Можно попробовать побороть с помощью утилитки AVZ. Запустить программу → Файл → Восстановление программы, отметить пункты, и нажать "Выполнить отмеченные операции":
[Для просмотра данной ссылки нужно ]
Не заходя в Инет: Выполнить cmd вставить ipconfig /flushdns, Enter, затем вставить route -f Enter.
Но имейте ввиду, это не эффективно, если вредитель не удалён. Поэтому надо начать с чистки или любым аварийным диском от производителей антивирусов, или с LiveCD.
AVZ, несмотря на малый размер, вообще мощная програмка. Для пригодится:
1. Восстановление параметров запуска .exe, .com, .pif файлов
Показания к применению: после удаления вируса перестают запускаться программы.
2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению: при вводе адреса типа [Для просмотра данной ссылки нужно ] идет его подмена на что-то вида [Для просмотра данной ссылки нужно ]
3. Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению: подмена стартовой страницы
4. Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению: При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
5. Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению: Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
6. Удаление всех Policies (ограничений) текущего пользователя.
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы.
7. Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
8. Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению: Изменены настройки проводника
9. Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
10. Восстановление настроек загрузки в SafeMode
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
11. Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
12. Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.
Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – [Для просмотра данной ссылки нужно ] Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата.
16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !
19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре.
Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
Эти 3 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Фото: Canon EOS 600D Kit EF-S 18-55 IS II, EF-S 55-250 mm F/4-5.6 IS + EF 85 mm f/1.8 USM + EF 50mm f/1.8 Видео: Panasonic NV GS-400 Оборудование: Sirui T-1005X с головой G-10\SLIK U-8000\Sony VCT570RM/
18.07.2011, 11:43
Давно-о-о уже говорю: юзайте под интернет, игрушки и гостей отдельную систему.
..счастья ищешь, или ночь скоротать?
Эти 2 пользователей(ля) поблагодарили commar за это полезное сообщение:
Intel(R) Core(TM) i5-5675C CPU @ 3.10GHz, RAM(8+8)GB 1866Мгц, NVIDIA GeForce GTX 760 2GB . HDD: SATA 250gb Western Digital (кэш 8 Mb), SATA-II 250 Gb Seagate(кэш 16 Mb), SATA-II 750 Gb Seagate(кэш 32 Mb), SSD 250 GB SanDisc, принтер Сanon Pixma IP7200 Windows10 , Pinnacle Studio v.17.0
Фото/видео:
Фото: Nikon3200 Видео: Panasonic NV-GS500 EE
18.07.2011, 11:49
Ctrl+Shift+Esc - открывается диспетчер задач Windows (если эНтот баннер не заблокировал и это !) - далее убираем ненужное приложение или процесс (аккуратно)
А для "сомнительных" действий типа походов по инету чаще (но, увы, не всегда) достаточно добавить "пользователей" в загрузку винды с входом в систему через пароль. В этом случае масса багов останется в профиле который можно убить и сделать потом новый профиль для "юзания" ... При нынешних объемистых винчестерах, ИМХО, второя винда (а точнее - система) рекомендована всем!
ASUS TUF SABERTOOTH Z97 MARK 1, INTEL Core i7 4790K, RAM 32Gb, NVIDIA GeForce GTX 1070 8192Mb, HDD=6.0Tb Windows 8.1 Pro x64, Studio v.15-Vegas9-Edius5-AdobeCS4 Premium
18.07.2011, 17:31
на Каспере давно уже лежит 200 метровый образ убивца любых банеров.
ну а в общем:
винт С = Адобе
винт D= Интернет.фаервол-антивирус,одноклассники,почта,папка для закачки
винт Е= кодирование, авторинг,прожиг,Пинакл, печать
винт G= стрелялки-мочилки и папки рендера Адобе и других софтин.
...ну и ещё пара винтов.где в том числе хранятся бэкапы всех систем от Акрониса.
Куча систем... Охапка винтов... Бэкап без устали и перерывов на естественные надобности... Жуть! Так и в Инет скоро ходить категорически запретят.
Не качайте, что вам навязчиво советуют. Не поддавайтесь на искушение посмотреть "по ошибке" скинутые вам пикантные фото. И т.д. Будьте умнее. Думайте головой, а не поддавайтесь гипнозу Инета. Ведь лучше предохраняться, чем лечиться?
--------
Вот написал, и через два часа принесли комп ))) Ходите по правильным сайтам! )))
[Для просмотра данной ссылки нужно ]
Снял его без усилий. Прописался в автозагрузку. Лежал в С:\Documents and Settings\Admin\Application Data под именем 2.exe, скрытый, 242 кб.
Скрытый текст (только для групп: Супер-Модераторы :: 5, Администраторы :: 6, Модераторы :: 7):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Последний раз редактировалось Neb4St; 18.07.2011 в 23:29.
Эти 5 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
ASUS TUF SABERTOOTH Z97 MARK 1, INTEL Core i7 4790K, RAM 32Gb, NVIDIA GeForce GTX 1070 8192Mb, HDD=6.0Tb Windows 8.1 Pro x64, Studio v.15-Vegas9-Edius5-AdobeCS4 Premium
19.07.2011, 22:38
Цитата:
Сообщение от Neb4St
Снял его без усилий.
значит и прописался он без усилий.и похоже система ХР,что ещё раз выгодно отличает Вин7х64,
от прочего из семейства Микрософт.
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам. При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!