Памагитеее ...Вирусы одолели!!!

Eсли комп не зависает, нет сбоев и т.д., скорее всего это не вирусы а т.н. pop-up ads. Если окна продолжаются в оффлайне, значит на компьютере бот, к-й генерирует скрипт и окна. Следует просканировать антивирусом память и все жесткие диски .
-стоит ли брандмауэр? следует поставить брандмауэр ( firewall) где все по умолчанию это решается.
- если браузер Eхplorer, посмотреть стоит ли галка на опциях (Сервис) "блокировать всплывающие окна". Если 6й Эксплорер, следует обновить до 7-8го. Тем не менее если Эксплорер уже поврежден в результате к-нибудь вредного скрипта, его уже не восстановить, нужна переустановка Windows т.к. файл еxplorer.exe часть sys32 и помимо браузера используется в проводнике Виндоуз. Как альтернатива - другие браузеры.
2. если Opera или Firefox cделать то же самое. В Firefox можно окончательно избавиться от этой проблемы, поставив дополнительное расширение AdBlock Plushttps://addons.mozilla.org/en-US/firefox/addon/1865/
удачи)

Спасибо!

советы ни к чему.

такие вещи лечатся в 2 шага
1) загрузка с ЛивСД, подгрузка реестра с зараженной машины, коррекция параметров explorer, userinit
2) проверка машины любым грамотным антивирусником. например CureIt от ДрВеб из-под того же ливСД

Если мои советы звучат как "пойди и ударься об стену", следует обратиться к специалисту.
Если специалист заявит "надо переустановить винду" - вышибайте ему моск. Он им все равно не пользуется.

Спасибо! Вот чувствуется специалист!
Уточните пожалуйста лузеру что такое ЛивСД и хде его взять.

Машина у меня одна. Она же и заражённая. Подгрузка рееестра и коррекция параметров - это тоже с помощью Лив СД?

ну да, машина одна, зараженная. грузимся с компакт-диска, и с его помощью и реестр, и коррекция и т.п.
Вот только пошаговой инструкции наверно пока не дам. Не помню на память.

ЛивСД -
http://www.nntt.org/viewtopic.php?f=1196&t=322086&hilit=chip
например вот этот диск. там одна из опций загрузки как раз Лив СД.
грузит винду прямо с диска и позволяет поработать с системой в обход установленной на компе винды.

У меня есть Window Life. Тоже грузится с диска. Подойдёт?

Хорошо. Понял. Спасибо. Если не поможет лёгкий вариант, буду делать по-Вашему.

проблема таки решилась) но
1. если все не лечатся " в 2 счета" в, если речь шла о вирусах смссках. Вирус просто не даст запустить экзешеик -cureit и т.д.
http://www.forum.mista.ru/topic.php?id=453387&page=1 либо сам антивирус ничего не найдет
http://virusinfo.info/archive/index.php/t-44487.html, то
единственно что подойдет в указанном случае лив DrWeb Linux или антивирусы под виндус на лив Линукс , например на Кнопиксе.
http://ask-leo.com/how_do_i_run_an_antivirus_scan_if_i_cant_boot.html
2. см. 1
ps| советы ни к чему

у меня четко для неглупых людей написано - запустить ЛИВСД и лечить оттуда. что вам там мешает, мне не суждено узнать.

Читайте внимательнее. Все у вас просто, раз и все :)
Во втором треде было написано, что лив сд лишь отыскивает вирус по телу вируса и удаляет его на основании своей базы данных. К разделам памяти зараженной системы у него нет доступа. Разные боты и мейлвейр доктор " на лету" найдет, но проблема в том, что ливы бесполезны когда это к-нибудь сложный вирус и заражена память = эмулятором удаляется тело, но вновь загружается зареженная ось из префетча все скидывается в реестр и становится по прежнему. Чтобы знать как правильно корректировать, нужно сначала знать что это за вирус. Для этого надо посмотреть логи + базы данных на все вирусных сайтах, чтобы убедиться
что это ерунда - малвайр или спайвэйр. А если ничего не произойдет, и все останется по прежнему, значит все сложнее. Вот еще об этом:
I have run the Dr Web Bootable CD and it doesn't seem to detect or remove it. Running it from UBCD is the only method that seems to work. Oh and one more thing, some machines will allow you to run the Cure IT within windows, DON'T BE FOOLED!!, it will "say" the files are cured but upon rebooting you will find that all infected files are reinfected or still infected. Please let me know if you have any other thoughts. I appreciate the feedback.
http://forums.malwarebytes.org/lofiversion/index.php?t11158.html

лив сд САМ ничего не ищет.
ищут вирусы и закладки программы, которых на ливСД обычно и нет. либо они устаревшие.
далее - что есть "память зараженной системы"? поясните глупому ламеру, вылечившему десятки компьютеров, научите христа ради!

вы что с утра курили? большего бреда я не слышал даже от клиентов - откровенных чайников…

И последний раз говорю - доступ к реестру зараженной машины осуществляется из-под ЛивСД РУЧКАМИ с помощью регедит. На этом этапе уже можно обезвредить 95% зараженных смс-вирусами машин.

У вас плохо с английским или вы действительно ламер? Хоть тред в форуме через гугль до конца переведите, если не хватает английского в пределах знания системщика или не знаю кто вы еще там, чтобы понять О ЧЕМ там речь. Ну, смешно же, в самом деле.

Второе, будьте добры, переведите на русский "лив сд САМ ничего не ищет,ищут вирусы и закладки программы" и сами задумайтесь о вреде курения: у вас ищут ( во множественном числе) кто и как? И самое главное чем, если "лив СД сам нечего не ищет". Значит те, кто ищут уже и без лива знают, что там вирус - так на кой черт им лив?:) Либо я совершенно не понимаю ваших многозначительных фраз.

Третье. О том что заражена память для вас + вообще о понятии "резидентный вирус", как "вылечившему ( уж извините, но если бы вы сами поработали мозгами, разобрали вирус на цифры, изучили коды, перменные, постоянные и т.д. без всяких ливов -снял бы шляпу, а если " лив сканирует я курю, но для ламеров я гуру" сочтем это вашим cамопиаром ) десятки компьютеров" см. здесь
http://help-antivirus.ru/drweb_virus_resident.php
http://vxheavens.com/lib/vkt00.ht

Четвертое. Не конкретно, а к слову:как вообще можно удалять не зная что, если например вируса нет нет в базе данных = нет ни на лив сд, ни на серверах антивирусников, но признаки заражения налицо. В январе 2010 появился лже-антивирус, который-де нашел вирусы и требовал смс-ки, повесив тысячи компьютеров, причем -ни на одном ведущем сайте в течении недели не было никаких данных о нем, нечто вроде этого
"По ходу мы имеем новую разновидность вируса-вымогателя. Сам вчера словил Vz-MLF на номер 8355. Сообщение выводится на полупрозрачном фоне, позади которого нормально загружается винда, но доступа к ней нет. Три болта не помогают. Перестановка времени в Биосе тоже. Защищённый режим бесполезен, вирус запускается и в нмуём. Cureit и AVZ запущенные c Alkid LiveCD ничего не нашли. БОлее того, я так и не понял, откуда эта гадость стартует: в списках автозагрузки и реестре ничего подозрительного нет. Чистка папок временных файлов не помогла, вирус всё равно стартовал. Выручил только ERD Commfndномer, запущенный из-под того же Алкида. Из него смог сделать откат системы. ПОка это единственный способ, который мне известен. И ещё: гадость была словлена на вполне пристойном сайте (продажа автозапчастей), по крайней мере он был открыт когда система заблокировалась."
http://www.ixbit.ru/forum?open=1239364609_732&page=37

именно дрянь с номером 8355 я на той неделе лечил. руками. ничего не осталось, система работает.
учитесь. и не учите.

спасибо, ну значит, мне действительно у вас есть чему поучиться:) значит, зря я для студентов статьи пишу, когда тут такие крутые профи на форумах :) сами выловили по коду+ описанию процесса? даже спрашивая ламерские вопросы что такое "заражение памяти" ? или все-таки доктор нашел, осталось кликнуть из под командера на линуксе и удалить?:) но в любом случае вы - молодец, ведь важен результат, и ваша самооценка вырастет. удачи)

Какая к черту самооценка? Мне за эту работу деньги платят. И беру я не более 300т рублей за лечение подобной дряни. И мне вовсе неохота тратить на это по часу и более.

реклама неполная: нет телефона, аськи и " качество гарантировано":)
Нет, я не лечу вирусы за деньги - другая работа, другой масштаб и другая оплата. Скорее изучаю разную живность, иногда сам что-то пишу - разумеется не для запуска в сеть… О вашей самооценке это из вашего же контекста о себе + несколько ваших неуважительных к собеседнику фраз относительно вещей в которых у вас серьезные пробелы. Еще раз удачи)

Кому-то важнее поковыряться. Мне важен практический эффект. Я предпочитаю изучать более практические вопросы, а это моя работа. Причем далеко не основная.

Прочитал инфу по предложенной Вами ссылке. Выходит я легко отделался.)
После разблокировки, поменял учётку.
Кстати Cureit (freeware), скачанный с сайта DrWeb, так ничего и не нашёл!!!(((

Если под рукой ливсд нет, то есть такой вариант: http://support.kaspersky.ru/viruses/deblocker или http://www.drweb.com/unlocker/index/?lng=ru так есть поля "номер телефона" и "текст", вводите в эти поля тот номер и текст которые у вас на этом чудо баннере. в ответ получаете код который просят ввести. послушно выполняем их требование и вуаля! теперь как и советовал кот проверяем компьютер CureIt, который можно найти во второй ссылке

Дорогой Вы человек!!!!
Вот спасибочки огромное!
Этот вариант точно для меня!!!
Лишь бы только сработало)))

Только не всегда, особенно в последнее время, там есть нужные коды.

Ура! Получилось через вторую ссылку! Dr Web оказался круче)

компьютер исцелен, хозяин счастилв. прям хепи енд :)

Эх… нефик всякую гадость качать)))

Вот тут: http://www.drweb.com/unlocker/index/?lng=ru

Выложена база номеров к соответствующим SMS )
Разберёшься)
У меня была такая проблема, нифика не работало, даже диспетчер… Вышел на сайт ввёл № текст и вуаля!!!

Да… думал фильмец бесплатно качнуть, а тут эти бабы небесплатные прицепились.(
Алекс-Морф мне энту ссылочку давал (см. выше). Она как раз и помогла.)

Мдя… поздно тему обнаружил)