Необычный баннер

bosenkov5 · 26.07.2011, 17:32

Добрый вечер всем форумчанам,у меня друг подцепил баннер,который появляется перед загрузкой виндуса и в итоге не можеть войти в операционную систему,я заходил через него прогой Live CD min и лечил касперским котрый в итоге так и не помог а дотор веб куррейнт при запуске комп-р перегружается и появляется синий экран смерти.Забрал у него жосткий диск и поставил себе как дополнительный диск,прогонял касперским и доктором вебом,он что-то нашол но мне кажется это не то что надо,я пойду к нему седня в 18-30 и зделаю скриншот этого баннера и через Live CD min зайду и отпишусь на форуме получилось или нет,я еще такой баннер не видел,который даже не видит антивирус.Если кто нибудь сталкивался или просто знает как его еще удалить только буду удалять я в проге:Live CD min то подскажите пожалуйста,я и мой друг будем благодарны да и ещё я его убедил купить антивирус касперского и я его если уберём баннер поставлю ему.
Выду на сайт в 18-30 и буду рад предложениям

~Данил~ · 26.07.2011, 17:35

bosenkov5, вот так попробуйте http://pchelpforum.ru/showpost.php?p=435107&postcount=3
или так...
Грузимся через LiveCD. Запускаем Редактор реестра (Пуск-Выполнит-пишем regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в винт "больной" машины находим папку WINDOWS\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути

Код:

Microsoft\Windows NT\CurrentVersion\Winlogon

значение ключа Shell(справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное.
Там же смотрим также значение ключа Userinit. Правильное значение:

Код:

C:\WINDOWS\system32\userinit.exe,

Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. Перезагружаемся и выполняем правила.

KaAd · 26.07.2011, 17:36

bosenkov5, загрузочный сектор mbr поврежден.Вот инструкция http://pchelpforum.ru/b28943/e489/
такой баннер тоже лечит

Powwow · 26.07.2011, 17:37

bosenkov5, попробуйте ЭТОТ вариант удаления, только в отличие от приведенного примера, исользуйте пункт "Восстановить загрузочный сектор".

KaAd · 26.07.2011, 17:37

.

~Данил~ · 26.07.2011, 17:39

эээх.... по старинке уже никто не хочет

Powwow · 26.07.2011, 17:40

bosenkov5, пост №3 и №4 - один и тот же совет, просто я немного опоздал.

KaAd · 26.07.2011, 17:41

Цитата:

Сообщение от ~Данил~

эээх.... по старинке уже никто не хочет

~Данил~, ну согласись что с ней проще?

Powwow · 26.07.2011, 17:43

Цитата:

Сообщение от ~Данил~

эээх.... по старинке уже никто не хочет

По-моему этим способом такой баннер не удалить, ведь способ вносит изменения только в системный реестр, а вирус прописался в загрузочном секторе диска.

~Данил~ · 26.07.2011, 20:12

Цитата:

Сообщение от Powwow

а вирус прописался в загрузочном секторе диска.

в uVS есть такая штука как Заменить загрузчик в MBR ничем не хуже... осталось только в тему это еще добавить

safety · 26.07.2011, 20:22

вот по этой ссылке можно скачать winPE&uVS
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso

а по этой инструкции создать образ автозапуска
http://pchelpforum.ru/f26/t24207/#post541202

файл образа записать на файлообменник, и скинуть нам ссылку на форум

далее все будет просто. вылечить с помощью скрипта.

Lexer · 26.07.2011, 20:27

bosenkov5, Советую вам воспользоваться советом safety

Powwow, без обид, но просто мне не нравится этот антивинлокер - пользовался им, бывало что он не спасал

~Данил~, Сам такие вирусы лечу с помощью fixmbr и combofix. Люблю все ручками делать, а не тыкать кнопки в непонятных программах

bosenkov5 · 26.07.2011, 20:28

вот скрин на баннер
http://s016.radikal.ru/i334/1107/18/42bc45902e6c.jpg

~Данил~ · 26.07.2011, 20:32

Цитата:

Сообщение от Lexer

Сам такие вирусы лечу с помощью fixmbr и combofix. Люблю все ручками делать, а не тыкать кнопки в непонятных программах

не спорю

Lexer · 26.07.2011, 20:34

bosenkov5, Не заходит у меня по ссылке. Выполняйте

Цитата:

Сообщение от safety

вот по этой ссылке можно скачать winPE&uVS
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso

а по этой инструкции создать образ автозапуска
http://pchelpforum.ru/f26/t24207/#post541202

файл образа записать на файлообменник, и скинуть нам ссылку на форум

далее все будет просто. вылечить с помощью скрипта.

26.07.2011, 17:32	#1 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	Необычный баннер Добрый вечер всем форумчанам,у меня друг подцепил баннер,который появляется перед загрузкой виндуса и в итоге не можеть войти в операционную систему,я заходил через него прогой Live CD min и лечил касперским котрый в итоге так и не помог а дотор веб куррейнт при запуске комп-р перегружается и появляется синий экран смерти.Забрал у него жосткий диск и поставил себе как дополнительный диск,прогонял касперским и доктором вебом,он что-то нашол но мне кажется это не то что надо,я пойду к нему седня в 18-30 и зделаю скриншот этого баннера и через Live CD min зайду и отпишусь на форуме получилось или нет,я еще такой баннер не видел,который даже не видит антивирус.Если кто нибудь сталкивался или просто знает как его еще удалить только буду удалять я в проге:Live CD min то подскажите пожалуйста,я и мой друг будем благодарны да и ещё я его убедил купить антивирус касперского и я его если уберём баннер поставлю ему. Выду на сайт в 18-30 и буду рад предложениям

26.07.2011, 17:35	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	bosenkov5, вот так попробуйте http://pchelpforum.ru/showpost.php?p=435107&postcount=3 или так... Грузимся через LiveCD. Запускаем Редактор реестра (Пуск-Выполнит-пишем regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в винт "больной" машины находим папку WINDOWS\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути Код: Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell(справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Там же смотрим также значение ключа Userinit. Правильное значение: Код: C:\WINDOWS\system32\userinit.exe, Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. Перезагружаемся и выполняем правила.

26.07.2011, 20:22	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вот по этой ссылке можно скачать winPE&uVS http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso а по этой инструкции создать образ автозапуска http://pchelpforum.ru/f26/t24207/#post541202 файл образа записать на файлообменник, и скинуть нам ссылку на форум далее все будет просто. вылечить с помощью скрипта. Последний раз редактировалось safety; 26.07.2011 в 20:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер	kostet_58	Безопасность	2	25.06.2011 23:12
Баннер	Thanatos	Безопасность	16	08.06.2011 17:57
баннер((	Заяц Топотун	Windows XP	1	03.06.2011 22:44
Баннер	Mika.	Безопасность	60	30.05.2011 17:07
Баннер	air-87	Безопасность	1	30.05.2011 02:15
баннер	zfp110sr	Windows XP	2	22.05.2011 21:36
Баннер	Викуля	Безопасность	1	20.05.2011 14:19
Необычный черный экран	Jenny1306	Windows Vista	1	05.10.2010 20:42
Необычный (!) черный экран	Jenny1306	Windows Vista	6	26.09.2010 23:34
Баннер	анна1991	Безопасность	1	06.06.2010 02:58
Необычный автостарт диска	bvas	Операционные системы	8	31.05.2010 01:56
баннер	alekcandp-a	Безопасность	1	02.03.2010 20:24

26.07.2011, 17:36	#3 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	bosenkov5, загрузочный сектор mbr поврежден.Вот инструкция http://pchelpforum.ru/b28943/e489/ такой баннер тоже лечит

26.07.2011, 17:37	#4 (ссылка)
Powwow Эксперт Регистрация: 11.09.2010 Сообщений: 11,062 Репутация: 1098	bosenkov5, попробуйте ЭТОТ вариант удаления, только в отличие от приведенного примера, исользуйте пункт "Восстановить загрузочный сектор".

26.07.2011, 17:37	#5 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	.

26.07.2011, 17:39	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	эээх.... по старинке уже никто не хочет

26.07.2011, 17:40	#7 (ссылка)
Powwow Эксперт Регистрация: 11.09.2010 Сообщений: 11,062 Репутация: 1098	bosenkov5, пост №3 и №4 - один и тот же совет, просто я немного опоздал.

26.07.2011, 20:27	#12 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	bosenkov5, Советую вам воспользоваться советом safety Powwow, без обид, но просто мне не нравится этот антивинлокер - пользовался им, бывало что он не спасал ~Данил~, Сам такие вирусы лечу с помощью fixmbr и combofix. Люблю все ручками делать, а не тыкать кнопки в непонятных программах

26.07.2011, 20:28	#13 (ссылка)
bosenkov5 Новичок Регистрация: 05.07.2009 Сообщений: 774 Репутация: 28	вот скрин на баннер http://s016.radikal.ru/i334/1107/18/42bc45902e6c.jpg

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads