|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 » |
|
|
|
|
Возраст: 41 C нами с 21.08.2013 Репутация: 21.9
|
|
мне от этой дряни spyhanter помог
|
|
|
|
|
|
|
|
Возраст: 29 C нами с 27.04.2007 Репутация: 62.4
|
|
Aj писал(а): |
Попробуй вот так:
1. В "Удалении программ" просмотреть список программ на предмет странных названий, которые вряд ли сам устанавливал. Деинсталлировать их.
2. В Настройках Хрома поставить настройки по умолчанию. {default}
3. Прогнать AdwCleaner (и CCleaner). МОжет быть даже лучше в Безопасном режиме (Safe Mode)
4. Потом сделать сканирование Malwarebytes Anti-malware, только надо изменить настройки сканирования, а именно, поставить галочки над " Scan for root-kits" и "Диск С:"
|
Пункты выполнены. Проблема осталась.
Мне уже даже интересно стало что это за дрянь такая, что ее не найти.
|
|
|
|
|
|
|
|
Возраст: 33 C нами с 09.03.2007 Репутация: -0.2
|
|
Неделю сидел с такой дрянью. adw помог за 10 минут.
|
_____________________________ Счётчик минусов. FlashGun: -17 demise(бывш. Greendot): -15
|
|
|
|
|
|
|
Возраст: 54 C нами с 16.12.2006 Репутация: 0.4
|
|
Frei, Периодически скачиваю его, тк. базы обновляются и он сам об этом "говорит". Хорошая прога/нужная.
|
_____________________________ Люди говорят, что ты изменился, когда ты просто перестал вести себя так, как им хочется.
Моя упоротость.
|
|
|
|
|
|
|
Возраст: 40 C нами с 13.04.2010 Репутация: 167
|
|
Plochoi, Напишу свои пункты, гарантированно решающие проблему. Могут повторяться с предыдущими ораторами.
1. В списке установленных программ сортируем программы по дате и выносим все незнакомое, начиная от даты начала проблем.
2. Прогоняем утилитой Cureutil от Drweb, она помимо вирусов проверяет еще фаил hosts и исправляет его, в случае проблем. Можно его и руками почистить.
3. Браузеры удалять не надо, надо вынести все надстройки и удалить все ярлыки браузеров и создать ярлыки заново. В путях ярлыков прописывается всякая шняга.
4. Всякое говно, обещающее скрывать рекламу и всплывающие окна - лесом. Одно скрывает, другое показывает.
5. Выносим все из планировщика задач.
6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
9. Идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем чтобы в параметре userinit было только C:\Windows\system32\userinit.exe, причем строку лучше стереть и написать заново английскими буквами, ибо хитрожопые вирусы создают папки с похожими именами и ссылаются на зараженные файлы в них. И на параметр shell тут же смотрим, там должно быть только explorer.exe
10. Идем в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем параметр userinit вообще, если он там есть. за одно и параметр shell удаляем, если есть.
11. Если вышенаписаное испугало, то вызываем знающего человека и он все быстро решает, и не выносим мозг населению форума )).
PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.
|
|
|
|
|
|
|
|
Возраст: 65 C нами с 28.02.2006 Репутация: 149.6
|
|
Persey писал(а): |
Plochoi, Напишу свои пункты, гарантированно решающие проблему. Могут повторяться с предыдущими ораторами.
1. В списке установленных программ сортируем программы по дате и выносим все незнакомое, начиная от даты начала проблем.
2. Прогоняем утилитой Cureutil от Drweb, она помимо вирусов проверяет еще фаил hosts и исправляет его, в случае проблем. Можно его и руками почистить.
3. Браузеры удалять не надо, надо вынести все надстройки и удалить все ярлыки браузеров и создать ярлыки заново. В путях ярлыков прописывается всякая шняга.
4. Всякое говно, обещающее скрывать рекламу и всплывающие окна - лесом. Одно скрывает, другое показывает.
5. Выносим все из планировщика задач.
6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
9. Идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем чтобы в параметре userinit было только C:\Windows\system32\userinit.exe, причем строку лучше стереть и написать заново английскими буквами, ибо хитрожопые вирусы создают папки с похожими именами и ссылаются на зараженные файлы в них. И на параметр shell тут же смотрим, там должно быть только explorer.exe
10. Идем в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем параметр userinit вообще, если он там есть. за одно и параметр shell удаляем, если есть.
11. Если вышенаписаное испугало, то вызываем знающего человека и он все быстро решает, и не выносим мозг населению форума )).
PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.
|
Отличая инструкция!
А винду можно и переставить
|
_____________________________ Сказано - сделано. Потом подумано. /Авессалом Подводный
|
|
|
|
|
|
|
Возраст: 40 C нами с 13.04.2010 Репутация: 167
|
|
ТУ-144, Да! Первым пунктом ))
|
|
|
|
|
|
|
|
C нами с 29.09.2008 Репутация: 138.7
|
|
Persey писал(а): |
5. Выносим все из планировщика задач.
|
начиная с 7-ки там много нужных системных процессов. Правда на первый взгляд они не отображаются, но немного занудливости и следую данной инструкции можно неплохо навредить системе
Persey писал(а): |
6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|
Для этого можно использовать сторонние утилиты типа ЦКлианер, или мелкософтомскую встроенную msconfig.
Persey писал(а): |
PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.
|
Факт
|
|
|
|
|
|
|
|
Возраст: 47 C нами с 23.11.2009 Репутация: 72.4
|
|
Frei писал(а): |
Неделю сидел с такой дрянью. adw помог за 10 минут.
|
Помог снос браузера и установка в новый браузер проги Ghostery
|
_____________________________ Люблю, чтобы пиво было холодным, телевизор работал громко, а гомосексуалисты горели в аду.
|
|
|
|
|
|
|
Возраст: 39 C нами с 04.01.2008 Репутация: 131.3
|
|
Обнаружил кто у меня зверски ресурс подъедал. Майнер вирус! почитать
Посмотрите есть ли в пути C:\Users\Имя\AppData\Local\ папка Ethach
там файлики весом более гига и ничем не открывающиеся такие к примеру full-R23-5a46dd85298b0bef
посмотрите к какому процессу затесался и прописался вирус,удаляйте процесс,а потом уже эту папку.Пока следов нет,буду мониторить!
Будьте аккуратнее при установке репаков и т.п.
Добавлено спустя 1 час 34 минуты 8 секунд:
он у меня прописался rthdcpl.exe в диспетчере Realtek HD!
Также удалил из планировщика заданий апдейт для оного! Заодно и какому то Драйвер паку заказал путь в систему!
|
_____________________________
|
|
|
|
|
|
|
C нами с 29.10.2005 Репутация: 125.8
|
|
так, так.
time-to-read.ru в chrome кто-либо убирал??
у меня он мучает уже неделю
из реестра всё удалял.
Есть решения?
|
|
|
|
|
|
|
|
Возраст: 33 C нами с 16.09.2007 Репутация: 92.2
|
|
Товарищи не кто не сталкивался с вирусом шифровальщиком da Vinci code
|
_____________________________ Дыр Дыр -много дыр
|
|
|
|
|
|
|
Возраст: 40 C нами с 09.09.2006 Репутация: 101.6
|
|
Dr_Grizz, без разницы как он называеться. Если удален ключ с помощью которого шифровали данные то востановление возможно только за деньги у создателей вируса. Если данные не важные просто забыть.
|
|
|
|
|
|
|
|
Возраст: 45 C нами с 22.09.2006 Репутация: 47
|
|
Несколько дней назад этот вирус поразил нашего клиента. Все нафик зашифровал. Тоже да винчи. Я так понимаю, нет от него никакой защиты?
Совсем недавно мне пришло письмо. В отправителях стояло мое имя и моя фамилия и я даже не задумываясь открыл его
Оказалось, это не я отправлял
|
|
|
|
|
|
|
|
Возраст: 33 C нами с 16.09.2007 Репутация: 92.2
|
|
Ramzess, А где этот ключ может быть ?
Добавлено спустя 1 минуту 27 секунд:
Оригинал вируса остался
|
_____________________________ Дыр Дыр -много дыр
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|