Правила раздела.

    Уважаемые господа ламеры, юзеры, хакеры и другие посетители этого раздела!
    Обращаем Ваше внимание, что на страницах нашего форума
    КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ выкладывать, а также открыто испрашивать ключи, кряки, патчи (в неправильном понимании) и другие всякие файлы которые могли бы нарушить авторские права хозяев программного обеспечения!!!
    Приветствуются программы распространяемые “free, свободно, бесплатно, безкоштовно, вільно, frei,...”.
    Коммерческое, лицензионное программное обеспечение, выкладываемое на страницах нашего сайта, рассматривается только в рамках ознакомления!
    Все вопросы по его использованию и обслуживанию возникающие в процессе тестирования,выходящие за рамки правил форума, просим адресовать непосредственно автору темы по телефону, ICQ, в ЛС, при личной встрече и т.д., и т.п., то есть интимно.


Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита
На страницу Пред.  1, 2, 3


 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
21 май 2007, 14:50
Сообщения: 1871
До нового звания: 87.1%
Откуда: район Кавказских Минеральных Вод
Поблагодарили: 54
Награды: 3

Сообщение номер:#51  СообщениеДобавлено: 18 июн 2010, 09:41

Еще один хитрый банер попался. Диспетчер задач не блокирует, но запускать ничего не дает. Ни один браузер не запускается. В безопасном режиме та же фигня.

Вылечил удалением. Загрузился с загрузочного CD, дальше надо просмотреть все папки куда устанавливаются прогнраммы. В system32 его нет. Нашел в c:\Program Files\Common Files\... Дальше ищем папку с датой появления банера или на день раньше и удаляем всё её содержимое.
Проверяем наличие неизвестных и свежих по дате папок в c:\Documents and Settings\-запись пользователя-Application Data\ и ...\Local Settings\Application Data\.

Ну и стандартная процедура - проверка автозагрузки, очистка реестра и т.д.

_________________
Средства у нас есть, у нас ума не хватает.


Вернуться к началу
 Профиль
 
Участник
Аватара пользователя
Не в сети

Зарегистрирован:
11 янв 2010, 15:15
Сообщения: 422
До нового звания: 80.5%
Откуда: СССР
Поблагодарили: 16
Награды: 1

Сообщение номер:#52  СообщениеДобавлено: 18 июн 2010, 13:51

Kasper
Сколько зтих баннеров, столько и хитростей каждый раз. Вот я купил ноут 7 июня, установил винду и программы некоторые. Дальше, не установив антивирь, полез в инет, хоть и понимал, что это как случайный секс без презерватива. Ну и поймал... Банн на весь экран в виде скрина своего рабочего стола. Причем, как я понял оно глюкнуло и не загрузилось до конца так, что было только окошко, куда надо вписывать цифры, а куда слать смс :024: , прочитать было нельзя.
Ну и что дальше? В безопасном режиме загрузиться не дает. Загрузил виртуальную винду с DVD. Залез в инет, скачал DrWeb CureIt, ничего не находит. Вручную нашел скрин, но он оказался на диске D! Удалил, появился рабочий стол, но без единого значка. Ни клавиатура, ни мышка не работают. Пробовал искать по датам что-либо подозрительное, нету! Лазить в реестре я не спец.
Решил все форматировать, тем более ничего полезного на дисках ещё не было. Отфармотировал, установил винду. Снова здрасьте! Тот самый логический диск D, на котором была эта гадость, оказался в системе RAW. Значок диска есть, а открыть невозможно. Как я почитал, это даже не система, а грохнутая корректная NTFS или FAT в результате сбоя или действия вируса, причем, что самое страшное,что на диске могут появляться самые настоящие ''бэд-сектора''. Чем только не пытался форматировать в NTFS. И через винду, Acronis, Partition Magic и даже через DOS и все время ближе к концу выскакивает, что невозможно завершить форматирование.
Отнес ноут на работу к сисадмину и он сделал все в лучшем виде, вот что значит спец.
И в заключение хочу сказать - Предохраняйтесь, товарищи, как в быту, так и инете!
А к Kasperу такой вопрос. Чем теперь достоверно проверить диск на наличие "бэдов"?


Вернуться к началу
 Профиль
 
Свой человек
Не в сети

Зарегистрирован:
25 авг 2009, 15:16
Сообщения: 566
Поблагодарили: 10
Награды: 1

Сообщение номер:#53  СообщениеДобавлено: 19 июн 2010, 13:10

Цитата
Значок диска есть, а открыть невозможно. Как я почитал, это даже не система, а грохнутая корректная NTFS или FAT в результате сбоя

Чем только не пытался форматировать в NTFS. И через винду, Acronis, Partition Magic и даже через DOS


Vinus, привет. У меня была на винчестере с одним из логических дисков точно такая же история. Значок диска есть, а открыть невозможно. Мне помог Acronis Disk Director Suite. Все проблемы снял. Правда, причина у меня была другая. Пытался на свое железо чужой образ установить. И намудрил с файловыми системами NTFS и FAT. Так не только открываться, форматироваться и даже объединяться с другим логическим диском не хотел.


[Для просмотра изображения необходимо включить JavaScript]

[Для просмотра изображения необходимо включить JavaScript]

PS И еще добавлю из личного опыта. Был случай, когда накрылась винда, загружался через загрузочный диск, чтобы скопировать и сохранить файлы, оставленные на рабочем столе, ну а потом уже восстанавливаться через образ, так тоже не мог диск через значок открыть, на виртульной винде установленный Total Commander у меня НЕ УВИДЕЛ логический диск с рабочим столом. А в BIOS система диск видела.!!! Пришлось снимать винт и через другой комп забирать информацию.

Так позднее интуитивно я понял одну ошибку. При установке новых винтов на комп их надо "регистрировать" не с помощью сторонних прог( я устанавливал на систему, форматировал и т.д с помощью Acronis Disk Director Suite), а с помощью только родной служебной проги винды "управление дисками" Тогда диск ситема увидит всегда. Ну а потом разбивка, смена имени и т.д. уже можно делать чем угодно.


[Для просмотра изображения необходимо включить JavaScript]

Может мой совет кому и пригодится.


Вернуться к началу
 Профиль
 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
21 май 2007, 14:50
Сообщения: 1871
До нового звания: 87.1%
Откуда: район Кавказских Минеральных Вод
Поблагодарили: 54
Награды: 3

Сообщение номер:#54  СообщениеДобавлено: 22 июн 2010, 09:57

:nea: Чем дальше, тем сложнее...

Могу только добавить - появился неизвестный диск, выключайте все флешки и бейте его всеми средствами, чтоб и следа не осталось.

А я только что вернулся, опять порнобанер лечил. Там всё просто оказалось. Загрузился с CD и в c:\Program Files\Common Files\ папка ICQ с сегодняшним чмслом. А вней файл ICQ.exe. :040:

_________________
Средства у нас есть, у нас ума не хватает.


Вернуться к началу
 Профиль
Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита
На страницу Пред.  1, 2, 3

Найти:
Перейти:  

  # Спасите (Помогите удалить вирус) Пред. тема | След. тема # 
 Страница 3 из 3 [ Сообщений: 54
 
Показать сообщения за: Поле сортировки
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

  Версия для печати