Как удалить баннер типа "Сиськи"?

  • Автор темы -=DIMON=-
  • Дата начала
-=DIMON=-

-=DIMON=-

Новичок
Регистрация
26.01.2005
Сообщения
6 280
Реакции
0
Баллы
0
просьба модераторов не писать кури поиск и прочее, т.к., там все простые которые я умею лечить, а этот...

принесли мне сегодня ноут, ну сказали вирус не запускается, ладно думаю дел на пару минут, включаю, а он мне сразу выдает черный экран с красными буквами, запускаю EDR чищу реестр меняю имена на те которые нужно, перезагружаюсь та же история, точку отката пишет типа нет точек отката, что делать?
по инету в форумах про такой тоже не слышали еще, типа новичок...
 
dalex

dalex

Новичок
Регистрация
15.02.2006
Сообщения
17 333
Реакции
49
Баллы
0
просьба модераторов не писать кури поиск и прочее, т.к., там все простые которые я умею лечить, а этот...

принесли мне сегодня ноут, ну сказали вирус не запускается, ладно думаю дел на пару минут, включаю, а он мне сразу выдает черный экран с красными буквами, запускаю EDR чищу реестр меняю имена на те которые нужно, перезагружаюсь та же история, точку отката пишет типа нет точек отката, что делать?
по инету в форумах про такой тоже не слышали еще, типа новичок...
Чем заканчивается восстановление системы (с дистрибутива, а не с отката)?
 
X-tream

X-tream

Administrator
Команда форума
Регистрация
11.05.2008
Сообщения
21 967
Реакции
866
Баллы
113
MBR вымогатели заражают главную загрузочную запись. Поэтому, баннер появляется до загрузки Windows, т.е. не получится даже загрузить (F8 или F5) меню выборов вариантов загрузки Windows. Баннер появляется буквально сразу после информационного окна Биоса. Баннер, как правило, очень примитивен, и часто визуально демонстрирует себя как текст на черном фоне.


Лечение через live CD антивирусов
Я выделил данный способ лечения первым как самый доступный - антивирус все сделает сам. Но тут возникает одна проблема - антивирус поможет, только если он будет знать "в лицо" вирус (блокиратор). Поэтому, если вирус новей, чем базы антивирусной программы, то антивирус скажет, что ничего опасного не нашел.
Совет: если антивирусный live cd ничего не нашел, то скачайте его завтра - возможно ваш вирус будет добавлен в антивирусную базу.
Как использовать антивирусные live cd, читать здесь (выполнить только часть "Проверка лайвами от Касперского или DrWeb").

:: Лечение через установочный диск
Если у вас имеется диск, с которого был установлен Windows на ваш компьютер, то вставьте этот диск в компьютер и загрузитесь с него. Обращаю внимание, что при загрузке с установочного диска Windows появится строчка "Press any key to boot from CD....." и у вас будет 5 секунд, чтобы успеть нажать любую клавишу для загрузки с установочного диска, иначе пойдет загрузка с винчестера.

После загрузки установочного диска, вам будет предложен выбор действий. Нажмите кнопку R для выбора режима восстановления. Система предложит выбрать какую ОС из найденных восстанавливать. Нажать нужную цифру (обычно 1) и Enter. Если на учетную запись Администратора был установлен пароль, то потребуется его ввести, иначе просто нажать Enter. Появится Консоль восстановления, где ввести команду FIXBOOT и нажать Enter, попросят подтвердить - нажать Y. Теперь ввести команду FIXMBR, нажать Enter и опять для подтверждения нажать Y. На этом лечение MBR баннера закончено, введите команду EXIT и перезагружайтесь. Загружайтесь обычном способом.

:: Лечение через специальные утилиты и Live CD
Совет
Если на заблокированном компьютере хранятся очень важные данные, то перед удалением баннера загрузитесь с live cd и посмотрите важные файлы (через Проводник или Тотал Командер)на вероятность их зашифровки блокировщиком - если файлы оказались зашифрованы, то лучше обратиться к специалистам до удаления баннера, т.к. если удалите баннер, а файлы окажутся после этого зашифрованы, то будет сложней их восстанавливать.

:: После удаления баннера
Проверьте компьютер разными антивирусными сканерами.
 
OP
-=DIMON=-

-=DIMON=-

Новичок
Регистрация
26.01.2005
Сообщения
6 280
Реакции
0
Баллы
0
Лечение через установочный диск
Если у вас имеется диск, с которого был установлен Windows на ваш компьютер, то вставьте этот диск в компьютер и загрузитесь с него. Обращаю внимание, что при загрузке с установочного диска Windows появится строчка "Press any key to boot from CD....." и у вас будет 5 секунд, чтобы успеть нажать любую клавишу для загрузки с установочного диска, иначе пойдет загрузка с винчестера.

После загрузки установочного диска, вам будет предложен выбор действий. Нажмите кнопку R для выбора режима восстановления. Система предложит выбрать какую ОС из найденных восстанавливать. Нажать нужную цифру (обычно 1) и Enter. Если на учетную запись Администратора был установлен пароль, то потребуется его ввести, иначе просто нажать Enter. Появится Консоль восстановления, где ввести команду FIXBOOT и нажать Enter, попросят подтвердить - нажать Y. Теперь ввести команду FIXMBR, нажать Enter и опять для подтверждения нажать Y. На этом лечение MBR баннера закончено, введите команду EXIT и перезагружайтесь. Загружайтесь обычном способом.

хрен вам называется....не помогло, это я самым первым способом пробовал...
 
OP
-=DIMON=-

-=DIMON=-

Новичок
Регистрация
26.01.2005
Сообщения
6 280
Реакции
0
Баллы
0
сделал!!!

итак, из вышепредложенного вашего ничего не помогло, решил пробовать с EDR commander что то делать,лазил лазил и наткнулся на пункт, что то типа возврат измененных файлов, нажал его, он выдал список файлов, над всеми поставил галки, и нажал вперед, он что то сделал, запросил перезагрузку, перезагрузил, и он запустился.
сейчас кста зашел в откат системы, точек восстановления много, но тогда выдавал ошибку, типа нет ни одной...
всем все равно спасибо!
 
C

Critical

Guest
Как меня затрахали эти баннеры. Людям говорю прямым текстом, не качайте порнуху с сайтов, качайте ее с торрентов. Нет, все равно качают и у них лочится тачка...
 
К

Кудрявый

Новичок
Регистрация
24.11.2009
Сообщения
1 441
Реакции
0
Баллы
0
Людям говорю прямым текстом, не качайте порнуху с сайтов, качайте ее с торрентов.
)))))))):D А самое главное что они все в один голос кричат, ни чего я не качал, да никогда, да я, да я, да я, да зачем она мне нужна,........... Мамой клянусь))))))))))))))
 
OP
-=DIMON=-

-=DIMON=-

Новичок
Регистрация
26.01.2005
Сообщения
6 280
Реакции
0
Баллы
0
вы кстати не правы!, многие не качают ее оттуда, а к примеру, у меня бухгалтерия, где женщины в возрасте и вылазиет такое, они говорят что заходили на сайт причесок, маникюра педикюра и прочего, там типа выскочила просьба установить надстройку, они ее ставят, ну и соответсвенно после перезагрузки компа, вылетает банер, так же, находил такой баннер на сайте одной из турфирм, одна из коллег схватила этот баннер на сайте дрессировки кошек и собак, так что, я уже не утверждаю что их хватают только там, в 70% да, в остальном из всего другого...
а это вам все пишу, потому что после удаления баннера просмотрев историю сайтов, пытался понять откуда он взялся, и находил.
 
Снегурочка

Снегурочка

Super Moderator
Регистрация
25.10.2004
Сообщения
28 963
Реакции
106
Баллы
63
Понимаю, что может через инет трудно помочь советом, но все же! У сотрудницы на экран вылез тоже баннер, про педофилию только) Как его отключить? Кроме ничего не загружается ничего:ни рабочий стол, ни программы...
 
Oleg07

Oleg07

LPD: Ноль-седьмой
Регистрация
18.03.2004
Сообщения
47 740
Реакции
817
Баллы
113
Понимаю, что может через инет трудно помочь советом, но все же! У сотрудницы на экран вылез тоже баннер, про педофилию только) Как его отключить? Кроме ничего не загружается ничего:ни рабочий стол, ни программы...
ну могу сменить на баннер с сисьгами :) занедорого :)

в теме же написали как действовать ;)
 
Снегурочка

Снегурочка

Super Moderator
Регистрация
25.10.2004
Сообщения
28 963
Реакции
106
Баллы
63
Ха) Вызвала "компьютерщика"
 
X-tream

X-tream

Administrator
Команда форума
Регистрация
11.05.2008
Сообщения
21 967
Реакции
866
Баллы
113
Понимаю, что может через инет трудно помочь советом, но все же! У сотрудницы на экран вылез тоже баннер, про педофилию только) Как его отключить? Кроме ничего не загружается ничего:ни рабочий стол, ни программы...

Анна Петровна наряд :) 4-66-54
 
D&B

D&B

Активный участник
Регистрация
30.08.2009
Сообщения
8 460
Реакции
31
Баллы
48
а это вам все пишу, потому что после удаления баннера просмотрев историю сайтов, пытался понять откуда он взялся, и находил.
Товарищ хапнул на каком то тотализаторе..
 
Y

Yujen

Guest
вы кстати не правы!, многие не качают ее оттуда, а к примеру, у меня бухгалтерия, где женщины в возрасте и вылазиет такое, они говорят что заходили на сайт причесок, маникюра педикюра и прочего, там типа выскочила просьба установить надстройку, они ее ставят, ну и соответсвенно после перезагрузки компа, вылетает банер, так же, находил такой баннер на сайте одной из турфирм, одна из коллег схватила этот баннер на сайте дрессировки кошек и собак, так что, я уже не утверждаю что их хватают только там, в 70% да, в остальном из всего другого...
а это вам все пишу, потому что после удаления баннера просмотрев историю сайтов, пытался понять откуда он взялся, и находил.
вот, кстати основная причина ухода офисных и своих компов с винды! винда мастай потому как дуршлаг
 
A

Agness

Новичок
Регистрация
16.03.2009
Сообщения
13 177
Реакции
45
Баллы
0
Такой баннер разблокировал путем перевода часов в биосе :) на 3 дня назад, курю форум касперского постоянно по таким вопросам.

posted by Буратино
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 901
Реакции
4 511
Баллы
113
вот, кстати основная причина ухода офисных и своих компов с винды! винда мастай потому как дуршлаг

Во-во! Я уже забыл про эти баннеро-вирусы. Тыкаю в браузере куда хочу, не задумываясь... Периодически улыбаюсь тому, что какой-то exe-шник не может запуститься! :)
 
Верх Низ