У меня такой "черный экран" вылез, когда я "Шушпанцер_ру" листал
У меня такой "черный экран" вылез, когда я "Шушпанцер_ру" листал
Привет очередной голубой экран смерти. Только что поймал из поиска. Перезагрузился и все. Шантаж не прошел.
Где посмотреть, чтобы зараза не прописалась.
Крайний раз редактировалось RomanSR; 29.06.2011 в 02:21.
Эээ.... Ты как-то так описал, что не очень понятно. Если комп после перезагрузки соглашается на работу, то просто антивирусником прогони. Если не грузится, то образ диска антивиря с сайта у них качаешь и с него прямо грузишься. Я так понял
Трехмерка по одному проекту: www.youtube.com/watch?v=Xub-3TA7MIE&feature=plcp
Давеча коллега делился, что с режима командной строки нашёл левый exe в системной папке и чикнул. После этого уже штатно запускался.
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
Live CD с тотал коммандером, поиск всех файлов изменённых со времени появления баннера, наказание виновных руками. всё.
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
Live CD + Uvs + замена юзеринит, эксплорер и таскменеджер с аналогичной системы
VKB № 1, H.Cougar-UberII, BRD-N, Fat Mamba
P8Z77/2600K/780/12gb
Баннеры бывают разные
1) экран в синих тонах, белым написано что-то про гей порно и оплату через терминал
Тупо и не смешно. Прописывается вместо шелла. Запустить диспетчер задач или командную строку не дает. Убивается через безопасный режим с поддержкой командной строки. После загрузки в командной строке вводим regedit и используем 3-й универсальный способ. Усе.
2) экран в синих тонах, белым написано про детскую порнографию и оплату через терминал, либо картинка с двумя девушками и "пришлите смс"
Немного умнее, прописывается в реестре HKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon (параметр userinit) рядом с userinit.exe, модифицирует winlogon.exe, раз в две секунды проверяет параметр userinit, если его исправили, опять дописывает себя. Лечится через liveCd правкой реестра и заменой winlogon.exe (самый быстрый способ). По хорошему, потом надо прогнать полную антивирусную проверку (тем же cureit`ом например)
3) картинка с одним или двумя парнями, надпись про гей порно и пришлите смс.
Встречались две вариации: попроще (аналогично п.2) и поумнее. Вторая вариация, кроме изменения winlogon.exe, меняет ключ реестра HKCR/exefile/shell/open/command/ (там должен быть один параметр (Default), значение - "%1" %*, именно так, с кавычками. Лечится так же, через livecd, правкой реестра и заменой winlogon.exe.
з.ы. HKCR/exefile/shell/open/command/ Этот параметр отвечает за то, как запускать exe файлы. Если его удалить, то система будет спрашивать, какой программой открывать файлы типа .exe. Забавная будет шутка. Вылечить можно так: пуск->выполнить->command.com В появившемся окне вводим %system32%\regedit.exe. Запускается редактор реестра. Далее - дело техники=)
4) картинка с одной девушкой и надпись пришлите смс.
Подобное было на до упора загаженном ноуте, прописалось в реестре в трех местах (автозапуск, userinit и exefile), создало 4 службы с рандомными парами "название-описание", залезло в beep.sys и добавило тело вируса во все экзешники в %systemroot% (Филиппок, Вы подобное хотели сотворить? "все уже украдено до нас"). Лечилось долго и упорно, но в итоге мы победили серость. Подобная тварь встречалась мне всего один раз, допускаю, что это не один баннер, а целый букет различных вирусов.
Большинство порнобаннеров сводится к вышеописанным: меняются надписи, картинка и оформление, но суть остается.
З.Ы. все вышеперечисленные способы справедливы для 32-х разрядной хр
Я просто перезагрузился, все работало. Антивирус нашел одну одну бяку какую-то. Проблема была в том, что не мог зайти на сайт Др. Веба, точнее на некоторые его страницы, на др. антивирусные сайты заходил без проблем. CureIt'ом прогнал, ничего не нашел, запустил свой зверинец - киллеры и пр. Кидо ничего не нашел, на что-то ругался Збот, с каждым запуском. Когда загрузился снова проблема исчезла.
Как-то будучи нубом лазил по интернету и подхватил такой баннер в эксплорер. Тогда мне было 16 лет, а в интернете через мой комп шарились предки. Тут то я и струхнул чуток, увидят - вопросы будут. Проблему решил банальной установкой оперы. А через некоторое и на эксплорере испарился.
Дело не в софте. Ты можешь искать название фильма (ну забыл, а сейчас вдруг понадобилось) и при переходе по любой ссылке получить "экран" - просто работать с поисковиком, пример недавнее вирусное состояние сайта Уголок неба, т.е. не обязательно что-то качать или смотреть порносайты и подобное. Отчасти проблема решается нормальным антивирусом и файерволлом, и все это надо регулярно обновлять. И да, ходить нужно из под пользователя, а не с правами администратора.
Крайний раз редактировалось RomanSR; 24.08.2011 в 13:14.
«Хороший фашист — мертвый фашист». (c) Нэнси Вэйк
А какой по вашему антивирус нормальный? У меня например стоит касперский, в принципе устраивает. Кто то называет лучшим DrWeb, кто то НОД любит. Лично я уверен, что не стоит ни при каких условиях ставить Avast. Сколько людей, столько и мнений будет. Кстати касперский блокирует подобные опасные сайты и ссылки. А фаервол Outpost у меня стоял - снес к чертовой матери, лажа. Может другой посоветуете, или KIS подойдет?
Вот перечисленные антивирусы - Др. Веб и Касперский - я покупал и относительно регулярно получал что-то, что заставляло меня сносить все и переустанавливать систему. Это мой опыт. Может сейчас лучше стали делать.
Смотреть надо.
ПС Комодо + Авира. Сейчас полностью устраивает. + разные программы. У нас ниже есть отдельная тема. Гадость ловил, но до переустановки и отключения всего и вся не доходило. Вылазил в интернет и находил решение.
ППС Но я не утверждаю, что это панацея. Если у тебя Касперский все отлавливает, то используй его.
Крайний раз редактировалось RomanSR; 24.08.2011 в 13:30.
«Хороший фашист — мертвый фашист». (c) Нэнси Вэйк
я использую встроенный файрвол виндовс и антивирус опять же от майкрософт. на рассказы, какой виндовс дырявый давно уже отвечаю тоько улыбкой. так как человек, который не может настроить достачно простой интерфейс виндового, не спасется более сложными сторонними продуктами.
Внимание! В вышеприведенном сообщении могут содержаться такие элементы сатиры как: аллегория, гипербола, гротеск, ирония, сарказм, а также юмор.
ॐ मणि पद्मे हूँ
Суть в чём , комрады , ни антивирус , ни файрвол вас не спасут от клика мышой по всплывшей менюшке с предложением типа чё-нить обновить , зачастую чисто машинально жмакаешь особо не вникая в сущьность надеясь на те же сторожа и в результате банер с предложением кинуть бабла и разлочить комп , первый раз дочка прибежала с повисшем банером чуть не в слезах , я прикололся , типа нехрен лазать куда не надо , но она слезно уверяла что с "контакта" вылезло , не долго думая форматнул и перставил все про все , но вот когда меня "поимели" на своей машине пришлось задуматься , особенно когда все зависло , благо была ещё система в машине резервная на другом диске, с неё и рыл инет в поисках решениЯ. Спасло тока загрузка с диска win 7 pe_VS и чистка реестра , потом уже антивирусником "добитие", "гугленые " коды раскодировки - пустой номер , не тратьте время , ...да ХР лечил , что б было невопросно.
А сейчас даже кликать не нужно, оно автоматом пытается загрузиться со страницы, в том числе под видом разл. обновлений адоба, яв, асек и прочего. Спасает только фаерволл и пр. заморочки.
«Хороший фашист — мертвый фашист». (c) Нэнси Вэйк
Стандартная связка W7 x64 встроенный файрвол + Microsoft Security Essentials + Mozilla Firefox.
Небольшое лирическое отступление. Обязательно в Mozilla Firefox установите дополнения Инструменты -> Настройки ->Основные Настроить Дополнения .... Необходимо устанавливить дополнения Adblock Plus и WOT. И всё.
P.S. Microsoft Security Essentials обновляется регулярно.
У нас Всё правильно !
http://www.hranitels.ru/
WOT защищает вас, когда вы пользуетесь Интернетом и совершаете покупки в Интернет-магазинах.
Принцип достаточно прост, собирается информация о сайтах с пользователей со всего мира и по их оценке можно судить о том ресурсе, что Вы посещаете. Так скажем светофор. Вы понимаете, где Вы находитесь. При получении предупреждения о вирусной атаки или попытке получения Ваших паролей, Вы уходите с данного сайта.
Более подробно: http://www.mywot.com/
Крайний раз редактировалось =SF=Andre; 24.08.2011 в 23:35.
У нас Всё правильно !
http://www.hranitels.ru/
На здоровье. Я увидел в предыдущих сообщениях, что Вас замучила назойливая реклама и банеры. Решил, что нужно посоветовать то, чем я пользуюсь. Дополнение AdBlock Plus хорошо останавливает рекламу, банеры и многое ненужное. Потом когда к нему привыкните, можете поэкспериментировать, зайдите на те сайты, что до установки AdBlock Plus забивали рекламой и отключите его. Тут же посыпется всё, что хотите, Вас завалят рекламой. Кстати ещё рекомендую установить (но не обязательно) Flagfox. Вы увидите, что многие из сайтов на Русском языке, размещены на других хостингах, возможно Вас обманывают. И дополнение Flagfox сообщит, что это берег слоновой кости. Ничего страшного в этом нет, но предупреждён, значит спасён. Вы будете знать, что этот ресурс позиционирует себя, достаточно странно.
P.S. Примерно так.
У нас Всё правильно !
http://www.hranitels.ru/