Помогите с баннером, плиз!
Очередная лохушка поймала баннер-вымогатель :-( Нашла на сайте Др Веб фото один в один, ввела предлагаемый код разблокировки - баннер пропадает, но остается пустой экран с заставкой Винды. Стал доступен диспетчер задач - может через него можно что-то еще сделать? Подскажите плиз если кто знает - я в этом полный чайник.
(если тупо перезагружать комп - баннер вылезает снова)
Загрузиться с LiveCD, скопировать нужную информацию, поставить винду начисто. Или в кассу...
Это программа на Вебовском сайте?
А через диспетчер никак?(((((
В прошлый раз просто перестановкой даты удалось убрать, сейчас этот вариант не прокатывает. Код-то вроде тот. на другие вообще не реагировал... но только диспетчер становится доступен после его введения, отображается там куча процессов. название которых мне ни о чем не говорит... я вот подумала - может надо какие-то из них завершить?
Поймите правильно, из Ваших вопросов можно сделать вполне определенный вывод, что в реестр Вы не полезете. Поэтому либо платите мастеру (кстати, гарантий в чистоте остатков не будет), либо сносите винду. Гарантированный результат бесплатно.
Сама я, как Вы наверное поняли из моих ответов, и Винду самостоятельно не снесу. Я там ниже написала, что сейчас могу в любую папку зайти - может посоветуете, где сидит этот вирус? Я конечно чайник, сама знаю, но если объяснить пошагово как для особо тупых - все можно сделать.
Мастер, ага... установил мне в прошлый раз и Винду какую-то левую и антивирусник тоже, наверное, вот и результат(((
Сейчас после очередной перезагрузки мне удалось успеть открыть одну папку на раб.столе,теперь я через нее вышла в "мой компьютер" и могу попасть в любую папку на любом диске. Куда сунуться? Где может сидеть эта пакость???
Удалось запустить сканер Др Веб, может что найдет, хотя сомневаюсь - уже 2-й раз с ним баннер ловлю(((
А что можно скачать на флешку(с другого компа) чтобы потом на зараженном запустить и убить вирус? Я теперь и с флешки смогу что угодно активировать... по сути получается что комп работает, только с раб.столом засада... пустой он(((
просите любого знакомого скачать вам на флешку AVZ,
запускаете, заходите в пункт AVZ Guard, включаете. проверяете, лечите. потом заходите в меню Файл - Восстановление системы
Выбираете все пункты, кроме 18 и 21. Запускаете.
Перезагружаете компьютер.
с 90% вероятностью будет более менее нормально все.
Для надежности потом воспользоваться другими антивирусами по алгоритму: Скачали триал - установили - обновили базы - полное сканирование - удалили триал.
Скачали следующий - ну и по кругу.
Спасибо! Сейчас сама надеюсь найду и скачаю с мужниного ноута.
Д.Веб нашел уже 2 угрозы - фиг знает, оно это или нет.
Пустой экран после загрузки компьютера обычно означает изменение ключей запуска explorer, или его повреждение.
AVZ в принципе способен это исправить, но как говориться полной гарантии никто не даст.
вот мне сейчас эта AVZ после сканирования написала, что найдено вредоносных программ - 0, подозрений -0.
При этом выше написано, что найден файл с подозрительным именем.
Так что дальше - запускать восстановление системы или файл этот подозрительный самой найти и удалить? (он в программных файлах)
Вебом я до конца не проверила, там еще часов на 10 возни, найденные 2 угрозы он обезвредил, но раб. стол пока без перемен(((
Попробовать можно конечно и CureIT
Можно попробовать Kaspersky Virus Removal Tool
Live CD - загрузочный диск с операционной системой на борту, т.е. Windows (или Linux) будет загружаться с компакт диска), а не с зараженной системой.
Alkid Live CD поищите
нашла пока д.Вебовский Live CD, но по-любому пидется мужа ждать - я сама сроду ничего на диски не записывала :oops
пока экспериментирую с утилитой - при первой проверке не указала в области поиска жесткие диски, вот тупизна... сейчас заново проверяю.
и еще там в протоколе про каких-то перехватчиков написано, в нескольких строчках он указан(один и тот же), в остальных - не определен.
Вам смешно... а у меня последнее время прямо невезуха какая-то: сначала прошлой осенью баннер поймала, этим летом Винда полетела не пойми от чего, даже мастер не определил, переустановили ее, сейчас вот опять баннер... только и успеваю деньги отстегивать, муж опять разозлился(((((
Извините что вмешиваюсь, Dr.Web CureIt! может и загрузочную флешку делать. http://www.freedrweb.com/liveusb/ Не пробовали?
Пока еще не успела, гоняю утилиту по второму кругу... тут еще проблема в том, что там сказано что надо изменить настройки BIOS так, чтобы загрузка шла с флешки, а я не знаю как это делается :-(
А кстати, если у вас доступен диспетчер задач, то через него explorer не пробовали запускать? Вкладка "Приложения" - "новая задача" - explorer.
Это конечно в том случае, если он уже не запущен с изменениями...
так вот я и спрашивала, можно ли что сделать через диспетчер, т.к. сама в этом ни фига не понимаю.
Сейчас наверное все же лучше дождаться, когда утилита проверку закончит, прежде чем в диспетчер соваться?
Диспетчер стал доступен после ввода кода... такое впечатление, что код подействовал, но как-то не до конца.
только и успеваю деньги отстегивать
++++ Все верно, Вы или самостоятельно начинаете ЗНАТЬ и ПОНИМАТЬ, либо платите деньги другим.
Др Веб и прочие антивирусы от подобного не помогут, они для другого немного. Идеальный вариант - чистить руками реестр, но Вы же даже выгрузить куст реестра не сможете... :( Всяческие AVZ могут помочь, но ими же тоже пользоваться нужно уметь, а не тупо "запустить сканирование" одной кнопкой. Там еще и из Автозагрузки нужно все убирать, для чего скрипт делать и запускать.
Всякого рода шаманства - перевести дату или ввести код, - пустое. Эта гадость все равно на Вашем компьютере, её нужно найти и убрать, а не ждать каждую минуту, что она опять запустится. Опять же, возможно, некоторые файлы Винды уже изменены, их нужно или исправить, или переписать на правильные.
Потому совет для Вас переставить Винду, наверное, самый правильный и простой...
сейчас с утра снова взялась, т.к. вчера так ничего и не вышло :-(
Что обидно - в реестр-то я попасть могу, фишка в том, что комп после загрузки винды блокируется не мгновенно, и если за пару секунд успеть открыть любую папку на раб.столе, убрать потом вылезший баннер введением кда - папка остается открытой и можно бродить по всем дискам, всем папкам + вызывается диспетчер задач. (Про эксплорер мне тут вчера писали - он отображается как уже запущенный процесс, даже 2 раза почему-то). Шаманство мне в прошлом году помогло - переставила дату ну и потом естественно проверили несколькими антивирусниками и утилитами, которыми мне посоветовали. Почти год комп потом вполне нормально работал.
Но что делать в реестре я понятия не имею.
Попробую сейчас с Live СD и USB.
Ваша беда в том, что Вы не понимаете, что надо делать. Зачем Вы загружаете комп с зараженного HDD? Что Вы хотите в реестре сделать? Что хотите от антивируса? Думаете, попадется какая-нибудь волшебная программа, которая Вам все исправит? :) Эти гадости модифицируют каждый день, Вам ПОНИМАНИЕ нужно, а не последовательность нажатия кнопок.
Вы уже второй день маетесь, тогда как переставить Винду, - полчаса.
Так это опять же для Вас - полчаса... я вообще не знаю, как это делается и муж тоже вряд ли. Придется видимо к кому-то обращаться.
Радует хотя бы то, что нужные папки смогла скопировать на флешку.
Про реестр... ну мне в прошлый раз один добрый человек по пунктам разъяснил, куда там заходить и что смотреть... правда оказалось и так все нормально. Я думала что может и сейчас кто-то по "симптомам" догадается, где именно может сидеть эта зараза и напишет: зайдите туда-то и сделайте то-то и то-то. Хотя кому, конечно, охота связываться с такой бестолочью, как я :-)
Вот попытаюсь еще с волшебной Curelt а потом придется признать капитуляцию :-(
Читала сейчас про Live СВ и USB - что-то не пойму, я там просто получу возможность проверить все сканером Д-р Вебом? Но я им и так проверяла, всю ночь гоняла его, он нашел и устранил 3 угрозы + 2 файла удалила утилита AVZ, а толку-то ноль :-( Баннер так и вылезает при каждой перезагрузке и рабочий стол не появляется. При таком раскладе есть смысл пробовать чего-то добиться с Live CD или зря не мучаться и Винду переустановить?
Лайф СД нужен чтоб загрузиться с него и получить доступ к зараженному HDD. Соответственно, импорт куста реестра и т.д.
Ясно, значит для меня - бесполезняк. Реестр для меня - хренова туча строчек, содержание которых мне ничего абсолютно не говорит :-(
Обидно до жути - комп ведь работает! Был бы совсем "мертвый" - давно бы плюнула. Музыка, фильмы - проигрываются, фото - запускается просмотр, игры работают, программы сдачи отчетности в ПФР и Росприроднадзор... но рабочего стола НЕТ и эта пакость(баннер) так и вылезает :evil
Еще утилиту Currelt запустила, уже 2 угрозы нашла... может с ней прокатит все-таки?
Офф.. Базу из программы отчетности в Росприроднадзор знаете как выгружать? Ну на будущее, сохранять ее на всякий случай? :)
И LiveCD или LiveUSB DrWeb все-таки запустите на досуге, потому что один Curelt все не вычистит. У меня DrWeb лицензия, плюс Currelt по расписанию, а при проверке с LiveCD еще куча всего находится. Можете даже в реестр не лезть, просто при загрузке вызываете boot menu (F12 или F8, когда загружается комп, там должно быть написано), выбираете диск или флешку (с ДiveCD или LiveUSB), открывается рабочий стол наподобие как в Windows), запускаете сканирование и на сутки-полтора отстаете от компа. Я так, кстати, баннер и убила. Только все равно пришлось Винду переставлять, потому что как раз файл explorer вирус и "покоцал".
я там вроде никогда ничего не выгружала... (в Росприроднадзоре, в смысле), у нас там вся отчетность в 4-5 строчек, чего там сохранять... Может попробую на досуге с Live USB, только хуже бы чего не напортачить :mda
Я так и поняла. У нас (ЦФО) слишком мудреная программа, и на всякий случай ее базу данных копируем, чтоб потом не набивать все с нуля.
Curelt помогла-таки! Проклятый баннер пропал и все вроде бы работает.
Подскажите, плиз, напоследок - можно на этом успокоиться или еще что-то надо сделать? Беда в том, что лицензионный Касперский не получается установить, муж пытался - пишет про какой-то ключ. Может скачать какой антивирусник из интернета? Др Веб меня уже 2-й раз подвел. :-(
Вот на антивирусниках из инета (аваст, нод32), кстати, часто ловили баннеры на работе и дома. А DrWeb лицензия с регулярным обновлением + их же сканер уже третий год держит оборону.
Мне с Нодом и Авастом как-то везло... с Касперским вообще хорошо, но вот не получается сейчас его установить, надо будет попросить кого-то кто разбирается. А с Д.Вебом уже 2-й раз порно-баннер ловлю в первые же 2-3 месяца использования :-( Веб не лицензионный, правда, может поэтому?
он пару раз за эти 3 месяца показывал окошко что установлены обновления... что странно, с Касперским когда я шарилась по всяким сайтам где музыку, например, скачивают - он их через один блокировал как опасные, а Д.Веб вообще ни разу такого не делал, позавчера я похоже на музыкальном сайте и попала на баннер