Vista, блять - она просто глючит так, что баннеры не запускаются. Вообще большинство этой заразы в темпе IE складируется, а тут корень профиля юзера, странно.
Мне тоже частенько приносят ноуты заблокированные за просмотр гЭй-порно. Один мужЫг вообще клялся, что на медицинском портале такую каку подцепил. Бля как малолетки у венеролога, такие небылицы придумывают...
Вот ты зря на людей клевщишь, было время с год назад гдето, мне нужно было спецом поймать эти банеры(ну разбирал алгоритм работы и прочие вкусности) поставил виртуал машин, бдяяяяя на каких я только сайтах небыл, чего я только невидел но увы порнобанер так и не поймал, а они на самом деле сидят где не поподя, кто то "музыку" качнуть хочет, кто то на женском сайте "каталог скачал"... и т.п.
Позвал меня однажды старый знакомый помочь разобраться с сервером. Тормозит говорит жутко. Результат проверки меня впечатлил ) Так как на дворе был 2006 год. И такую цифру в каспере я видел впервые. Каждый exe-шник был заражен как минимум 6-7 раз ).
Это сообщение отредактировал Talg1n - 14 дек 2012 в 08:44
Если твой антивирус не смог засечь изменения системных фалов, то сотри его на всякий случай.
Какие нахуй системные файлы? Эта хрень прописывается в автозапуск в реестре, или подменю "Пуск - Автозагрузка". Тупо висит в памяти и ничего не делает, не удаляет, не плодится, не заменяет, потому многие антивирусы ее считают обычной программой. Лечится это все очень просто, заходишь в безопасный режим с поддержкой командной строки, запускаешь из нее explorer, потом лезешь в msconfig и ищещь все, что запускается из папки "Documents and settings" или "Users" и снимаешь галочки. Потом лезешь по этим адресам и Shift+Del всю эту хрень. До кучи проверяешь Malwarebytes' Antimalware. И все, профит! Хотя были случаи, когда перезаписывался бутовый сектор, но очень редко. Тут уже Алкид в помощь, но и там делов на три клика.
Vista, блять - она просто глючит так, что баннеры не запускаются. Вообще большинство этой заразы в темпе IE складируется, а тут корень профиля юзера, странно.
Если твой антивирус не смог засечь изменения системных фалов, то сотри его на всякий случай.
Какие нахуй системные файлы? Эта хрень прописывается в автозапуск в реестре, или подменю "Пуск - Автозагрузка". Тупо висит в памяти и ничего не делает, не удаляет, не плодится, не заменяет, потому многие антивирусы ее считают обычной программой. Лечится это все очень просто, заходишь в безопасный режим с поддержкой командной строки, запускаешь из нее explorer, потом лезешь в msconfig и ищещь все, что запускается из папки "Documents and settings" или "Users" и снимаешь галочки. Потом лезешь по этим адресам и Shift+Del всю эту хрень. До кучи проверяешь Malwarebytes' Antimalware. И все, профит! Хотя были случаи, когда перезаписывался бутовый сектор, но очень редко. Тут уже Алкид в помощь, но и там делов на три клика.
Ну да, ну да, а так же блочит реестр по ctrl+alt+del и закрывает стандартные прерыватели. Ну да Ну да.
Какие нахуй системные файлы? Эта хрень прописывается в автозапуск в реестре, или подменю "Пуск - Автозагрузка". Тупо висит в памяти и ничего не делает, не удаляет, не плодится, не заменяет, потому многие антивирусы ее считают обычной программой. Лечится это все очень просто, заходишь в безопасный режим с поддержкой командной строки, запускаешь из нее explorer, потом лезешь в msconfig и ищещь все, что запускается из папки "Documents and settings" или "Users" и снимаешь галочки. Потом лезешь по этим адресам и Shift+Del всю эту хрень. До кучи проверяешь Malwarebytes' Antimalware. И все, профит! Хотя были случаи, когда перезаписывался бутовый сектор, но очень редко. Тут уже Алкид в помощь, но и там делов на три клика.
Это старое дерьмо так делало, свежее дерьмо загрузчик ломает не подымешься ты в безопасном просто восстанавливаешь загрузчик, потом ищешь тело ну или наоборот . И да в нете смотрел как чувак на виртуалку ловил такой банер, просто открыл видео безобидное на сайте флешем как у ВКонтакта. (т.е. там на выбор было плееров штуки 3 он выбрал вконтактовский)
Это сообщение отредактировал Vouger - 14 дек 2012 в 10:18
не всегда порнушка виновата. Достаточно попасть на какой нибудь левый сайт и вуаля. И заметил эти вирусы отлавливаются если не стоит антивирус и пользоваться IE и нет обновлений для винды.
А я поставил "Shadow defender", и не парюсь больше с антивирусами, пару баннеров ловил, перезагрузка и вуаля чистая система, ни дефрагментацию не делаю ни реестр ни чищу
Я шо то не понял, ноут на клиенте, и клиент пользуется кучей твиков и тоталом?? Нехилый походу клиент. Да еще и учетка зовется ADMIN, не Administrator, не Администратор, а ADMIN. Палитесь вы батенька.
Я в 16 лет называл учётку Admin, поначалу так было по дефолту, потом сам прописывал, что тут странного? Да и я пользовался тоталом и кучей твиков. И весь комп по неопытности был завирусован. Но не от порносайтов, ибо инета в те времена не было, а от всевозможных флешек и дисков с играми, купленных на рынке.
И что я хотел сказать, если ты поставил TC, и учётку назвал Amin, а не Vasya777, то это не делает из тебя профи.
Обожаю удалять такие вещи руками, без всяких утилит и безопасного режима))) а вообще советую не отключать UAC (контроль учетных записей) и пользоваться антивирусом (достаточно бесплатного Microsoft Security Essentials, сам пользую года два уже - ни одного нарекания) ну и мозг не отключать))) зы сам админ
Я шо то не понял, ноут на клиенте, и клиент пользуется кучей твиков и тоталом?? Нехилый походу клиент. Да еще и учетка зовется ADMIN, не Administrator, не Администратор, а ADMIN. Палитесь вы батенька.
в 90% сборок ХРюшки, по умолчанию пользюк Admin. это могут быть следы от обычного эникейщика или же сам клиент ставил
А еще учетка может быть доменной и называться как угодно, и admin в том числе.
З.Ы. Кстати, при этом она не обязана быть администраторской
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
.
yaplakal.com