На днях отец на своем компе поймал вирус, он жжет .exe,пытался скачать DrWeb Cureit даже его не получается запустить, в окне браузера неимоверное количество рекламы т. е. банеры... в безопасном режиме не грузится, и msconfig не открывает.
explorer.exe не запускается, везде просто ярлыки!
Нужны советы кто сталкивался?
Программное обеспечение
Поймал вирус!
Андрей Малых
2 438
пробуй на другой комп винт кинуть и почистить, ну или же снос
На флешку Dr.Web Cureit скачайте и с неё просканируйте.
Айрат Салахов
79 638
Андрей Малых
.exe файлы то не открываются!
LiveCD c сайта др веба и загрузочный диск.
Манучехр N/
76 477
Есть. http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline Исправляет системные ошибки, удаляет вирусы В своем арсенале рекомендую иметь всем у кого ось виндовс распаковать на флешку или диск (делайте на другом компе)
После проверьтесь Эти сканеры можно запускать с флешки или из любого места: Microsoft Safety Scanner ; AdwCleaner (1-2 высылать бесполезно. нужно качать новую версию, у них базы не обновляются); MalwarebytesPortable (МВА-запускаешь выскочит окно "Самая последняя версия скачана" жми "ОТМЕНА" Запустилась программа Выбираешь "ОБНОВЛЕНИЯ" - "ПРОВЕРИТЬ ОБНОВЛЕНИЯ"(закачаются последние базы) далее "СКАНЕР" - "БЫСТРОЕ" или "ПОЛНОЕ СКАНИРОВАНИЕ" (Мгновенное- платно) Этот запускать последним, будет меньше ручной работы SpyHunter 4.15.1.4270 Rus Portable.ехе Прога Весьма платная. за-то найдет то, что другие не нашли После запуска. базы обновляются автоматом. далее "СКАНИРОВАТЬ" и тупо ждешь, самый длительный процесс. Выделенное красным начинаем монотонно удалять вручную. Правой кнопкой мыши на все красные строки Реестр выходит сразу, Далее следующую красную строку, если не выскакивает в реестр, значит эта строка уже удалена вместе с впереди стоящими в разделе, папке без разницы. Реестр закончился начались файлы и папки, Здесь он указывает путь нужно самому открывать и удалять. Списки конечно большие, но когда удаляешь папку, ниже строчки из файлов этой папки. Нудно, но эффективно и бесплатно
После проверьтесь Эти сканеры можно запускать с флешки или из любого места: Microsoft Safety Scanner ; AdwCleaner (1-2 высылать бесполезно. нужно качать новую версию, у них базы не обновляются); MalwarebytesPortable (МВА-запускаешь выскочит окно "Самая последняя версия скачана" жми "ОТМЕНА" Запустилась программа Выбираешь "ОБНОВЛЕНИЯ" - "ПРОВЕРИТЬ ОБНОВЛЕНИЯ"(закачаются последние базы) далее "СКАНЕР" - "БЫСТРОЕ" или "ПОЛНОЕ СКАНИРОВАНИЕ" (Мгновенное- платно) Этот запускать последним, будет меньше ручной работы SpyHunter 4.15.1.4270 Rus Portable.ехе Прога Весьма платная. за-то найдет то, что другие не нашли После запуска. базы обновляются автоматом. далее "СКАНИРОВАТЬ" и тупо ждешь, самый длительный процесс. Выделенное красным начинаем монотонно удалять вручную. Правой кнопкой мыши на все красные строки Реестр выходит сразу, Далее следующую красную строку, если не выскакивает в реестр, значит эта строка уже удалена вместе с впереди стоящими в разделе, папке без разницы. Реестр закончился начались файлы и папки, Здесь он указывает путь нужно самому открывать и удалять. Списки конечно большие, но когда удаляешь папку, ниже строчки из файлов этой папки. Нудно, но эффективно и бесплатно
Sergej *****
51 346
Поймал вирус? Обратно в прорубь его отпусти!
Ромик Сап
42 309
как не грузится в безопасном что жмёте что бы зайти в безопасный ??
Андрей Малых
F8 при перезагрузке либо через msconfig вариант загрузки безопасный режим!
Begench Halmamedov
28 607
1 не паниковать
2 скачать на друглм ПК утилиту и http://www.freedrweb.ru/livedisk/ и залить её на флешку
запустив прогу она попросит флешку на которую она и встанет!
3 на заражённом ПК запустить флешку в BOOT режиме
4 загрузится лиукс в нём встроен антивирус там всё по русски!
2 скачать на друглм ПК утилиту и http://www.freedrweb.ru/livedisk/ и залить её на флешку
запустив прогу она попросит флешку на которую она и встанет!
3 на заражённом ПК запустить флешку в BOOT режиме
4 загрузится лиукс в нём встроен антивирус там всё по русски!
Александр Ширяев
25 704
Андрей Малых
Ок!
Спасибо, попробую!
Спасибо, попробую!
Есть загрузочные версии Cureit, которые можно запустить во время включения компьютера, с загрузочной флешки. Так и вылечить.
В вашем случае лучше всю систему переустановить, так как виря вылечить можно, но антивирусы не всегда восстанавливают систему как было - она может остаться засранной.
В вашем случае лучше всю систему переустановить, так как виря вылечить можно, но антивирусы не всегда восстанавливают систему как было - она может остаться засранной.
Андрей Малых
Понял! Посмотрим!
Пропустил его Norton 360 2014!
Пропустил его Norton 360 2014!
Эти два сканера рекомендую иметь каждому пользователю на своём ПК в дополнение к Вашему антивирусу (конфликтов не будет) и будете спать спокойно:
HitmanPro мощный cканер для выявления различных вредоносных программ http://www.comss.ru/page.php?id=612
Malwarebytes Anti-Malware (MBAM) предназначена для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений http://www.comss.ru/page.php?id=84
HitmanPro мощный cканер для выявления различных вредоносных программ http://www.comss.ru/page.php?id=612
Malwarebytes Anti-Malware (MBAM) предназначена для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений http://www.comss.ru/page.php?id=84
Мирсат Акшит
18 941
попробуй создать текстовый файл.. скопируй и вставь в него это.. потом измени расширение с txt на reg и слияние.
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.exe]
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"
[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
@="Compatibility"
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]
[HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]
"FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.FileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Category;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.OriginalFileName"
"InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"
"TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.exe]
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"
[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
@="Compatibility"
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]
[HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]
"FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.FileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Category;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.OriginalFileName"
"InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"
"TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
Всплывающая реклама при запуске компьютера, это своеобразный вирус, который оседает в компьютере. И удалять его нужно как вирус. http://www.skorcomblik.ru/kak-izbavitsya-ot-vsplyivayushhey-reklamyi-pri-zapuske-kompyutera.html Установите Adguard – это программа для блокировки рекламы, по праву занимающая 1-е место в СНГ и входящая в тройку лучших антибаннеров мира вместе с расширениями от Adblock и Adblock Plus. Adguard не ограничивается банальным удалением баннеров – это универсальная программа, которая содержит в себе все самые необходимые функции для максимально комфортного пользования интернетом. Например, предупреждение или блокирование фишинговых и других онлайн-угроз, фильтрация нецензурных материалов и защита ваших личных данных в интернете. СКАЧАТЬ http://adguard.ru/?aid=13643
Марсель Кьюби
9 205
В безопасном режиме попробуйте зайти и все по удаляйте
Похожие вопросы
- Поймал вирус на ПК. (браузер сам открывает новые вкладки с рекламой)
- Здравствуйте! помогите пожалуйста. я поймала вирус, просят отправить смс чтоб получить ключ (алгоритм шифрования вируса
- Поймал вирус-троян. Нужна помощь! Не удаляется!!!
- Поймал вирус
- Поймала вирус, помогите!
- поймала вирус вымогатель. текст а506015300 на номер 5121. у кого есть код?
- Компьютер поймал вирус Пожалуйста помогите!
- поймал вирус вымогатель...
- Здравствуйте люди добрые! Поймала вирус, какие то африканцы требуют с меня бабки.
- Поймал вирус, дошло до того что ДАЖЕ В ИГРАХ запускается реклама, что делать?
Что самое интересное комп не тупит вообще.... только не запускает ничего!)