vzhik777
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Ребята,кто что знает про вирус psxss.exe? Подробной инфы в Инете так и не нашел. Советуют выполнить скрипт в AVZ,но зараза все равно остается!!! Расскажите,плз как эта вирусня работает и как ее вытравить-я этот файл даже поиском в винде найти не могу!!!! |
Нашел я таки способ как убивать банеры, блокирующие винду, и вирусы, когда антивирус про них ЕЩЕ не знает..))))))))))))))
Рекомендую сохранить и распечатать:
Инструкция по нападению на банер и его уничтожению!
1. Скачиваем сборку WimPe_Delete-Banner.ISO. (68.1 Мб)
2. Записываем ее у кого-нибудь на компе на обычный CD диск
А теперь самое интересное:
1. В БИОСе выставляем загрузку с DVD/CD привода
2. Вставляем диск и ждем, когда загрузится с него привычный нам Windows XP
3. Открываем "Мой компьютер"
4. Открываем диск с названием WimPe
5. Находим в корне папку PROWiSe
6. Копируем ее в корень диска C:\ на вашем компьютере
7. Из этой, уже скопированной папки, копируем Ярлык для PROWiSe.exe в C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
8. Перезагружаемся и вытаскиваем загрузочный диск.
9. В БИОСе поставьте обратно загрузку с жесткого диска (HDD)
А теперь ЕЩЕ интереснее:
1. Ждем когда загрузится ваша Windows, а вместе с ней баннер и... программа PROWiSe Manager
2. Сразу же лезем в ее настройки, а именно:
Вид -> Настройки -> Диспетчер -> Подменить Диспетчера Задач
Вид -> Настройки -> Процессы -> Показывать процессы всех пользователей
3. Щелкаем по названию столбика Пользователь. Все процессы отсортируются по именам, под которыми они были запущщены
4. Дальше продублирую то, что уже писал:
Цитата: Нужно просто "убивать" все процессы, которые были запущены от имени вашей учетной записи на компе. Например User, Администратор и так далее.
Но перед тем, как убить какой-либо процесс надо разведать, а что за файл запустил этот процесс и запомнить его местонахождение на вашем компе.
С помощью правой кнопки мыши щелкаем по каждому процессу, запущенного от вашего имени, и открываем свойства. Там будет прописан путь.
Например: процесс называется uTorrent.exe, а исполняемый файл лежит по пути: C:\Program Files\uTorrent\uTorrent.exe
Нужно запомнить, при убийстве какого процесса у вас исчезнет этот банер.
Затем перезагрузиться, дождаться нового появления банера (вы же только процесс убивали), снова его вышибить и, зная его местонахождение, удалить файл. |
5. И снова перезагрузиться!
ВСЕ! Банер побежден на все 100%.
Тут же скачиваем и устанавливаем на свой комп эту же программу PROWiSe Manager 1.8.0.1, делаем в ней все те же настройки, но желательно в Файл -> Выполнить вписать сразу же команду Explorer.
Почему - тоже процитирую:
Цитата: Часто убивая процесс перед вами может возникнуть просто фон рабочего стола, а нужных для работы ярлыков на нем не будет.
Вот тут то нам и пригодится тот самый "Файл"- "Выполнить" вписываем команду explorer
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке. |
Но как выяснилось, эта функция в этой версии программы иногда почему-то вылетает с ошибкой (не дает вписать нужную команду) да и не нужна она особо.
Достаточно просто выключить-включить/перезагрузить компьютер и ентот самый explorer у вас сам заработает.
А в довершение скачать самые свежие базы для вашего антивирусника и проверить свой комп на вирусы!!!
P.S. На первый взгляд кажется все сложным и опасным.
Но вам нужно лишь один раз проделать все мои рекомендации по пунктам и сразу все станет просто и понятно.
Удачи!
Добавлено:
P.S.S. Есть умельцы, которые смогут "допинать" программку PROWiSe Manager 1.8.0.1?
А то нет мониторинга сети. Не мешало бы добавить функцию, какие файлы ее грузят.
Загрузку по ядрам ну и ошибку бы ту исправить с "Файл"- "Выполнить".
До автора программы не могу достучаться, а он обещал давно правда, 2-ую версию сделать..((( |
Всего записей: 680 | Зарегистр. 03-03-2007 | Отправлено: 18:33 07-04-2010 | Исправлено: vzhik777, 18:36 07-04-2010 |
|
