Классический форум-трекер
canvas not supported
Нас вместе: 4 244 099

ERD commander 5.0 с интегрированными SATA/SCSI/RAID драйверами + инструкция по удалению баннеров


Страницы:   Пред.  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и оболочки для специалистов, Прочее -> LiveCD/DVD/Flash
Автор Сообщение
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
gabon.gif
ERD commander 5.0 с интегрированными SATA/SCSI/RAID драйверами + инструкция по удалению баннеров
Название Программы: ERD commander 5.0 с интегрированными SATA/SCSI/RAID драйверами + инструкция по удалению баннеров
Версия программы: 5.0
Последняя Версия программы: 5.0
Адрес официального сайта: www.microsoft.com
Язык интерфейса: английский

Лечение: не требуется
Системные требования:

1 GHz 32-bit (x86) or 64-bit (x64) processor
256 MB of system memory

Описание:
Версия ERD commander 5.0 для восстановления Windows XP/server 2003

Интегрирован весь набор mass storage драйверов из пакета Driverpaсks base 10.11, т.е. работает практически со всеми ноутбуками и серверами (2003)
Интегрированы драйвера сетевых карт из того же пакета

Образ загрузочного диска создан с помощью пакета DaRT 5.0 (Diagnostics and Recovery Toolset).

Набор средств:
- редактор реестра восстанавливаемой системы
- откат системы до ранее созданной точки восстановления
- управление дисками
- средство сброса системных паролей
- редактор автозагрузки
- управление службами и драйверами
- просмотр системных событий

Поскольку в последнее время появились особенно паскудные баннеры, для которых просто нет ключей деактивации, выкладываю инструкцию по их удалению. Скриншоты:

Время раздачи: с 20:00 до 01:00

Полный набор ERD (для XP, vista, win7 [x32, x64]) в виде мультибут диска можно скачать здесь:

http://nnmclub.to/forum/viewtopic.php?t=293066
[NNM-Club.ru]_erd50_nnm.iso.torrent
 Торрент: Платиновая раздача  Зарегистрирован
 
Скачать


 Зарегистрирован:   29 Янв 2011 21:15:59
 Размер:   211 MB  (
 Рейтинг:   4.8 (Голосов: 193)
 Поблагодарили:   666
 Проверка:   Оформление проверено модератором 30 Янв 2011 10:40:33
Как cкачать  ·  Как раздать  ·  Правильно оформить  ·  Поднять ратио!  
470977inbox
Стаж: 15 лет 1 мес.
Сообщений: 30
Ratio: 1.324
Поблагодарили: 485
81.12%
Откуда: Сталинград Статус: Бетон
micronesia.gif
МДаа!!! Познания скромные... вся фишка в замене процесса експлорер... а он уже меняет винлогон. Не ходите по кругу....
huzzza
Стаж: 13 лет 7 мес.
Сообщений: 554
Ratio: 15.528
100%
0-89
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
russia.gif
давно искал отдельно ERD и чтобы грузился везде.

к описанию процесса лечения, хочу добавить следующее.
в последнее время в добавок к замене ключей, вирусы заменяют собой эти самые файлы userinit и taskmgr.

а из сборок, включающих ERD, лучшая это SeverCd. но я ее давно не видел. даже ту старую повтоно найти не смог. но там ошибка в утилите удаления паролей. что мало кому нужно.
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
gabon.gif
Romanown писал(а): Перейти к сообщению

...к описанию процесса лечения, хочу добавить следующее.
в последнее время в добавок к замене ключей, вирусы заменяют собой эти самые файлы userinit и taskmgr.
...


Инструкция специально была дана только для самых примитивных винлоков (принцип "не навреди"), но их до сих пишет пакостливая школота, поэтому данная инструкция все еще актуальна в большинстве случаев. Ну а если вам "повезло" и вы поймали более сложную конструкцию - милости просим на специализированные форумы или на прием к специалисту.
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
russia.gif
согласен, что в любом случае ERD не для лоха. а спецу без него, отдельного или встроеноого будет тяжело.
Tumult
Стаж: 15 лет 6 мес.
Сообщений: 41
Ratio: 13.146
2.12%
russia.gif
seldays писал(а): Перейти к сообщению
3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Нас интересуют два параметра, которые должны иметь такие значения:
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,


Угу, я только autoruns запускаю и там чищу. Три боевых опыта.

Спасибо


Много подобных боевых опытов тем же способом ... Hirents BCd 13 (мини винда) все видит , и грузитсо гораздо быстрее чем ерд,
Но все равно попробую....
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
ukraine.gif
Может подскажет кто? Или отправит в нужном направлении? )
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,

Но!...
Система WindowsXP. После загрузки Рабочего Стола на черном фоне красными и белыми буквами появляется сообщение:
Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми.
И т.д. бла-бла-бла...

Для разблокировки требует оплатить 500 грн. через Webmoney U388333708492

Как эту заразу прибить?
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
gabon.gif
to Jayananda

Скорее всего подмена системных файлов. Заходим в папку windows и делаем сортировку по дате создания (так проще увидеть все измененные файлы, прежде всего смотрим explorer и userinit). Заменяем подозрительно свежие ехешники и dll (оригиналы берем со здоровой системы или из дистрибутива). То же самое проделываем в папке system32.
rabamaster
Стаж: 13 лет 3 мес.
Сообщений: 1
Ratio: 0.485
3.7%
Вылечил Live CD от NOD 32
у DrWEb код разблокировки ненашел.
Картинка Трояна WinLock как здесь?
http://helpcentr.org.ua/blog/remont-pk/113-razblokirovat-windows.html
stixvk ®
Стаж: 14 лет 2 мес.
Сообщений: 114
Ratio: 7.357
Поблагодарили: 2126
0.74%
Откуда: МKC
gabon.gif
Лучше бы сказали где его поймали или выслали тело трояна. Интересно было бы посмотреть, хотя навряд ли там чето новое.
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
ukraine.gif
rabamaster писал(а): Перейти к сообщению
Вылечил Live CD от NOD 32
у DrWEb код разблокировки ненашел.
Картинка Трояна WinLock как здесь?
http://helpcentr.org.ua/blog/remont-pk/113-razblokirovat-windows.html

Та да... я уже тоже эту ссылку нашел ночью и с помощью Live CD от NOD 32 вылечил его.
stixvk писал(а): Перейти к сообщению
Лучше бы сказали где его поймали или выслали тело трояна. Интересно было бы посмотреть, хотя навряд ли там чето новое.

Ничего не скажу по этому поводу. Лечил не свой комп. Однако, судя по тому, что за последние 2 дня мне позвонило несколько человек с подобным трояном, судя по тому что ни каспер ни вэбэр не захотели его лечить и судя по тому, что в инете нет еще инфрмации по данному трояну... таки что-то новенькое, думаю.
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
russia.gif
смысл лечения их одинаков. прочитав эту ветку можно их все найти. но это ведь не форум по лечению порно-баннеров. здесь правильнее обсуждать объект раздачи. а он-то как раз в лечении и первый, если не единственный помошник. предлагаю желающим создать на тему этого лечения свою ветку со ссылкой на эту, как инструмент лечения без антивирусов и не захламлять далее страницы. а тем кто находит неопознаваемые вирусы - я в таких случаях посылаю их на сайты разных антивирусов для скорейшего пополнения базы. надо быть добрее к людям.
Jayananda
Стаж: 17 лет 3 мес.
Сообщений: 1308
Ratio: 16.271
Раздал: 27.63 TB
Поблагодарили: 34021
100%
Откуда: Кривой Рог
ukraine.gif
Romanown писал(а): Перейти к сообщению
смысл лечения их одинаков. прочитав эту ветку можно их все найти. но это ведь не форум по лечению порно-баннеров. здесь правильнее обсуждать объект раздачи. а он-то как раз в лечении и первый, если не единственный помошник. предлагаю желающим создать на тему этого лечения свою ветку со ссылкой на эту, как инструмент лечения без антивирусов и не захламлять далее страницы. а тем кто находит неопознаваемые вирусы - я в таких случаях посылаю их на сайты разных антивирусов для скорейшего пополнения базы. надо быть добрее к людям.

Угу... я тоже был таким лет 20 назад - выучил пару названий антивирусных программ и посылал всех... на сайты, естественно, для скорейшего пополнения базы :подмигивание:
Romanown
Стаж: 15 лет 6 мес.
Сообщений: 165
Ratio: 2.513
Раздал: 245 GB
Поблагодарили: 1233
100%
russia.gif
я не людей посылаю, а новые вирусы.
UbranHer0
Стаж: 13 лет 4 мес.
Сообщений: 37
Ratio: 1.724
Поблагодарили: 10
100%
ussr.gif
у меня со старой матерью не заработал - винт не увидел, т.е. нужных дров нет
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и оболочки для специалистов, Прочее -> LiveCD/DVD/Flash Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5  След.
Страница 4 из 5