в неактивном состоянии, то есть с другой системы, можно например не саму утилиту скачать а live-cd, выставить первым устройством загрузки дисковод, загрузиться в систему live-cd и проверить тот диск на котором стоит зараженная система. Так должен поймать.
А если активную систему проверяешь, возможно наличие маскировки у скрипта вируса и антивирус просто его не видит
что то не проходит никак.И перезагрузился уже.Все удалил.Буду дальше искать
Тогда посмотри те ветки реестра что я написал, и сверь значения в ветках. Если все кул.
Остается одно, попробовать Доктором вебом , той утилитой что ссылку выше давали, проверить систему в неактивном состоянии, то есть с другой системы, можно например не саму утилиту скачать а live-cd, выставить первым устройством загрузки дисковод, загрузиться в систему live-cd и проверить тот диск на котором стоит зараженная система. Так должен поймать.
А если активную систему проверяешь, возможно наличие маскировки у скрипта вируса и антивирус просто его не видит
буду пробовать.На крайний случай сделаю возврат системы
Тогда еще проще, удаляешь мозиллу но удаляешь с настройками профиля (предварительно сделав бекап закладок, паролей). После удаления чистишь систему и реестр Ccleaner или Wise. И Устанавливаешь мозилу по новому
Тогда еще проще, удаляешь мозиллу но удаляешь с настройками профиля (предварительно сделав бекап закладок, паролей). После удаления чистишь систему и реестр Ccleaner или Wise. И Устанавливаешь мозилу по новому
да,тоже.Нашлись вредосные файлы,удалил все,перезагрузил и все тоже самое.Доктором вебом сделал,не нашел ничего.Снесу наверно мозиллу
Добавлено спустя 49 секунд
это не во всех случаях поможет
Снесу наверно мозиллу
Добавлено спустя 03 минуты 31 секунду
Смотря откуда зло?
Если в реестре или браузере...это одно...
А если трои...то, могут влиять на процессы откуда угодно...с любой папки на компе...смотря как он написан...
Dimi
Добавлено спустя 07 минут 19 секунд
Есть на машине сохраненные страницы -до того как началось? открой их без нета!
А интересно же
Добавлено спустя 13 минут 41 секунду
В настойках главная(http://prntscr.com/46xusv) страница - Что написано?
да,тоже.Нашлись вредосные файлы,удалил все,перезагрузил и все тоже самое.Доктором вебом сделал,не нашел ничего.Снесу наверно мозиллу
Добавлено спустя 49 секунд
это не во всех случаях поможет
Снесу наверно мозиллу
Добавлено спустя 03 минуты 31 секунду
Смотря откуда зло?
Если в реестре или браузере...это одно...
А если трои...то, могут влиять на процессы откуда угодно...с любой папки на компе...смотря как он написан...
Dimi
Добавлено спустя 07 минут 19 секунд
Есть на машине сохраненные страницы -до того как началось? открой их без нета!
А интересно же
Добавлено спустя 13 минут 41 секунду
В настойках главная(http://prntscr.com/46xusv) страница - Что написано?
Была полная проверка или только диск С?
Дай логи антивира с именами и местом жительства того, что удалил? Можешь на ВП кидать..
Нет! хочу скрин такой http://prntscr.com/46y10u