Лечение порно-баннеров

[iurum]

Впаймавшим всем известные банеры-вымагатели это решение посвящается!

Здесь лежит "слепок" диска в формате *.iso
http://narod.ru/disk/8422904001/AntiBanner2011.zip.html

Нарезаем диск при помощи прог типа UltarIso или Nero!
Загрузка диска по форме LiveCD.
После того как загрузка с диска произойдёт, дождитесь окончательной загрузки АнтиБаннера,
выберите необходимую систему для восстановления (например Microsoft Windows XP Professional, Service Pack 2)
и нажмите кнопку ОК.
Затем запустите на рабочем столе ярлык AntiBanner2011 и нажмите кнопку YES,
потом в меню Пуск - Выход - Перезагрузка компьютера
Всё!
Ваша система восстановлена для дальнейшего использования!

Внимание!
Данная сборка не работает на системах Vista и Winows7!
... здесь решение только через ERD Commander "ручками"

[pavel-komtel]

для ВСЕХ стстем хоть ХР хоть 7 хоть виста есть решение простое и на мой взгляд единственно правильное. берем диск с win PE в сети масса разных сборок мини РЕ я например использую мультизагрузочную USB флешку очень удобно и всегда под рукой как создать такую тоже инфы много в сети и вопрос этот опущу так как тема другая. итак загружаем PE, запускаем редактор реестра выделяем раздел HKEY_LOCAL_MACHINE нажмаем файл \ загрузить куст далее выбераем файл реестра от загаженной винды для всех ос виндовс путь один C:\WINDOWS\system32\config (где C: изменяется в зависимости от того где установленна винда)выбераем файл software который без разширения редактор просит дать имя разделу даём ему любое имя жмем ок. далее идем в ветку которую мы загрузили и ищем путь- "имя которое мы задали" \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа ищем значение SHELL тыкаем в него дважды и видим в значении путь к вирусу убиваем его по этому пути а значение Shell меняем на explorer.exe потом поднимаемся обратно выделяем раздел который мы загрузили и нажимаем файл выгрузить куст. всё дальше только перезагружаемся и всё должно быть ок.
PS если нет win PE или сложности с его созданием можно просто подключить винт с виндой зараженного компа к другому компьютеру ;-) удачи

[mentonet]

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

[pavel-komtel]

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

[iurum]

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...

И о каких на*х столах вы говорите...
... там всё настолько просто аж да не могу....
Куда вы лезите
...грузитесь авараийно
далее по инструкциии
самодеятельности нет!

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

[pavel-komtel]

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...

причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer

[iurum]

причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer

Какой в ***** shell
мы ща ведём речь вообще о внешней загрузке!
И исследование системы из стороны...
LiveCD позволяет исследовать систему как изнутри
так и снаружи....
Не путайте эти понятия плиз...