| Автор | Сообщение |
|---|
-20 dB
Фанат форума
Сообщения: 7674
|
| elgen писал: | | Да, в скриптах естественно исправить если надо пути к файлам. |
Ага, а также найти ключи к ним в реестре (первый скрипт) и удалить заодно и их....
Не, это путь не для меня - ХЕЗ как эти ключи вычислить. Я иду другим путём. Куча уже этих Adware'й нынче развелась - иной раз даже не знаешь, откуда подхватываешь.
Конкретно adrouter.dll я не подматывал, а с остальными разбираюсь примитивно - вычислив файлы-носители (можно - тем же AVZ или другими прогами, заточенными под поиск адварей), захожу в безопасном режиме и удаляю всю эту порнографию.
А то и вовсе загружаюсь с внешней ОС (есть у меня BartPE - сборка на основе жутко урезанной WinXP с предустановленными прогами обслуживания дисков и восстановления или спасения загубленных файлов на флэшке. Как сделать загрузочную флэшку и как подсадить на неё нужную сборку, спросите у Гугля - я тоже у него спрашивал, он и подсказал) - можно удалить любой файл основной Винды, а заодно и сдуть нафиг папки Sistem Volume Information (и, в редких случаях - не знаю, с чем это связано - некоторые "неудаляемые" средствами основной системы пользовательские файлы, которые основная система по каким-то причинам то "не может найти", то решает, что они заняты каким-то приложением - бывало и такое). Из внешней системы все файлы основной удаляются столь же просто, словно они пользовательские. Собственно, если вирус блокирует запуск антивирусных программ (тоже уже сталкивался), из под внешней системы ЛЕГКО запускаются не требующие инсталляции антивирусные приложения - та же AVZ или сканер DrWeb (запрос "скачать CureIt" в Гугле). Желательно потом, загрузившись в основной системе, запустить Системного Механика или Нортоновские Утилиты на предмет автоматической чистки реестра - они вычистят все ключи, обращающиеся "ни к чему".
ДОБАВЛЕНО 30/08/2009 23:01 PM
Кстати, адвари со временем становятся всё злее - если первый подмотаный адварь запускался только вместе с браузером, закрывая 2/3 окна, и грозился удалиться самостоятельно через неделю - если я не пошлю подаяние в виде СМСочки автору, пасся где-то во временных файлах Интернета или Винды и довольно спокойно удалился простой тотальной чисткой папок временных файлов, то второй уже конкретно потрепал нервы. Во-первых, запускался уже вместе с Виндой (в виде баннера, закрывающего половину экрана поверх ВСЕХ окон), во-вторых, не обещал самоликвидироваться - только СМСку требовал, в-третьих, в виде экзешника зарылся в самые глубины юзерской директории (и при этом ни одним антивирем не опознавался, ни как вирус, ни как адварь) - удалось его найти только по одному "ляпу" - не видимый из Автозагрузки в меню Пуск, он тем не менее оставил вполне отчётливый ярлык (причём, так и обозвался - "AdWare.lnk" (сцуко, хоть бы замаскировался, что ли?)  в папке автозагрузки пользователя). Причём, удалить экзэшник не было никакой возможности (ещё бы - у запущенной-то программы), а удаление ярлыка из автозагрузки тоже оказалось бессмысленным - при следующей перезагрузке он снова там сидел. Вот тут-то BartPE мне здорово и помог - загрузившись под ним, вручную убил оба файла ентой адской Вари...
ДОБАВЛЕНО 30/08/2009 23:13 PM
И ещё - так сказать, воззвание напоследок - ГОСПОДА, даже если ничего не смыслите в компьютере - либо всё-таки попробуйте сами убить тварь, поспрашивав в Инете и рискнув таки попробовать потыкать кнопочки несколько в "не пользовательском" режиме по написанному, либо поставьте титьку пива, водки, томатного соуса или йогурта (смотря что он больше любит) более продвинутому соседу, который сможет это сделать - даже если это обойдётся дороже этой самой СМСки... Но не идите на поводу у вымогателей -
НЕ ПОСЫЛАЙТЕ СМС
ни под каким соусом! Ваша дотация автору этой дряни стимулирует его к написанию новой заразы и её распространению. Мало того, глядя на его доходы, этой сранью Господней заражаются другие любители лёгкой наживы. Сами подумайте - если автор очередной лажи за свои труды по написанию этой хни не получит ни копейки - возникнет ли желание писать подобную хню у следуючего дерьмописца? |
|
Mikkey
Старший модератор
Сообщения: 3652
|
| СветLANa писал: | | Нажмите правую кнопку мышки на этой папке - Свойства - Доступ - галочка Открыть общий доступ - Применить. |
Не поможет, т.к. у этой папки на уровне прав доступа стоит только System, и нужно добавить себя (админа или всех и т.д.) на вкладке Безопасность, а чтобы эта вкладка появилась,
нужно в проводнике тиснуть Сервис - Свойства папки - Вид
убрать галку с Использовать простой общий доступ.....
| СветLANa писал: | | Кстати, вирусы могут отключить возможность загрузки в Безопасном режиме.При этом, после включения этого режима, компьютер уходит на перезагрузку. |
Они не отключают возможность загрузки, а делают загрузку невозможной
Из последних представилелей - это KIDO.
| СветLANa писал: | | При этом, после включения этого режима, компьютер уходит на перезагрузку. |
Это если включена опция автоматической перезагрузки при отказе системы, можно и по F8 отключить.
| -20 dB писал: | | Войди в систему в безопасном режиме, и удали нафиг эту папку на ВСЕХ дисках и ВСЕХ разделах диска. Скорее всего, совсем она не удалится - система заявит, что какие-то файлы используются. |
Я вообще не советую отключать восстановление системы на системном диске, нужно просто уменьшить размер метров до 500, тогда лишних прог винда туда сувать не будет, а вот несколько копий реестра вмещаются, что очень полезно иметь.
И удалять руками файлы при этом не нужно будет, при отключении наблюдения за остальными дисками эти System Volume Information сами почистятся.
 sysbkp.jpg 88.15 КБ Скачано: 1225 раз(а)
|
|
|
