[ok]
Очередной вопрос по поводу порнобаннера.
Он блокирует рабочий стол, не позволяя ничего сделать, в безопасном режиме тоже появляется.
У меня есть live CD и avz,
но только не совсем ясно, что и где искать, потому что у многих людей с этой проблемой порнобаннер сидел в разных местах, и говорят, что антивирус его не видит.
баннер розового цвета, предлагает отправить смс с текстом 745545231 на номер 8353, всё это называется "рекламный модуль от эро-сайта tnafix.com"
Кто-нибудь может помочь?
Очередной вопрос по поводу порнобаннера.
Он блокирует рабочий стол, не позволяя ничего сделать, в безопасном режиме тоже появляется.
У меня есть live CD и avz,
но только не совсем ясно, что и где искать, потому что у многих людей с этой проблемой порнобаннер сидел в разных местах, и говорят, что антивирус его не видит.
баннер розового цвета, предлагает отправить смс с текстом 745545231 на номер 8353, всё это называется "рекламный модуль от эро-сайта tnafix.com"
Кто-нибудь может помочь?
-
-
06.07.2010 в 12:48-
-
06.07.2010 в 12:53-
-
06.07.2010 в 12:57нет, код не работает
SpiritOK
хорошо, попробую
-
-
06.07.2010 в 12:58Рекомендую загрузиться с liveCD и пройтись по системе CureIt-ом.
тоже не всегда помогает. вчерашнюю модификацию вируса, например, у меня не увидел.
-
-
06.07.2010 в 13:10Загрузиться с LiveCD, пройтись CureIT свежескаченным.
Полностью очистить папки: C:\Recycled, C:\Windows\Temp, C:\Documents and Settings\Пользователь\Application Data\Local Settings\Temp, C:\Documents and Settings\Пользователь\Application Data\Local Settings\Temporary Internet Files
(под Вистой или Семеркой TEMP находятся в С:\Users\Пользователь\AppData\Local\)
-
-
06.07.2010 в 13:11-
-
06.07.2010 в 13:13devbuilds.kaspersky-labs.com/devbuilds/RescueDi...
-
-
06.07.2010 в 13:14-
-
06.07.2010 в 13:35-
-
06.07.2010 в 13:42-
-
06.07.2010 в 13:42Из папки темп в windows все файлы датируемые этим месяцем я удалил. А темпорари интернет файлз и темп в documents and settings пусты т.к. пользователь компьютера не использует интернет эксплорер. При таком раскладе куда вирус мог сохраниться?
techsupport
нет мы не одно и то же лицо, видимо у человека просто такая же проблема
Noise_Unit
у меня только нетбук рядом
-
-
06.07.2010 в 13:45-
-
06.07.2010 в 13:47Из папки темп в windows все файлы датируемые этим месяцем я удалил.
вы снова можете пользоваться компьютером, т.е. баннер пропал? что помогло его убрать?
-
-
06.07.2010 в 13:49Из Темпа все вообще удали, зачем ты их сортируешь по дате?
Погугли пути временных файлов того браузера, который ты используешь и удали там все.
-
-
06.07.2010 в 13:59последнее описание, что было —
Он блокирует рабочий стол, не позволяя ничего сделать, в безопасном режиме тоже появляется.
Судя по тому, что ты просматриваешь папки и удаляешь оттуда файлы — баннер пропал?
-
-
06.07.2010 в 14:01нет я ещё не пробовал войти, собираюсь посканить cureit'ом, потом зайду и посомтрю, что получилось.
Noise_Unit
владелец компьютера боится всё удалять
папку мозилы нашёл, поудалял оттуда все файлы этого месяца,
надеюсь поможет
-
-
06.07.2010 в 14:15Предлагаю ему тогда нести к спецам.
Хотя, они просто удалят все временные файлы, не спрашивая.
-
-
06.07.2010 в 14:40куда войти? в систему? как вы удаляли файлы — загрузившись с live cd или подключив диск к другому компьютеру?
-
-
06.07.2010 в 15:02я же сказал, что есть только лайв сиди. Возможность подключить к компьютеру нет. Я сканировал cureit-ом, теперь avz, когда закончу, скажу о результатах.
-
-
06.07.2010 в 15:13Использовал Live CD. Воспользовался советом Noise_Unit(чистил темп, кэш мозиллы и т.д.), также антивири нашли и убили два trojan.winlock, trojan.muldrop и trojan.download. Порнобаннер при следующей загрузке не появился.
-
-
06.07.2010 в 15:49-
-
06.07.2010 в 15:59оч помогает, без всяких усилий.
-
-
06.07.2010 в 16:00IDEA FIX
Не всегда.
-
-
06.07.2010 в 16:05