Порно баннер

Discussion in 'Windows' started by Osstudio, 6 Oct 2011.

  1. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Всем привет. У друга на компе при загрузке появился порно баннер, типа отправьте смс и бла-бла-бла, мне это не впервой исправлять, взял лайф сиди, запустил в нём восстановление системы, (!!!) НО, у него не оказалось точек восстановления, ну чо делать, взял, и для начала из автозагрузки почистил ненужный хлам,и видимо, убрал автозагрузку этого баннера сранного, он убрался, но когда теперь врубаешь комп, то вылезает окно с пользователем (хотя пасса нет), на него жмакаешь, происходит вход в систему и... срывается и опять это окно, как я понял, я что-то из автозагрузки системное убрал, и вот вопрос что?!
     
    1 person likes this.
  2. -=[Chris]=-

    -=[Chris]=- Member

    Joined:
    27 Dec 2009
    Messages:
    0
    Likes Received:
    10
    Reputations:
    0
    Не особо понятен смысл. Проблема с баннером или входом в Windows?

    Если с баннером, напиши номер, куда надо отправить сообщение.
    Если со входом, то не такое ли окно появляется? http://www.winpedia.ru/i/04-04.jpg
     
  3. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
  4. билли

    билли Member

    Joined:
    29 Mar 2010
    Messages:
    0
    Likes Received:
    64
    Reputations:
    4
    Сталкивался с таким же когда тоже что то удалил :)
    А вообще лечил систему тем, что делал восстановление системы с установочного диска.
     
  5. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    современные винлоки инжектятся в userinit.exe. поэтому когда ты удалил винлок, вместе с ним ты удалил оболочку входа в виндовс. возьми со здорового компа этот userinit.exe, запиши к этому лайв сиди и, зайдя в файловый менеджер, помести в C:\WINDOWS\system32 этот ехешник. перезагрузи комп и все будет нормально.
    /////// из личного опыта
     
  6. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Да да да, думаю, в этом и дело, но дело в том, что я его из автозагрузки убрал, а где в реестре системная автозагрузка (ну чтоб перед вводом пасса например запускалась), я хз..
     
  7. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    544
    Likes Received:
    203
    Reputations:
    293
    Тут не юзеринит, а винлогон скорее, почитай про последовательность запуска ехешников при старте винды...
     
  8. Хит

    Хит Banned

    Joined:
    10 Apr 2011
    Messages:
    285
    Likes Received:
    11
    Reputations:
    2
    есть сайты где есть коды к баннерам, если прогуглить то наверно можно что то найти полезное)
     
  9. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Да баннер то я уж убрал, посоны) Только вот теперь не врубается видна! Я всё дело видно в том, что я что-то из автозагрузки убрал.. вот чо только?
     
  10. Exandr

    Exandr New Member

    Joined:
    21 Aug 2010
    Messages:
    100
    Likes Received:
    4
    Reputations:
    0
    Как говорилось выше, либо userinit.exe, либо winlogon.exe - зайди опять с ливсиди и посмотри дату изменения этих файлов и размеры сравни с нормальными, и если отличаются замени их;
    в реестре, в этом разделе:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    проверь строчку
    Shell - там должно быть Explorer.exe
    а в
    Userinit - c:\windows\system32\userinit.exe,
     
  11. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    388
    Likes Received:
    56
    Reputations:
    19
    http://mirsovetov.ru/a/hi-tech/software/recovery-windows.html
     
  12. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Спасибо, посмотрим...
    Thanks!
     
  13. Akeksondr

    Akeksondr Member

    Joined:
    7 Oct 2010
    Messages:
    390
    Likes Received:
    51
    Reputations:
    7
    Может файл софтвере?
     
  14. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    не..
     
  15. pr_vk

    pr_vk New Member

    Joined:
    28 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    у моего друга такое было, переустанови винду да и не будешь мучаться, заодно и другие вирусы полетят, я думаю у тебя их много))
     
  16. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Блеать, фигня же. Скачай с другого компа(с таким же ОС) на флеху userinit.exe, загрузись LiveCD, скопируй из флешки в /WINDOWS/system32/ и все, на винду будет заходит, как и раньше.
     
  17. alexleto4

    alexleto4 Banned

    Joined:
    10 Nov 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сниси винду.
     
  18. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Да надо было просто temp файлы почистить, оказывается, вот так, посоны :D