Поможите, кто может)))

[Diana]

каиваз, посмотри в регистре что у тебя запускается на старте.

start ->run->regedit-> ok

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

если есть какой то неопознаный, подозрительный ключ то посмотреть какой exe /dll он вызывает .зайти в его директорию и удалить .Но сначало надо точно знать что это вирус, а не нужный файл , так что осторожно.Однако этого может быть недостаточно так так подобные проги оставляют многочисленные следу all over the place.

Malwarebytes хорошо должна справится с подобным, но судю по всему баннер русский(?) то не уверена. malware апустить в Safe mode. hijackthis тожеполезный tool,но надо знать что удалють.

Название баннера если есть тоже бы полезно знать, потом поискать в сети , наверно не ты один подцепил.

Извини что половина на анг, русских терминов не знаю.

П.С никогда не скачивайте с неизвестных сайтов, никогда не давайте никаких данных тем более тех где у вас "деньги лежат" (с)

Изменено 19 января 2010 пользователем Diana (история изменений)

[Grit72]

1. Попробуй Dr.Web CureIt! http://www.freedrweb.com/cureit/ Бесплатная программа. Скачай, запусти. При загрузку запустит быструю проверку. Затем сам запусти полную проверку системы. Возможно, поможет.

2. Вообще, лучше иметь всегда запасную ОС, чтобы если с одной что-то случилось, то можно было продолжить работу в другой. Советую уставовить Ubuntu http://www.ubuntu.com/getubuntu/download-wubi Преимущества: в отличие от Виндоуса, не уязвим для вирусов, прост в установке и использовании, обладает большими возможностями, использует значительно меньше системных ресурсов.

[Ман]

Ad-Aware решает такие проблемы за 5 минут.

[kaivaz]

СПАСИБО ВСЕМ!

Мне кажется, я избавился от этой распространённой хрени. Смотрите, сколько людей мучаются

http://www.behappy.ru/forum/2008/09/16/25263?page=12

В моём случае мне помог скачаный с интернета антивир - ESET NOD 32 (версия 4.0). У него есть бесплатный трайал 30 дней.

В общем, обнаружил в разных папках тут и там 3 файла расширения .DLL

Уничтожил их - теперь всё тихо и спокойно.

Это троян, который подгружается как плаг-ин к интернет-броузеру (эксплорэр).

Боюсь только одного, что с этим антивирусником ещё какой-нибудь вирус себе подхватил. Но пока вроде всё тихо.

Спасибо, народ!

В качестве благодарности - вот вам фотка Севана от 6 января этого года :-)

«Армения» на Яндекс.Фотках

Изменено 19 января 2010 пользователем kaivaz (история изменений)

[Ман]

Кайваз, есть куча всякого барахла, которую антивирусники пропускают. Ad-Aware найдет в твоем компе, как минимум, еще штук 30. :rolleyes:

[kaivaz]

Ок, дядя Манометр. Я поставлю себе Ad-avare.

Просто, если честно, впервые в жизни сталкиваюсь с таким г...ном, прошу прощения. Как же они мне нервы потрепали последнюю неделю.

Аказицца этот разбойник уже приобрёл известность. Наберите в яндексе doddownnew и вы поймёте о чём я говорю. Под этой кличкой орудует этот гад.

[RafaelP]

Кайваз, только сейчас увидел твой пост. Посылом СМС-ки ты меня просто убил. Акстись. Ты еще ключ от квартиры где деньги лежат вымогателям пошли. Раз уж послал можешь заодно рипортнуть этих хакеров хреновых. Вроде бы есть какое то там управление в МВД которое по кибер преступности. Вообще эта фигня которую ты словил называется спайваре/адваре и удаляется кучей програм бесплатно доступных в интернете. Я в свое время пользовался Spybot search and destroy но может быть другие рекомендованые тут даже лучше. В любом случае в подобных ситуациях насколько я понимаю (может кто поправит но я думаю что я прав) концептуально наиболее правильно первым делом сразу делать систем ресторе (т.е. дать виндоуз восстановить себя вообще и реджистри в частности) на момент до возникновения проблемы а если этот момент определить сложно то на самый ранний доступный момент (виндоуз вроде бы 3 дня точек восстановления хранит). Систем ресторе совсем не трогает папку мои документы, а все остальные папки (и реджистри) восстановливает к состоянию точки восстановления.

[RafaelP]

Диана выше тоже очень дельный совет дала. Единственное что необязательно смотреть что запускается при загрузке через регэдит а можно через что то более юзер френдли типа того же спай бот серч анд дистрой.

[Limited edition]

Вобщем я сегодня добрый.

Если кто хочет пол года бесплатного легального антивира идет С Ю Д А выбирает антивирус и скидывает мне в личку мыло и название выбранного антивира.

[cartesius]

Это лэптоп и в нём куча семейной инфы (фотки, видео) на несколько десятков гигабайт. Ни на какой съёмный диск не поместится... Если сносить систему - всё это будет потеряно.

Придётся закупить штук 100 балванок ДВД и на них всё писать. А потом переустанавливаться, наверное :-)

На будущее -

1) Не храни информацию на том же логическом диске, что и систему (Windows и программы)

2) Сделай на всякий пожарный клон системы, чтобы на крайний случай не пришлось заново возиться с инсталляцией.

3)Не инсталлируй программу, если не уверен в производителе.

Изменено 20 января 2010 пользователем cartesius (история изменений)

[cartesius]

СПАСИБО ВСЕМ!

Мне кажется, я избавился от этой распространённой хрени. Смотрите, сколько людей мучаются

http://www.behappy.ru/forum/2008/09/16/25263?page=12

В моём случае мне помог скачаный с интернета антивир - ESET NOD 32 (версия 4.0). У него есть бесплатный трайал 30 дней.

Когда траял окончится, зайди на allnod.com (только предварительно выключи защиту соединения с Интернетом у НОДа - он этот сайт запарывает), там раз в два дня публикуются пароли и ключи к НОДу.

[Arciv]

Чтобы не залезть в реестр или утилиту системной конфигурации для просмотра или редактирования Startup-а, есть полезная программа. Скачиваем отсюда >http://www.auslogics.com/en/software/boost-speed/

Для снятия trial-а, нужно ввести этот ключ:

Name: Team DVT

Serial: 3A44-F87D-9413-D9C5-6619-FE6E-015C-0018-4112

[cartesius]

Чтобы не залезть в реестр или утилиту системной конфигурации для просмотра или редактирования Startup-а, есть полезная программа. Скачиваем отсюда >http://www.auslogics.com/en/software/boost-speed/

Для снятия trial-а, нужно ввести этот ключ:

Name: Team DVT

Serial: 3A44-F87D-9413-D9C5-6619-FE6E-015C-0018-4112

Еще легче посмотреть и отредaктировать Стартап с помощью стандатной майкрософтовской утилиты msconfig:

Start->Run->msconfig

В принципе из Стартапа можно удалить все кроме антивируса. Другое дело, что самые опасные вирусы могут замаскироваться под системные файлы Windows и запускаться вместе с ним, тут уж Стартап ни при чем.