BuzzerBeater Forums

BB Rossiya > Железно

Железно

Set priority
Show messages by
This Post:
00
180524.74 in reply to 180524.73
Date: 7/6/2011 9:48:03 AM
Overall Posts Rated:
147147
ты знаешь, я пол дня протрахался с этим баннером, за это время реально можно было перебить винду, но я так не люблю этого делать:) эти файлы я уже нашёл, завтра буду морочиться с реестром:) там ещё правда какие то левые файлы нашлись Cureit'ом.

This Post:
00
180524.75 in reply to 180524.74
Date: 7/6/2011 10:14:40 AM
Drunken Penguins
Superleague
Overall Posts Rated:
19041904
согласен, сносить винду из-за каждого вируса тупо:) сам на домашнем компе за 7 лет менял раза четыре

This Post:
00
180524.76 in reply to 180524.75
Date: 7/7/2011 2:01:20 AM
Overall Posts Rated:
147147
баннер убрал, только раб стол не грузиться...вернее обои появляются, но ни ярлыков, ни панели пуска нет...диспетчер задач вызывается. Как вернуть раб. стол?:)

Edit: всё, сделал как было:)

Kids, если будут аналогичные проблемы обращайтесь, терь я папка в вопросах уничтожения баннеров:)

Last edited by Professor at 7/7/2011 2:17:36 AM

This Post:
00
180524.77 in reply to 180524.76
Date: 7/7/2011 2:19:28 AM
Drunken Penguins
Superleague
Overall Posts Rated:
19041904
расскажи, что сделал, самому интересно. может, что-нить новое узнаю ;)

This Post:
00
180524.78 in reply to 180524.77
Date: 7/7/2011 2:25:42 AM
Overall Posts Rated:
147147
http://foto.mail.ru/mail/mrbelyash/WinLock/23.html# - ссыль, которую ты мне скинул:) Комменты Никиты Новикова от 24 июня.:) Там фишка в том, что сам вир:
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe и рядом ещё экзешник, я так понял резервный. Он каждый раз при загрузки винды, меняет файл userinit.exe. Причём ни cureit ни avz его не идентифицировали.

This Post:
00
180524.79 in reply to 180524.78
Date: 7/7/2011 2:37:26 AM
Drunken Penguins
Superleague
Overall Posts Rated:
19041904
понятно, я как-то так и думал. а с рабочим что было?

This Post:
00
180524.80 in reply to 180524.79
Date: 7/7/2011 2:49:54 AM
Overall Posts Rated:
147147
понятно, я как-то так и думал. а с рабочим что было?


в HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion значение реестра Shell должно быть explorer.exe. Этот реестр или как его там, при запуске загружает рабочий стол, но при действиях вируса значение поменялось, что бы загрузить баннер, но баннера нет вот и рабочий стол пуст.

This Post:
00
180524.81 in reply to 180524.80
Date: 7/7/2011 3:21:26 AM
Drunken Penguins
Superleague
Overall Posts Rated:
19041904
CurrentVersion->Winlogon :)
понятно. поздравляю с убийством баннера :)

This Post:
00
180524.82 in reply to 180524.81
Date: 7/7/2011 3:23:06 AM
Overall Posts Rated:
147147
о да, спс за помощь:)

This Post:
22
180524.84 in reply to 180524.83
Date: 7/7/2011 3:32:29 AM
Drunken Penguins
Superleague
Overall Posts Rated:
19041904
о да, спс за помощь:)


Нефиг по порносайтам лазать! :))))

правильно, порносайты - зло:). а вот на правильных порнотрекерах такой фигни не зацепишь ;)))

Advertisement