Продажа компьютерной техники


Почти сразу я заметил, что если нажать win+r то окошечко «Выполнить» появляется, но тут же закрывается. Эксперимент показал, что если очень быстро нажать win+r и затем любую букву(так же быстро) – то командная строка не закрывается, хотя окно и закрыто и в ней можно набрать заветную команду cmd.
По команде cmd открывается консоль виндовс.
Далее я делал так:


1. Набрал tasklist.
В консоли появился список процессов.
2. Коммандой taskkill /f /im имя_процесса.ехе уничтожал все подозрительные и ненужные процессы (ненужные, чтоб можно было повторить tasklist, ибо прокрутить окошко я не мог, а часть была за его границей)
3. После taskkill /f /im bldjad.ехе порнобаннер исчез. Вернулась часть функциональности системы.
Но не вся, и после перезагрузги вирус должен был вернуться.
4. Скачал на другом компе ProcessExplorer, бросил ярлык от нее в папку автозагрузки (Пуск->автозагрузка). Программа показывает путь, откуда грузится процесс.
Переместил окно так, чтоб после перезагрузки баннер не закрывал ее(программа запоминает положение окна).
Правой кнопкой на список колонок(или View->Select Columns). Необходимо чтобы стояла галочка image path:

5. Все, теперь, по возможности корректно, перезагружаем комп.
6. Смотрим, в появившемся ProcessExplorer’е , путь, откуда грузится наш процесс. У меня это была папка C:Documents and Settingsимя_пользователяLocal SettingsTempbldjad.exe

7. Повторяем пункт 2 (мочим процесс), потом идем в папочку и добиваем файл в ручную.
8. Наслаждаемся! =)

http://computery.ucoz.ru/publ/ehpopeja_s_pornobannerom/1-1-0-67


Поделись ссылкой в соцсети!





Перепечатка материалов разрешена только при наличии прямой ссылки на сайт!


Компьютерные рубрики

Реклама

fast-support-160х600




Мы в соцсетях


SKYPE

Скайп DrComp
drcomp-moscow

TWITTER

Ремонт и настройка
компьютеров в Москве

FACEBOOK

doctorcomp

ВКОНТАКТЕ

mrdrcomp


INSTAGRAM

Instagram

Счетчики


Flag Counter



Яндекс.Метрика

Рейтинг@Mail.ru



secure-hosting-160x600

СОЗДАНИЕ САЙТОВ НА ПРОФЕССИОНАЛЬНЫХ ШАБЛОНАХ

Дизайн © WebLine Studio


WHOIS.UANIC.NAME - sott button #1