11.06.2011, 20:17 | #1 |
Специалист
Регистрация: 15.01.2011
Сообщений: 176
Вес репутации: 0
|
Поймал баннер
люди, поймал баннер который просит пополнить счет..вообщем его я убил..но теперь при входе в систему сразу же идет выход....по ходу userinit.exe или WINLOGON .exe сломался...у кого XP стоит..подгоните данные файлы
Последний раз редактировалось Scandal; 11.06.2011 в 20:24. |
11.06.2011, 20:25 | #2 |
Эксперт-криминалист
Регистрация: 05.12.2009
Сообщений: 1,061
Вес репутации: 222
|
Там походу многое уже сломалось. Просто замена userinit.exe не поможет. Баннеры сейчас уже давно не так просты. На одном из компов бился двое суток изгуглив все что можно. Снес систему в итоге.
|
11.06.2011, 20:56 | #3 |
Специалист
Регистрация: 15.01.2011
Сообщений: 176
Вес репутации: 0
|
я все же рискну...только файлы нужны...у самого семерка стоит и для ХР просто нету...
Добавлено через 28 минут Тема закрыта...отбой..не надо..в реестре нашел эту гадость... все работает Последний раз редактировалось Scandal; 11.06.2011 в 20:56. Причина: Добавлено сообщение |
12.06.2011, 01:39 | #5 |
младший помошник ГУРУ
Регистрация: 30.12.2008
Сообщений: 2,557
Вес репутации: 310
|
VAU, лучше проверить и проверялку на антивирус, которая будет проверять антивирус!
__________________
|
12.06.2011, 06:16 | #7 |
Серьезный бизнес.
|
уязвимости браузеров (всякие надстройки типа говнофлэша). а поймать можно где угодно, совсем не обязательно лазить по порносайтам. достаточно загрузить iframe с взломанного сайта.
|
12.06.2011, 08:10 | #8 |
Мастер
|
Если ловите баннеры и сообщения про sms, то попробуйте отключить через SpyBot в настроках автозагрузки.
Было два раза такое, последний раз удалось отключить файл, который загружался с системой. Видимо не все баннеры простые. |
12.06.2011, 09:15 | #9 |
Специалист
Регистрация: 15.01.2011
Сообщений: 176
Вес репутации: 0
|
Да это я называю их порно банерами..девочка просто скачала какую то хрень и запустила exeшник и комп блокнулся...
А вообще была интересная ситуация с таким же блокиратором, только там просили отправить смс на короткий номер. Я узнал кому такой номер принадлежит, позвонил и обьяснил ситуацию в ихслужбу поддержки.... они мне дали коды разблокировки (походу которые на докторе вэбе были) и не один не сработал....Мне посоветовали перебиватся систему, так как у них нет возможности узнать код, а потом еще раз сами позвонили мне и дали верный код. Я в тот раз пришел к выводу что они сами смс отправляли |
12.06.2011, 11:51 | #10 |
Специалист
Регистрация: 22.09.2010
Адрес: Ростов-на-Дону
Сообщений: 273
Вес репутации: 189
|
Я тоже удивляюсь, у меня все друганы их поочереди цепляют, закол****ся им их вычищать. Там обычно ничего не затрагивается, просто добавляется несколько файлов и через реестр запускаются. Последний раз подменился svchost.exe - пришлось повозиться...
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Sape поймал глюка ? | vintveb | Вопросы по работе системы | 3 | 16.02.2011 10:34 |
Баннер 1ps.ru | Paulink | Курилка | 1 | 11.09.2009 23:00 |
Кто еще поймал этого ГВМа? | Последний Герой | Курилка | 24 | 27.07.2009 19:03 |
Поймал вора | Diamond | Курилка | 55 | 27.07.2009 13:12 |
возможно поймал таки редиску | 22vlad | Курилка | 9 | 28.03.2009 19:36 |
Часовой пояс GMT +3, время: 18:57.