Опять неубиваемый экплоит

http://540.filost.com/randomsites/banner.aspx - кидает, сука, сюда и ещё пару адресов.

Проблема в том, что у меня каспер+лавасофт адваре. Ничего не помогает. Базы обновлял. Нашёл эксп, когда вчера лазил по тгп, которые в списке на люксуре.

Как убить?

такая же трабла - не убиваемый эксп ((
сменился рабочий стол (поменялся где-то путь к рабочему столу)
+ убрал то что правая кнопка мыши не работает и жуткий волпапер просящий купить anti spyware какой-то )

пробывал AdWare, SpyBot, XoftSpy, Microsoft AntiSpyware - ничего не помогает ((

Надо запустить hijackthis и посмотреть чего заменено. Все что лишнее - в пизду. Если не дает удалить - перезагрузиться в safe mode и вычистить руками. Стереть кэшь эксплорера.

Можешь запостить лог на _http://virusinfo.info/forum.php

убиваемый на самом деле:

грузите винду в safe mode
ищите файл vbsys2.dll
убиваете его (или переименовываете)

затем поищите по названию файла, где в реестре он зарегистрирован, и убейте запись!

гм )) эти советы кому? мне или ему?
Кто знает - плиз стукните в асю ) уже месяц с этой хернёй сижу ) а переустанавливать винду не хочу ((

Hanzo писал:

гм )) эти советы кому? мне или ему?

потому что нефиг свои проблемы решать в чужом топике

мой ответ был адресован топикстартеру
и касался он лечения вот этой фигни: http://540.filost.com/randomsites/banner.aspx

Я как борусь с такои ерундой. Когда поставил полностью винду мол софтом совсем. Перезагружаусь загружаусь под другои виндой там архивируу все (только что посатвленную винду), а точнее Програмс Документ сетингс, винду саму и систем волум информатион. Занимает ето уменя мах 40 мин архивация и 1.2 гб на винте. Дальше работаем сколко душе угодно. Когда почувствовал чтото словил обратно загружаюсь под другопи виндои все сношу все директории что перечислены сверху и давлю разорхивировать винду вобчем на установку так винди с удалениме уходит уменаы мах мин 15.

Примечание:
1. вместо второи винды могно держать Вин хп лайт. Винда грузится с дискаполностью вобчем класная вещ
2. Только неудаляите системные файлы после удаленя и разорхивации их винда негрузиться (проверено научным тыком). Можно удалять еще в добавок своп.

Всегда имею чистую винду незасранну и нетормозячию на нет.

Если уж на то пошло, то делается все гораздо проще путем создания образа диска с чистой настроенной виндой... благо утилит для этого валом...

PS если я правильно понял ход твоих мыслей, то не удаляя системные файлы ты рискуешь оставить себе ту заразу, ради которой собственно и переустанавливал винду

Simple писал:

PS если я правильно понял ход твоих мыслей, то не удаляя системные файлы ты рискуешь оставить себе ту заразу, ради которой собственно и переустанавливал винду

Нек как раз в системные файлы нечего непишется. Прошли времена бута и так далее. Просто сколько уменя всякой ерунды небыло все основном винду или систем волум, а если их кильнуть(системныхе фаилы)то винда неподымается. А образ диска делать лень потому что уменя диск 15гб С: а свододно нанем всеволиш 4. Если делать образ диска то времени много уходит очень, а уменя его нет. Если ошибаюсь то подправте Я как понимаю они работают полностью скажем диск С заархивирует в один файл, или я ошибаюсь?

Раньше постоянно такую хню цеплял, поставил лицензионную винду, файрвол, антивир - постоянно апдейтюсь. Так что ничего не проскакивает, но сосед периодически заходит и - "Выручай..."
Помню много *бался с этими хайджеками, кулвебсерчами, вручную чистил - запарился...Делаю ему откат системы и всё.

Еще разок расскажу "how to":
1. Внимательно изучаете "Установка/Удаление программ", удаляете все не ваше.
2. Качаете и запускаете Microsoft AntiSpyware
3. Прогоняете его, все вычищаете.
4. Microsoft AntiSpyware => Advanced Tools => System Explorer:
4.1. Удаляете все непонятное в Downloaded ActiveX
4.2. Вырубаете все неизвестные процессы в Running Processes
4.3. -//- далее по списку проходите все пункты и удаляете все не ваше.
5. Отсортировываете содерживое WINDOWS и WINDOWS/system32 по дате, удаляете все новое неподписанное (т.е. там нет версии, не написано что это компонент Microsoft, Creative Labs и т.п...).
6. Записываете на бумажку имена файлов которые не удаляются, перегружаетесь в Safe Mode (или с диска или даже с дискеты) - удаляете их нах.
7. Хрень на рабочем столе удаляется здесь: "Свойства Экрана" => "Рабочий стол" => "Настройка рабочего стола" => "Веб", там удаляете текущюю схему.
8. Таже желательно удалить все временные файлы.
9. Если вдруг вы что-то удаляете, а оно все равно постоянно появляется: откройте файл любым редактором, удалите все нахрен из него, поставьте ему все какие возможно свойства (только чтение, системный), если не дает себя править - опять же из Safe Mode или загрузившись с другой системы это можно будет сделать.

zJ писал:

Еще разок расскажу "how to": 1. Внимательно изучаете "Установка/Удаление программ", удаляете все не ваше.

что то я сомневаюсь что эксплоиты будут себя прописывать в этот список

zhorik писал:

убиваемый на самом деле: грузите винду в safe mode ищите файл vbsys2.dll убиваете его (или переименовываете) затем поищите по названию файла, где в реестре он зарегистрирован, и убейте запись!

Что обсуждаем ? Вот этот кликер и есть, на форуме уже парился кто-то с этим трояном - удалить dll и все дела Правильно zhorik написал.

Snakehunter писал:

что то я сомневаюсь что эксплоиты будут себя прописывать в этот список

Тем не менее там бывает много дерьма типа Гаммы и всяких Assistant'ов.