Например при блокировки компьютера баннером просто антивирусная проверка не поможет 100%, надо средство для удаления блокировщика, пользовался 2мя разными 1) DrWeb Live CD, в нем есть утилита windows unlocker(если нет то в консоли пишется слитно), спасает от большинства блокировщиков(иногда еще надо поменять системные файлы - userinit и winlogon). После разблокировании сразу же проверить комп антивирем(обычно для этого дела использовал COMODO или DrWeb CureIt). 2) АнтиСМС. пользовался редко, т.к. узнал о ней поздно и не было необходимости использования. Полностью автоматизированное удаление баннеров. Но после удаления требуется все равно проверить комп на вирусы.
Еще пару раз сталкивался с более интересной штукой - блокировщик сидел в MRT, т.е. до загрузки винды дело недоходило =) тут все просто - восстанавливаем MRT и все. Чем я это делал не помню. Но если у кого вылез такой - гуглим восстановление MRT.
А вообще из моего опыта стоит переходить с XP на 7ку например, ибо XP вечно цепляет всякую заразу в неопытных руках. За 2 года работы на аутсорсинге количество обращений пользователей с описанными проблемами на XP было почти 100%, на 7ке я только раз 5 удалял баннер, удалялся точно так же как я описал.
PS: как ставить, запускать и т.д. проги написанные выше я не буду описывать, инструкции есть на оф сайтах.
Пользоваться средствами при возникновении баннера? пфф.. 1. Перезагружаемся в безопасный режим 2. Заходим в Пуск-Выполнить-msconfig 3. Переходим в автозапуск 4. Находим вирус (Новое, невразумительное название, обычно asdffsafsd.exe) 5. Выключаем его из автозапуска и идем по его пути (Обычно просто на диске C) 6. Удаляем соответственно)
Спасибо за гениальную мысль! Это очень сильно поможет в случае подмены winlogon или userinit. Ну или когда вирус в реестре прописал себя вместо explorer. Ну или когда он стартует еще до входа в систему или быстро выходит из системы при запуске =)
winlogon или userinit можно поменять в реестре, зайдя в безопасный режим с поддержкой командной строки, 99%, что командная строка выскочит несмотря на вирус. Дальше regedit и находишь нужные тебе параметры, потом можно ввести explorer.exe и будет тебе счастье. Почему-то ламеры любят создавать трудности там, где их в общем-то и нету =)
За полтора года работы сисадмином в довольно крупной конторе я не сталкивался с таким вирусом, приведи хотя бы название вируса, я с удовольствием посмотрю как его забороть:)
Я уже почти год не работаю на аутсорсе, вместо этого ушел в крупную компанию, в техподдержку магазинов, тут у нас все закрыто(я за все время работы я 1 раз столкнулся с простецким вирусом), по этому, увы, я не смогу тебя порадовать. А редактор реестра отключается просто - запрещается запуск через локальные политики безопасности.
тебе очень сильно повезло =) у меня порядка 90% были такими. Раньше у меня была загрузочная флешка с лайвсд в которой были нужные утилиты и ноут если вдруг этой флешки под руками не было или из этой флешки я сделал дистриб какой нить оси =) а сейчас упростилось покупкой корпуса для внешних дисков - Zalman VE-200 (можно было взять и по новей, да 200го заглаза хватает), на нем я храню все утилиты и он всегда с собой(вместе с загрузочной флешкой, которую я таскаю всегда в кармане джинсов на всякий случай))))
0
DELETED
Комментарий удален. Причина: данный аккаунт был удалён
Одна из самых частых ошибок в логике, это переход от общего к частному. Эта машина, красная, значит все машины красные. Это я к чему? Если вам попадались только такие простые локеры, это не значит что они все такие. Я вам подтвержу, что далеко не все так просто ищутся\удаляются.
Это было более в шуточной форма сказанно, я не утверждал что все всегда так просто) Конечно если удалять в ручную, то в каждом случае свои сложности, но по моей аккуратности мне не попадали такие "тяжелые" вирусы
Сколько раз ко мне обращались с баннерами, ни один из них не давал зайти в безопасный режим. Зато на многих проходил один простой трюк. В биосе выставляем минимально или максимально возможную дату, загружаемся. Система стартует. Дальше дело техники)
Такие примитивные локеры уже давно не делают, бяка будет прописана не только в winlogon и userinit, но и продублирована где-нибудь в реестре, причем в конце строчки, да через запитую, так что и не углядишь, да и не один раз.
Я юзал anvir task manager. Там сразу видно что за зараза появилась недавно. А в реестре лазить не удобно. Правда есть такой момент: в свое время наблюдал у одного парня довольно забавный блокировщик. Он выбивал логотип СБУ, и цитировал статью за распространение гей-порно. Требовал оплаты штрафа (на кошелек Web Money), и угрожал судом. И все бы хорошо, но бедняга впечатлительный был, и логотип СБУ напугал его настолько что, он собирался оплатить "штраф". Всегда хотелось посмотреть на человека, который эти блокировщики выдумывает. Такой интеллект, да в нужное русло...
Какой ты невьебаться умный. Черепушка не жмет? Если бы вся вирусня через автозапуск светилась, нахера по твоему специальные проги было выпускать? Чтоб жизнь людям усложнить? Через автозапуск удаляются только самые бесполезные банеры. И, к слову, большинство из них прячутся в Temp'е.
точно, писал уставший и сонный, по этому могут быть ошибки =) так же ошибся с названием утилиты. Действительно пользовался не Dr Web Live CD а касперским. Жаль уже подправить пост не получается. Спасибо за поправку ошибки.
AntiWinLocker (LiveCD) - туда входит в том числе АнтиСМС, и с MRT работает в том числе. В "легкой" версии работает автоматом. В проф. версии - со службами, реестром, кеш... Штука универсальная и работает в большинстве случаев. Windows версия следит за Winlogon и вполне успешно препятствует заражению. Почему так не делают антивирусы (те же именитые Avast Kaspersky NOD, а вы догадайтесь))
Эта бяка, лезет через рекламные модули (как правило) потому пользуемся adblock https://adblockplus.org/, когда лазаем в сомнительные места, включаем "Безлопастный режим" (режим в котором браузер посылает всем "не отслеживать", а после закрытия удаляет историю посещений и прочий кеш.
Насчет антивируса кстати очень хорошо, даже без adblock работает COMODO, вот только народу не нравится то, что он при запуске каждого приложения в первый раз спрашивает разрешать этому приложению доступ к файлам и.д. или нет. Но рекомендую ставить версию 5.12, в новой интерфейс не фукциональный. И он бесплатный для домашнего использования и для бизнеса, кроме премиум версий конечно же.
Какой ещё, нахрен, DrWeb и АнтиСМС! Люди, специально для вас существует волшебный Kaspersky Rescue Disk. Лечит любой банер в 3 клика. Любой маломальски уважающий себя прогер давно держит у себя в сумке диск с ним. Всё максимально просто и удобно. ссылка для лл http://nnm-club.me/forum/viewtopic.php?t=769210
добавлю, что баннер 1 в 1 как на скрине у автора можно вылечить за секунду через KRD, путём прописывания в его терминале команды #windowsunlocker, не прибегая к длительному сканированию :)
Дельный совет: купить антивирус (сетевой экран — kis у Касперского, smart security — у eset), скачать и записать на флешку лайв сд от этих же разработчиков или Др. Веб, инструкции есть на соответствующих сайтах. Записать на болванку Диск восстановления, потом по желанию и возможностям делаешь загрузочную флешку с ним (можно обойтись и установочным диском виндоус, там тоже есть всё, что нужно — regedit и cmd). Эти инструменты пригодятся, так как большинство инструкции в сети содержат шаги с их использованием. А вообще самый дельный совет, если ничего не понимаешь в компах — создать учетную запись пользователя, а не администратора и пользоваться компьютером из под неё, — всегда останется возможность войти в систему под админом и всё исправить.
Качать программы с рутрекера или офф. сайта, а не хрен знает откуда. Поставить anvir task manager (или подобное) и проверять что добавляется в автозагрузку, блокировать подозрительное. Подозрительные файлы (vzlom_vk.exe, porno.exe, uveli4it_4len.exe и тп.) можно проверить на https://www.virustotal.com. Если комп для серфинга, фильмов и музики - ставьте убунту.
ох, не поймешь вас, пользователей, думаю вернуться на работу сервис-инженером, но такие кадры, как вы, каждый раз заставляют передумать, тяжело работать с пользователями. Даже ваш словесный понос финт ушами и количество его плюсов, показывает, насколько порой обычный человек далек от техники, без которой порой ни жить ни работать нормально не может:(
ну так я против действительно толковых и понимающих специалистов ничего и не имею. Просто от данного коммента за версту несет пафосом и завышенным ЧСВ. Сам то я, как вы правильно отметили, "пользователь", и понимаю, что не все так просто как кажется.
никакого пафоса не чувствую. Человек дело говорит, особенно в Москве. Потому как обычно с такой проблемой справляются своими силами или велик шанс потратить на это и время и нервы(недавно была серия постов про схему работы большинства компьютерных фирм) То что ни один незнакомый сисадмин или "программист" не будет вам переустанавливать винду, это итак понятно думаю, а помочь другу - совсем не проблема.
та ну. ТС написал пару-тройку в целом общеизвестных моментов, за что был поднят на смех в топовом комменте. на резонный вопрос "Мож лучше дельный совет дать? Нет?" - отсыл к мифическим друзьям программистам. Типа, давайте с ними дружить из-за того, что они нам пригодятся. Глупости. Я вот не в неризиновой не обитаю, но на работе у меня админы - такие же мудоебы. Ладно бы все работало, сидите и пинайте хуи, так нет же - хрен че подскажут, и сами хрен допросишься чтоб помогли.
хах. раньше не в офисе работал. Когда устроился на этуу работу - думал, ну, теперь норм будет, в "героях войны и денег" (это браузерка такая) накопаю бабла. Ты знаешь, сколько я с работы туда раз заходил? 4 ебанных раза. Админы мне нужны потому что МФУ мои документы мнет и жует, а на вопрос к ним знаешь что мне ответитли? "особенности принтера такие". Поэтому - мудоебы.
ну, вот приехали. В целом - ты меня не удивил. Админы тоже считают "что вы там в ОУП нихера не делаете." И про жевания - хорошая вещь статистика, только вот почему бы не объяснить недалеким, в чем сложность то? А не отвечать с стиле:
какая музыка, какие гифы? Парень, я понимаю, сложно в это поверить, но я на работе работаю. Серьезно, ты можешь мне не верить. И так получается, что я иногда не могу работать - потому что 1с не проводит людей, документы, или случается какая то еще неебическая хуйня. Я никого не обвиняю. Но, когда ко мне в отдел приходят люди, чтобы написать заявление на отпуск, я не могу их никуда отправить, потому как вся электрическая дребедень тупо не работает. А у меня полностью электронный документооборот.
"прокладки между стулом и клавиатурой" - а до этого ты негодовал, почему ж я назвал админов мудоебами. Потому что я их считаю сотрудникам, а они меня прокадкой. Короче, спасибо за дискуссию.
ок. придется отвечать по пунктам. 1. Я нашел работу в офисе - потому как область применения моих знаний предполагает работу в офисе. Я бы может и рад на свежем воздухе работать - но кто на что учился. Играть днями??? это видимо из той строчки, где я браузерку упомянул? Ну - это от моей честности. На самом деле "играть" днями - это раз в час тратить 20 сек на введение кода. Вы думаете - это была цель всей моей жизни? 2. Моя работа работается, весьма интенсивно работается, если бы я не хотел работать - мне бы только в радость было спихнуть все на неработающий принтер. А так - меня это бесит. Потому что я хочу нормально работать, но у меня то одно то другое, и от меня это слабо зависит ( да-да, я помню что "я сам виноват во всем, в том числе что у меня ничего не работает") 3. "дружить с программистами" - знаешь, я дружу с людьми, которые мне нравятся. дРУЖИТЬ с тем, кто может быть мне полезен - мелочно. Я так считаю. Заискивать перед админами тоже не считаю нужным - потому что это их работа. 4. Про говно - вы зря так.
может они и общеизвестные, но @mr Ghost например в написал более правдоподобные вещи. Потому как баннеры антивирусами ОЧЕНЬ редко находятся, тем более антивирусами с базами вирусов времен создания образа liveCD, а это могло быть и в далеком 2008 и в недалеком 2013, и не смотря на это антивирус все равно имеет мизерные шансы найти баннер. В общем совет не актуальный был у ТС.
Касаемо пылесоса не было важного пояснения, что на вдув лучше не работать, так как навряд ли у рядового пользователя завалялось пару лишних конденсаторов с паяльником или smd элементов с феном.
а код BSOD без дополнительных параметров может привести рядового юзверя к лишним тратам на оперативку например, которая не нужна.
А советов дать могут очень много, вы только спросите, не писать же вам книгу с простыми но многочисленными нюансами в диагностике и ремонте ПК. Пишите на пикабу, или вот здесь например можно вк.ком/pikasons В пикасонах один чел просто зверски не сдает позиции основного советчика по компьютерным делам, отвечает всем и очень детально все расписывает.
@admin, баг на пикабу @mrGho st без пробела распознается как запрещенный сайт ргхост, надеюсь меня не забанят за это)
Согласен, легче уж просто тупо погуглить и за несколько секунд/минут/часов найти решение проблемы и запомнить на будущее. Я так из ламера, в хорошего и опытного юзера превратился.
0
DELETED
Комментарий удален. Причина: данный аккаунт был удалён
