Карталинский форум
http://forum.kartaly.ru/

удаление баннера на удалённом компе
http://forum.kartaly.ru/viewtopic.php?f=43&t=35262
Страница 1 из 1

Автор:  xXx [ 20 окт 2013, 20:01 ]
Заголовок сообщения:  удаление баннера на удалённом компе

кто нибудь пытался справиться с этой фигнёй на удалённой машинке? клава молчит вообще, удалось загрузиться в безопасный режим (TeamViewer это позволяет), но там ничего хорошего не увидел, баннер и его заблокировал. эх, вот бы удалённо в безопасный режим с поддержкой cmd загрузиться можно было, но TeamViewer этого не позволяет. :( больше вариантов не вижу

Вложения:


Автор:  Flat [ 20 окт 2013, 20:20 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Даже самый неопытный пользователь может загрузиться с Kaspersky WindowsUnlocker и набрать виндовсунлокер в окне терминала. зачем остальной гемор?

Автор:  xXx [ 20 окт 2013, 21:04 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Flat
нет там того номера

Автор:  Flat [ 20 окт 2013, 21:24 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

xXx писал(а):
нет там того номера

Само собой, они давно уже перестали включать в вирус коды разблокировки. Нужно скачать образ анлокера, грузануться с него и в терминале написать WindowsUnlocker. Всегда помогает.

Автор:  xXx [ 20 окт 2013, 21:31 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

ну эт надо чтоб комп рядом был. а тот чел у которого эта фигня он так не сможет сделать

Автор:  Гость [ 20 окт 2013, 22:43 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Удаленный реестр есть возможность подключить?

Автор:  Amigo [ 21 окт 2013, 05:53 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

xXx
С LiveCD грузишся, и из автозагрузки удаляешь exe-файл с подозрительным именем, типа 32453dsf23dfg.exe. Если бы удалённо можно было подключится к компу без ведома пользователя, в общем это можно сделать только вирусом, дырой в безопасности, а не легитимными средствами системы.

Автор:  Slaiii [ 21 окт 2013, 07:51 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Если есть вход через ТимВьювер - разве нельзя открыть окно "передача файлов" и спокойно пошерстить во всех злачных местах (типа автозагрузки - Темпов и папки Мои документы) ?? Поудалять всё подозрительное..

Автор:  FLIP [ 21 окт 2013, 08:23 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

xXx писал(а):
нет там того номера

в курсе, что при каждой перезагрузке номер может меняться? :crazy:

Автор:  Amigo [ 21 окт 2013, 10:36 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

А разве есть смысл меняться и быть ему там? Это просто форма для заполнения и больше ничего. Ну в теории это вымогатель, с какой стати он должен заботиться от дальнейшем соблюдении договора?

Автор:  xXx [ 21 окт 2013, 11:28 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Slaiii писал(а):
Если есть вход через ТимВьювер - разве нельзя открыть окно "передача файлов" и спокойно пошерстить во всех злачных местах (типа автозагрузки - Темпов и папки Мои документы) ?? Поудалять всё подозрительное..

так и делал, всё что можно было очистил, толку ноль. придётся вживую с компом встречаться :D

Автор:  xXx [ 21 окт 2013, 11:38 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

обычно так делаю, включаю безопасный режим с поддержкой cmd вызываю msconfig, и удаляю эту заразу из автозагрузки, потом вызываю regedit и чищу все пути к баннеру, затем вызываю explorer и удаляю файл баннера.

Автор:  Flat [ 21 окт 2013, 11:57 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

xXx писал(а):
обычно так делаю, включаю безопасный режим с поддержкой cmd вызываю msconfig, и удаляю эту заразу из автозагрузки, потом вызываю regedit и чищу все пути к баннеру, затем вызываю explorer и удаляю файл баннера.

Безопасный режим в 90% случаев не включается. Без лайвсиди более половины заражений не вылечить.

Автор:  xXx [ 21 окт 2013, 12:12 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Flat
ну не знаю у меня раз 20 прокатывало

Автор:  Slaiii [ 21 окт 2013, 12:17 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Уже давно и основательно использую для "лечения" банеров загрузочную флэщечку с ВинУнлокером... Сделал её года два назад - и с тех пор ни разу не подводила.. :good: Ну есть конечно минус в том, что "контакт с телом" - в таком случае обязателен :pardon:

Автор:  xXx [ 21 окт 2013, 12:22 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Slaiii писал(а):
Ну есть конечно минус в том, что "контакт с телом" - в таком случае обязателен

такая флешка и у меня есть. но я предпочитаю удалять вручную, интересно и практики больше становится

Автор:  PoliSt74 [ 23 фев 2014, 00:37 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"

Вложения:


Автор:  xXx [ 23 фев 2014, 00:53 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

PoliSt74
прокси не использовали?

Автор:  xXx [ 23 фев 2014, 01:01 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

PoliSt74 писал(а):
Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"

прогоните комп антивирусом, и смените пароль.

Автор:  PoliSt74 [ 23 фев 2014, 04:06 ]
Заголовок сообщения:  Re: удаление баннера на удалённом компе

xXx писал(а):
PoliSt74 писал(а):
Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"

прогоните комп антивирусом, и смените пароль.


Антивирус работает норм. , дополнительно прогонял утилитами Касперский и ДрВеб - ничего. В том-то и проблема, окно открывается, а вкладки не отвечают. Жму сменить в ответ тишина. Откат делать не вариант, в закладках много ценных адресов.

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/