Программное обеспечение
У меня стоит 2 системы на компе, одна словила баннер вымогателей. См далее...
Как с помощью второй почистить, др веб не помогает, где прописывается троян?
Найди прогу SearchMyFiles.exe, работает без установки . Поставь искать *.exe;*.dll . Ищи в ту дату когда поймал, затем из того что найдешь и если ты этого не ставил удали, удалится без проблем т. к вторая зараженная система будет в этот момент неактивна .
C:\Users\<имя пользователя>\AppData\Local\Temp обычно, но в скрытой папке AppData лучше удалить все файлы с расширением .ехе, да а вдругих папках поискать, куда обычно скачиваете, может и там заваляться
Евгений Желтуха
71 578
научиться наконец грузить систему с CD или флешки и научиться пользоваться антивирусными сканерами в образе, иначе говоря загрузочными дисками http://www.comss.ru/list.php?c=bootcd
папку c:\Documents and Settings\Admins\Local Settings\Temp\ почисти
Руслан Дагестанец
83 158
никак меньше по порносайтам лазить надо
Пиши заявление в полицию на вымогателей.
Способ удаления баннера.
(От нашего пользователя - molekyla1)
Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая) !
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить) .
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
Сам пробовал, получилось со второго раза .
(От нашего пользователя - molekyla1)
Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая) !
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить) .
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
Сам пробовал, получилось со второго раза .
Поищите в НЕТе программу которая ищет эту фигню, я читал что такая есть, скачайте и установите !! Попробуйте, а так придется систему пере устанавливать !!
обычно баннеры в C:\System Volume Information, или в D:\System Volume Information
Если не поможет несите жёсткий к знакомым, подцепляйте, проверяйте НОРМАЛЬНЫМ антивирусом, который и удалит баннер.
Если не поможет несите жёсткий к знакомым, подцепляйте, проверяйте НОРМАЛЬНЫМ антивирусом, который и удалит баннер.
Сергей Левков
5 332
Руслан Дагестанец
в этих папках резервное сохранение, а сам вирус в другом месте
такую проблему решил с помощью антивируса аваст. запускаешь сканирование при загрузке виндовса. проверка всех дисков.
Похожие вопросы
- здравствуёте знакомый словил баннер "Windows заблокирован приложением Microsoft Security Essentials"
- Как разблокировать комп. Словила баннер, просит пополнить счет на 2 тысячи на номер +79138994325.
- Как удалить баннер-вымогатель "пополните счет"?
- Помогите с баннером - вымогателем!
- На компе переустановили ОС и он вырубается (см. далее внутри)
- баннер-вымогатель-гад жуткий!!!
- Как убрать баннер вымогатель с экрана самому.
- Какой антивирус не пропускает баннеры-вымогатели?
- помогите с баннером-вымогателем.. . Плиз...
- как только включаю ноутбук выходит баннер вымогатель
антивирусы обычно ничего не находят, т.к. банеры не дураки пишут