ЗЫ. ставлю эту программу всем! реально работает! подробности - погуглите, нечего рекламой заниматься. а левым товарищам, когда подхватят порно-баннер, после лечения всегда ставлю её. и уверен, как в рекламе критических дней

Сорри плиз,вопрос,под Семёрку не идёт или в режиме совместимости пойдёт (The Emergency Recovery Utility NT. Registry Backup and Restore for WinNT/2000/2003/XP)????

Дополняю-установил на Семёрку в режиме совместимости,прога стала ровно,но работать к сожеленью не захотела ,оно и понятно в инфе по ней Семёрка не присутствует
[img][/img]

и еще - тут диалектика - хотишь на елку залесть и жопу не ободрать - тогда о защите побеспокойся! не только антивирус, но и откаты системы!

Добавлено (04.02.2011, 00:14)
---------------------------------------------
nafelim, друг, ты что? какая обида? твои проблемы - простая программа у тебя вызвала проблема. я её более сотни раз ставил! проблем не видел! и ты тут из-за куста - а вот он я! что я должен про тебя подумать? или товаришь туп или у него альтернативная система стоит
надеюсь, просто непонимание возникло!

длин, я не рекламирую эту прогу. я сделал репак, предлагаю вам бессссплатно! и не принуждаю вас!

Добавлено (04.02.2011, 00:35)
---------------------------------------------

допустим, сегодня у нас кризис - система не грузится, порнобанер. вчера было все хокей. загружаемся под чем угодно, под ливом, или безопасном режимом. заходим в папку под датой 03.02.11 или той, которая на день раньше вашего кризиса. запускаем ехе-файл (он один там), отвечаем на пару вопросов, перегружаемся.
и всё! система запустится. конечно, если файлы системные не убитые или поменяны. и тогда уже лечим систему.

wadimus, диск никто и никому не навязывает: у вас есть свое решение - честь вам и хвала. Здесь предложено еще одно, причем реально работающее.

turboo-1-oo, правильно пишет - временная мера (Иван, мое почтение, полностью согласен).
Но здесь речь идет не о том как предохраняться - это отдельная песня, а о том как побороть последствия, если предохраниться не смог или не успел.

P.S.

Добавлено (04.02.2011, 12:36)
---------------------------------------------

А тебе самому не смешно от такой самоуверенности? Чтобы из твоего ERUNT сделать бесполезную ERUNTУ нужно всего несколько байт кода.
Какой нибудь вредитель (или шутник) обязательно это сделает. Рекламируй побольше и они откликнутся на такую возможность насолить

Что за шум и умничанье? Тень, ERUNTЫ всякие... Не нуждаешься в помощи этого диска, считаешь себя продвинутым - ну и пройди достойно мимо.
Интервью у вас никто не просил.

Этот пост для тех, кто нуждается.
Ну а если хочется предложить что-то полезное - подготовь материал и обратись к любому модератору.

---------------------------------------------

НЕ красиво.....
Жаль но повторяем путь "Стрельца".
Правильное мнение моё остальное ошибочное, поэтому удаляю...
Результат известен (пол сайта) ушло и много сюда..
Да,да нет. нет -о стольное от лукавого
С уважением к вам

А вот тут , где речь шла о способах борьбы с баннерами почему то никто со своими способами борьбы с баннерами вымогателей денег не появился - ни wadimus, ни cuan, ни drayver, ни вы. А там ваши предложения были бы уместны.
С уважением ко всем. И давайте больше не будем здесь обсуждать то, что не по теме

Чайник - тоже USER

и вообще, все утилиты лучше иметь на флешке! и постоянно обновлять!
- AVZ - запустили и обновили
- cureit.exe я беру на FTP dr-web-а:
ftp://ftp.drweb.com/pub/drweb
захожу туда в каталог cureit и качаю свежий cureit.exe
- ComboFix.exe - программа в стиле запустил и получил! очень действенная, маленькая. антивирусы её не уважают!
запускать с отключенными антивирями (она сама предложит их отключить)
где брать:
- на флешке создал bat-файл, содержимое такое:

Добавлено (06.02.2011, 01:44)
---------------------------------------------
продолжим:
AVZ бывает нескольких видов.
- простой, с каталогом Base\ используем, когда в системе нет активных зловредов.
мои настройки его:
- закладка Типы файлов - Потенциально опасные, исключая файлы по маске: *.chm,*.hlp
(уж долго проверяются эти файлы, терпения нет :))
- Методика лечения - Удалять (а что с ними еще делать?)
- Область поиска - можно сразу поставить галки не на весь системный диск, а на:
Documents and Settings
Program Files
Windows
- потом сохраняю профиль настроек (Файл - Сохранить профиль) в avz.prf (а не в avz_profile.prf)
- этот файл лежит рядом с avz.exe
тогда при запуске AVZ, он будет сразу настроен с нашими параметрами

- AVZ полиморфный (у меня в виде файла game.pif). нужен тогда, когда в системе сидит зловред, который убивает запущенный чистый avz.exe
с его помощью можно восстановить систему

Вот посмотрите после собщения№-17 вниз 18-19-20-22. да и наши сейчас с ВАМИ с общения
НЕ по теме и не удоляем...
А если на верх там то жеть не по теме почти ВСЕ....

С уважением к Вам

поэтому, ситуация для меня такая: загрузился с Live-CD, запустил FAR.

нахожу системный диск, захожу в каталог Windows.
- сортировка файлов - по времени модификации (Crtl-F5 нажал).
- смотрю файлы самые новые (они первые по списку!), но в корне виндося вероятность появления зловреда маленькая
- каталог TEMP - убить всё!
- далее в каталог System32. обращаю внимание на файлы новые, ехе-, и со скрытыми или системными аттрибутами (они бледные по цвету в FAR-е)
- файлы такие (тут нужен опыт!) не удаляю(!), а перемещаю в подкаталог любой к примеру 1\
- далее просмотреть подкаталог drivers\. заодно переместиться в подкаталог etc\, там поглядеть файл hosts (без расширения)
- в hosts-е нам важна вот такая строчка:
127.0.0.1 localhost
если много других - лучше их удалить! копия файла обязательна!
- много зловредов запускаются при загрузке, но остаются на месте, куда попали. а попало большинство из интернета в определённые каталоги
- далее смотрим TEMP- каталоги пользователей
- захожу в каталог Documents and Settings\
- там будет много каталогов пользователей, к примеру Вася, или FormatC (не - злого духа упоминать не буду), Admin, .. у меня Admin
- далее в Local Settings
- TEMP - убрать все файлы
- Temporary Internet Files - тоже убить
- также делаю для всех пользователей.
- еще в корневой папке пользователей (Documents and Settings\Admin к примеру) кроме NTUSER.DAT и подобных ничего не должно быть! ехе-файлы там наверняка вирусы!
- многие файлы ставятся в автозагрузку, копирую себя в каталог автозагрузки.
захожу сюда Documents and Settings\Admin\Главное меню\Программы, там ищу Автозагрузка или Startup (у меня 7х86)
- вроде многие места проникновения проглядел, пробую перегрузиться с системного диска.

смысл всех этих действий - дать системе загрузиться! подраненной, искореженной, но загрузиться.

если загрузка пошла, запускаю AVZ, восстанавливаю систему (пункт меню в AVZ).
если в системе стоял антивирус - долой его, он провинился! (к моему опыту в большинстве случаев это Nod32)
если времени на лечение компа мало (как обычно - надо срочно, необходимо работать сейчас вот! :)) - лечу систему программой ComboFix
запустил ComboFix.exe, панель восстановления не нужна, ответил нет. копия реестра сделалась ERUNT-ом!
далее пошло лечение - 50 стадий в терминальном окне.
ждем появления листинга выполненных действий, возможно комп будет перезагружен.
после ComboFix-а система будет чистой!

ЗЫ. я не гуру, тут это место занято другими!
- в моем описании много неточностей или ошибок
- я привёл не инструкцию для лечения, просто способ (один из способов)
- ошибается тот, кто ничего не делает
- и вообще, давайте обсуждать идеи!

Добавлено (06.02.2011, 11:48)
---------------------------------------------

есть механическая память. смотрю глазами, а если это же не сделал руками, то считай, всё пропало!
вот бойцы постоянно отрабатывают свои удары. зачем? механическая память!
будет время Х, когда позарез нужен рабочий компутер, тут не будет время на просмотр слайдов, те более их не будет. есть комп зараженный (один или несколько) и твоя флешка (одна). и приказ, просьба, мольба - вылечите мой компутер!
тут инструкции не помогут, опыт и только опыт! и чутьё!
вот я пишу не инструкцию, не даю ссылок на программы. я описываю свой путь лечения. он может быть неполным или примитивным или наоборот заумным.

---------------------------------------------
wadimus, все-таки присмотритесь к uVS - прожка хорошо работает

---------------------------------------------

Почему и прошу вас подробненько описать и этот способ.

насчет ERUNT-а. он простой - делает копии реестра и только. если файл системный удалился или заменился, то ERUNT-ом не помочь!
он нужен для немного других проблем:
- установили программу или игрушку, перегрузились, комп не запускается
- залетел порнобаннер, перегрузились, получили приглашение перевести деньги
то есть, в случаях, когда в систему внедрилось что-то чуждое ей, и это встроилось в загрузку системы. обычно так и бывает (ну 90% от всех неполадок). все системные файлы у нас остались нетронутыми, просто с ними идет загрузка еще зловреда!
тогда откатились на пару дней назад, и мы получили систему рабочую на день отката. но зловред в системе остался! файлы ERUNT не трогает! с вашими коллекциями порнушки или документов ничего не случится! далее надо проверять комп на вируся! обновить стоящий антивирус и полная проверка. вероятно, что к моменту обновления антивируса, зловред уже будет внесён в базу антивируса

Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:

– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;

– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;

– внизу появится строка состояния Starting Winternals ERD Commander;

– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите свою ОС –> OK;

– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;

– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);

– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);

– закройте окно ERD Commander Explorer;

– нажмите Start –> Administrative Tools –> RegEdit;

– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];

– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;

– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;

– закройте окно ERD Commander Registry Editor;

– нажмите Start –> Log Off –> Restart –> OK;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
Удачи

ЗЫ. очень опасно! поменял не нато - в итоге получил, вернее ничего не получил

ЗЫ. перепаковал из оригинальной инсталляции. добавил русс, переделал формат каталога для сохранения откатов реестра.
запустить тихо можно так: