![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Позавчера. Звонок из того же подъезда, только на пару этажей выше :-)
Порнобаннер (три девицыпод окном на розовом фоне) - сам не работает и другим не дает. "Зверюшка" глючит, моргает, частично пропадает, код ввести невозможно (нашел код разблокировки на сайтах и у Касперского и у Доктора; НОД32 развел руки и сказал: "Не знаю такого"). Проблема усложнялась тем, что у товарища стоит свеженькая сборка LonerXP с понапиханным от всей души софтом, в том числе и в автозагрузку. Самый большой глюк - вместо Диспетчера задач установлен Process Explorer. Порнобаннер его пытается закрыть, PE упорно стартует опять, в результате - куча зависших окон PE. Кроме того, не открывается Проводник, открывается, но виснет Total Commander. Всё жутко тормозит, то ли из-за борьбы PE и "зверушки", то ли "зверушка" специально "сжирает" процессорную мощь. В безопасный режим зайти можно, но всё равно порнобаннер там присутствует и код ввести невозможно. По телефону разобраться не удалось, т.ч. вечерком попутно заскочил "на огонек".
Одним глазом посмотрел на "безобразие" и перезагрузился с Alkid CD (если точнее, то использовался диск Phoenix DreamBoot 2010 - не сочтите за рекламу, просто хорошая вещь). Далее, как обычно: открыл Autoruns, начал смотреть что и где прописалось в автозагрузку. С первого раза в глаза ничего не бросилось, пришлось внимательно пройтись по всем закладкам. В подозрительные попал exe-шник, прописавшийся в c:\Program Files\Common Files. Название самого файла запамятовал, что-то вполне пристойное, но само наличие в этом каталоге вызвало сомнения.
Выкинул из автозагрузки (заодно почистил весь тот хлам, который владелец напару с Loner'ом замутили), вычистил каталог ТЕМP. Перезагрузился уже с винта. Баннер испарился. Прогнали реестр Auslogics BoostSpeed и винчестер на ошибки TuneUp Utilities (у хозяина на компе много всякого полезного, только он пользоваться не научился :-)), в FireFox'е настроил фильтры в AdBlock, Process Explorer из автозагрузки выкинул, Anvir добавил, показал, как нужно реагировать на сообщения Anvir'а и пользоваться некоторыми самыми доступными утилитами. Пару раз перезагрузил комп для усвоения достигнутого.
На том и закончили.
Мораль: даже если у тебя на компе куча полезного софта, но пользоваться ими научится времени не находится - грош цена всему этому добру. Ты такой же голый и беззащитный, как если бы его вовсе не было.
Порнобаннер (три девицы
Одним глазом посмотрел на "безобразие" и перезагрузился с Alkid CD (если точнее, то использовался диск Phoenix DreamBoot 2010 - не сочтите за рекламу, просто хорошая вещь). Далее, как обычно: открыл Autoruns, начал смотреть что и где прописалось в автозагрузку. С первого раза в глаза ничего не бросилось, пришлось внимательно пройтись по всем закладкам. В подозрительные попал exe-шник, прописавшийся в c:\Program Files\Common Files. Название самого файла запамятовал, что-то вполне пристойное, но само наличие в этом каталоге вызвало сомнения.
Выкинул из автозагрузки (заодно почистил весь тот хлам, который владелец напару с Loner'ом замутили), вычистил каталог ТЕМP. Перезагрузился уже с винта. Баннер испарился. Прогнали реестр Auslogics BoostSpeed и винчестер на ошибки TuneUp Utilities (у хозяина на компе много всякого полезного, только он пользоваться не научился :-)), в FireFox'е настроил фильтры в AdBlock, Process Explorer из автозагрузки выкинул, Anvir добавил, показал, как нужно реагировать на сообщения Anvir'а и пользоваться некоторыми самыми доступными утилитами. Пару раз перезагрузил комп для усвоения достигнутого.
На том и закончили.
Мораль: даже если у тебя на компе куча полезного софта, но пользоваться ими научится времени не находится - грош цена всему этому добру. Ты такой же голый и беззащитный, как если бы его вовсе не было.
Tags:
