Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.82/22: Рейтинг темы: голосов - 22, средняя оценка - 4.82
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
1

посодействуйте убрать банер!!!

15.04.2011, 13:06. Показов 4185. Ответов 43
Метки нет (Все метки)

у меня работа связана с агентствами недвижимости, в общем я риелтор, лазея в поиск4ах квартир, вылез банер, блокирующий компьютер, содержимое вроде того, что что у меня на компе имеются файлы содержащие педофилию, и угрозой уголовной ответствености, до него был троян 2741, вылезал так же, но его усмерить удалось, теперь новая фишка, при первой возможности выложу его фото. есть возможность зайти в компьютер с другого жесткого диска, винда там уже стоит, чистая, без вирусов ( целочка), где и как его найти для удаления!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.04.2011, 13:06
Ответы с готовыми решениями:

Как убрать банер?
Выскочил банер голубого цвета. Поискал в интернете. наткнулся на один сайт в котором такой развод...

как убрать с монитора банер
зашел на сайт.не связанный с порно.а у меня на мониторе появился банер о том что я посещал порно...

помогите убрать банер с рабочего стола
привет всем! ни сидела ни в какой парнухе,просто писала диплом,скачивала монографии профессоров и...

natata убрать банер
доброго времени суток, решил создать электронную книгу. Скачал программу NATATA eBook Compiler...

43
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15757 / 977
Регистрация: 15.09.2009
Сообщений: 67,772
Записей в блоге: 78
15.04.2011, 13:20 2
Разблокировка компьютера от троянов семейства WinLock (sms - вымогатели)
попробуйте таким способом.

Добавлено через 1 минуту
Цитата Сообщение от 76ru Посмотреть сообщение
есть возможность зайти в компьютер с другого жесткого диска, винда там уже стоит, чистая, без вирусов
можно из под нее почистить все временные папки на зараженном диске.
но долечивать все равно потом придется.
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
15.04.2011, 13:26  [ТС] 3
я знаю что в папке темп он должен находиться, но как его найти?
антивирус его якобы блокировал, но банер всеравно вылез и блокировал комп
в том и дело что смс не требуют, а пополнить номер счета кака в винлоке 2741, тока картинка другая, походу свежая, код пробовал, неподошел
0
Заблокирован
15.04.2011, 13:33 4
Грузитесь из под другой винды, как загрузитесь отпишитесь
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
15.04.2011, 13:36  [ТС] 5
загрузился уже давно, как часа 1,5 назад, что самое интересное, хотел сделать фото банера, пытаюсь включить
зараженную винду, не включает, а запускает всразу свежую
0
Заблокирован
15.04.2011, 13:48 6
откройте пуск - выполнить - regedit - ок

откроется редактор реестра.
Дальше.

1.выделите в нем раздел HKEY_USERS
2. откройте меню файл - загрузить куст
3. перейдите в папку C:\Windows\System32\Config
4. откройте файл SOFTWARE без расширения
5. дайте любое имя новому разделу
6. найдите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7. дальше по инструкции (инструкция ниже).
8. как всё сделаете - не забудьте выгрузить куст

инструкция по разблокировке:

1.Найдите ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
значение параметра
AppInit_DLLs
запостите здесь

2.найдите ветку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение ключа
Shell
должно быть
Explorer.exe
значение ключа
Userinit
должно быть
Буква системного раздела:\WINDOWS\system32\userinit.exe,
Например,
C:\WINDOWS\system32\userinit.exe,
значение ключа
UIHost
должно быть
logonui.exe
Эти меры должны помочь снять блокировку, но не избавят от зловреда. Загрузите заблокированную систему, после этого выполните правила запроса о помощи
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
15.04.2011, 13:51  [ТС] 7
свежая винда с которой загрузался, 7
0
Заблокирован
15.04.2011, 14:17 8
Цитата Сообщение от 76ru Посмотреть сообщение
свежая винда с которой загрузался, 7
годится. Снимайте блокировку, потом готовьте логи
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
15.04.2011, 14:20  [ТС] 9
Katharsis,
как на семерке сделать "выполнить"?
0
Заблокирован
15.04.2011, 14:31 10
Если не можете, тогда откройте файл C:\Windows\regedit.exe

вместо C: - буква вашего системного диска

Добавлено через 4 минуты
Цитата Сообщение от Katharsis Посмотреть сообщение
3. перейдите в папку C:\Windows\System32\Config
имеется ввиду в папку Буква:\Windows\System32\Config на заблокированной системе
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
16.04.2011, 08:40  [ТС] 11
немогу найти этот файл, по данному адресу, :\Windows\System32\Config, папка есть, а regedit.exe нет
а если попробовать просканировать дк.веб или авз4? может помоч?
0
Заблокирован
16.04.2011, 08:47 12
на диске с зараженной системой:
Цитата Сообщение от 76ru Посмотреть сообщение
буква:\Windows\System32\Config
здесь вы должны найти файл software (без расширения) - куст реестра и загрузить его в редактор (regedit.exe) рабочей системы. Читайте внимательнее.

Добавлено через 1 минуту
Цитата Сообщение от 76ru Посмотреть сообщение
а если попробовать просканировать дк.веб или авз4? может помоч?
после того, как блокировку снимете (логи по правилам)
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
16.04.2011, 08:53  [ТС] 13
Цитата Сообщение от Katharsis Посмотреть сообщение
файл software (без расширения)
файл нашел,


Цитата Сообщение от Katharsis Посмотреть сообщение
редактор (regedit.exe)
а этот файл не могу найти чтоб открыть его
0
Заблокирован
16.04.2011, 08:58 14
ок. Скажите букву активного раздела (под которым сейчас сидите) и заблокированного
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
16.04.2011, 09:04  [ТС] 15
активный как положенно С:/, заблокированная D:/
0
Заблокирован
16.04.2011, 09:16 16
в адресную строку папки вставьте:
C:\Windows\regedit.exe
нажмите enter/ откроется окно редактора реестра

а нужный куст у вас находится:
D:\Windows\System32\Config\SOFTWARE
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
16.04.2011, 09:51  [ТС] 17
нашел, открыл редактор, но при загрузке куста комп завис

Добавлено через 13 минут
загрузился, все строчки которые описаны выше есть с такими же значениями, но нет одной
значение ключа
UIHost
должно быть
logonui.exe
0
Заблокирован
16.04.2011, 09:56 18
Система какая? виста?
0
0 / 0 / 0
Регистрация: 15.04.2011
Сообщений: 22
16.04.2011, 10:15  [ТС] 19
windows 7? , больная XP
0
Заблокирован
16.04.2011, 10:25 20
Цитата Сообщение от 76ru Посмотреть сообщение
больная XP
У xp должен быть ключ UIHost (хотя на сборке может и не быть). Проверьте ещё раз, тот ли куст вы загрузили (не перепутали с C:\Windows\System32\Config\SOFTWARE)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.04.2011, 10:25

Посодействуйте в доработке
procedure TForm1.Button1Click(Sender: TObject); var a:array of integer; i,j,obr:integer; ...

Посодействуйте с запросом в MYSQL
Добрый день у меня есть 2 таблицы "user" с полями 'name' 'username' 'password' "procent" с...

Посодействуйте в уничтожении вирусов
Здравствуйте! Помогите избавиться от вирусов. выскакивают окошки в ВКонтакте, открываются...

вирус speed2, Посодействуйте в удалении
При открытии браузеров Интернет эксплорер, опера, файрфокса выскакивает speed2, и замедляет работу...

Знатоки посодействуйте удалению майнера
Уважаемые борцы с вирусами, не обойдите стороной мою просьбу о помощи в удалении биткойна майнера....

Посодействуйте в выборе жеского диска!
У меня три жеских диска (шум хоть уши зажимай), хочу купить один на 1 tb. Думал взять Hitachi...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.