Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Гадость от порно-баннера

Автор: ros1111
Дата сообщения: 03.12.2009 09:07
Всем желаю здравствовать!
Есть проблема, помогите. Предупреждаю: я не "кулхацкер", а обычный юзер.

Несколько дней назад из инета пролезла на мой домашний комп вредная программка, показывающая сразу после загрузки ОС большое окно по центру экрана. В этом неубирающемся окне говорится о том, что "по соглашению" я обязан проплатить какую-то порнуху, и настоятельно рекомендуется послать СМС-ку на номер - и тогда, дескать, окно уберется. А если нет, то будет гадость. Я, ессесьно, отправлять ничего не стал, а начал копаться. Нашел два одноименных процесса в памяти - "dasD", по этому имени нашел 2 файла во временной папке на диске "С" моей WinXP: "dasD.bin" и "dasD.tmp" - они не удалялись. В безопасном режиме - то же самое: и с окошком, и с неудающимся удалением.

Дальше, наверно, я сглупил: установил другую виндовскую ось (точнее начал устанавливать другую WinXP, но, по дурости, видимо, прервал и установил Win2000) на другой раздел и оттуда удалил вышеназванные файлы. После этого обнаружил, что та, "первая" винда не грузится (синий экран с ошибками). Отформатировал диск "С". Зашел под Win2000 и увидел 5 новых папок с именами типа "sdfs8f9s8d789d7fds8" (не точно, разумеется) в том разделе - "D", а не "C", - где у меня хранятся файлы данных, в т.ч. папка "Мои документы" - и эта папка не открывается, а три из пяти новых папок не удаляются: "нет доступа".
В папках с абракадабренными именами есть файлы netdotfx.msi (или dotnetfx.msi - не помню, пишу с работы), удалить которые также не удается, - может, это от прерванной установки WinXP?.

И теперь хочу спросить:
1) можно ли как-то снять эти запреты на открытие, копирование и удаление?
2) не осталась ли зараза где-нибудь в глубине папки с файлами данных?

Заранее благодарю за помощь.
Автор: s800
Дата сообщения: 03.12.2009 09:52

Цитата:
Отформатировал диск "С".
т.е тот раздел на котором стояла XP-ша?
см. тогда Восстановление разделов и информации на HDD

Цитата:
"C", - где у меня хранятся файлы данных, в т.ч. папка "Мои документы" - и эта папка не открывается, а три из пяти новых папок не удаляются: "нет доступа".

пардон откуда тогда папка мои документы.




Добавлено:

Цитата:
не осталась ли зараза где-нибудь в глубине папки с файлами данных?

после восстановления проверь этим


Добавлено:
p/s Хороший совет по восстановлению когда не уверен в своих знаниях.
Автор: ros1111
Дата сообщения: 03.12.2009 10:13
2 s800

Цитата:
т.е тот раздел на котором стояла XP-ша?

Да, отформатировал тот раздел, на котором стояла зараженная баннером WinXP.


Цитата:
пардон откуда тогда папка мои документы.

Я написал (цитирую): ...в том разделе - "D", а не "С", - где у меня хранятся файлы данных, в т.ч. папка "Мои документы".
Т.е. папку "Мои документы" я храню на диске "D", чтобы при форматировании системного раздела ("С") не потерять их. Щас вот не знаю, потерял я их или нет.

Никто не сталкивался с закрытием доступа к папкам с файлами данных?
Автор: bombovozick
Дата сообщения: 03.12.2009 10:32

Цитата:
Никто не сталкивался с закрытием доступа к папкам с файлами данных?

Если диск NTFS, возможно ты не являешься владельцем этих файлов. Попробуй во вкладке безопасность покопаться. (правой кнопкой свойства -> безопасность -> дополнительно->владелец)
Автор: ros1111
Дата сообщения: 03.12.2009 10:40
2 bombovozick
Спасибо за совет, попробую. А если не удастся вернуть себе ("администратору") права? Или такое исключено?
Автор: bombovozick
Дата сообщения: 03.12.2009 18:03

Цитата:
А если не удастся вернуть себе ("администратору") права? Или такое исключено?

Должно всё получится, бывает иногда папки созданы под другой виндой и владельцем, а в новой такого пользователя например нету. Если ты администратор, то всё будет в порядке.
Автор: loosingar
Дата сообщения: 03.12.2009 19:42

Цитата:
5 новых папок с именами типа "sdfs8f9s8d789d7fds8" (не точно, разумеется) в том разделе - "D", а не "C", - где у меня хранятся файлы данных, в т.ч. папка "Мои документы" - и эта папка не открывается, а три из пяти новых папок не удаляются: "нет доступа".
В папках с абракадабренными именами есть файлы netdotfx.msi (или dotnetfx.msi

апдейты венды.


ros1111
Молодец, прикольно развлекался. В принципе так и надо - куча бессмысленных действий, все снести нафиг, потом начать думать и учиться на собственных ошибках.
Честно говоря - больше никаких комментариев нет. Что тут сказать - раз все равно уже сам все своими руками убил, то теперь просто форматируй все нафиг, ставь чистую систему (лучше свежую, все равно в итоге придется на нее пересаживаться), и старайся в будущем сначала думать. Наделал необратимых глупостей (снес, поставил, переставил, удалил), и только потом пришел спрашивать.

А еще лучше (ну это уже личное мнение, по доброму) - просто не занимайся компьютерами. У тебя подход к ним, как куличикам в песочнице - заровнял, снова слепил. Компьютеры чуть сложнее, поверь. Надо много учиться.
Автор: seth78
Дата сообщения: 03.12.2009 21:17
Для удаления всякой неудаляемой гадости хорошо подходит программка Unlocker
Автор: arom_uk
Дата сообщения: 04.12.2009 04:50
На будущее. Здесь в самый низ странички прокрутите, выберите похожее изображение, выберите/вбейте требуемый текст для SMS и получите нужный код разблокировки. Совершенно бесплатно.

Неудаляемые файлы: если файловая система ntfs - верните нормальные права доступа к этим каталогам/файлам (хотя бы себе. Знаете как?) и удалите. Проверьте диск на ошибки. Попробуйте Unlocker. Попробуйте удалить из консоли восстановления загрузочного диска windows проверить файловую систему на ошибки и оттуда же удалить то, что вам не нужно. Попробуйте проделать то же самое с загрузочного CD WinPe, или подключив диск к другому компьютеру. В некоторых случаях, некоторые ваши файлы спасти будет уже невозможно, поэтому попробуйте предварительно их куда-нибудь скопировать.

Потом обязательно скачайте cureit с сайта доктора веба и запустите полную проверку всего диска.

А потом установите нормальный антивирус (например, KIS касперского), проверьте им ещё раз и никогда не выключайте.
Автор: ros1111
Дата сообщения: 04.12.2009 08:21
Всё в итоге хорошо: в правах папок поковырялся, всё вернул, файлы не пострадали.
bombovozick, спасибо еще раз за подсказку.

2 loosingar
Повторяю персонально для тебя: "убил" я только зараженную винду, папка "Мои документы" лежала (и лежит) на другом диске. Если бы лежала на системном "С", форматировать и не думал бы. Теперь усёк, умник? И насчет компьютеров обойдусь, пожалуй, без твоих недалеких советов.
Что касется "надо много учиться", то в корне не согласен: считаю, для обычных юзеров это нах не нужно (хотя определенный минимум знаний, разумеется, необходим) - есть специалисты. Это все равно что сказать: не надо тебе ездить на авто, если сам всё чинить не умеешь. Будь здоров, не кашляй больше.

Всем спасибо и удачи!
Автор: PlotnikSam
Дата сообщения: 05.12.2009 21:09
Всем Здравия!


Цитата:
Попробуй во вкладке безопасность покопаться. (правой кнопкой свойства -> безопасность -> дополнительно->владелец)


Можно поподробней пожалуйста. В какой операционке есть такая возможность? Я пробовал в ХР, не получилость, в свойствах файла (папки) вкладки безопастность я не нашёл.
Автор: JekaKot
Дата сообщения: 05.12.2009 23:35
PlotnikSam

Цитата:
Я пробовал в ХР, не получилость, в свойствах файла (папки) вкладки безопастность я не нашёл.


1. Сервис - Свойства папки (Снять флажок "Использовать простой общий доступ к файлам (рекомендуется)"
2. Только для дисков в формате NTFS!!!

ros1111
Комментировать Вас не буду.
Дам совет... Бесплатный
Надо меньше шариться по порно-сайтам!!!

и поставить хороший антивирус - KIS 2010, например. Но это может помочь не всегда...
Автор: 81ruslan81
Дата сообщения: 07.12.2009 19:36
прикольно..)) у меня друга кроме указзаного окошка еще и диспетчер задач заблокирован правами админа стал )) переустановка винды помогла
Автор: ros1111
Дата сообщения: 10.12.2009 15:33
JekaKot

Цитата:
Надо меньше шариться по порно-сайтам!!!

Чудак-человек. Подобные баннеры пишутся, чтобы потешиться (особенно над теми, кто никогда на порносайтах не был), ну и, если повезет, денег с доверчивых граждан снять. Иногда везло - доверчивые находились и платили, а толку ноль - хотя бы поэтому вывод, что порносайты тут ни причем.
Набери в поисковике слова (хотя бы "баннер заблокировал"), нажми "поиск" и узреешь, что модификаций - уйма. К примеру, блокировщик входа в винды или окно с сообщением, что винда нелицензионная, - и везде требуется послать смс-ку. Так что - зря про порносайты, зря.
Автор: JekaKot
Дата сообщения: 11.12.2009 20:19
ros1111

Цитата:
Набери в поисковике слова...

"Не первый год замужем"


Цитата:
Надо меньше шариться по порно-сайтам!!!

это не более чем шутка...

Цитата:
особенно над теми, кто никогда на порносайтах не был

Не обижайтесь...

ros1111, поверьте "без причины и прыщ не вскочит"...
А в Интернете можно всякую заразу подцепить, если относиться к этому наплевательски.
Сами знаете,

Цитата:
модификаций - уйма. К примеру, блокировщик входа в винды или окно с сообщением, что винда нелицензионная, - и везде требуется послать смс-ку.





Автор: yuvs1
Дата сообщения: 04.04.2010 07:09
Всем привет.
Чаще всего баннер располагается по центру экрана, занимая большую его часть и мешает работать с компом.
Так вот, совет очень простой, прежде чем начать лечить комп нужно убрать баннер с экрана, самый простой способ (чаще всего срабатывает) это произвести восстановление системы, т.е. откатить систему на дату последнего сохранения до даты заражения, а далее уже спокойно с чистым экраном лечить комп.
Автор: HDD
Дата сообщения: 04.04.2010 08:56
ros1111
В подписи карта. Там тема по вирусам. Так же отдельная тема по смс-банеру.

Страницы: 1

Предыдущая тема: Как удалить Vista и поставить XP?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.