[ Каскадный ] · Стандартный · Линейный порно баннер, как избавиться?

[777Dito777]

Доброго времени суток.Случилось мне сегодня нисчего на ровном месте словить баннер с голыми тётями на пол экрана.Самый загон что мне достался добротный такой,из-за него не работает ни диспетчер задач,ни один браузер и дс++ клиент,да и каспер не реагирует не на что.Знакомые избавлялись с помощью анвир таск мэнеджера,но проверить его пока нет физической возможности.Может кто поделится дельным советом,а то курсовые горят.Вроде не качал ничего подозрительного и сайты для взрослых не посещал,сейчас с мобилы пишу,ой как это неудобно((

[Yter]

От практически всех таких случаев спасает корректировка реестра ручками. Ручками, потому что ни одна программа чистки реестра не увидит, что кто-то дописался в автозагрузку сразу после эксплорера, например.

Варант 1 - узнать исполняемый файл для этой шняги, поиском в реестре удалить все вхождения имён этого файла. Ну, можно не все, но все автозагрузочные - обязательно. Точно не помню адреса, но при посике сразу станет видно. Что-нибуль типа ...HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell explorer.exe run32.dll superporn.exe всплывёт - тут ясно, что исправлять надо) (Shell - имя записи в реестре, в значении будет explorer.exe и ещё какая-нибудь дрянь.)

Удалять надо не Shell целиком (так система к чертям слетит), а только удалить ненужные дописавшиеся файлы из значения Shell.

Вариатн 2 - без знания имени исполняемого файла - то же самое по сути, только надо вести поиск в реестре на имя explorer.exe и смотреть, где к нему что цепляется вредное.

Сработает с вероятностью 95%, сам неоднократно вычищал вирусы, которые ни один каспер не отловит. Всё очень просто - вирусу надо как-то запуститься, поэтому он цепляется либо в автозагрузку, либо к самому файлу. Т.к. дрянь в твоём случае при старте системы появляется, то скорее всего она в реестре прописалась к эксплореру.

Всё может быть сложнее, конечно. Например, может быть прописан где-то ещё один-два файла, которые прописывают дрянь в автозагрузку, но это тоже лечится.

Сообщение отредактировал Yter - Воскресенье, 06 июня 2010, 09:46