 |
|
|
24.08.2011, 15:52
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.08.2011
Сообщений: 30
Репутация: 0
|
Подскажите что делать? Банер!!!
На ноутбуке зацепился банер. все бы ничего. но... пытался через разблокировщики антивирусные найти код. не помогло. через ERD comander полазил по реестру нашел где висят убил. при перезагрузке компа после каждого убийства этого гада на банере меняется номер сотового телефона. ВОТ ТАКОЙ прикол. мож кто сталкивался?????????????
|
|
|
24.08.2011, 15:57
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Для удаления sms-банеров, блокирующих доступ к рабочему столу Windows необходимо выполнить следующие действия:
1. на чистой системе скачайте образ загрузочного диска отсюда http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso 2. на чистой системе запишите образ *.iso на CD-диск (или USB-диск), 3. на компьютере с зараженной системой при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB) 4. загрузитесь с WinPE диска, обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши, 5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически. (на рисунке стартовое меню uVS) далее, по инструкции создаем образ автозапуска системы. http://pchelpforum.ru/f26/t24207/#post541202 |
|
|
|
24.08.2011, 18:33
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.08.2011
Сообщений: 30
Репутация: 0
|
ссылка на автозапуск http://rghost.ru/19130421
|
|
|
|
24.08.2011, 21:31
|
#4 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вы неверно выбрали систему для исследования и создания образа автозапуска.
У вас выбрана текущая WINPE система с загрузочного диска. Цитата:
например C:\Windows затем уже нажимать текущий пользователь. Точно так же потом и при выполнении скрипта лечения. |
|
|
|
|
25.08.2011, 10:18
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.08.2011
Сообщений: 30
Репутация: 0
|
ну наверное так http://rghost.ru/19202511
|
|
|
|
25.08.2011, 10:29
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, сейчас верно создан образ, ждите файл скрипта
---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 12:22 ---------- выполните скрипт в uVS из под Live.CD Live.CD (winpe&uVS) стартуете и выбираете систему точно так же как при создании образа. файл скрипта скачать отсюда http://rghost.ru/19203121 выполнить скрипт в uVS из файла (файл скрипта скачайте и поместите на флэшку) --------- после выполнения скрипта перегрузите систему в нормальный режим, -------- пишем результат, что из этого вышло. |
|
|
|
25.08.2011, 11:07
|
#10 (ссылка) |
|
Новичок
Регистрация: 19.08.2011
Сообщений: 30
Репутация: 0
|
http://rghost.ru/19205401 новый по моему правильный.
|
|
|
|
25.08.2011, 11:14
|
#11 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
тут заависит еще от того, какой Live.Cd вы использовали для лечения. Если winpe&uVS то должен восстановиться нормальный userinit после скрипта, если другой Live.CD+uVS - тогда, конечно автоматически не получится восстановить userinit.exe
|
|
|
|
25.08.2011, 11:28
|
#13 (ссылка) | |||
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Цитата:
Цитата:
------------ новый файл скрипта здесь http://rghost.ru/19206731 выполнять в uVS по той же схеме, + добавить лог выполнения (дата***log.txt) для разбора полета. лог будет на диске C, откуда стартует uVS автоматически. |
|||
|
|
|
25.08.2011, 12:37
|
#14 (ссылка) |
|
Новичок
Регистрация: 19.08.2011
Сообщений: 30
Репутация: 0
|
http://ge.tt/8NUZQ87 лог но чето он короткий
|
|
|
|
25.08.2011, 12:47
|
#15 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
;
Цитата:
надо выполнить скрипт из файла, а затем скопировать файла протокола выполнения скрипта. имя его должно быть такое yyyy-mm-dd_hh-mm-ss log.txt в этом файле записывается протокол выполнения скрипта, вот он и нужен, чтобы разобраться почему не удаляются файлы локера, если напрямую прописаны команды их удаления. ------ этот файл должен быть на диске C в корневом каталоге uvs_285 откуда стартует программа uVS при загрузке с winpe&uVS ---------- Добавлено в 14:47 ---------- Предыдущее сообщение было написано в 14:45 ---------- здесь y, m,d,h,m,s определяют дату и время текущее, на момент выполнения скрипта |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Что мне делать дальше, посмотрите и подскажите, пожалуйста.. | Nikola_zareka | Безопасность | 4 | 17.06.2011 20:36 |
| Что делать? подскажите пожалуйста... | 19Василий91 | Неисправности, настройка | 1 | 26.04.2011 15:49 |
| подскажите что делать с хп на диске золотой софт 2005 | ku4erss | Windows XP | 7 | 22.12.2010 22:36 |
| Лампочка на принтере не гаснет, подскажите что делать. | баламут999 | Периферия | 6 | 16.11.2010 18:45 |
| Народ подскажите что делать? | WoRoN | Мобильные устройства | 5 | 10.10.2010 17:46 |
| Проблема с драйверами подскажите что делать!!?? | VlaT_T | Драйвера | 4 | 01.07.2010 13:42 |
| Подскажите что делать? | Volo | Windows 7 | 1 | 19.02.2010 13:46 |
| пропал звук подскажите чего делать | rt752k | Неисправности, настройка | 23 | 08.11.2009 13:36 |
| Подскажите что делать? | hELdEn:) | Железо | 6 | 28.06.2009 12:59 |
| температура cpu зашкаливает за 100, подскажите что делать. | Vov@74rus | Утилиты | 10 | 04.04.2009 09:20 |
| подскажите, что делать!!!!!! | Alexmuz | Windows XP | 2 | 09.12.2008 22:09 |
| Подскажите что делать с жесткими дисками. | alexman847 | Железо | 3 | 28.06.2008 15:24 |
