WOW.js + Animate.CSS
¶рыхэфр®є эр ы¶сющ уюф
itspec.org

  itspec@itspec.org    +7 (926) 697-78-81

ѕоследние —татьи

ѕоиск по сайту

”даление вирусных баннеров

ѕроблема с баннерами по€вилась достаточно давно и по началу была не особо сложной. ƒостаточно было вызвать диспетчер задач найти соответствующий процесс и завершить его. ѕосле чего прогнать компьютер каким-либо антивирусом и всЄ проблема решена. —о временем баннеры стали более сложные. ќни научились не риагировать на Ctrl+Alt+Del, блокировали компьютер даже в безопасном режиме. Ќедавно попалс€ баннер, который вызывал "синий экан смерти" при нахождении его антивирусом. –азличные LIVE-CD, что  асперский, ƒоктор ¬еб не помогли.
ѕришлось воспользоватьс€ способом, который не раз выручас в подобных ситуаци€х. ƒодумалс€ до него, когда искал данные на жЄском диске пользовател€, что б их сохранить.

»так, первое что необходимо сделать это запомнить врем€ заражени€ компьютера, это сильно упростит поиск вируса.

“ак же нам понабоитьс€ диск с ERD скачать тут

«агружаемс€ с образа ERD записанного на диск или с USB.  ликаем на "ѕоиск"

«аходим в поиск файлов указываем период времени, когда компьютер заразилс€ и ставим поиск.

ѕоиск выкинет все файлы, которые были изменены или созданы в этот период времени. Ќаходим подозрительные файлы с разрешением exe , ini как правило они и €вл€ютс€ блокирующим баннером (ѕример fgggeered.exe)

 ак только удалили все подозрительные файлы перезагружаем компьютер.

ќпереционна системы может выкинуть ошибку при загрузке, мол повреждены какие-то файлы. “огда нам поможет функци€ восстановлени€, котора€ реализованна в windows vista\7.


“ак же можно воспользоватьс€ Linux UBUNTU скачать UBUNTU можно здесь (скачать можно любую версию, но мне больше нравитьс€ это верси€ 10.10 или 10.12). Ќеобходимо загрузитьс€ с диска и выбрать "«апустить UBUNTU Live-CD" это позволит не устанавливать операционку на жесткий диск, а работать с дистрибутивом напр€мую.

ѕосле загрузки операцинной системы открываем "“ерминал"

¬водим find /media -type f -mtime -10 эта команда будет искать файлы созданные или изменЄнные за 10 дней. Ќаходим подозрительные файлы и удал€ем их. ѕуть "/media" это путь к диску —: , где хранитьс€ ваша операциона€ система.

„тобы проверить путь к диксу надо его открыть в меню. ¬ моЄм случае это ""ƒиск 11 GB"

¬ открывшемс€ меню щЄлкаем правой кнопкой мыши и выбираем "—войства" так и узнаем путь к диску

ƒалее как было написанно ранее надо найти подозрительные файлы. Ёто мы уже сделали, когда ввели в "“ермиле" команду find /media -type f -mtime -10 . ѕолучитьс€ что-то типа того

Ёто список созданных или изменЄнных файлов. “еперь, чтоб удалить найденные файлы надо в "“ерминале" ввесли команду "sudo mc" откроетс€ файловый менеджер очень похожий на "Total Commander", там поднимаемс€ к корень диска несколько раз нажав на "/"

¬ корне диска мы находим папку "/media" там и ввыискиваем файлы на удаление



”важаемые посетители сайта, если вам нужна помощь в решении проблем, то оставл€йте комментарий в форме, а не ¬контакте. “ак € смогу быстре ответить на ваш вопрос
≈сли есть желание поблагодарить за помощь, просьба поддержать просмотрами видео на канале в YouTube

–Ф–ї—П —В–µ–Ї—Г—Й–µ–є —Б—В—А–∞–љ–Є—Ж—Л –љ–µ—В –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–µ–≤

–Ю—Б—В–∞–≤–Є—В—М –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є

–Ш–Љ—П:
Email:
–Ъ–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є:
- —П –љ–µ —А–Њ–±–Њ—В
- –њ–Њ–і–њ–Є—Б–∞—В—М—Б—П –љ–∞ –Њ–±–љ–Њ–≤–ї–µ–љ–Є—П
eComment v.1.9.0