как убрать баннер с экрана компьютера?

Описание: Любой пользователь, может здесь написать полезный Faq, желательно касающиеся компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#21 viprus » 19.07.2011, 19:00

Винлоки не "блокируют" БИОС из-за бессмысленности этих действий. Во-первых "заблокированный" биос (уж не знаю точно что вы под этим подразумеваете) просто не пустит дальше загрузку винды, и что при этом добился винлокер? Ему как раз нужно обратное, чтобы загрузка пошла и жертва увидела текст с телефоном который надо "осчастливить" 500 рублями. А во-вторых (даже если ему это удалось) обнулить биос, приведя его к заводским настройкам, элементарно 3-мя способами (зайдя в биос и выбрав Load Setup Default, переставив на 30 сек перемычку матплаты clearcmos, или вынув батарейку и закоротив контакты её гнезда при включении), то есть на раз. Причём загружается он из неперезаписываемой копии, зашитой в микросхему (или реже из резервной микросхемы).
А "внедрит винлок код в системный файл" или создаст его заново не суть важно. Системный файл становится НЕОРИГИНАЛЬНЫМ. Самое простое проверить дату его создания/изменения она не должна быть моложе апреля 2008 года (для ХР). При заражении она соответствует дате заражения. Впрочем всё это написано в инструкции, читайте. Следовательно его легко заменить оригинальным из дистрибутива LiveCD, с которого вы загрузились и проводите лечение.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#22 nickilazare » 19.07.2011, 19:11

Я лично пользуюсь Mozill'ой и двумя программами, а именно - "ABP" и "NoScript".Надеюсь Вам поможет.
nickilazare
Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 24
Темы: 4
Зарегистрирован: 19.07.2011
С нами: 6 лет 2 месяца

#23 Arwed » 19.07.2011, 21:32

viprus, я имел ввиду следующее. Винлок получает доступ к настройкам биоса, отключает загрузку с внешних носителей и блокирует возможность входа в настройки биоса. Юзер не сможет загрузится с live cd и зайти в биос, чтобы включить загрузку с dvd-rom или флэшки ,если он не знает, как обнулить биос.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 191
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 6 лет 3 месяца

#24 Горыныч » 19.07.2011, 22:10

Arwed писал(а):Винлок получает доступ к настройкам биоса, отключает загрузку с внешних носителей и блокирует возможность входа в настройки биоса.
Как говорят за океаном - Full Shit.
Никто и уже никогда не сможет реально заразить BIOS вашего любимого компьютера!
Всё, о чём пишется в веб-публикациях основывается на физическом доступе к конкретной машине и заражению MBR.
Чтобы реально заразить или даже в будущем модифицировать ваш BIOS, нужно придти к вам домой, вскрыть ПК, переписать точные данные вашей платы и версию и некоторые особенные параметры BIOS (обратите внимание - не посмотреть по монитору или программе!), а для этого может потребоваться её извлечение (обратите внимание - не все BIOS могут быть извлечены!), потом создать именно под неё персональный руткит (и взять откуда-то финансы на это делопроизводство), потом снова придти к вам домой, так или иначе вшить его в вашу плату, но не факт, что он её туда ещё сядет с первого раза и заработает как нужно злоумышленнику или даст сбой.
Взято ОТСЮДА.
Весьма интересный трёп.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Эксперт
Эксперт
Аватара
Возраст: 46
Откуда: Китяж-град
Репутация: 648
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 6 лет 2 месяца

#25 viprus » 19.07.2011, 22:35

Нет ну, коллеги! У меня у же нет сил отбиваться от этого фантазёра...
To Arwed!
Хватит смотреть фантастику по телеку! Почитайте хоть чуть-чуть литературу! Вам многое станет ПОНЯТНЫМ!

Рассылка DrWeb, новая зараза:
[spoiler=]Изображение
Изображение[/spoiler]
Последний раз редактировалось viprus 10.02.2012, 01:00, всего редактировалось 1 раз.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#26 Zinovaleks95 » 02.11.2011, 11:14

Есть программа контроля автозагрузки Start Guard.
Zinovaleks95
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 6
Зарегистрирован: 02.11.2011
С нами: 5 лет 10 месяцев

#27 arkalik » 11.02.2012, 19:45

ViprusЕсли в компьютере включен "Восстановление системы" и откатить Windows Xp на задний число, это поможет избавиться от вируса?
Еще один вопрос: Если компьютер заблокировался, тогда каким антивирусом лучше проверить компьютер! Я проверил с Dr Web Cureit (база обновлена) но он ни че не нашел. А вирус остался!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 24
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2549
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 9 месяцев

#28 Axel_F » 11.02.2012, 19:51

Можно скачать AntiWinLockerLiveCD, прожечь на болванку, с него загрузиться, а там понятно.
Изображение
Axel_F
Главные модераторы
Главные модераторы
Аватара
Возраст: 49
Откуда: 74.ru
Репутация: 31
Лояльность: 4 (+4/−0)
Сообщения: 409
Темы: 2
Зарегистрирован: 01.02.2012
С нами: 5 лет 7 месяцев

#29 AleXO » 11.02.2012, 20:09

arkalik ну вирус пишется не дураками, согласитесь..
arkalik писал(а):Если в компьютере включен "Восстановление системы" и откатить Windows Xp на задний число, это поможет избавиться от вируса?
Если вирус правильный, не поможет, хотя..
вам правильно посоветовал Axel_F
качайте, делайте
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 42
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6612
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 6 лет 3 месяца

#30 viprus » 12.02.2012, 00:10

arkalik писал(а):Если в компьютере включен "Восстановление системы" и откатить Windows Xp на задний число, это поможет избавиться от вируса?
Только одна эта процедура может не помочь. В винде существуют места, содержимое которых автоматически просматривается системой при загрузке. То есть реестр вы предположим восстановили до рабочего (стандартного) состояния, но исполняемый файл вируса лежит например в Автозагрузке и при старте снова восстановит и "свои" ключи и свои "хвосты". То есть нужно удалять и сам файлы.
arkalik писал(а):Еще один вопрос: Если компьютер заблокировался, тогда каким антивирусом лучше проверить компьютер! Я проверил с Dr Web Cureit (база обновлена) но он ни че не нашел. А вирус остался!
Любым сканером, Вирус Ремувал Тулз от Каспера например (так же скачивается на его сайте). Курит рекомендую по двум причинам во-первых, это одна из немногих утилит, которая в некоторых случаях может реально вылечить заражённый вирусом системный файл, а не тупо его снести. Восстанавливать такую побитую систему гораздо сложнее, а во-вторых она при работе не требует своей инсталляции, то есть однозначно не будет конфликтовать со штатным антивирусом (если какой-нибудь из них установлен в системе). То что Курит ничего не нашёл, не значит, что он бесполезен. Нужно выполнить несколько условий и при необходимости воспользоваться дополнительными утилитами. Современные зловреды тоже не стоят на месте и ищут способы противостоять борьбе с собой.
Курит рекомендуется запускать в безопасном режиме (при старте системы жмите на F8 и выбирайте его), в идеале его вообще лучше запускать из под LiveCD (05.2013г последние версии CureIt! не работают из под LiveCD, запускать её рекомендуется только из Безопасного режима), то есть когда заражённая ось не активна и встроившийся в неё вирус не может мешать лечению, использовать следует СВЕЖИЙ вариант, скачанный в день лечения, поскольку он содержит наиболее полную антивирусную базу.
Кроме Курит рекомендуется провести быструю проверку утилитой Malwarebytes Antimalware, берётся вот здесь, она бесплатная, у неё слегка другой "сектор обстрела" и хороша она как раз тем, что видит и "выковыривает" то, что не видят большинство классических антивирусов, то есть удачно работает "в паре". Её напротив нужно инсталлировать в систему, но она так же ни с чем не конфликтует. И последняя рекомендация - утилита AVZ, она так же может удалять вирусы, троянцы, руткиты, но особенно она хороша тем, что может иногда восстановить автоматически некоторые повреждения реестра, оставшиеся от вирусов. К сожалению последние 2 утилиты из под LiveCD не работают: для работы им нужен загруженный активный реестр заражённой машины. Можно использовать и AntiWinLocker, им бывает удобно восстанавливать Главную загрузочную запись (MBR), если зловред прописался в неё - его антивирусом не достать. Он останется и будет мешать даже если вы отформатируете диск C и удалится только с удалением всего системного раздела, а этого же никому не хочется.
Если напишите поконкретнее что именно у вас случилось, что предпринимали, поможем :yes: Не знаю как решат модераторы, может стоит вам завести новую темку по вашему случаю?
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#31 viprus » 01.06.2012, 22:15

Обновилась версия утилиты AntySMS.exe до 2.0 Теперь она способна даже восстанавливать изменённые системные файлы (userinit, taskmgr и др) для этого надо положить рядом с утилитой файл SysFiles.exe (извлекается из загрузочного образа AntySMS.iso и содержит оригинальные системные файлы, которые поражают известные на сегодняшний день локеры) или использовать для лечения сам загрузочный диск. Поддерживаются системы WinXP x86, Win7 x86-x64, Vista x86-x64.
Добавлено в статью.
Проект Antiwinlocker.ru в настоящий момент не обновляется уже несколько месяцев, соответственно не может работать с последними версиями вредоносов, поэтому исключается из статьи и не рекомендуется для использования.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#32 stels » 01.06.2012, 22:35

банер убрать просто зайти в безопасном режиме и включить востановление системы на то время когда банера небыло) :smile:
stels
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 6 (+6/−0)
Сообщения: 12
Темы: 3
Зарегистрирован: 01.06.2012
С нами: 5 лет 3 месяца

#33 viprus » 01.06.2012, 23:03

К сожалению далеко не всегда... И чем дальше, тем всё более... Вы собственно прочли?
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#34 arkalik » 01.06.2012, 23:12

stels Как вы восстановите систему, если вирус в секторе MBR, или сразу появляется после поста BIOS?! :facepalm:
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 24
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2549
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 9 месяцев

#35 viprus » 01.06.2012, 23:16

Да он вон уже ляпнул. :mosking:
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#36 viprus » 09.01.2013, 23:55

Принимаю поздравления. Тема за полгода с момента создания набрала 1 января 30 000 просмотров. :biggrin:
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#37 Солярис » 08.05.2013, 22:09

viprus
Очень, очень дотошный подход к проблеме :mosking: . Спасибо за статью .
Сейчас сделаю её прилепленной .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 601
Лояльность: 203 (+219/−16)
Сообщения: 4276
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет 10 месяцев

#38 Ser » 09.05.2013, 00:13

viprus писал(а):набрала 1 января 30 000 просмотров.
Это и не удивительно :smile:
yandex.ru
или так:
yandex 2
да хоть так:
yandex 3
Грех быть не в топе Яндекса после такой инструкции.
Ser
Любитель компьютеров
Любитель компьютеров
Аватара
Репутация: 16
Лояльность: 12 (+12/−0)
Сообщения: 268
Темы: 13
Зарегистрирован: 29.01.2011
С нами: 6 лет 7 месяцев

#39 viprus » 09.05.2013, 00:53

На самом деле фантазия юзверей при поиске на эту тему непредсказуема. Проблему они могут описывать самым непредсказуемым образом и невероятными терминами. Старался зацепить максимально широкий спектр. :biggrin:
ЗЫ Обновил номера версий и ссылки.
NB!
05.2013г последние версии CureIt! не работают из под LiveCD, запускать её рекомендуется только из Безопасного режима
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

#40 viprus » 28.06.2013, 12:10

Новости:
В апреле 2013 года появилась новая угроза. Симптомы заражения: блокировка электронной почты, соцсетей и других сайтов, требование отправить sms на короткий номер и переадресация на фишинговые (поддельные) сайты. При анализе через avz Файл - "Исследование системы" в сомнительных процессах появляется файл rpcss.dll, размещённый в C:\Windows\system32\ подлинность электронной подписи которого проверить не удаётся. Причём дата изменения/создания у файла подозрений не вызывает. Хотя заражение происходит именно путём подмены этого файла на поддельный.
Лечение:
В безопасном режиме переименуйте его в файл rpcss.bak, затем скопируйте в папку оригинальную версию этого файла, соответствующую вашей операционной системе и перезагрузитесь. Проверьте исправление функций. Удалите файл rpcss.bak. Если в безопасном режиме возникают проблемы, проведите все манипуляции, загрузившись с LiveCD или из Среды восстановления Windows Vista\7. Чистый файл можно взять с аналогичной оси на не заражённой машине приятеля/знакомого или скачать здесь:
Windows XP SP3

Windows 7 х86

Windows 7 x64
источник:
http://rlu.ru/uXK

добавил в основной текст.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Автор темы, Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 52
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1820
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 6 лет 3 месяца

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Компьютерный Faq

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость