Хватанул вирус..!

Agronom
30/12/2010 19:59
Сообщение Администрации :
Внимание!Вниманию участников!
В данной теме допускаются только обсуждения конкретных случаев!
Весь флуд будет удаляться!.. p.s. БАРК



Шо делать..? П о м о г и т е !



Конкретное решение проблемы здесь: http://monitor.espec.ws/viewtopic.php?p=1176575#1176575
(Примечание - БАРК)

rematik
30/12/2010 20:02
К ВЭБу на сайт сходи.
Я такую недавно схватил. Пришлось систему снести. улыбка

Мира
30/12/2010 20:03
http://www.drweb.com/unlocker/index/

Strike
30/12/2010 20:05
rematik, О!, есть опыт?! :
"Посещение сайтов порнографического содержания..." подшучивать, дразнить

ДОБАВЛЕНО 30/12/2010 22:05

УПС,,,

rematik
30/12/2010 20:07
Strike, если бы. Драйвер на видеокарту пытался скачать, когда комп переустанавливал. смех

ДОБАВЛЕНО 30/12/2010 20:09

Кстати и драйвер заархивированный был и закодированный через оплату по СМС. Совсем оборзели. недовольство, огорчение

киев
30/12/2010 20:10
Я заходил со "спасателя" - винда, шо загружается с диска, удалял в системе созданные в это время файлы, после чего перезагружался и через диспетчер делал откат.

iyzef
30/12/2010 20:14
Да и на порно не обязательно заходить, на вполне приличных сайтах по углам натыкано хз какой рекламы - курсором зацепил и фсе! лечится ихним же оружием- тут тебе и лаб. Касперского и куча подобных сайтов с генераторами ключей от СМС , например этот: http://support.kaspersky.ru/viruses/deblocker P.S как поставил NOD32 проблемы кончились

Agronom
30/12/2010 20:17
Дохтур Web не помог... недовольство, огорчение



rematik
30/12/2010 20:18
я чёт не выличился. Хотя диск ставил на друггой ком и антивирусник удалял вирус в систем волюме. Один фиг заставка не убиралась. Ну я и отформатировал её.

rematik
30/12/2010 20:20
хотел к вэбу на сайт забросить. Такой фотки там ещё нет. смех

makeym
30/12/2010 20:23
смех смех смех хде ты тут вирус увидел??? нехрен по порнухам лазить смех Установил сам себе банер и ореш вирус голливудская улыбка

Agronom
30/12/2010 20:24
Касперский тоже... недовольство, огорчение

Для данного сочетания Hомер телефона-Текст смс пока нет алгоритма разблокировки. Пожалуйста, оставьте заполненным только поле Номер телефона и повторите попытку еще раз.
Если вы получаете то же сообщение об ошибке, пожалуйста, сообщите об этом нашим специалистам, отправив Запрос в Техническую поддержку Лаборатории Касперского.

rematik
30/12/2010 20:28
makeym, у меня трафик по картинкам лазить, да и ни чего нового для себя я там бы не открыл. смех

Мира
30/12/2010 20:29
http://st.drweb.com/static/new-www/files/Guide_Unlocker.doc

makeym
30/12/2010 20:30
если в автозагрузке не найдёш (грузишся с лайва какого нить если в безопасном хрен) - плакала твоя система голливудская улыбка
Ни касперыч не вэбыч не поможет!!!
Ко мне такие клиенты толпами ходят смех парнографы голливудская улыбка

rematik
30/12/2010 20:32
в безопасном та же хрень и часы не помогают. Потыкался, помыкался и подумал, что быстрее систему переустановить. улыбка

ДОБАВЛЕНО 30/12/2010 20:33

кстати, эта заставка грузит комп и кроме числовых кнопок ни чего не работает.

iyzef
30/12/2010 20:33
rematik, ладно хоть деффки..у мне с монитора резиновые балабасы торчали! упс! умора ну тогда собстно этим лечился: http://antigad.ru/servis-deaktivacii-vymogatelej-blokerov а щас зайти чет не могу

makeym
30/12/2010 20:34
rematik, смех вот и я про тоже подмигивание легче снести улыбка

Мира
30/12/2010 20:35
Agronom,

RomanRB
30/12/2010 20:39
А в безопасном режиме грузануться и откат системы сделать? Или с системного диска, и потом Bart vs Каспер запустить? подмигивание

zuev-tv
30/12/2010 20:54
Agronom, Была такая фигня. Снёс iexplorer - пользовался Оперой неделю. Потом восстановил.

Иванович
30/12/2010 20:58
Agronom, совет на будушее -поставь Acronis.

makeym
30/12/2010 21:01
zuev-tv, снёс iexplorer??? это как ты его с системы вырвал сумашествие

RomanRB
30/12/2010 21:02
Иванович писал:
Agronom, совет на будушее -поставь Acronis.


...интернет секъюрити голливудская улыбка

zuev-tv
30/12/2010 21:04
makeym,
makeym писал:
это как ты его с системы вырвал

Я имею в виду все надстройки. Обозреватель по умолчанию - Опера.

makeym
30/12/2010 21:09
zuev-tv, ну так это совсем другое дело подмигивание

rematik
30/12/2010 21:10
Я на митьке у спеца спросил по моей проблеме. По моим симптомам он сказал, что хрен сделаешь что без сноса.

RomanRB
30/12/2010 21:11
rematik, Да ну, не может быть... подмигивание

shel
30/12/2010 21:15
была такая хрень.помогла виртуальная винда.с примочками.удалял файлы ,которые появились и после этого винда заблокировалась.3 раза было.

rematik
30/12/2010 21:15
Щас я детский ком включу и гляну лог файл. Мож и ссылка на него осталась. Попробуешь сам.
Цитата:
Проверка начата
Путь: E:\System Volume Information\_restore{0F747533-30B0-4CF5-A10C-356E843D3282}\RP99\A0083891.exe[?UC\InstallOptions.dll]
Путь: E:\System Volume Information\_restore{0F747533-30B0-4CF5-A10C-356E843D3282}\RP99\A0083880.exe[?UC\InstallOptions.dll]
Путь: E:\System Volume Information\_restore{0F747533-30B0-4CF5-A10C-356E843D3282}\RP99\A0083875.exe[?UC\InstallOptions.dll]
Путь: E:\System Volume Information\_restore{0F747533-30B0-4CF5-A10C-356E843D3282}\RP99\A0083865.exe[?UC\InstallOptions.dll]

Только это осталось.
Там.

RomanRB
30/12/2010 21:35
rematik, Завтра гляну. Сегодня уже поздно... подмигивание

rematik
30/12/2010 21:56
я так понял, что это только файлы типа отметились при каждом перезапуске системы. И их удаление ни чего ровным счётом не решило. Сама программа заставки видоизменена и чёт не обнаружилась антивирусником. Это судя по отчёту. улыбка

Anzor
30/12/2010 21:58
tut eshe http://dimonvideo.ru/articles/4156

R2
30/12/2010 22:55
привет всем,с наступаюшим!
у меня при запуске уинду выскакивает это ,каспером удалил какой то вирус ,можно ли востановит или что там

южный
30/12/2010 22:57
почисть реестр.

R2
30/12/2010 23:18
южный,
южный писал:
почисть реестр

не помогает

makeym
30/12/2010 23:22
R2, твой каспер снёс какую-то библиотеку - dll (возможно с вирусом) смех библиотека скорее всего системная попробуй востановить винду с диска - хотя по моему это лажа полная! улыбка 100% результат - это переустановка винды!!! подмигивание

palych73
30/12/2010 23:32
Почему-то Акронисом мало кто пользуется, это решение всех проблем! В таких ситуациях - незаменимая весчь!

serega-64
30/12/2010 23:33
Можно сделать следующее - с перезагрузки войти в безопасн. режим,потом просмотреть,что в автозагрузке торчит,по назв. файла найти его волков-нортоном,мона и сразу в С-диске поискать и снести,тут даже и откат не нужен,кому как удобно или как получится.До этого метода культивировал откат,а уж крайняк - снос системы.

makeym
30/12/2010 23:37
palych73, Акронисом не все умеют пользоватся - а по незнанке можно и наварочить голливудская улыбка смех

R2
30/12/2010 23:40
http://forum.istel.ru/viewtopic.php?f=44&t=1222

Распаковать в \windows\system32\ c os.dll.zip помог улыбка

serega-64
30/12/2010 23:41
R2, попробуй найди винт со схожей кофигурацией винды, загрузи с него опять же в безопасном режиме винду,а уж потом скопируй из библиотек dll то чего не достает или конкретный массив,а копировщик сам решит че копировать,ну энто если уж очень систему жаль,процедура нудная,но выход то всегда есть.Удачи!!! подмигивание

R2
30/12/2010 23:54
RomanRB, мож в тотал командере Ace utilites и запустит очистку историй

rematik
30/12/2010 23:58
диск "цэ" под систему и драйвера системные на "дэ" в отдельной папке. И сносу ему не будет. классно! улыбка

R2
31/12/2010 00:13
rematik,
Цитата:
диск "цэ" под систему и драйвера системные на "дэ" в отдельной папке. И сносу ему не будет.
это кому?

rematik
31/12/2010 00:16
это так. Сам с собою. улыбка Констатация факта. улыбка

Agronom
31/12/2010 02:38
Ничего не помогло... Ни подбор кодов, ни откат системы... В безопасном режиме так же вылезает эта хрень, диспетчер задач не запускается...

Скачал DrWebLiveCD, вирус не даёт его запустить...

Какими изощрёнными стали подонки..!

m.ix
31/12/2010 02:54
систему чистить нужно загружаясь с болванки!
из под винды не залезь в некоторые папки

На днях к сожалению не смог вылечить сей вирус тк клиент отдал иному челу, а тот не долго думая переустановил винду с нуля похерив все доки.

Делов там минут на 15 максимум на 60.
Вписываем код
Сразу же после с болванки шманаем по полной всю систему.

По незнанию и мне впервые пришлось переставить ось.

Borek
31/12/2010 03:38
Agronom,
а ты вот это не пробовал?
http://www.freedrweb.com/cureit/
Регулярно скачиваю,помогало всегда. несколько раз ловил подобные банеры. Куррейт помогал.

Тучка
31/12/2010 07:00
Agronom писал:
Дохтур Web не помог...

Да вы тут все любители антивирей! Еще и спорите какой лучше улыбка Как смешно на вас смотреть и читать как вы плачитесь смех смех смех
Agronom писал:
Хватанул вирус..!


ДОБАВЛЕНО 31/12/2010 04:05

Agronom, Я обычно так делаю: Меню пуск---выполнить----regedit-----и там есть кинопка "хлопнуть вируса" смех смех смех

rematik
31/12/2010 16:27
Agronom писал:
Ничего не помогло... Ни подбор кодов, ни откат системы... В безопасном режиме так же вылезает эта хрень, диспетчер задач не запускается...

Скачал DrWebLiveCD, вирус не даёт его запустить...

Какими изощрёнными стали подонки..!
я те сразу сказал сносить всё надо было. Нужна прога чистящая винду без входа в неё. А эти заставки видать свежачок и пока лекарства нету от них. голливудская улыбка

ДОБАВЛЕНО 31/12/2010 16:29

Цитата:
Agronom, Я обычно так делаю: Меню пуск---выполнить----regedit-----и там есть кинопка "хлопнуть вируса"

тут как обычно не проходит. Доступа к меню и вообще ни к чему нету. А в безопасном режиме эта картинка ваще во весь экран. голливудская улыбка

Maksimov
31/12/2010 16:58
Вам в службу "К". Если у Вас самого всё в лицензиях.
http://www.dni.ru/tech/2010/8/31/198156.html

Это не просто вирус. Это зловредная программа + вирус. Но есть и интересней. В ней написано, что перестановка Винда не поможет. И это правда. Надо вирь убирать со всех дисков. Я всякие вирусы ловил и всех убил.
Люблю я с ними бороться. Ко мне люди приходят за помощью. Чем и горжусь.
Средство есть: ОСТОРОЖНО ИМ - Acronis True Image 9.0.2323 называется.
Если форматнуть Акронисом диск D, дак это будет диск С. Два С и С запрут Ж.Диск похлеще блокировщика. Дискетой можно снять вторую Активную точку. Это большой секрет. Только я знаю, потому что попадал.
И говорят, форматирование всех дисков помогает. Ну, это если Acronis True Image не охота устанавливать.

rematik
31/12/2010 19:16
Давно схватил какого-то вируса и он мне почистил архивы и документы с расширением doc. Теперь в самих файлах пусто. Благо файлов тех в компе полным полно и до нужных мне он не успел добраться. улыбка

-20 dB
31/12/2010 20:10
Тучка писал:
Agronom, Я обычно так делаю: Меню пуск---выполнить----regedit-----и там есть кинопка "хлопнуть вируса" смех смех смех

М-дя... Если знаешь весь реестр наизусть - мабуть и е там кнопа "ППЦ заразе!", однако, например у меня там есть тока кнопки "Kill the operating system!" и "Kill twice with anesthesia Laskina". И какую тыкать?

Agronom, Микс, конечно, несколько путано пишет, но абсолютно верно - диски LiveCD обычно и нужны, чтобы реанимировать УБИТУЮ систему.Без разницы - даёт сама система это сделать или нет. На этих дисках СВОЯ операционка. Не надо запускать диск из-под убитой системы - зайди в БИОС, установи первым загрузочным CD-ROM (а для надёжности вообще выкинь HDD из загрузочных устройств). Потом вставь свой LiveCD в привод и включай комп. Далее по меню диска разберёшься. Будет тебе ЩАСТЕ.

Maksimov
01/01/2011 04:24
По запросу Яндексу (ОСТОРОЖНО): "ACDSee Портабле"
Один из первых семи (точно не считал), загрузил зловред браузер Опера11 (через программу Java), ВНИМАТЕЛЬНО: сначала Java включилась, потом вымогатель. Java (а Java ли это была?) попросила нажать ОК, если не нажать ОК, может и зловред бы не сработал. Мучится пришлось целый час, чтобы компьютер работал. Вирус где спрятался, я так и не нашел.


Тучка
01/01/2011 14:36
-20 dB, А поиск там на что? смех
-20 dB писал:
Если знаешь весь реестр наизусть


Agronom
01/01/2011 17:51
Цитата:

Доступа к меню и вообще ни к чему нету. А в безопасном режиме эта картинка ваще во весь экран. голливудская улыбка


Это точно..!

ДОБАВЛЕНО 01/01/2011 18:52

-20 dB писал:


Agronom, Микс, конечно, несколько путано пишет, но абсолютно верно - диски LiveCD обычно и нужны, чтобы реанимировать УБИТУЮ систему.Без разницы - даёт сама система это сделать или нет. На этих дисках СВОЯ операционка. Не надо запускать диск из-под убитой системы - зайди в БИОС, установи первым загрузочным CD-ROM (а для надёжности вообще выкинь HDD из загрузочных устройств). Потом вставь свой LiveCD в привод и включай комп. Далее по меню диска разберёшься. Будет тебе ЩАСТЕ.


И так пробывал..! Не проходит... рёв в три ручья

ДОБАВЛЕНО 01/01/2011 19:32

Проблему удалось победить..!

Ноут младшей дочки, в основном там куча игр, клипы, музыка... ничего особо ценного (для меня... смех ). Можно было бы и систему переустановить.

Удалось зайти в безопасный режим с поддержкой командной строки, там в разделе сервис тоже заблокированы и диспетчер задач, и реестр и др.

На компе постоянно пользуюсь утилитой cureit от Доктора Веба, для профилактики раз в месяц скачиваю обновления...

Нарезал на CD-RW (флешку как назло старшая дочка утащила), вставил в ноут, зашёл через командную строку, кое-как удалось запустить... Но cureit был 10-дневной давности - нифига не нашёл.

На компе скачал последнее обновление, опять на CD-RW и в этот раз выловил какую-то .exe с кучей цифр, cureit определил как Trojan.Siggen2.12961 - лечение невозможно, в карантин...

При перезагрузке опять стоит баннер, зашёл через командную строку, добрался до папки "карантин", сбросил в корзину, до корзины не добраться, пришлось делать чистку диска, перезапустил - опять стоит баннер и никуда не даёт зайти...

Ну это правильно: программу, запускающую баннер я удалил, но сам баннер-то остался... Монстра мы убили, но дерьмо-то, которое он навалил - осталось..!

В очередной раз: командная строка, кое-как нашёл восстановление системы, сделал откат на несколько дней назад и только тогда баннер исчез..! Ещё раз прошёлся cureit, вроде всё чисто...

bars59
01/01/2011 19:03
А кто нибудь пробовал отсылать СМС?Сколько снимает?И есть ли результат?

m.ix
01/01/2011 19:19
пробовал отсылать СМС?
========================
Вот на таких доверчивых лохов это и было расчитано
http://photos.streamphoto.ru/c/e/2/c7deabb4239691288cf32e8087ec62ec.jpg
http://photos.streamphoto.ru/a/2/2/6c8bb189911334b29db5946f8aff422a.jpg
http://photos.streamphoto.ru/d/9/6/6106820230dcd4a357a99a9df586569d.jpg
http://photos.streamphoto.ru/b/8/d/a872a9857cd26722d1f538f394031d8b.jpg



LESHIY
01/01/2011 19:35
винт подключаешь к другому компу
и в папках кивиряешся
ищеш типа того
win32////////////////blocer,
переписываешь строку
блокировка снята
потом чистишь комп антивирусом

Тучка
01/01/2011 20:24
Agronom, Ты попробуй не тревожить комп. 2-3 часа. И она может исчезнуть сама. Так бывает. Это я знаю от пользователей нашей сети, многие об этом говорили

Сергей Козырев
01/01/2011 20:28
Тучка писал:
И она может исчезнуть сама.

Сомнительно- не та "зараза". недовольство, огорчение С НГ тебя!

Тучка
01/01/2011 20:28
m.ix,
m.ix писал:
http://photos.streamphoto.ru/b/8/d/a872a9857cd26722d1f538f394031d8b.jpg

Вот этот твой вариант и лечится простым спокойствием компа, именно это у нас и обсуждалось

ДОБАВЛЕНО 01/01/2011 17:29

Сергей Козырев, Привет! С Новой годой и тебя!
Сергей Козырев писал:
Сомнительно- не та "зараза".

Я сама свидетелем не была, но мне об этом многие говорили...

LESHIY
01/01/2011 20:32
Тучка, не лечиться
только кивирянием и форматированием
в этом вирусе даже безопасный режим не поможет

Тучка
01/01/2011 20:40
LESHIY, Да ну тебя! Один чел. прицепил такое из сети и парился несколько часов. Потом решил спеца вызвать... Спец пока ехал тот поспать решил пару часиков, два часа комп не кто не трогал пока он спал, а когда к нему мастер приехал, то ее уже не было. Тот ему скрин показал- такое было? Да такое! Он ему пояснил что и почему, за вызов с него взял и все... И это только один из примеров! смех

LESHIY
01/01/2011 20:48
Тучка,
повезло просто
но пусть нас рассудит топикстартер

Agronom
01/01/2011 21:10
Тучка писал:
Agronom, Ты попробуй не тревожить комп. 2-3 часа. И она может исчезнуть сама. Так бывает. Это я знаю от пользователей нашей сети, многие об этом говорили


Славливал я такой баннер примерно год назад - через несколько часов сам исчез...

Где-то полгода назад тоже был баннер, зашёл на сайт Dr.Web, нашёл код на разблокировку...

В этот раз было всё гораздо сурьёзней...

Вирус Trojan.Siggen2.12961 похоже совсем свежий, несколько дней всего гуляет...

LESHIY
01/01/2011 21:13
ищи тогда в вин 32

только там блок может быть

Сергей Козырев
01/01/2011 21:35
Тучка писал:
Я сама свидетелем не была, но мне об этом многие говорили

Настя, хоть я совсем не спец в компах, но этого "вымогателя" удушил сам- "Кидо" обзывался- обидно то, что "Аваст" даже не пискнул....Не пускал ни на один сайт с "лечугами". недовольство, огорчение С диска, или с флешки запустил AVG - столько гадости он придушил! подшучивать, дразнить

LESHIY
01/01/2011 21:37
нехрен по порносайтам лазить улыбка

Сергей Козырев
01/01/2011 21:52
Цитата:
нехрен по порносайтам лазить

В моем случае о "порно" речи не было- супруга с "одноклассников" письмецо получила, ну и, любопытная, как все дамы..... недовольство, огорчение

LESHIY
01/01/2011 21:53
Сергей Козырев,
сереж теперь фаервольчик не забудь поставить

Сергей Козырев
01/01/2011 21:57
LESHIY писал:
сереж теперь фаервольчик не забудь поставить

Только сегодня "терминатора" удалил- что то тормоза включил- писать невозможно стало. недовольство, огорчение

LESHIY
01/01/2011 21:58
дык он не просто так заговорил то наверно

южный
01/01/2011 22:11
Пользуюсь Комодо и пока ничего страшного не влезало в комп.

Agronom
01/01/2011 22:52
Сергей Козырев писал:
С диска, или с флешки запустил AVG - столько гадости он придушил! подшучивать, дразнить


Хотел скачать AVG, но почитал комменты пользователей и засомневался...

http://www.softportal.com/software-607-avg-antivirus-free.html

Сергей Козырев
02/01/2011 06:45
Agronom писал:
Хотел скачать AVG, но почитал комменты пользователей и засомневался...

Бес его знает. Но, думаю, сто процентной защиты ни один АВ не даст. недовольство, огорчение

lektor
02/01/2011 09:10
Мужики, фаервол вообще бесполезен, в плане "вирусов-банеров".
Если что...

Исключения есть, только если в нём настройки очень "жёсткие".
По конкретным портам, протоколу, и IP адресам. (разрешенным)
А это пользователь не делает. Ибо не нужно, и не умеет...

iyzef
02/01/2011 17:49
научен горьким опытом борьбы с банерами, теперь при закачке требуемого файла если вылазит какая то хрень (типа-"выиграй миллион") через диспетчер задач снимаю задачу - проще еще раз в нэт зайти чем потом возиться.

yrtchik
03/01/2011 09:49
makeym писал:
...Ко мне такие клиенты толпами ходят... парнографы...

...любовь к порнографии бывает не причём. Я то же так считал, пока сам не попался, а скачивал то же дрова на видяху. ПЕРВОЕ, что надо сделать, это тупо вырубить комп из сети (электрической). При следующей загрузке антивирус проверит загрузочный сектор и с большой долей вероятности удалит этот банер. Очень хорошие результаты показывает microsoft security essentials, у меня четыре компа(XP, Vista, и 2-Win7) и четыре антивируса, так вот "доктор", "касперыч" и "Hoд" уже не раз обкакались, особенно "касперыч", (за что только деньги платим!) , а вот microsoft security essentials, молодца!, как я ему не "впихивал" файл, содержащий банер, он его не пропускал...

Maksimov
05/01/2011 21:07
Точно - "касперыч" и "Hod" уже не раз обкакались, особенно "касперыч".
Но этот microsoft security essentials требует лиц. Винд. Да где же его взять 90% населения? А как бы такой же чтобы ломаный.

yrtchik
05/01/2011 23:07
Maksimov писал:
...Да где же его взять 90% населения....

...я не призываю к массовому нарушению авторских прав, но учитывая просто таки хамскую политику их защиты и совершенно необоснованно завышенную стоимость любого программного продукта, я всё таки считаю, что есть много способов законно обойти лицензии....

NEON
06/01/2011 03:53
lektor писал:
Исключения есть, только если в нём настройки очень "жёсткие".
По конкретным портам, протоколу, и IP адресам. (разрешенным)
А это пользователь не делает. Ибо не нужно, и не умеет...
Ну это не так уж и трудно, у меня к примеру только куки проверяются. Основные все разрешены, а всё остальное в ручную запрещаю. Система стоит уже два года и ни каких вирусов. Правда подглючивает иногда, но это от того что за это время установлено и удалено столько программм, что проще винду переставить чем реестр перебирать.

Joiner
06/01/2011 12:00
Maksimov писал:
Но этот microsoft security essentials требует лиц. Винд. Да где же его взять 90% населения?..

Прочти надосуге прикрепленный текст- у меня сработало.
По теме - все ещё нескачавшие качают Акрониса-истинного имиджа и нет проблем! Тема этих периодически всплывающих баннеров-блокировщиков уже надоела, если честно. Какой-то конь педальный от безделья сначала придумывает эту шутку, потом лаборатории, которые тырят друг у друга базы, начинают шевелить мозгами и находят "лекарство". На это может уйти у них пару дней, а Акронис со старта решает эту проблему. Вывод - качаем Акронис и не паримся!!!

viktor_ramb
06/01/2011 12:20
Maksimov,
Цитата:
"Hod"
хммм...
Maksimov, сам антивирь писал? Выкладывай ТТХ продукта! смех

rematik
06/01/2011 12:50
Вирусы это всё фигня. Темь сомнения загрызёт похлеще любого вируса. Доверять железке и прыгать вокруг неё - глупое и неблагодарное занятие. Всё это в любой момент при желании можно и сломать и восстановить.

viktor_ramb
06/01/2011 13:19
rematik,
Цитата:
Доверять железке ... при желании можно и сломать и восстановить.

Правильно Миша, калькуляторам антивирусы не нужны! Хотя ... рассказывали байку, что калькулятор считал неправильно, в пользу продавца, поэтому был успешно применён в торговле на базаре. Мало верится конечно, но на то она и байка!

yrtchik
07/01/2011 10:08
Joiner писал:
...Прочти надосуге прикрепленный текст- у меня сработало...Тема этих периодически всплывающих баннеров-блокировщиков уже надоела... качаем Акронис и не паримся!!!

...а по "доходчевее" можно? Сылочку или сразу архивчиком...

анатолий ua
07/01/2011 10:57
У меня аналогичная проблема была:
выскочил баннер с надписью : "вы просматривали порноролик ,мол ваша винда теперь заблокирована ,не вздумайте ее переустанавливать и впридачу нам на билайн шлите бабло в размере 300 рублей."И указан какой-то Российский номер.
Пробовал с безопасного режима-ничего не выходит.При попытке ввести любой код -не выходит.Окно ввода кода -неактивное!!!
Тут я вообще от такой наглости закипел,Думаю сопляк недоученный с меня бабосы хочет получить.Я может в юности его мамочку парил когда его еще в проекте небыло,а он меня порнороликами сопляк попрекает!
Вобщем ставлю родной установочный диск с виндой SP2(который и был до этого установлен) и без высякого форматирования просто наверх устанавливаю.На определенном этапе установки жму окошко "восстановление системы" .Винда стает наверх без проблемы.Все настройки и файлы сохраняются!Работаю так на компе и по сей день-никаких проблем.

rematik
07/01/2011 11:14
ага. И системные файлы программ сохраняются и драйвера. улыбка

dima644
07/01/2011 11:21
Только неизвестно, стартанет ли винда после переустановки или будет "вечная" заставка загрузки "Windows XP" или "синий экран смерти""?
А откат сделать будет уже невозможно.

анатолий ua
07/01/2011 11:27
Выбираеш опцию при установке-"восстановление системы".Системные файлы установка только меняет и все.Сохранил все полностью,ничего не понадобилось переустанавливать.Если на вашем установочном диске нет такой опции(что маловероятно
,она появляется в процессе устанвки после загрузки драйверов и прочей лабуды)
то на крайняк установка наверх поможет вам сохранить много чего на диске C.После можно и форматнуть при желании.Я это с WIN SP2 делал,за более новые системы не ручаюсь,можно проверить.

rematik
07/01/2011 11:37
с этими вирусами как в жизни. У каждого свой действенный рецепт, который только он и помогает. Хотя многие и жаждут получить универсальную таблэтку от всех болезней. улыбка

dima644
07/01/2011 11:41
В подобных случах у меня действия такие:
1. Создаю образ системного диска(раздела), они, как правило не очень большие(если не одним диском). Всегда можно вернуться к начальному состоянию.
2. Ищу на сайтах антивирусов этот телефон и номер, код ответа(бывает 2 штуки). Ввожу - блокировка снята, прожожу cureit-ом (предварительно вычистив x:\windows\temp,
x:\documents& settings\xxx\local settings\temp, temporay internet files, все папки Recicler(на всех дисках)) эти папки + папку windows. Далее сношу содержимое папок System volume information на ВСЕХ логических дисках и создаю новую контрольную точку.
Как правило этого достаточно. Если нет:
3. Загружаю с Live CD или подобной компашки винду, произвожу вышеперечисленые действия, кроме удаления System volume information.
Запускаю ERD Commander и делаю откат(после удаления System volume information это сделать невозможно)

ДОБАВЛЕНО Январь 07 2011

И только если вышеперечисленное не помогло -"Переустановка в режиме обновления", либо при установке с компашки(из доса) "попытаться восстановить", после "поиска предыдущих версий"

ДОБАВЛЕНО Январь 07 2011

Особенно актуально для компов с "консультант" и подобными прогами.
Переустанавливать дороговато для клиента получается, особенно если почта, ася.... хранятся на самом компе(POP3) и т.п., а пароли юзеры как правило не помнят улыбка

ДОБАВЛЕНО Январь 07 2011

Про 1С -овские каталоги вообще молчу(где их только не хранят, конспираторы мать их улыбка )

анатолий ua
07/01/2011 11:59
Для домашнего компа -никакой вирус не страшен,пароли надо записывать при регистрации в отдельную тетрадь.Переустановка вместе с настройкой -вопрос 2 часов времени.Основные неприятности появляются-если этот комп на работе,и ты хватонул виря,а админ у вас гнилой.Тут можно пострадать.

dima644
07/01/2011 12:19
анатолий ua, Пароль паролю - рознь.
Применительно к "консультанту" - это не константа. При переустановке - он будет другой. Привязывается не только к "железу".

ДОБАВЛЕНО Январь 07 2011

А снести все нах, и переустановить - это могут все улыбка
Восстановить работоспособность - несколько сложнее, думаю вы с этим согласитесь.
А тема не про то, как снести и поставить заново, а как ВОССТАНОВИТЬ...

rematik
07/01/2011 12:27
Не факт, что комп сохранит прежнюю работоспособность и вирус не оставит хвостов или не подпортит какие файлы. А может и просто затаится до поры до времени.

dima644
07/01/2011 12:30
Я (лично) использую резервный диск, с установлеными и настроеными прогами, браузерами .... раз в 2 месяца - делаю резервный образ. В домашней сети(проводная) 3 компа(рабочий(он же сервак) + 2 у детей)+ вайфай для ноутов. Файлы храняться на отдельных разделах(дисках), системный небольшого объема(1Тб)
Но это подразумевает наличие этого диска(не маленького) - а это расходы..., да и умения делать рез. копии.
У многих - в системе всего ОДИН диск.

ДОБАВЛЕНО Январь 07 2011

Так что - если бойня затянулась, или надо срочно поработать(работает на компе жена-дизайнер), то просто бекап системного раздела(около 100Гб, занято около 20гб).
Недавно пришлось так сделать - поймал какую то хрень, которая после лечения все ок, но подключи инет и потянулось опять. Бекап... улыбка

ДОБАВЛЕНО Январь 07 2011

Чисто ради интереса пробовал бороться с ним. Пока кукис не снес и некоторые пользовательские настройки и из дументс энд сеттингс не победил.
Правда слетела регистрация корела и адобовского пакета, пришлось переустанавливать их, а потом вернуться к бекапу(но вирус подох) улыбка

Joiner
07/01/2011 13:37
yrtchik писал:
Joiner писал:
...Прочти надосуге прикрепленный текст- у меня сработало...Тема этих периодически всплывающих баннеров-блокировщиков уже надоела... качаем Акронис и не паримся!!!

...а по "доходчевее" можно? Сылочку или сразу архивчиком...

Это по лицензированию

http://starfors.net/2008/01/08/windows-update-2008-tvojj-windows.html

А "Acronis True Image" не есть дифсит. На многих сборках уже встроен, типа уже неотъемлемый атрибут Винды.

yrtchik
07/01/2011 14:12
Joiner писал:
...Это по лицензированию хттр://starfors.net/2008/01/08/windows-update-2008-tvojj-windows.html

...ну, что, ссылка сработала, первым открылся (как всегда) порносайт, потом ссылка, скачал, разархивировал, попытался "исполнить" он и начал попрошайничать, типа введи, заплати, ну все по сценарию...

rematik
07/01/2011 21:04
viktor_ramb писал:
rematik,
Цитата:
Доверять железке ... при желании можно и сломать и восстановить.

Правильно Миша, калькуляторам антивирусы не нужны! Хотя ... рассказывали байку, что калькулятор считал неправильно, в пользу продавца, поэтому был успешно применён в торговле на базаре. Мало верится конечно, но на то она и байка!

1: Привет, как дела?
2: +
1: В институт пойдешь сегодня?
2: -
1: Тебя же отчислят!
2: =
1: Блин, ты с калькулятора в аське сидишь, что ли???

lektor
08/01/2011 08:14
NEON писал:
lektor писал:
Исключения есть, только если в нём настройки очень "жёсткие".
По конкретным портам, протоколу, и IP адресам. (разрешенным)
А это пользователь не делает. Ибо не нужно, и не умеет...
Ну это не так уж и трудно, у меня к примеру только куки проверяются. Основные все разрешены, а всё остальное в ручную запрещаю. Система стоит уже два года и ни каких вирусов. Правда подглючивает иногда, но это от того что за это время установлено и удалено столько программм, что проще винду переставить чем реестр перебирать.

Ну это может тебе не сложно...- и мне, и ещё кому-то!
Но огромному большинству людей, это сложно.
Тут вот детскую неожиданность, ввиде банера победить не могут, а уж что говорить про настройки. недовольство, огорчение

Joiner
08/01/2011 09:32
yrtchik писал:
...ну, что, ссылка сработала, первым открылся (как всегда) порносайт, потом ссылка, скачал, разархивировал, попытался "исполнить" он и начал попрошайничать, типа введи, заплати, ну все по сценарию...

Понял, новенький ты ишшо, не в обиду.
Значит так - качай только с depositfiles, letitbit, rapidshare и ещё некоторые файлообменники, которые не требуют бабок. Остальные разводят на смс-ки. Это кстати заметно по расширению предлагаемого файла, платное оно как правило EXE. Если Экзэшник предлагают скачать непонятные "добрые сайты", то стопудово это заморочка самораспаковывающегося архива со встроенным смс-ом. А то, что depositfiles (я от туда спецом скачал сейчас) выкидывает рекламу, так плюнь на неё и закрой всплывающие окни - людЯм тожеть жить нуна. За халяву немного рекламы и немного подождать - вроде не сильно и дорого. В общем дерзай
ЗЫ - на Старфорсе баннер я вообще не трогал, а мимо него сцылку достал.

yrtchik
08/01/2011 19:21
Joiner писал:
...В общем дерзай...

...всё пошло, спасибо, эт я архивы перепутал, я "накачиваю" на "дежурный" комп, а тестю на другом, вот путаница и закралась...

Фарадей1
08/01/2011 22:28
Вчера вечером словил банер, немного расстроился. недовольство, огорчение
Но заморачиваться не стал.
Утром позвонил по газете, через час пришел молодой человек, подключил свой внешний диск, десять минут поколдовал - и комп ожил. браво!
А чо, говорю, мой ВЕБ пропустил эту заразу?
ВЕБ слаб,- говорит,- лучче Каспер.
Я ему почему-то поверил.гы-гы
Тем более что Каспер долго у меня стоял, и ничо не происходило.
А ВЕБ на первой же сиське-письке сразу заразу подцепил.
Так что буду сносить ВЕБа и ставить снова Каспера.

yrtchik
08/01/2011 23:19
Фарадей1 писал:
...буду сносить ВЕБа и ставить снова Каспера.

...я думаю лучше поставить и ВЕБа, и Касперыча, потом подумать, и на ту же полку поставить ещё и НОДа, и выбросить вместе с полкой :-)))... ты почитай топики с самого начала,...

Фарадей1
08/01/2011 23:23
yrtchik, у меня на этот счет свое мнение. подмигивание

rematik
08/01/2011 23:33
Фарадей1, мнение-то своё, а от банера пришлый спец избавлялся. Ну и накой кому тады твоё мнение сдалось, если ты в этом деле не рыба и не мясо?

C1-65A
08/01/2011 23:37
Фарадей1 писал:
ВЕБ слаб,- говорит,- лучче Каспер.
как дети малые. Вы что мазохисты?

Maksimov
09/01/2011 02:29
1 сентября 2010 г. (15:02)


В Москве арестовали банду хакеров, которые за несколько месяцев успели попортить нервы сотням тысяч россиян. Мошенники распространяли вирус, который блокировал компьютер. На экране появлялось окно с порнографической картинкой, а убрать его предлагали с помощью недешевого SMS-сообщения. Астрономическая сумма, которую заработали преступники, ярче всего демонстрирует то, сколько людей попали в ловушку, - сообщают Вести.ru.

Три тысячи беспечных пользователей в месяц. Именно с такой скоростью банда хакеров заражала компьютеры смертельным вирусом. Вместо привычной заставки рабочего стола на экране появлялись баннер с порнографическими изображениями, "черный экран смерти" и таймер обратного отсчета. Хочешь спасти свои файлы? Отправь SMS-сообщение на нак называемый "короткий номер".

Программы семейства Trojan Winlock распространяли, в основном, через браузер Internet Explorer и вредоносные сайты, с которых пользователи сами скачивали кодеки, флэш-ролики и другой софт. За полгода работы киберпреступники заработали миллиард рублей!

Веб-дизайнер Сергей стал одним из тысяч пользователей, пострадавших т сетевых вымогателей . Попытка избавиться от баннера привела к тому, что операционную систему переустанавливать все-таки же пришлось. "Мой компьютер блокировался и не давал произвести никаких действий. Он предлагал выслать SMS на телефон. Соответственно, за это снимались деньги", — рассказал он.

Своего рода дань, которую платили интернет-мошенникам, поначалу была невелика — всего 10 рублей. Но аппетиты росли быстро, и с мобильного счета снимали уже по 1000 рублей. Деньги обналичивали через системы электронных платежей и подставные фирмы.

Сотрудники управления "К" МВД России обыскали сразу 20 офисов. Уголовное дело завели на 10 человек. В основном, это программисты. Только после обработки информации на конфискованных серверах можно будет узнать, сколько человек на самом деле стали жертвами вируса-блокиратора.

Joiner
09/01/2011 08:54
Фарадей1 писал:

- Вчера вечером словил банер..
- Утром позвонил по газете...
- через час пришел молодой человек
- десять минут поколдовал - и комп ожил...

Итого "полсуток"! А ведь ты мог всю эту канитель упредить при желании "упреждать". Имеючи Акронис и образ Винды, всё утрясается максимум за 20 мин (зависит от размера образа).Ну или накрайняк запустить виртуальную Винду и выйти в НЭТ для поиска лекарства от этой заразы. Полсуток простоя - это неприемлемо для чела с пытливым умом.
И по антивирю - ето вообще-то не вирус в полупрямом смысле слова и Каспер далеко не всегда круче всех. Если не веришь, то набери в поиске примерно следующее "касперский пропустил вирус".

Nabi
09/01/2011 09:14
Фарадей1 писал:
Вчера вечером словил банер, немного расстроился. недовольство, огорчение

Фарадей1 писал:
Так что буду сносить ВЕБа и ставить снова Каспера.

И настрой Касперовский Анти-Баннер.

Фарадей1
09/01/2011 21:10
Цитата:
Фарадей1, мнение-то своё, а от банера пришлый спец избавлялся. Ну и накой кому тады твоё мнение сдалось


rematik, коротко объясняю для особо понятливых, в чем мое мнение.
КАЖДЫЙ ПРОФЕССИОНАЛ ДОЛЖЕН ЗАНИМАТЬСЯ СВОИМ ДЕЛОМ, и давать жить мастерам других профилей.
А не заниматься ЖЛОБСТВОМ!гы-гы
Цитата:
Итого "полсуток"!

Joiner, подцепил в 23-30, лег спать, утром позвонил, успел почистить зубы и позавтракать, пришел мастер, все поправил, на первый заказ я не опоздал.
Я свое рабочее время ценю, инструмент(компьютер) тоже, поэтому неквалифицированное вмешательство ИСКЛЮЧЕНО!подмигивание
Это раньше сутками сидел разбирался с компьютерными проблемами, и под своей машиной лежал, и телефон свой ремонтировал...
А сейчас мое твердое мнение - каждый профессионал должен заниматься СВОИМ делом!

ДОБАВЛЕНО 09/01/2011 22:11

Nabi, СПАСИБО! улыбка
Каспера установил и включил антибанннер.

Nabi
09/01/2011 21:21
Фарадей1, смотри.

№1 скриншот, без баннера.

№2 скриншот, с баннером.

Фарадей1
09/01/2011 21:27
Nabi, точно!
И у меня так.
А что значит "Использовать эвристический анализ"?
Надо включать эту опцию?

Nabi
09/01/2011 21:34
Фарадей1 писал:
А что значит "Использовать эвристический анализ"?

Эвристическое сканирование

Фарадей1 писал:
Надо включать эту опцию?

Включи и будешь вирусные баннеры добавлять в чёрный список.
У меня, их три...

ДОБАВЛЕНО Понедельник, 10 Январь 2011, 00:38

Фарадей1, видишь в списке,самый первый из чёрного списка?
-Так этот баннер вирусный. Если повестись на него,то можно без ОС остаться...

VikBel
10/01/2011 00:12
Agronom писал:
Шо делать..? П о м о г и т е !



Всю тему не читал.
Против этой бяки не какие антивирусы пока не действуют.
Вход в безопасном режиме так-же бесполезен.
Но и переустановка системы не требуется.

Решается всё очень просто.
Одновременно нажимаем Ctrl_Shift_Esc
На моргающем окне диспетчера который пробивается сквозь заставку. В режиме ,,приложения" отключаем эту самую бяку.
(После этого действия процес запуска диспетчера будет выполнен более сотни раз, лишние отключить так же с помощью диспетчера)

Получаем чистое изображение картинки рабочего стола и всё.
Нет этого самого рабочего стола меню пуск и т.п.
Не чего страшного и не такое видели улыбка
В диспетчере нажимаем ,,Новая задача" В командную строку вписываем ,,regedit" нажимаем ОК

Затем по пути HKEY_CURRENT_USER /Software/ Microsoft /Windows NT /CurrentVersion /Winlogon находим ключ Shel в контекстном меню ,,изменить" находим путь к файлу от которого произошло заражение. Удаляем его так-же как и ключ реестра ,,Shel " Под чистую (выделить в контекстном меню ,,удалить" нажать Shift и щёлкнуть ,,удалить")

Всё.

yrtchik
10/01/2011 00:42
VikBel писал:
...Всё...

...чЁ, и так вот любую банернюю можно удалить? И так вот всё просто? ...

VikBel
10/01/2011 00:47
yrtchik писал:
VikBel писал:
...Всё...

...чЁ
Я не программист и не коммунист которые, как известно, не ищут простых путей улыбка
Всё значит всё.

ДОБАВЛЕНО 10/01/2011 00:48

По крайней мере пока вредители не придумают чего не будь нового.

yrtchik
10/01/2011 01:12
VikBel писал:
...По крайней мере пока вредители не придумают чего не будь нового....

...акудажебля КасперычЬ смотрит? иль он уже зажрался, и скриптам не внемлет?...иль сам их пишет? смерд червячный...вирусолог хренов....все беды от него. Видать не мало денег....от нас он получает, откатом в виде СМСок. Да ладно, есть теперь микстура....
Админ, ты не сердись, проверить снадобье бы надо, и....возрадуется все, Касперыча включая. Хотя.....он будет недоволен простоте решенья, и задачу усложнит, как только сможет...ждать уже не долго :-(((....

БАРК
10/01/2011 01:14
Проверь, проверь...
Каждый проверяет на своей шкуре...

VikBel
10/01/2011 01:16
Да работает усё.
На одном компе пром...ался с эксперементами. На другом с первого тыка.
Ещё побеждали эту заразу не знаю сколько раз но уже другие люди которым объяснял как.

iga
10/01/2011 11:45
Было недавно похожее.(диспетчер не запускался вообще никак). в итоге время в "биосе" перевёл на неделю вперёд. потом просканировал обычным авастом. но это частный случай.

beber
12/01/2011 15:48
частенько помогает загрузочный диск eset smart security...

Nabi
24/01/2011 20:12
СМС вирус. Как быстро и бесплатно разблокировать компьютер?
-Советы тут...

VikBel
24/01/2011 23:16
Nabi, То что по ссылке. Не действует!!!

makeym
24/01/2011 23:30
VikBel, ссылка нормальная - всё действует! подмигивание голливудская улыбка
http://www.anti-virus-free.ru/sms_virus.shtml - так попробуй!

VikBel
24/01/2011 23:38
makeym, Попробуй а потом утверждай, что то что там написано работает.
Не какой, так сказать разблокировщик, на последние версии вирусов не действует.
Интересно. КОМУ НЕ БУДЬ ОН ВООБЩЕ ПОМОГ ?

makeym
24/01/2011 23:44
я думал у тя ссылка не работает голливудская улыбка
а то што там написано - я и сам знаю шо лабуда подшучивать, дразнить

VikBel
24/01/2011 23:55
Если ВСЕ антивирусы что то упорно не замечают . Значит это кому то надо. улыбка

ДОБАВЛЕНО 24/01/2011 23:57

yrtchik писал:
VikBel писал:
...По крайней мере пока вредители не придумают чего не будь нового....

...акудажебля КасперычЬ смотрит? иль он уже зажрался, и скриптам не внемлет?...иль сам их пишет? смерд червячный...вирусолог хренов....все беды от него. Видать не мало денег....от нас он получает, откатом в виде СМСок. Да ладно, есть теперь микстура....
Админ, ты не сердись, проверить снадобье бы надо, и....возрадуется все, Касперыча включая. Хотя.....он будет недоволен простоте решенья, и задачу усложнит, как только сможет...ждать уже не долго :-(((....

Солидарен улыбка

makeym
24/01/2011 23:57
VikBel писал:
Если ВСЕ антивирусы что то упорно не замечают . Значит это кому то надо. улыбка

смех смех смех кто-бы сомневался!!! голливудская улыбка

BAGRAM-0095
25/01/2011 00:57
В безопасном режиме загрузиться и познакомить вирус, в Dr.Web Live CD,он вирусам мало шансов оставляет!!!!!!!!!!!

RomanRB
05/02/2011 18:44
че за хрень, прописался в реестре. Фиг вытащиишь. Казел полный, блокирвал клаву.USB, безопасный режим.... Как его от туда вытащить?
Не один антивирусник его не понимает...... Че за б-тво? Помогите!!!!!

БАРК
05/02/2011 20:03
Сканил как, в каком режиме?.. что за вирус, как дразнится?

Nabi
05/02/2011 20:08
RomanRB, попробуй через изменение даты в биосе http://forum.kaspersky.com/index.php?showtopic=196313

Nabi
05/02/2011 21:13
RomanRB, справился с вирусом?

БАРК
05/02/2011 21:35
Молчит наш модератор, как горохом ап стенко...
Наверное, бросил это тухлое дело, днюха всё-таки, водка греется!.. голливудская улыбка

RomanRB
06/02/2011 07:54
Пишет-Винда блокирована. Он прописался в одном из плееров. Как его от туда вытащить? Не знаю.... Гружу с CD-клава не пашет. USB-то-же не работают. Безопасник не работает.....

Nabi
06/02/2011 08:16
RomanRB писал:
Он прописался в одном из плееров.

Вряд-ли в программ файле...Скорее, в виндовской папке...

Nabi писал:
RomanRB, попробуй через изменение даты в биосе http://forum.kaspersky.com/index.php?showtopic=196313

По этому методу, не получилось?

RomanRB
06/02/2011 08:27
Nabi, Нет, не получилось... Завтра в лабораторию к пацанам скатаюсь.... Не Могу я нго победить.... К другому компу даже подцеплял. Там его тестил-результат-нулевой!!!!

ДОБАВЛЕНО 06/02/2011 09:28

Плюс мне не нравится, как БМГ работает. Стучат как у дизеля клапана......

БАРК
06/02/2011 11:42
RomanRB, Подкинь к другому компу, затри плейер вместе с вирусом чем нибудь типа Unlocker , EasyCleaner или File Shredder ...

Nabi
06/02/2011 12:37
БАРК писал:
затри плейер вместе с вирусом чем нибудь типа Unlocker

Unlocker-это вещь!
-Сам юзаю давно... Но, вряд-ли поможет в данной ситуации...
Nabi писал:
RomanRB писал:
Он прописался в одном из плееров.

Вряд-ли в программ файле...Скорее, в виндовской папке...


RomanRB
09/02/2011 08:49
Сегодня винт в лабораторию отвез. К вечеру сказали будет результат. Либо положительный, либо отрицательный....... недовольство, огорчение

Nabi
10/02/2011 07:39
RomanRB, восстановил винт?

RomanRB
10/02/2011 07:55
Nabi, Нет. Взял комплекс у ребят PC-3000. Буду сам восстанавливать.........Ну не нравиться мне, как БМГ работает........

Maksimov
13/02/2011 21:43
Как известно Виндоуз крайне дырявая программа, этим и пользуются мошенники из Интернета. Нашими поисками и усилиями было установлено, что зловреды устанавливают баннеры в директорию "C:\WINDOWS\system32\config" заменяя исходные файлы своими вирусами-шантажистами. А вот обратно заменить их родными системными файлами нельзя. Тут и 1000 рублей не поможет. Потому что уже испорчен реестр Windows, отключены Службы компонентов и Антивирус. Даже при завершении процесса работы вируса, после перезагрузки он опять заблокирует Windows, так как загрузился и распаковался вирус в директории "C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp".

Как Сломать вирус вымогатель.
Открыть реестр
regedit
Искать
userinit
Открыть не его а
Shell
Там путь к вирусу, вписать надо
Explorer.exe
Вымогатель работать не будет.

-20 dB
14/02/2011 03:43
Maksimov, это откуда цитата? Я вот давеча комп пытался полечить челу... Баннер висит даже в безопасном режиме... И каким макаром в такой ситуации "открыть Регэдит"? Чистил комп AVZ'ом, зайдя с внешней ОС (BarPE от VasAlex), выгреб дохрена мусора, но баннер так и остался. Неубиваемый, сволочь. И где прописался - ХЕЗ. Редактор реестра у AVZ есть свой, встроенный. Однако как в нём открыть и отредактировать реестр неактивной в данный момент Винды?

m.ix
14/02/2011 03:52
Однако как в нём открыть и отредактировать реестр неактивной в данный момент Винды?
======================================
ERD для своей винды можно поюзать.
И код ввести по виндой.
Но с другой винды на другой машине.

-20 dB
14/02/2011 04:09
m.ix, ты не понял. В системе в данный момент работает Винда... Но не с того диска, который я пытался "полечить", а Portable, запущенная с BartPE. Задача - в этой, запущеной Винде каким-то образом открыть и отредактировать реестр той Винды, которая на диске. При работе Portable, "основная" Винда мертва (тупая мёртвая куча папок и файлов), и удалять спокойно можно что угодно, любые, даже системные, файлы можно стереть, как надоевший текстовый файл (только бы при попытке запустить эту Винду снова не пожалеть о такой лёгкости...), можно удалить хоть весь реестр, но вот как открыть его в знакомом редакторе, "починить" и сохранить в таком виде? Ибо сам я в реестре не специалист, и ползать по реестру без редактора как-то не приучен, а редактор реестра Винды с Bart'а и реестр открывает ЕЁ же, как и редакторы реестра программ, под ней запущенных...

ДОБАВЛЕНО 14/02/2011 7:15 AM

Да, собственно, скорее всего зря спрашиваю - у Maksimov, видимо, подразумевается, что до реестра можно добраться хотя бы из безопасного режима. В случае же сегодняшнего товарища - без внешней ОС к компу подступиться вообще никак невозможно. Значит, скорее всего, и адварь в нём сидит другая, и этот ключик искать бесполезно... Но попробовать-то можно. Пыпытка - не пытка...

VikBel
14/02/2011 16:40
-20 dB, А мой метод пробовал ? http://monitor.espec.ws/viewtopic.php?p=1176575#1176575

-20 dB
14/02/2011 18:04
VikBel, интересно. Доберусь снова до этого компа - попробую. Если, конечно, хозяин к тому времени не воспользуется моей рекомендацией и не отнесёт комп в СЦ (посылать деньги уродам я его отговорил стопроцентно - под предлогом того, что, во-первых, не факт, что какой-то код разблокировки он получит, а во вторых - что каждая отправка бабла вымогателям стимулирует их к развитию технологий: на своём компе первый баннер я удалил на мах, со вторым геморроился четыре часа, а вот с этим баннером вообще сладить моих скромных познаний не хватило - прогресс технологии налицо. Лучше вдвое переплатить специалистам, чем хоть копейкой стимулировать ублюдков).

"Три заветные" жать пробовал, правда, уже после третьей бутылки пива (потом ещё три было), а потому - помню, что не работает... но хоть убей, не помню, как именно не работает, в смысле - мелькало ли вообще окно диспетчера. Хотя, картинка несколько другая, возможно, и реакции на три кнопки вообще не было (таки, квалификация ублюдков, поддерживаемая финансовым притоком, развивается несколько скорее, чем моя, развиваемая от случая...). Смутно помнится, что клавиатура вообще заблокирована. Впрочем, и наличие виртуальной клавиатуры в окне стимулирует это воспоминание. Фото окна при запуске в безопасном режиме прилагаю.

ЗЫ: кстати, в этом окне ВО ВСЕХ режимах курсор перемещается ТОЛЬКО в пределах активного (синего) окна, так что как таковым "баннером" эту адварь уже назвать не повернётся язык. Это уже полноценная программа. Это во-первых. Во вторых. Поскольку мужичок изначально боится тыкать кнопки на компе, и ползает по Инету только по триста раз хоженым новостным сайтам, маловероятна самостоятельная "подмотка" этой адвари непосредственно с этих сайтов... Зато при чистке на компе обнаружены (и успешно удалены) три трояна...

m.ix
14/02/2011 21:05
Задача - в этой, запущеной Винде каким-то образом открыть и отредактировать реестр той Винды, которая на диске.
==============
ERD

Вводим-Скармливаем то что твой синенький экран просит
Для этого заходим туда где есть ключЪ для этой бяки.
И работаем далее, после вычиски и скана системы.

В системе много мест где может прятатся зараза в тех же (системных) папках.

OlegLOA
14/02/2011 22:39
Есть много разных загрузочных дисков с Win PE но вроде именно на Bart PE есть какой-то мелкий сторонний редактор реестра (вот чей, не помню), который при запуске спрашивает какой реестр редактировать, и можно указать что не BartPE а тот что на винте. Пользовался неоднократно, но давно.

m.ix
14/02/2011 23:26
OlegLOA, как раз ERD для своей оси нужен
Для начала скормить то что хочет синий экран

-20 dB
15/02/2011 00:07
А-а-а-а! А я нашёл чит-коды для разблокировки компов! Очень рекомендую: http://support.kaspersky.ru/viruses/deblocker

Если ублюдки не просят посылать СМС (как в вышеописанном случае), поле СМС оставить пустым. Номер телефона вводить в произвольной форме (через тире или все цифры подряд).

Хреново только, что тут же не приводятся данные о том, какие файлы удалить и какие ключи реестра изменить в каждом конкретном случае, т.е мина таки остаётся на компе. Впрочем, это уже не моя проблема - пиво я отработал честно, совесть очищена (если, конечно, код подойдёт... но у меня третий час ночи - не осчастливливать же среди ночи бедного юзера)! Уря!
классно!

Кстати, пора бы уже как-то именовать эти адвари (по типу вирусов), а то форум у Касперского большой, у AVZ - ещё больше, по чистке многих адварей рекомендации даны, но искать "свою" бяку по картинкам - это уж слишком...
равнодушие

OlegLOA
15/02/2011 01:00
m.ix, я так и не понял что ты имеешь в виду "скормить то что хочет синий экран"
Пополнять никому никуда не собираюсь как и платные СМС отсылать улыбка

-20 dB, у DrWeb на сайте тоже есть такие "чит-коды", если что - можно еще там посмотреть

m.ix
15/02/2011 01:45
OlegLOA, Там же бАльшими буквами начертано
На экране

RomanRB
15/02/2011 17:11
-20 dB, Ром, привет!!! Да кстати, вот тот скрин что ты выложил-это он и есть. Цеплял я винт к другой машине, антивирь мне нашел в Sis32 один зараженный файл. Ну я его как и полагается-грохнул!!!! Но результат-нуль!!! Коды я пробовал подбирать-тож ноль. И как уже писал-не нравиться мне как БМГ "шуршат". Сегодня вот тока приехал, пока не занимался. Вот высплюсь-потом посмотрим.... подмигивание

-20 dB
15/02/2011 17:47
RomanRB, ща позвоню товарищу - если с работы пришёл, проверю чит-код от Касперского (ссылка выше).

Выше уже писал - тоже три трояна "выселил" - не помогло. Название одного трояна явно навевает мыслю, что он-то и подселил прогу-блокиратор:
Trojan-Downloader.Win32.Geral.sql
А судя по названию второго - он-то и был дистрибутивом блокиратора:
Trojan.Win32.StartPage.ahtb
(Названия вирусов по отчёту AVZ, который, если я не ошибаюсь, пользуется классификацией Касперского.

Дистрибутив-то я удалил (как и троянского коня), а вот установленный блокиратор сидит намертво. Короче, ща позвоню страдальцу. Если у тебя заражённый комп под рукой - код разблокировки (если указан тот же телефон): 16342131

RomanRB
15/02/2011 18:04
-20 dB, Не Рома.... Номер телефона не тот. 8-903-172-09-94 недовольство, огорчение

-20 dB
15/02/2011 18:07
RomanRB, у моего страдальца всё разродилось успешно. Всё работает! Пиво я отработал.

У тебя сложнее - попробовал ввести твой номер телефона - много букоффф, ни асилил. Пройди по ссылке http://support.kaspersky.ru/viruses/deblocker и забей свой номер. Текст СМС, если не требуется, оставь пустым. Жми "получить код разблокировки". Ниже на жёлтом поле много чего понаписано. Читай, пробуй.

RomanRB
15/02/2011 18:32
ОК. Буду пробовать.... А сейчас пока спать... Устал....

VikBel
15/02/2011 19:41
-20 dB писал:
.. ща позвоню товарищу - если с работы пришёл, проверю чит-код от Касперского (ссылка выше)...
Не трать время. Не поможет.

ДОБАВЛЕНО 15/02/2011 19:42

-20 dB писал:
...у моего страдальца всё разродилось успешно. Всё работает! Пиво я отработал....

Первый раз слышу что ихние коды помогли.
С них и начинал. С касперовских и д.веберовских

ДОБАВЛЕНО 15/02/2011 19:49

-20 dB писал:
Хреново только, что тут же не приводятся данные о том, какие файлы удалить и какие ключи реестра изменить в каждом конкретном случае, т.е мина таки остаётся на компе. равнодушие
Поищи в реестре,,Shel "

-20 dB
15/02/2011 19:58
VikBel писал:
Не трать время. Не поможет.

Дык... уже! Уже пользует мафынку и благодарит. А за устранение потенциальной, возможно, мины замедленного действия, пивом не отделается - только теперь ему и пива будет жалко (работает же!). Тем более, что из меня программист - как из слона балерина: не "найти" бы, чего не надо. Я ж только по-писаному умею. А по-писаному - этих AdWare'й даже поименовать как следует не могут (может, и написано, но где - именно про этого?). Ну, ежели снова "приедет" - ещё пивка попьём...

VikBel
15/02/2011 20:03
-20 dB писал:
VikBel писал:
Не трать время. Не поможет.

Дык... уже!

Одно из двух улыбка
1 Антивирусодеятелей кто то попинал, возможно ногами.
2 Вирусоизобретатели загребли достаточно(отмеренного им) бабла и плюнули на всё это.

ДОБАВЛЕНО 15/02/2011 20:04

Ну а ,,Shel " всё равно поищи.

-20 dB
15/02/2011 20:06
VikBel писал:
2 Вирусописатели загребли достаточно бабла и плюнули на всё это.

Ну, не уверен... По тому телефону, который был в упомянутом мной блокираторе - один код, без вариантов, и сразу подошёл, а у тёзки, окно-то вроде то же, а телефон ввёл - устал читать... Развиваются, сцуки.

ДОБАВЛЕНО 15/02/2011 23:09 PM

Э-ВО-ЛЮ-ЦИОНИРУЮТ! Во, какое мудрёное слово выучил. Впрочем, можно ли эволюционировать в сторону деградации - вопрос спорный.
хммм...

RomanRB
16/02/2011 16:53
Это не вирус-это монстрюга какая-то!!! Ни одна кнопка на клаве не работет. Хотя клава инициализирована....

m.ix
28/02/2011 03:38
http://nnm.ru/blogs/SAITO/universalnyy_sposob_udaleniya_blokiratorov/

RomanRB
28/02/2011 17:59
В общем победил я вирус. Каспером, десяткой. На другой машине. Но на рабочем столе, ни одной иконки, ни меню пуска нет. Голая картинка. Пробовал прогой AVZ-не получилось восстановить. Запустил Акронис с системного диска, нашел резервную копию раздела. Сейчас восстанавливается... Дальше посмотрим. голливудская улыбка

VikBel
28/02/2011 22:56
RomanRB писал:
. Но на рабочем столе, ни одной иконки, ни меню пуска нет. Голая картинка. :


VikBel писал:
...................
Получаем чистое изображение картинки рабочего стола и всё.
Нет этого самого рабочего стола меню пуск и т.п.
Не чего страшного и не такое видели улыбка
В диспетчере нажимаем ,,Новая задача" В командную строку вписываем ,,regedit" нажимаем ОК

Затем по пути HKEY_CURRENT_USER /Software/ Microsoft /Windows NT /CurrentVersion /Winlogon находим ключ Shel в контекстном меню ,,изменить" находим путь к файлу от которого произошло заражение. Удаляем его так-же как и ключ реестра ,,Shel " Под чистую (выделить в контекстном меню ,,удалить" нажать Shift и щёлкнуть ,,удалить")

Всё.


RomanRB
01/03/2011 05:40
VikBel, Акронисом все нормально получилось. Главное-свежую резервную копию раздела иметь. подмигивание

m.ix
01/03/2011 06:08
shell32.dll библиотека иконок

RomanRB
01/03/2011 06:20
Ага еще бы она там была. Я в проводнике посмотрел, кроме как Мой комп, Корзина и Эксплорер-больше нефига нет. Вирусняк все, ну или почти все либо затер, либо переименовал. голливудская улыбка

m.ix
01/03/2011 07:19
Так ERD юзать надо если LIVE не помогает.

БАРК
01/03/2011 07:23
Рома, ставь себе фаервол, думаю, у тебя его нет, закрой все потенциально опасные порты...

RomanRB
01/03/2011 07:25
m.ix, Я юзал AVZ. Не получилось. недовольство, огорчение

ДОБАВЛЕНО 01/03/2011 08:30

Женя привет! Да у меня его нет. Сейчас конечно поставлю. Мне больше такой гемор не нужен.... подмигивание

m.ix
01/03/2011 07:45
RomanRB, перед тем как его юзать
нужно обновить его базы
загрузится с болванки ERD
или LIVE
Вычистить весь изовсех сусеков мусор, ручками
Более-менее продвинутый юзер знает где в винде всегда скапливается мусор.
А после запускать Зайцева - Со старыми базами мало что он может.
А да , там галки выставить перед сканом на удаление.

Запустить ERD а не LIVE
И мона лазить в реестр и чистить его.

RomanRB
01/03/2011 07:55
m.ix
-20 dB писал:
из меня программист - как из слона балерина: не "найти" бы, чего не надо.


viktor_ramb
07/03/2011 21:15
iyzef,
Цитата:
научен горьким опытом борьбы с банерами

А "корову" хавающую не пробовал применять? Я про прогу "AdMuncher". Не 100% но помогает!

viktor_ramb
08/03/2011 12:39
Полез на РыСю - поймал заразу! Теперь оперу открываю, а открывается Эксплорер, переустановил оперу - непомогло, неделю назад только винду патчинную установил, а толку, хрюша 2 с вебером стояла и держалась, когда уже совсем дырявая стала решил установить новее и вот тебе!

RomanRB
08/03/2011 12:42
viktor_ramb, Откат системы сделай.... подмигивание

C1-65A
08/03/2011 14:36
Я конечно извиняюсь, оффтоп получается, но мне просто интересно, Вы что все мазохисты?

viktor_ramb
08/03/2011 14:49
C1-65A,
Цитата:
оффтоп получается,

И не стоило оффтопить, потому что с самого начала было ясно, что здесь
Цитата:
все мазохисты

в той или иной степени!
http://monitor.espec.ws/section10/topic166988.html

C1-65A
08/03/2011 15:11
viktor_ramb, проекция не в том ракурсе.
http://monitor.espec.ws/section13/topic147251.html

KatyaH
09/03/2011 10:33
Да народ вот нефиг по всяким "интересным сайтам" лазить

LESHIY
09/03/2011 10:43
KatyaH, почему так критично
банер можно и на обычных сайтах словить,так-же при обновлениях типа флешь плейера
у меня один товарищ звонит и говорит: скачал эксплорер 10 , мол час испытаю что енто такое
и перезагрузил комп
тут доходит , что 9-ый эксплорер презентовали только 10 февраля
но поздняк метаться, система была заблокирована

Nabi
09/03/2011 12:12
LESHIY писал:
KatyaH, почему так критично
банер можно и на обычных сайтах словить,так-же при обновлениях типа флешь плейера
у меня один товарищ звонит и говорит: скачал эксплорер 10 , мол час испытаю что енто такое
и перезагрузил комп
тут доходит , что 9-ый эксплорер презентовали только 10 февраля

Все скачивания и обновления-надо устанавливать с официального сайта. улыбка

LESHIY
09/03/2011 12:13
Nabi, все правильно

Maksimov
09/03/2011 16:26
Лекарство здесь: http://monitor.espec.ws/section13/post1274878.html#1274878

Акронис помогает.
Он здесь C:\WINDOWS\system32\config файлы меняет на свои. И что интересно, расширение у него .jpg

shel
04/06/2011 16:02
банер что порнография и педофилия есть.убрал с помощью касперского рекува 10.потом при загрузке происходило завершение работы.сделал.теперь папки стали скрытыми,программ не видно и ошибка лезет ,что нет лови вконтакте драйвера многочисленными сообщениями.что предпринять.

ДОБАВЛЕНО 04/06/2011 17:57

всё решил.

m.ix
04/06/2011 20:33
Что решил
Кого порешил?

shel
04/06/2011 23:00
происходило завершение работы.из-за потерянного файла userinit.exe.в system 32.потом откат на 2 месяца назад.затем чистка утилитой др.веб.убрал галки что папка скрытая и применил ко всем подпапкам.перезагрузил -всё пошло. ипапки видны и проги.но ошибки появляются.браузеры не работали.только опера 9.64. пошла.kav.rescue 10. порешил банер,а то винда заблокирована была.впрочем все довольны.

Maksimov
07/06/2011 00:18
Цитата:
shel писал:
происходило завершение работы.из-за потерянного файла userinit.exe.в system 32.потом откат на 2 месяца назад.затем чистка утилитой др.веб.убрал галки что папка скрытая и применил ко всем подпапкам.перезагрузил -всё пошло. ипапки видны и проги.но ошибки появляются.браузеры не работали.только опера 9.64. пошла.kav.rescue 10. порешил банер,а то винда заблокирована была.впрочем все довольны.


Как всё это сложно. Ужасть.

RomanRB
17/06/2011 07:26
У кого остался глюк в браузере-чистим реестр. ССleaner вам будет в помощь...

Nabi
19/06/2011 22:45
RomanRB писал:
ССleaner вам будет в помощь...

Чтоб и операционку снесла данная прога... замешательство

m.ix
20/06/2011 01:01
Nabi, Слово реестр для юзера = Снести винду
Ножом можно не только сосиски с картошкой почистить.

Nabi
20/06/2011 01:26
Мля...m.ix, забей в поисковике "CCleaner отзывы" и узнаешь мнения юзеров, среди которых есть и продвинутые юзеры...

m.ix
20/06/2011 01:48
Я по неопытности винду реестровой чистилкой JV16 убил.
Так что криворукость юзеров - это первоисточник полёта винды.

makeym
20/06/2011 06:55
CCleaner - пользую со дня появления у меня компа подшучивать, дразнить и ни каких проблем с ним не было!!! да и чистильщика лучше и проще не встречал! классно!

-20 dB
20/06/2011 17:03
makeym, ну, положим, после чистки реестра СиКлинером мусора в реестре остаётся ещё столько же. В общем-то, сколько автопылесосов не запускай - все друг за другом найдут ещё что-то ненужное. Хохма в том, что все они работают в "щадящем" режиме, не удаляя записей, которые (по их мнению) могут использоваться ещё установленными программами. А методики проверки записей у них разные. В общем-то, правило таких чисток для всех программ одно - "не знаешь, что это - не трожь!", но знание реестра у них несколько... разноплановое, как и у их авторов, видимо. У меня таких чистилки ЧЕТЫРЕ: СиКлинер, Нортоновские утилиты, Глеревские утилиты (Glary Utilites) и регистровый бустер от Униблю (Uniblue Registry Booster), упомянутый Михой JV16 тоже был, но не понравился. Так что хоть я и не спец в Виндах (потому авточистилки и стоят), сравнивать их работу, запуская их в разной последовательности, меня даже прикалывает (типа. кто за кем лаж больше наскребёт). Кстати, Нортоновские утилиты (именно в щадящем режиме) в этом смысле работают кропотливее - за ними остальные авточистилки убивают по 2-3 записи максимум. Но я уточнил - в щадящем, потому что в настройках у них можно задать три режима - щадящий, обычный и полный. Полный, удаление всех записей, привязку которых найти не удалось, снабжён примечанием - "на собственный риск пользователя", в том смысле, что некоторые проги оставляют "скрытые" записи, не привязанные непосредственно к программе, например, со временем триалпериода, и бегают туда осведомляться о своём состоянии. При удалении таких записей прога может громко заплакать и перестать работать.

А Миха под "убил винду" JV16, похоже, именно в ручном режиме, ибо в автоматическом она вообще мало что чистит, кроме "приписок" файлов к удалённым программам и прочих слишком явных лаж. А вручную в любом редакторе реестра, имеющем такую функцию, можно наудалять тако-о-о-го... Тем более, что многие современные проги по сути являются программными пакетами с модулями даже от разных производителей, и логика типа "А это ещё чо такое? Я даже программу-то тут такую не ставил, и разработчика такого не слышал!" может убить не только пару-тройку функций "пакета", но и весь пакет...

Joiner
21/06/2011 07:52
Чистка даже не чистильщиком, а типа вручную иногда дает вот такие результаты (см фото). Что там уже про "щадящие" режимы немощных чистильщиков говорить?
Это на фотках реестра я как-то принтер установил Canon S200, а потом фиг его вытолкаешь из реестра - почистить тут может или откат системы, или Акронис (восстановить систему), но только не чистильщик-разводняк. Vit Registry Fix 9.9 вроде и неплох - больше всех там чего-то удаляет, а толку? Кароч, кто верит в чудеса - тому чистильщики в самый раз для спокойного сна смех

AMADEST
21/06/2011 17:16
Joiner, Вот прога, удаляет все без проблем. В самом только трудном варианте,попросит у тебя перезагрузку компа. Тут много еще и других чистильщиков,можешь выбрать. Я пользуюсь этой. Проблем нет,удаляет всех и вся!!! http://biblprog.org.ua/ru/easycleaner/

-20 dB
21/06/2011 18:26
Joiner, а про чудеса автоматических чистилок никто и не писал. Как раз я и писал о том, что авточистилки нужны только для того, чтобы убрать ЯВНЫЙ мусор из реестра. Да и их авторы чудес не обещают, ибо... впрочем, я же вроде подробно описал: при удалении записей неизвестного происхождения можно легко схлопотать геморрой, и даже записи, к которым ВОЗМОЖНО обращаются какие-то установленные программы или сама операционка, чистилки вполне разумно не трогают. Так что чистилки нужны тем, кто сам (как я) в реестре не бум-бум, а работать на компе приходится активно: обработка большого количества документов, в том числе при работе с внешними носителями, частая установка-удаление программ, и т.д оставляют ТАКУЮ туеву хучу хлама в реестре, что после чистки ДАЖЕ простейшей подметалкой типа СиКлинера система реально "растормаживается". В сравнении с бытовой уборкой это выкинуть обломки мебели, чтобы по комнате можно было свободно ходить... А подметать, при необходимости, придётся, конечно же, вручную, с умом, ес-сно, а для этого нужно ПОНИМАНИЕ работы реестра... А где его взять, если из букваря выдраны страницы с третьей по пятидесятую - то есть в инете есть только полалфавита "для чайников", и целые конференции для асов? Левина, блин, надо... "Самоучитель по работе с реестром". А ему некогда... Он уже "Самоучитель по работе на компьютере" пятнадцатый, по моему, раз переписывает. Теперь под Вынь Висту и семёрку. Хотя, уже под восьмёрку переписывать снова надо. А больше ПОПУЛЯРНО и ДОХОДЧИВО, и при этом грамотно и популярно разжёвывая материал хотя бы до такой степени, чтобы юзер мог не выглядеть полным ламером на соответствующих ресурсах (и там уже постигать вершины), что-то никто писать то ли не хочет, то ли не умеет.
недовольство, огорчение

RomanRB
21/06/2011 18:45
Ну вы даёте!!! смех Я ведь только про глюк на форуме сказал. ССlianer КУКИ точно уберёт из компа . Обо всём остальном-тренируйтесь на здоровье в ручную. Только систему бэкапните. И никаких проблем. подмигивание

Joiner
21/06/2011 19:49
AMADEST писал:
Joiner, Вот прога, удаляет все без проблем... Я пользуюсь этой. Проблем нет,удаляет всех и вся!!! http://biblprog.org.ua/ru/easycleaner/

Ну смотри, что получилось -
1 - сначала установилась качалка MediaGet. Ну и фиг на неё, раз без неё не качается этот Изиклинер.
2 - втихаря установился и ЯндексBar в IE. Ладно, стерпим, клинер то у нас есть для этих делов!
Т.к. мне эта яндексовская панеь триста раз не впёрлась, втыкаю клинера и через него удаляю и MediaGet, и Яндекс-Bar и чищу реестр. В итоге получаю см картинку "2". Удаляю клинера - Итого (см фото 3). Т.е. плюс ко всему (записи по Canon не потревожены) еще и новые неудаленные записи нарисовались. И? сумашествие
ЗЫ - А, ну да, в IE ещё и куки пропали смех

AMADEST
21/06/2011 20:00
Joiner, Я посмотрел,там не та версия проги. Пробуй эту тогда,простая и трет тоже без проблем. http://biblprog.org.ua/ru/unlocker/

Joiner
21/06/2011 20:11
-20 dB писал:
Joiner, а про чудеса автоматических чистилок никто и не писал...(

Ну так и я не совсем то имел ввиду упс!
Любой чистильщик чистит пустые записи. Только я с трудом представляю - как могут лишние тридцать-пятьдесят пустых и кривых записей на фоне десятков и более тыщ "нужных" записей тормозить систему?
Чистильщик я использую... иногда... когда скука заедает голливудская улыбка

ДОБАВЛЕНО 21/06/2011 21:50

AMADEST писал:
Joiner, Я посмотрел,там не та версия проги. Пробуй эту тогда,простая и трет тоже без проблем. http://biblprog.org.ua/ru/unlocker/

Unlocker - прога не для реестра. У меня проблемы не с неудаляемыми файлами, а с записями в реестре.

Вапще эта тема уже была. Мы тут повторяемся

http://monitor.espec.ws/section13/topic147188.html

AMADEST
21/06/2011 21:12
Joiner, Понятно. Тогда тебе сюда. Пробуй,устанавливай. http://yandex.ru/yandsearch?text=%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0+%D0%B4%D0%BB%D1%8F+%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2+%D1%80%D0%B5%D0%B5%D1%81%D1%82%D0%BE%D1%80%D0%B0&clid=141205&lr=11143

ДОБАВЛЕНО 21/06/2011 22:13

Вот еще. http://increaseblog.ru/sistemnye-programmy/ochistka-reestra-i-udalenie-vremennyx-fajlov.html

Joiner
21/06/2011 21:43
AMADEST писал:
Joiner, Понятно. Тогда тебе сюда. Пробуй,устанавливай.

Да есть у меня чем чистить. Каким боком к реестру тут этот Unlocker?
После твоего изиклинера мои четыре чистильщика не могут удалить новые записи после рекомендованного тобой изиклинера. Только Регклинер показывает, что нужно вручную удалить неудаленное. сумашествие

m.ix
21/06/2011 21:53
почти тупая до нельзя WWR голливудская улыбка

Слабо сей форум почти без рекламы смотреть???

m.ix
22/06/2011 00:05
http://cyberstyle.moole.ru/311750-v-japonii-avtory-virusov-objavleny-ugolovnymi.html
Вот где будет теперь виRUS

AMADEST
22/06/2011 05:56
Может эта информация кому и пригодится. классно! http://increaseblog.ru/poleznye-sovety/windows-zablokirovan-otpravte-sms-na-nomer.html

Borek
26/06/2011 13:16
Скачал здесь
http://fsm-portal.net/system/tweak/166-wintools-net-ultimate-rus-crack-klyuch-portable.html
программку wintools.net ultimate
Скачивал эту прогу уже раз десять с разных сайтов. В файле генератор есть. Но прога почему то не принимает ключ. и естественно ничего не удаляет. Может кто пользуется ей? Подскажите.

rematik
27/06/2011 11:10
Когда же?! придумают компьютеры, которые по голосовой команде "Бл*дь!"
отменяют все последние действия?!

Nabi
27/06/2011 11:22
rematik писал:
Когда же?! придумают компьютеры, которые по голосовой команде "Бл*дь!"
отменяют все последние действия?!

Ненадо...А то придумают, только на матерном русском... подшучивать, дразнить смех

Joiner
27/06/2011 18:41
rematik писал:
Когда же?! придумают компьютеры, которые по голосовой команде "Бл*дь!"
отменяют все последние действия?!

Только не это слово!!! Моя кошка исключительно только этим
"добрым" словом обзывается за её попытки помочь мне в ремонте смех
То винтик стырит, то проводюльник упрёт. Молодая ишшо, любопытная голливудская улыбка

виктор-теледоктор
30/06/2011 12:12
rematik писал:
Когда же?! придумают компьютеры, которые по голосовой команде "Бл*дь!"
отменяют все последние действия?!

Я думаю, в Windows 9 будет точно. Вон,в Windows 8 уже есть система опознования лица(тебя избили в подворотне и комп уже не включишь. рёв в три ручья )

C1-65A
30/06/2011 14:11
rematik, твои желания уже давно осуществлены, вопрос в ином, вопрос в структуре. Если, предложенное тобой слово, звучало из моих уст, в течении 10 лет, при одной, обще известной структуре, то уже более чем полтора года я этого слова не произношу, при другой структуре построения программного обеспечения.

m.ix
04/07/2011 01:17
http://nnm.ru/blogs/ashkaa777/blokery_vseh_vremen_i_narodov/

А вдруг снова

liveinternet.ru RadioTOP Rambler's Top100 –ейтинг@Mail.ru