• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Удаляем порнобаннеры

Дарова народ!
Подскажите у меня порнобаннер прям при включении компа как только появляется «добро пожаловать» и сразу вылетает окно типа положите на счёт МТС номер не помню 500уе и введите номер с чека. Подскажите с этим как бороться. В безопасном режиме тоже это тот порнобаннеры вылетает.
 
Vsem privet! Nu Vot i ia popalsa na banner. xz otcuda vzalsa, no kak ego ubrat'? sinii fon, napisano zashitnik windows, prosit cod dla razblokirovki! tam sverxu chifru, i "Ochistit". v_vel chto prishlo v golovu - zavis! pishu s asus express gate. okno ne ubrat'....
 
Vot nazvanie troana s saita dr.veba: Trojan.winlock.2741
cod ne pomogaet!
 
Вспомнил, что есть убунти, вот зашел нормально. чего делать то?
 
Извиняюсь,не был пару дней.Так вот,подробней насчёт miniXP.Скачайте загрузочный диск(флешку) с миниХР. Где я качал-не помню,Гугль в помощь.Загружаемся с диска и открываем стандартный виндусовский поисковик.В нём пишем:искать файлы .exe(так и пишем,т.к. не знаем же мы имя этого файла).В дополнительных параметрах поиска указываем дату заражения(то есть день,когда проявился блокировщик).В общем,ищем открытые(не созданные,а открытые!)экзешники на день заражения на системном диске с Виндой.Единственное что-если в этот день устанавливали какие-нибудь новые программы,могут быть накладки.А в стандартном случае это всегда вирь.Его можно для уверенности скопировать на флешку и проверить на Вирустотале на другом компьютере(не делайте это,если не знаете,как работать с вирями,а то и другую машину заразить можно).Удаляем этот файл с заражённой машины.Обзываться они могут по-разному,чтобы сбить неопытного юзверя с толку,но попадались только экзешники. Перезагружаемся в обычном режиме и лечим реестр.После перезагрузки-голый рабочий стол,абсолютно голый.Это не очень страшно,лишь бы работал диспетчер файлов(Alt+Ctrl+Del)-файл-выполнить-regedit.Дальше надо пофиксить в реестре запуск проводника.Ведь блокиратор мы удалили,а запуск проводника сам по себе не восстановится.В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon-Shell'om должен быть прописан explorer.exe,а не вирь,который мы удалили.Перезагружаемся и до кучи поверяем файл hosts.Расположен он в C\Windows\system32\drivers\etc.Открываем блокнотом и смотрим,чтобы в нём было прописано 127.0.0.1 localhost.Его можно также скопировать с рабочей машины.Вот в принципе и всё
 
Через убунту удалил подозрительный файлик из загрузок, почистил хостс, запустил, виндовс работает!!..но нету ни рабочего стола, ни панели задач! как их запустить? диспетчер работает!
Еще .В папке System32 нету файла explorer..............похоже у меня проблемы...
 
Последнее редактирование:
Explorer.exe и отвечает за рабочий стол и панель задач. скинь его у друга.
 
У них хр...хотя)
 
Вприниципе проблему решил, как я действовал:
1.Я Попробовал вводить различные коды - не помогло
2. я зашел с другой системы (Ubuntu10.10) и удалил файл из загрузок, которы я считал вирусом
3. зашел с винды и узрел пустой экран с мышкой. Далее следовал диспетчер задач, панель управления и восстановление системы(т.к. не было ни раб.стол. ни пан. зад)
перед этим сделал chkdsk с перезагрузкой, и все:)
 
Сегодня прибежала соседка с ноутом и говорит, что он не запускается.
Я включил ноут и обнаружил там, вот такой баннер система не запускалась вовсе. Итак я загрузился с безоп.режимом, но это резултатов не дало баннер так и стоял на главной странице, босле этого проделал то же самое но уже с безоп. режим с потдержкой командной строки. Сейчас всё по порядку:
1. Ввёл в командную строку explorer.exe и нажал на Enter открылся проводник.
2.Прошёл по ссылке:C:\WINDOWS\regedit.exe и там по ссылке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit, но там всё оказалось в порядке и я поверил ещё
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell и там баннер и сидел .avi.exe я удалил его и написал вместо него explorer.exe и прошёлся по ссылке на которое ссылается этот .avi.exe я удалил все исходники и также почистил корзину.
3. Перзапустился в обычном режиме и запустил проверку курейтом.
 
Вот и скрин.
 

Вложения

  • IMGA0988.webp
    IMGA0988.webp
    30 KB · Просмотры: 286
Вообще-то оригинальный файл explorer.exe должен располагаться в каталоге Windows, а не в его подкаталогах.
 
Так его там тоже не было. я искал его даже через поиск, безрезультатно. но теперь все работает...почти все.
 
Хорошая тема. С пол года назад двоюродная сестра полезла в друзья в одной соц сети к какой то кино-звезде, затем произошла загрузка и установка файла и после перезагрузки выскочил баннер.
Позже выяснил его название:
krekerman написал(а):
plugin.exe".
Нажмите для раскрытия...
Суть в том что эта зараза блокировала все станадартные инструменты виндоус, с помощью которых можно было её вычислить и удалить. Были блокированы: диспетчер задач, панель управления ну и браузеры, дальше рабочего стола залезть тоже не удавалось.
Решил таким образом перезагрузил комп в безопасном режиме, там запустил имеющуюся на компе анреал командер(ну вообще таких программ кучу,которые дублируют стандартные функции виндоус), там в автозагрузке выключил все автозагрузки и перегрузился в нормальном режиме. Методом исключения нашел в автозагрузке plugin.exe что лежал на диске С: без всяких ухищрений удалил его.
Как вирус он не определеяется и сама установка не происходила , этот файлик просто запускается виндой и процесс пошел.
 
Под "почти" имел ввиду некоторые неисправности системы. например не всегда открывает ссылки из приложений, при не запущенном браузере, выдает ошибку, повторяющуюся около 10 раз. после того как запустишь браузер - все нормально...и т..д. (мелкие сбои).в эвересте в графе система написано:" Работоспособность системы - 49.3%". раньше было больше.
 
винчестер проверь на беды.у моего друга винт сыпался,а он на винду грешил,по сем раз на день волосы на ж*** рвал,после тестирования нашлось 12 красных,сделал другой раздел,туда установил ОСь и так уже пол года без проблем,только иногда мелкие файлики(фото,рисунки)если их много в одной папке долго ищет.
 
Есть же ещё и Мини ОС, я например так удалил один баннер.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Sever
  • Закреплено
Как удалить плагин и порнобаннер
2
Ответы
34
Просмотры
90K
AlexZir
AlexZir
Назад
Сверху