ПОМОГИТЕ! что-то схватили из инета. поставьте диагноз

[reanimator78]

Цитата:

Сообщение от Экспрессия

не поможет. тема в ФАКе жирным шрифтом, но все равно Фак либо не читают, либо считают, что их проблема уникальна. К тому же инструкция "нИпонятная", оказывается .

Отдельной строчкой найти проще, чем в ФАКе. Всё равно далеко не все будут видеть, понятное дело.
А то, что инструкция нИпонятная, так это легко решить - можно оставить в названии темы только "Если у вас требуют отправить смс", что бы вконтакты и прочие не отвлекали

[Экспрессия]

к сожалению, я не могу исправить название темы, могу только заголовок поправить. Может Rolph исправит.

[Master_Snake]

С этими порнобаннерами иногда все веселее.
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки.

Цитата:

Сообщение от Surgeon

Здравствуй жо Новый Год...
http://www.forum.littleone.ru/showthread.php?t=1697419

Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно.

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =)))
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так.

[reanimator78]

Цитата:

Сообщение от Master_Snake

С этими порнобаннерами иногда все веселее.
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки.



Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно.

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =)))
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так.

Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.

[Master_Snake]

Цитата:

Сообщение от reanimator78

Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.

Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(

[reanimator78]

Цитата:

Сообщение от Master_Snake

Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(

Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.

[Master_Snake]

Цитата:

Сообщение от reanimator78

Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.

В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))

[reanimator78]

Цитата:

Сообщение от Master_Snake

В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))

Содержимое вин.ини тоже лежит в реестре, зачем оно нужно ещё и отдельным файлом - не знаю, дань традиции, что ли?
А по винту можно ловить по образу и подобию, в основном это клоны - по размеру и/или дате/названию.
Но ещё лучше - вообще не сталкиваться, чем потом заниматься лечением.

[Свой]

Зайдите сюда http://virusinfo.info/showthread.php?t=63424 и скачайте маленькую прогу get2.zip. Людям помогло...может и у вас без переустановки обойдётся...