Перейти к содержанию
Правила раздела

Баннер

SaDist

От SaDist
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SaDist Новичок

SaDist

Опубликовано
Опубликовано

Вчера подруга попросила помочь ей убрать вирус. Ну а я как всегда без всяких средств. Был загрузочный диск с "операционкой".

 

Баннер тот, что представлен выше.

 

Как сказала подруга баннер создал две учетных записи (два пользователя. Первый (старый) был Administrator, второй - UserXP).

Записывается в автозагрузку.

 

В регистре, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon:

Shell - C:\Documents and Settings\All users\Ap Data\22cc6c32.exe

Userinit - C:\WINDOWS\system32\userinit.exe

UIHst - logonui.exe

 

К сожалению, флешки не было, поэтому скинуть файл (22cc6c32.exe) этот не смог.

 

Изменил Shell на C:\WINDOWS\explorer.exe

 

___

 

Далее просмотрел ..\Windows\CurrentVersion\Run

Ничего подозрительного не было. На всякий случай удалил все программы, кроме системных.

 

___

 

..\WindowsNT\CurrentVersion\Windows\AppInit_Dlls

Там прописывался либо антивирус, либо сам вирус. Очистил строку. К сожалению, что там было написано не записал. Очень жалею.

 

___

 

..\WindowsNT\CurrentVersion\Image File Execution Options\

Надеялся, что баннер прописал себя как отладчик для какого-нибудь системного файла. Вроде ничего не нашел. По крайней мере, userinit.exe, explorer.exe, iexplorer.exe не было.

 

___

 

Просмотрел HKEY_USERS\%username%\...

Ничего не было.

 

___

 

Запустил компьютер - баннер все равно появляется. Файл (я его удалял вручную) 22cc6c32.exe восстановился. Все.

 

___

 

Подруга сказала, что искали на сайте код разблокировки. Оказалось (где-то на форуме сказали, что автор баннера не делал кода для разблокировки) что его нет.

 

Вот такая вот фигня. Ну ладно.. Если она еще не переустановила систему, пойду файлик этот скачаю и через Kaspersky WindowsUnlocker посмотрю.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с системы, аналогичной заблокированной)

2. Загрузиться с Live CD

3. Удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache)

4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32

5. Исправляете параметры: shell, где должно быть указано explorer.exe и userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (включая запятую!).

 

Пробуете стартовать в проблемной системе

Ссылка на комментарий
Поделиться на другие сайты
  • 10 months later...
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Илья Семагин
      Анти-баннер в телефоне
      От Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • KL FC Bot
      Как предотвратить слежку через рекламные баннеры | Блог Касперского
      От KL FC Bot
      О гигантских масштабах слежки за интернет-пользователями мы писали не раз. За каждым кликом на веб-сайтах, прокруткой экрана в мобильном приложении и вводом слова в поисковую форму следят десятки технологических компаний и рекламных фирм. Кроме телефонов и компьютеров, в этом участвуют смарт-часы, умные ТВ и колонки и даже автомобили. Как выясняется, эти залежи информации используются не только рекламными агентствами, для того чтобы предложить вам лучший пылесос или страховку. Через различные компании-посредники эти данные охотно приобретают спецслужбы всех мастей: полиция, разведка и так далее. Вот недавнее расследование подобной практики, посвященное платформе Patternz и «рекламной» фирме Nuviad. До этого аналогичные расследования затрагивали компании Rayzone, Near Intelligence и другие. Компании, юрисдикции их регистрации, списки клиентов отличаются, но общий рецепт один и тот же: собирать служебную информацию, генерируемую при показе рекламы, сохранять ее, а потом перепродавать силовым структурам различных стран.
      За кулисами контекстной рекламы
      Ранее мы подробно описывали, как данные собираются на веб-страницах и в приложениях, но не уделяли внимания механизму их использования. Если сильно упростить, то в современном Интернете за каждый показанный баннер или рекламную ссылку ведется молниеносная сложная торговля. Рекламодатель загружает в специальную платформу (DSP, Demand-side-platform) свою рекламу и требования к аудитории, а платформа находит подходящие сайты или приложения для показа этой рекламы. Затем DSP вступает в аукцион за нужные виды рекламы (баннер, видео и тому подобное), отображаемые на этих сайтах и в приложениях. В зависимости от того, что за пользователь смотрит рекламу и насколько он подходит под требования рекламодателя, победить в аукционе могут те или иные типы рекламы. Этот процесс называется аукционом в реальном времени, RTB (real-time bidding). В момент торга его участники получают информацию о потенциальном потребителе рекламы: данные, ранее собранные о человеке, суммируются в короткую карточку описания. В зависимости от того, на каких платформах это происходит, состав этих данных может отличаться, но вполне типичным набором будет примерное или точное местоположение клиента, используемое им устройство, версия ОС, а также «демографические и психографические атрибуты», проще говоря — пол, возраст, состав семьи, хобби и другие интересующие этого пользователя темы.
       
      Посмотреть статью полностью
×
×
  • Создать...