Рекламный блок.

такая же хрень была вконтактике когда в хост.ини практически все популярные сайты менялись на хост, который требовал отправить денег.

проблема не в кодеках и прочей лабудени, а в прокладке - между креслом и клавой. Отсутствие антивируса и/или нежелание думать - приводят к таким вот штукенциям. Мне недавно принесли такой же казус - с надписью, что то типа "посещение гей-сайта за бесплатно закончилось - шлите деньги" + картинка + блокировка. Вот чуваку было весело.....

Acronis Thru Image ваше спасение!

сейчас новая муля появилась: софт в гугле ищешь , скачиваешь с незнакомого варез сайта якобы winrar файл с расширением .exe (выглядит так: MozillaFirefox.rar.exe) оно запускается, в лучшем случае просто попросит бабки за программу, а в худшем оно на экране чтото промелькнет и через пару минут всем известное окно в голыми бабами

Проблема актуальна. На прошлой неделе поймал такую херь на средней паршивости сайте о российской недвижимости. Лечился в безопасном режиме др.Вебом, апосля Авирой + ковыряние в реестре. Задолбался.

Acronis Thru Image ваше спасение!

А он то тут причем?

Да, друг недавно принес ноут - такая же история, даже в безопасный режим не пускает. Помогла чистка реестра с LiveCD. Манипуляции примерно такие:

Нужно посмотреть ветки реестра, где обычно прописывается баннер.

В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon.
Здесь нужно проверить три ключа:
- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe
- UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение
C:\Windows\system32\userinit.exe,

Теперь проверим ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run.
Здесь прописываются программы автозагрузки. Проверьте все эти программы и отключите подозрительные. Подозрительными прежде всего являются те программы, которые находятся в папках C:\temp, C:\Documents and Settings\%username%\Local Settings\Temp, C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files, C:\Windows\Temp и т.п., где %username% - имя вашей учетной записи. Сделать это можно, например, изменив расширение на ex_
Если там прописан какой-то файл, скорее всего это вирус. Нужно щелкнуть два раза мышью на ключ AppInit_DLLs и стереть прописанный путь, оставив поле значения пустым, после чего нажать ОК.



Еще нужно посмтореть и проверить ветки реестра
HKEY_USERS\%username%\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon и
HKEY_USERS\%username%\Software\Microsoft\Windows\
CurrentVersion\Run

где %username% - имя учетной записи Windows.

Иногда баннер прописывается в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Значение этого ключа обычно пустое.

источник с подробными картинками процедуры лечения

странно..у меня картинка была один в один, даже U-кошелёк кажется этот, на 408, но в безопасный режим пустил, особо не упираясь.

Лечился в безопасном режиме др.Вебом, апосля Авирой + ковыряние в реестре. Задолбался.

NoName
Немудренно...это тоже самое, что после антибиотиков, лечить триппер зелёнкой.
И по теме: видел такое всего один раз (и то, на чужом компе - нужно меньше по порносайтам лазить и дружить с Галей Кулаковой) - пролечил в течении 15 мин...гугл Вам в помощь.

Каждый зарабатывает на жизнь тем, чем умеет лучше всего, в обязанности "пересiчного юзера" не входит освоение всего спектра антивирусных и прочих программ. Я свою проблему решил успешно именно таким образом, потому и отписал в топике. Ваше, бесспорно, ценное мнение насчет того правильно это сделано или нет, и совет имени капитана Очевидности о чтении гугла приняты к сведению.
И если уж совсем не по теме, то комментарии свои где, когда и зачем ходить и чем заниматься, можете оставить при себе, я вам не брат, не сват и даже не близкий друг, чтобы объясняться на подобные темы. За тонкий юмор и искромётную иронию отдельное спасибо.

Отредактировал NoName - 12 Августа, 2011, 13:57

NoName
Из семи, написанных Вами строк, к теме едва относится одна...остальное реально флуд и использование Ваших "огромных познаний из области инетного слэнга", что выходит за рамки действующих правил форума. Устное предупреждение...пока.
А последний абзац вообще не имеет отношения ко мне, т.к. Вы очень невнимательны
Попытаюсь объяснить: последние две строчки, написанные мною, никакого отношения к Вам не имеют вообще. В них я описал, что видел подобное на чужом ПК, естественно не на Вашем...и вот на нём это было результатом хождения по порно сайтам...

но лучшая возможность не лазить х.. знает где

и не надо "примерять всё к себе", тем более

И если уж совсем не по теме

. А если не по теме...то отдохните дней 10 для начала, прочтите ещё раз правила форума и научитесь элементарному общению с модератором/пользователем/небратом/несватом и неблизким другом и т.д.

Такая заставка убирается легко и просто. Сейчас уже не помню всех действий, но помню что нужно завалиться через "безопаску", подкорректировать реестр и грохнуть пару файлов. Даже антивирусник не нужен.

помню что нужно завалиться через "безопаску"

Тут уже писали и я на своем опыте это подтверждаю, в безопасном режиме оно загрузиться не дает.
Когда-то проходила инфа о том, что якобы есть вариант запуска справки, там произведения каких-то шаманских действий после которых возникает еррор с дальнейшим вылетом в систему минуя это окно. Но это ИМЪО геморойно и проще вылечить систему по одному из описанных тут методов.

Отредактировал GhostDragon - 14 Августа, 2011, 1:46

Сегодня в первый раз увидел такую разновидность. Обычно вирус блокирует саму винду уже в графическом режиме, а этот запускается ещё перед виндой. Вылечил загрузкой с установочного виндового диска -> консоль восстановления -> fixboot затем fixmbr
После этого винда поднялась.

в безопасном режиме оно загрузиться не дает.

Видимо умельцы уже и эту дыру залатали. Впрочем инфы в нете предостаточно на данную тему. Часто рекомендуют загружаться с флешки или диска с системой и тоталом на борту.
Имхо, мудаки, кто занимается таким видом мошенничества

странно..у меня картинка была один в один, даже U-кошелёк кажется этот, на 408, но в безопасный режим пустил, особо не упираясь.

Уже не пускает, проверено. Два компа за последние пару недель именно с такой какой приносили - LiveCD и Regedit спасали отца русской демократии

запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

С другой стороны: у народных умельцев появился повод заработать копеечку

Если явно указан номер Web Money, можно отписать в арбитраж этой системы, и кошелек будет заблокирован.

AFAIR там не через вебманю деньги требовали.

запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

а антивирусник может его и не найти. сначала просто с LIVECD грузимся, правим один ключик в реестре и радуемся работающей винде. Потом уже можно прошерстить на предмет этого хлама в системе, но винда то уже работает