Группа: Gold Member
Сообщений: 1747
Регистрация: 20.02.11 Авторитет: 62
Вне форума
Предупреждения: (0%)
проблема не в кодеках и прочей лабудени, а в прокладке - между креслом и клавой. Отсутствие антивируса и/или нежелание думать - приводят к таким вот штукенциям. Мне недавно принесли такой же казус - с надписью, что то типа "посещение гей-сайта за бесплатно закончилось - шлите деньги" + картинка + блокировка. Вот чуваку было весело.....
____________________
Жизнь - трагедия, для тех кто живет чувствами и комедия для тех, кто живет умом. (Жан де Лабрюйер) Просто и банально. Самые главные вещи на свете - это не вещи
сейчас новая муля появилась: софт в гугле ищешь , скачиваешь с незнакомого варез сайта якобы winrar файл с расширением .exe (выглядит так: MozillaFirefox.rar.exe) оно запускается, в лучшем случае просто попросит бабки за программу, а в худшем оно на экране чтото промелькнет и через пару минут всем известное окно в голыми бабами
Проблема актуальна. На прошлой неделе поймал такую херь на средней паршивости сайте о российской недвижимости. Лечился в безопасном режиме др.Вебом, апосля Авирой + ковыряние в реестре. Задолбался.
____________________
+380-50-360-09-55 (+viber; +whatsapp); Когда бываю в Крыму: +7-978-515-60-86
Да, друг недавно принес ноут - такая же история, даже в безопасный режим не пускает. Помогла чистка реестра с LiveCD. Манипуляции примерно такие:
Нужно посмотреть ветки реестра, где обычно прописывается баннер.
В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon. Здесь нужнопроверить три ключа: - ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe - UIHost должен иметь строковое значение logonui.exe - Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение C:\Windows\system32\userinit.exe,
Теперь проверим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run. Здесь прописываются программы автозагрузки. Проверьте все эти программы и отключите подозрительные. Подозрительными прежде всего являются те программы, которые находятся в папках C:\temp, C:\Documents and Settings\%username%\Local Settings\Temp, C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files, C:\Windows\Temp и т.п., где %username% - имя вашей учетной записи. Сделать это можно, например, изменив расширение на ex_ Если там прописан какой-то файл, скорее всего это вирус. Нужно щелкнуть два раза мышью на ключ AppInit_DLLs и стереть прописанный путь, оставив поле значения пустым, после чего нажать ОК.
Ещенужнопосмтореть и проверить ветки реестра HKEY_USERS\%username%\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon и HKEY_USERS\%username%\Software\Microsoft\Windows\ CurrentVersion\Run
где %username% - имя учетной записи Windows.
Иногда баннер прописывается в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Значение этого ключа обычно пустое.
Лечился в безопасном режиме др.Вебом, апосля Авирой + ковыряние в реестре. Задолбался.
NoName Немудренно...это тоже самое, что после антибиотиков, лечить триппер зелёнкой. И по теме: видел такое всего один раз (и то, на чужом компе - нужно меньше по порносайтам лазить и дружить с Галей Кулаковой) - пролечил в течении 15 мин...гугл Вам в помощь.
Каждый зарабатывает на жизнь тем, чем умеет лучше всего, в обязанности "пересiчного юзера" не входит освоение всего спектра антивирусных и прочих программ. Я свою проблему решил успешно именно таким образом, потому и отписал в топике. Ваше, бесспорно, ценное мнение насчет того правильно это сделано или нет, и совет имени капитана Очевидности о чтении гугла приняты к сведению. И если уж совсем не по теме, то комментарии свои где, когда и зачем ходить и чем заниматься, можете оставить при себе, я вам не брат, не сват и даже не близкий друг, чтобы объясняться на подобные темы. За тонкий юмор и искромётную иронию отдельное спасибо.
Отредактировал NoName - 12 Августа, 2011, 13:57
____________________
+380-50-360-09-55 (+viber; +whatsapp); Когда бываю в Крыму: +7-978-515-60-86
NoName Из семи, написанных Вами строк, к теме едва относится одна...остальное реально флуд и использование Ваших "огромных познаний из области инетного слэнга", что выходит за рамки действующих правил форума. Устное предупреждение...пока. А последний абзац вообще не имеет отношения ко мне, т.к. Вы очень невнимательны Попытаюсь объяснить: последние две строчки, написанные мною, никакого отношения к Вам не имеют вообще. В них я описал, что видел подобное на чужом ПК, естественно не на Вашем...и вот на нём это было результатом хождения по порносайтам...
Цитата(Rumata @ 9 Июля, 2009, 9:15)
но лучшая возможность не лазить х.. знает где
и не надо "примерять всё к себе", тем более
Цитата(NoName @ 12 Августа, 2011, 9:29)
И если уж совсем не по теме
. А если не по теме...то отдохните дней 10 для начала, прочтите ещё раз правила форума и научитесь элементарному общению с модератором/пользователем/небратом/несватом и неблизким другом и т.д.
Такая заставка убирается легко и просто. Сейчас уже не помню всех действий, но помню что нужно завалиться через "безопаску", подкорректировать реестр и грохнуть пару файлов. Даже антивирусник не нужен.
Тут уже писали и я на своем опыте это подтверждаю, в безопасном режиме оно загрузиться не дает. Когда-то проходила инфа о том, чтоякобы есть вариант запуска справки, там произведения каких-то шаманских действий после которых возникает еррор с дальнейшим вылетом в систему минуя это окно. Но это ИМЪО геморойно и проще вылечить систему по одному из описанных тут методов.
Группа: Gold Member
Сообщений: 1173
Регистрация: 05.02.10 Авторитет: 45
Вне форума
Предупреждения: (0%)
Сегодня в первый раз увидел такую разновидность. Обычно вирус блокирует саму винду уже в графическом режиме, а этот запускается ещё перед виндой. Вылечил загрузкой с установочного виндового диска -> консоль восстановления -> fixboot затем fixmbr После этого винда поднялась.
Видимо умельцы уже и эту дыру залатали. Впрочем инфы в нете предостаточно на данную тему. Часто рекомендуют загружаться с флешки или диска с системой и тоталом на борту. Имхо, мудаки, кто занимается таким видом мошенничества
запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.
а антивирусник может его и не найти. сначала просто с LIVECD грузимся, правим один ключик в реестре и радуемся работающей винде. Потом уже можно прошерстить на предмет этого хлама в системе, но винда то уже работает