админы помогоите!

временнобезымянный · 12.05.2012, 15:19

я на этом форуме 6 лет и за секунду все пропало простите что на главной просто беда я был ALMOST HUMAN помогитевернуть ник и постов 750-примерно было очень надеюсь на вас мой новый меил- angryheart@mail.ru

не3дох · 12.05.2012, 15:24

всё на месте

временноничей · 12.05.2012, 16:56

я паролль забыл и почтлвый адрес!не забыл а злопыхатели форматнули новй ящик для пароля angryheart@mail.ru
не сочтите за труд пароль поменять спасибо

Добавлено через 20 минут
мне пароль нужен новый и ящик поменялся angryheart@mail.ru

не3дох · 13.05.2012, 14:47

старый ящик какой?

не3дох · 14.05.2012, 16:07

Сообщение от ALMOST HUMAN

НА ALIVEANDWELL@YANDEX.RU

не могу:

Цитата:

Введённый вами адрес электронной почты уже кем-то используется

ALMOST HUMAN · 04.07.2012, 07:22

дабы новую не создавать напишу здесь-мой. хороший друг -(если помните на военных фильмах помешанный)решил - Апокалипсис сегодня
пересмотреть кликнул на скриншот на рутрекере!
причем фото располагалось на надежном вроде сайте! и хапнул порно баннер на пол экрана! он кстати участник форума. с недавних пор.так вот сам написать не может ибо курсор бегает только по баннеру и написать невозможно физически, можно в окне где вводить свой телефон мышь сама тута так и лезет !я др Вебом его прочесал через тимвьюер, попробовал в командной строке msconfig и у брал ВСЕ из автозагрузки! погуглил есть коды но именно для этого номера нету((((еще пару раз наткнулся на этот номер
жертвы есть а спасителя! нет видимо на днях появился! форматировать всегда успею ,хотелось бы вернуть компьютеру дееспособность а то может пользоваться ярлыками видными или вне баннера а там - немного разрешение небольшое -странно вроде уважаемые сайты а такие вещи не отслеживают

Xronik · 04.07.2012, 23:23

ALMOST HUMAN, я как то ловил. Но я прям звонил в какуюто службу и они мне код сказали. Тока по телефону я их ёб по жосткому. Они мне чесали что я у них порнуху качаю и тп... ну всётаки код сказали. А на какой номер просят отправить? Если неполучица пусть шлёт тел. у меня сосед так попал 150р и вроде норм.

-=nazgul=- · 06.07.2012, 10:22

Бесполезно убирать из автозагрузки. Надо еще и исполняющий файл стереть.
Перезагрузись в безопасный режим, если баннер и там запускается, тогда в безопасный режим с поддержкой командной строки. Оттуда запусти "explorer", прямо так и пиши.
Потом залезай в автозагрузку, смотри путь к файл с которого запускается баннер. Они обычно отличаются тривиальными названиями типа sex.exe или 0x234dsdf1erfgerg.exe. Они обычно пасутся в .../documents and settings/%username%/application data/ или .../local settings/.
И просто удали. Проверь все ли ты удалил, так же сними галочки в автозагрузке с них, потом ребутнись, проблема уже должна решиться. Ну и сверху не просто антивирусом, а свежим CureIt! пройдись.

tits_lover · 06.07.2012, 12:36

бля, я вот если честно не понимаю антивирус сложно чтоли поставить... 15 ебанных лет пользуюсь компьютером, нажимаю на все баннеры и никогда вот этой порнухи на пол-экрана не было

Karharot · 06.07.2012, 13:29

у меня нету антивируса)) и нормально, раз в месяц куре итом прогоняю

Kle · 06.07.2012, 13:57

всем линукс, пацаны

Vinny · 06.07.2012, 22:06

ALMOST HUMAN, вот самый верный способ решения. Постоянно что-то в последнее время просят убрать банеры))) Не надо сносить винду и вся инфа остается
http://komarskix.ru/?p=12

A|eks · 09.07.2012, 12:27

можно еще лайв сиди др веб качнуть и запуститься с него, просканировать и удалить все трояны и тд

Калдырь · 10.07.2012, 02:42

была такая подстава, причём ублюдок каким-то хером забрал себе все права и не разрешал зайти на хард где он прописался, даже антивирям. Пришлось его покарать вместе с виндой

God loves Kkk · 18.07.2012, 12:25

1. Выбираем строку: Безопасный режим с поддержкой командной строки
2. Выбираем имя учетной записи: например - Администратор, Наталья, Мама, и т.д. (открывать именно зараженную учетную запись)
3. Пишем в командной строке: regedit и жмем клавишу Enter
4. Разделы реестра изображены в виде папки, и перед ними значек + для того, чтобы раскрыть раздел.
5. Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft

Теперь основные разделы, которые обычно заражаются:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (тот EXEшник удалить через командную строку и значение поменять на Explorer.exe)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Run >>> S144194127 (Сочетания не похожие на имя, удалить)

12.05.2012, 15:19	# 1
временнобезымянный Гость	я на этом форуме 6 лет и за секунду все пропало простите что на главной просто беда я был ALMOST HUMAN помогитевернуть ник и постов 750-примерно было очень надеюсь на вас мой новый меил- angryheart@mail.ru
	▪ Наверх

12.05.2012, 15:24	# 2
не3дох observer Сообщений: 7 157 Репутация: 24 780 Статус: Offline Польза: +1	всё на месте
	▪ Наверх
Отметили: ALMOST HUMAN

12.05.2012, 16:56	# 3
временноничей Гость	я паролль забыл и почтлвый адрес!не забыл а злопыхатели форматнули новй ящик для пароля angryheart@mail.ru не сочтите за труд пароль поменять спасибо *Добавлено через 20 минут* мне пароль нужен новый и ящик поменялся angryheart@mail.ru Последний раз редактировалось временноничей; 12.05.2012 в 16:56. Причина: Добавлено сообщение
	▪ Наверх

13.05.2012, 14:47	# 4
не3дох observer Сообщений: 7 157 Репутация: 24 780 Статус: Offline Польза: +1	старый ящик какой?
	▪ Наверх
Отметили: ALMOST HUMAN

14.05.2012, 16:07	# 5
не3дох observer Сообщений: 7 157 Репутация: 24 780 Статус: Offline Польза: 0	Сообщение от ALMOST HUMAN НА ALIVEANDWELL@YANDEX.RU не могу: Цитата: Введённый вами адрес электронной почты уже кем-то используется
	▪ Наверх

04.07.2012, 07:22	# 6
ALMOST HUMAN Holy Hack Jack Сообщений: 798 Репутация: 852 Статус: Offline Польза: 0	дабы новую не создавать напишу здесь-мой. хороший друг -(если помните на военных фильмах помешанный)решил - Апокалипсис сегодня пересмотреть кликнул на скриншот на рутрекере! причем фото располагалось на надежном вроде сайте! и хапнул порно баннер на пол экрана! он кстати участник форума. с недавних пор.так вот сам написать не может ибо курсор бегает только по баннеру и написать невозможно физически, можно в окне где вводить свой телефон мышь сама тута так и лезет !я др Вебом его прочесал через тимвьюер, попробовал в командной строке msconfig и у брал ВСЕ из автозагрузки! погуглил есть коды но именно для этого номера нету((((еще пару раз наткнулся на этот номер жертвы есть а спасителя! нет видимо на днях появился! форматировать всегда успею ,хотелось бы вернуть компьютеру дееспособность а то может пользоваться ярлыками видными или вне баннера а там - немного разрешение небольшое -странно вроде уважаемые сайты а такие вещи не отслеживают
	▪ Наверх

04.07.2012, 23:23	# 7
Xronik живет на форуме Сообщений: 1 271 Репутация: 3 102 Статус: Offline Польза: 0	ALMOST HUMAN, я как то ловил. Но я прям звонил в какуюто службу и они мне код сказали. Тока по телефону я их ёб по жосткому. Они мне чесали что я у них порнуху качаю и тп... ну всётаки код сказали. А на какой номер просят отправить? Если неполучица пусть шлёт тел. у меня сосед так попал 150р и вроде норм.
	▪ Наверх

06.07.2012, 10:22	# 8
-=nazgul=- живет на форуме Сообщений: 431 Репутация: 813 Статус: Offline Польза: 0	Бесполезно убирать из автозагрузки. Надо еще и исполняющий файл стереть. Перезагрузись в безопасный режим, если баннер и там запускается, тогда в безопасный режим с поддержкой командной строки. Оттуда запусти "explorer", прямо так и пиши. Потом залезай в автозагрузку, смотри путь к файл с которого запускается баннер. Они обычно отличаются тривиальными названиями типа sex.exe или 0x234dsdf1erfgerg.exe. Они обычно пасутся в .../documents and settings/%username%/application data/ или .../local settings/. И просто удали. Проверь все ли ты удалил, так же сними галочки в автозагрузке с них, потом ребутнись, проблема уже должна решиться. Ну и сверху не просто антивирусом, а свежим CureIt! пройдись.
	▪ Наверх

06.07.2012, 12:36	# 9
tits_lover живет на форуме Сообщений: 1 088 Репутация: 1 830 Статус: Offline Польза: 0	бля, я вот если честно не понимаю антивирус сложно чтоли поставить... 15 ебанных лет пользуюсь компьютером, нажимаю на все баннеры и никогда вот этой порнухи на пол-экрана не было
	▪ Наверх

06.07.2012, 13:29	# 10
Karharot живет на форуме Сообщений: 1 647 Репутация: 410 Статус: Offline Польза: 0	у меня нету антивируса)) и нормально, раз в месяц куре итом прогоняю
	▪ Наверх

06.07.2012, 13:57	# 11
Kle живет на форуме Сообщений: 2 706 Репутация: 3 904 Статус: Offline Польза: 0	всем линукс, пацаны Последний раз редактировалось Kle; 07.07.2012 в 12:59.
	▪ Наверх
Отметили: BaHo, East End Kid

06.07.2012, 22:06	# 12
Vinny Заблокирован Сообщений: 3 611 Репутация: 3 444 Статус: Offline Польза: +1	ALMOST HUMAN, вот самый верный способ решения. Постоянно что-то в последнее время просят убрать банеры))) Не надо сносить винду и вся инфа остается http://komarskix.ru/?p=12
	▪ Наверх
Отметили: Калдырь

09.07.2012, 12:27	# 13
A\|eks живет на форуме Сообщений: 3 727 Репутация: 2 747 Статус: Offline Польза: 0	можно еще лайв сиди др веб качнуть и запуститься с него, просканировать и удалить все трояны и тд
	▪ Наверх

10.07.2012, 02:42	# 14
Калдырь живет на форуме Сообщений: 927 Репутация: 1 707 Статус: Offline Польза: 0	была такая подстава, причём ублюдок каким-то хером забрал себе все права и не разрешал зайти на хард где он прописался, даже антивирям. Пришлось его покарать вместе с виндой
	▪ Наверх

18.07.2012, 12:25	# 15
God loves Kkk карлан Сообщений: 3 Репутация: 4 Статус: Offline Польза: +2	1. Выбираем строку: Безопасный режим с поддержкой командной строки 2. Выбираем имя учетной записи: например - Администратор, Наталья, Мама, и т.д. (открывать именно зараженную учетную запись) 3. Пишем в командной строке: regedit и жмем клавишу Enter 4. Разделы реестра изображены в виде папки, и перед ними значек + для того, чтобы раскрыть раздел. 5. Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft Теперь основные разделы, которые обычно заражаются: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (тот EXEшник удалить через командную строку и значение поменять на Explorer.exe) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Run >>> S144194127 (Сочетания не похожие на имя, удалить)
	▪ Наверх
Отметили: RudeGirl, ALMOST HUMAN

Имя		Запомнить?
Пароль