| Автор |
Сообщение |
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
|
ERD commander 5.0 с интегрированными SATA/SCSI/RAID драйверами + инструкция по удалению баннеров
Название Программы: ERD commander 5.0 с интегрированными SATA/SCSI/RAID драйверами + инструкция по удалению баннеров Версия программы: 5.0 Последняя Версия программы: 5.0 Адрес официального сайта: www.microsoft.comЯзык интерфейса: английский Лечение: не требуется Системные требования:1 GHz 32-bit (x86) or 64-bit (x64) processor 256 MB of system memory Описание:Версия ERD commander 5.0 для восстановления Windows XP/server 2003 Интегрирован весь набор mass storage драйверов из пакета Driverpaсks base 10.11, т.е. работает практически со всеми ноутбуками и серверами (2003) Интегрированы драйвера сетевых карт из того же пакета Образ загрузочного диска создан с помощью пакета DaRT 5.0 (Diagnostics and Recovery Toolset). Набор средств: - редактор реестра восстанавливаемой системы - откат системы до ранее созданной точки восстановления - управление дисками - средство сброса системных паролей - редактор автозагрузки - управление службами и драйверами - просмотр системных событий Поскольку в последнее время появились особенно паскудные баннеры, для которых просто нет ключей деактивации, выкладываю инструкцию по их удалению. Скриншоты:
Время раздачи: с 20:00 до 01:00 Полный набор ERD (для XP, vista, win7 [x32, x64]) в виде мультибут диска можно скачать здесь:http://nnmclub.to/forum/viewtopic.php?t=293066 |
|
|
|
|
 |
470977inbox
Стаж: 15 лет 1 мес.
Сообщений: 30
Ratio: 1.324
Поблагодарили: 485
81.12%
Откуда: Сталинград Статус: Бетон
|
МДаа!!! Познания скромные... вся фишка в замене процесса експлорер... а он уже меняет винлогон. Не ходите по кругу.... |
|
|
|
|
huzzza
Стаж: 13 лет 7 мес.
Сообщений: 554
Ratio: 15.528
100%
|
|
|
|
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
|
давно искал отдельно ERD и чтобы грузился везде.
к описанию процесса лечения, хочу добавить следующее.
в последнее время в добавок к замене ключей, вирусы заменяют собой эти самые файлы userinit и taskmgr.
а из сборок, включающих ERD, лучшая это SeverCd. но я ее давно не видел. даже ту старую повтоно найти не смог. но там ошибка в утилите удаления паролей. что мало кому нужно. |
|
|
|
|
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
|
Romanown писал(а):  |
...к описанию процесса лечения, хочу добавить следующее.
в последнее время в добавок к замене ключей, вирусы заменяют собой эти самые файлы userinit и taskmgr.
...
|
Инструкция специально была дана только для самых примитивных винлоков (принцип "не навреди"), но их до сих пишет пакостливая школота, поэтому данная инструкция все еще актуальна в большинстве случаев. Ну а если вам "повезло" и вы поймали более сложную конструкцию - милости просим на специализированные форумы или на прием к специалисту. |
|
|
|
|
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
|
согласен, что в любом случае ERD не для лоха. а спецу без него, отдельного или встроеноого будет тяжело. |
|
|
|
|
Tumult
Стаж: 15 лет 6 мес.
Сообщений: 41
Ratio: 13.146
2.12%
|
| seldays писал(а): | 3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Нас интересуют два параметра, которые должны иметь такие значения:
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,
Угу, я только autoruns запускаю и там чищу. Три боевых опыта.
Спасибо |
Много подобных боевых опытов тем же способом ... Hirents BCd 13 (мини винда) все видит , и грузитсо гораздо быстрее чем ерд, Но все равно попробую.... |
|
|
|
|
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
|
Может подскажет кто? Или отправит в нужном направлении? )
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,
Но!...
Система WindowsXP. После загрузки Рабочего Стола на черном фоне красными и белыми буквами появляется сообщение:
Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми.
И т.д. бла-бла-бла...
Для разблокировки требует оплатить 500 грн. через Webmoney U388333708492
Как эту заразу прибить? |
|
|
|
|
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
|
to Jayananda
Скорее всего подмена системных файлов. Заходим в папку windows и делаем сортировку по дате создания (так проще увидеть все измененные файлы, прежде всего смотрим explorer и userinit). Заменяем подозрительно свежие ехешники и dll (оригиналы берем со здоровой системы или из дистрибутива). То же самое проделываем в папке system32. |
|
|
|
|
rabamaster
Стаж: 13 лет 3 мес.
Сообщений: 1
Ratio: 0.485
3.7%
|
Вылечил Live CD от NOD 32 у DrWEb код разблокировки ненашел. Картинка Трояна WinLock как здесь? http://helpcentr.org.ua/blog/remont-pk/113-razblokirovat-windows.html |
|
|
|
|
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
|
Лучше бы сказали где его поймали или выслали тело трояна. Интересно было бы посмотреть, хотя навряд ли там чето новое. |
|
|
|
|
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
|
| rabamaster писал(а): | |
Та да... я уже тоже эту ссылку нашел ночью и с помощью Live CD от NOD 32 вылечил его. | stixvk писал(а): | Лучше бы сказали где его поймали или выслали тело трояна. Интересно было бы посмотреть, хотя навряд ли там чето новое. |
Ничего не скажу по этому поводу. Лечил не свой комп. Однако, судя по тому, что за последние 2 дня мне позвонило несколько человек с подобным трояном, судя по тому что ни каспер ни вэбэр не захотели его лечить и судя по тому, что в инете нет еще инфрмации по данному трояну... таки что-то новенькое, думаю. |
|
|
|
|
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
|
смысл лечения их одинаков. прочитав эту ветку можно их все найти. но это ведь не форум по лечению порно-баннеров. здесь правильнее обсуждать объект раздачи. а он-то как раз в лечении и первый, если не единственный помошник. предлагаю желающим создать на тему этого лечения свою ветку со ссылкой на эту, как инструмент лечения без антивирусов и не захламлять далее страницы. а тем кто находит неопознаваемые вирусы - я в таких случаях посылаю их на сайты разных антивирусов для скорейшего пополнения базы. надо быть добрее к людям. |
|
|
|
|
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
|
| Romanown писал(а): | смысл лечения их одинаков. прочитав эту ветку можно их все найти. но это ведь не форум по лечению порно-баннеров. здесь правильнее обсуждать объект раздачи. а он-то как раз в лечении и первый, если не единственный помошник. предлагаю желающим создать на тему этого лечения свою ветку со ссылкой на эту, как инструмент лечения без антивирусов и не захламлять далее страницы. а тем кто находит неопознаваемые вирусы - я в таких случаях посылаю их на сайты разных антивирусов для скорейшего пополнения базы. надо быть добрее к людям. |
Угу... я тоже был таким лет 20 назад - выучил пару названий антивирусных программ и посылал всех... на сайты, естественно, для скорейшего пополнения базы  |
|
|
|
|
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
|
я не людей посылаю, а новые вирусы. |
|
|
|
|
UbranHer0
Стаж: 13 лет 4 мес.
Сообщений: 37
Ratio: 1.724
Поблагодарили: 10
100%
|
у меня со старой матерью не заработал - винт не увидел, т.е. нужных дров нет |
|
|
|
|
|
|
