Посоветуйте лучший способ убрать баннер на рабочем столе.
Обьясняю ситуацию. Подруга словила баннер, Нашел инфу как его убрать. Убрал. Проверил систему антивирем, перезагрузил комп.
Включаеться комп - эта падла снова вылезла. Как его удалить окончательно?
поискал пару способов....Хочу проверенный. Подскажите пожалуйста.
Первым 6 людям = креды за зелень.
ПРОСЬБА ПОМОЧЬ.
Раздел: Другое, последний комментарий: 23.03.2012 00:01 Тема закрыта пользователем Igoresha
Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус.
-----------------------------
Проверка на другом компьютере
Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея.
Можно поподробнее про то, как его удалить из процессов
То, что он прописался в системе - это сто пудово, но как удалить остатки - здесь вряд ли кто посоветует - нужен специализированный сайт. Сам убирал 3-и месяца назад, прописался в 3-х местах, но не помню где нашел инфу - на Яше есть точно - введи название вируса - покажет ...
Вот статья из инета:
Удаление баннера через командную строку
« : 24 Сентября 2011, 14:37:12 »
________________________________________
1)Сегодня речь снова пойдет об удалении баннеров. На днях совершенно случайно наткнулся на довольно несложный способ удаления баннера без всяких дополнительный инструментов. Это был очередной WinLock, баннер голубенького цвета, с наглым заявлением, что Windows заблокирован из-за нарушения использования сети интернет по причине просмотра гей-порно, и требованием оплатить 400 рубликов. Особенно порадовала надпись,что после оплаты на чеке будет код разблокировки (какие классные у нас терминалы, сами баннеры разблокируют).
Естественно возмущенный пользователь отдавать свои деньги вредному хакеру не захотел, а захотел отдать их мне за удаление данной гадости. Нет проблем, подумалось мне, и, вооружившись LiveCD и загрузочной флешкой, я отправился на борьбу с баннером.
Первое на что обратилось внимание – внешний вид компьютера, в таких корпусах их не делают, наверное, уже лет 10, а по компьютерным меркам, это даже не старичок, это мамонт. Ну и ладно, решил я, вставляя загрузочную флешку, сейчас все поправим. Но не тут-то было. Хоть в BIOS и была загрузка с USB-HDD, но загружаться флешка упорно не хотела. Также не хотела загружаться она и под другими вариантами.
Хорошо, что взял LiveCD, промелькнуло в голове. Но видно сегодня был не мой день. LiveCD как и флешка упорно молчал. Пользователь нервно косился на меня, я нервно обдумывал ситуацию. Конечно, можно предложить переустановку системы, но ведь это не наш метод, Шурик. Загрузился под родной виндой. Баннер во всей красе, диспетчер не работает, да что диспетчер, ничего не работает. В безопасном режиме, те же грабли. Черт, неужели я уйду побежденным каким-то синим баннером.
Снова загрузился по F8. И тут мне на глаза попалась строка «Безопасный режим с поддержкой командной строки», и особо ни на что, не надеясь, решил загрузиться в этом варианте. И о чудо, командная строка загрузилась!
2)Первым делом я направился в реестр командой – regedit. Открылось стандартный проводник реестра. Далее по проторенной дорожке HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>Current Version => Winlogon. В строке Userinit было все нормально, а вот в Shell вместо explorer.exe был прописан путь к баннеру. Скопировав путь, я вернулся в командную строку и, написав del через правую кнопку мыши вставил путь к баннеру. После del обязательно должен стоять пробел. Выполнив эту команду, я удалил проклятый баннер. Далее исправил в реестре Shell путь на explorer.exe и перезагрузил комп. Готово! Загрузился в обычном режиме, все отлично, пользователь на седьмом небе от счастья, я тоже рад, что справился с заразой, да еще новым для себя способом, о чем немедленно решил поделиться с вами.
К сожалению, этот способ прокатывает не всегда. Пробовал с баннером, который прописывается в Userinit – ни фига, даже в командной строке торчит баннер, спасла только загрузочная флешка.
(эта часть скопирована с сайта Мой компьютер )
п.2 можете вычеркнуть сразу, потому что regedit.exe (редактор реестра) winlock`и блокируют без проблем, чтоб не быть убитым раньше winlock блокирует диспетчер задач, причем и Ctrl-Alt-Delete и Ctrl-shift-Esc, если вообще не все "горячие" клавиши и редактор реестра как сказано ранее, конечно зависит от автора winlock`а но тем не менее шанс очень маленький!
когда у меня был winlock (кстати код разблокировки к этому winlock`у я нашел на сайте Доктор Веб и он подошел!
но я люблю экспериментировать, поэтому запустил тот файл снова который являлся winlock`ом
я вспомнил о таком файлике как rstrui.exe (восстановление системы) и решил попробовать разблокировать с помощью него!
поэтому написал в командной строку следующее %SystemRoot%\system32\restore\rstrui.exe и нажал Enter! И о чудо восстановление системы запустилось!
выбираем дату когда все было в норме, и нажимаем далее компьютер перезагружается, и winlock`а нет!
Примечание: лучше выбрать дату как можно раньше, надеюсь вы чистите ваш ПК с умом и не стерли все точки восстановления!!!
(не слушайте того кто говорит что восстановление системы не нужно только лишнее место занимает!)
конечно способ не 100% но тем не менее winlock`и не часто лезут в папку System Volume Information и блокируют восстановление системы
не потому что это нереально, а потому что мы все люди и путевый winlock сделать лень) да и далеко не каждый знает о таком способе=)
Все отлично, пользователь на седьмом небе от счастья, я тоже рад, что справился с заразой, да еще новым для себя способом, о чем немедленно решил поделиться с вами. Так что дерзайте, о результатах можете отписаться в комментах.
моя программа Анти winlock v1.0 тут: http://chelprov.ru/forum/index.php?topic=512.0
Загрузить ОС Windows в Безопасном режиме (Safe Mode).
Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
Восстановить реестр из резервной копии.
Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).