Littleone 2009-2012
Страница 2 из 2 1 2
Показывать 30 сообщений этой темы на одной странице

Littleone 2009-2012 (http://2009-2012.littleone.ru/index.php)
-   Hard and soft (http://2009-2012.littleone.ru/forumdisplay.php?f=97)
-   -   ПОМОГИТЕ! что-то схватили из инета. поставьте диагноз (http://2009-2012.littleone.ru/showthread.php?t=2202852)

reanimator78 05.01.2010 16:37
Цитата:
Сообщение от Экспрессия (Сообщение 36730919)
не поможет. тема в ФАКе жирным шрифтом, но все равно Фак либо не читают, либо считают, что их проблема уникальна. К тому же инструкция "нИпонятная", оказывается :)).
Отдельной строчкой найти проще, чем в ФАКе. Всё равно далеко не все будут видеть, понятное дело. :(
А то, что инструкция нИпонятная, так это легко решить - можно оставить в названии темы только "Если у вас требуют отправить смс", что бы вконтакты и прочие не отвлекали ;)

Экспрессия 05.01.2010 17:11
к сожалению, я не могу исправить название темы, могу только заголовок поправить. Может Rolph исправит.

Master_Snake 05.01.2010 18:21
С этими порнобаннерами иногда все веселее. :001:
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог :016: поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки. :015:

Цитата:
Сообщение от Surgeon (Сообщение 36607673)
Здравствуй жо Новый Год...
http://www.forum.littleone.ru/showthread.php?t=1697419
Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно. :ded:

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =))) :016:
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. :073: Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так. :065:

reanimator78 05.01.2010 18:30
Цитата:
Сообщение от Master_Snake (Сообщение 36734988)
С этими порнобаннерами иногда все веселее. :001:
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог :016: поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки. :015:



Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно. :ded:

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =))) :016:
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. :073: Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так. :065:
Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.

Master_Snake 05.01.2010 18:40
Цитата:
Сообщение от reanimator78 (Сообщение 36735344)
Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.
Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(

reanimator78 05.01.2010 18:44
Цитата:
Сообщение от Master_Snake (Сообщение 36735724)
Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(
Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.

Master_Snake 05.01.2010 18:47
Цитата:
Сообщение от reanimator78 (Сообщение 36735874)
Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.
В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))

reanimator78 05.01.2010 19:00
Цитата:
Сообщение от Master_Snake (Сообщение 36735996)
В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))
Содержимое вин.ини тоже лежит в реестре, зачем оно нужно ещё и отдельным файлом - не знаю, дань традиции, что ли? ;)
А по винту можно ловить по образу и подобию, в основном это клоны - по размеру и/или дате/названию.
Но ещё лучше - вообще не сталкиваться, чем потом заниматься лечением.

Свой 06.01.2010 02:16
Зайдите сюда http://virusinfo.info/showthread.php?t=63424 и скачайте маленькую прогу get2.zip. Людям помогло...может и у вас без переустановки обойдётся...


Часовой пояс GMT +4, время: 12:22.
Страница 2 из 2 1 2
Показывать 30 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод на русский язык - idelena