JB 11.02.2011 23:31:
мтс 89150211748 баннер просит 500 рублей на счет, затем ввести котд после оплаты который на чеке оплаты. Что делать помогите,пожалуйста!!!!!
JB 12.02.2011 00:12:
каким образом загрузить фото баннера?!
диспетчер не работает!ничего не работает,только диспетчер служебных программ и то только под этой надписью вылез после нажатия win + U
безопасный не загружантся.
Залейте фото на любой файлообменник или загрузчик картинок и ссылку дайте сюда!
JB 12.02.2011 00:20:
в данный момент так не получиться сделать!файлообменников нет ,тел.-черно-белый..только 2-а компа один из них ноутбук -он заблокирован. стационар работает! А если я все в подробностях напечатаю!!!!???это поможет мне помочь!!!!!????
JB 12.02.2011 00:42:
Внимание!(жирным красным)
Ваш ПК заблокирован, за просмотр порно фильмов с участием несовершеннолетних, порнофильмов с зоофилией.(с новой строки)
Для разблокировки, Вам необходимо совершить следующие действия:
(с новой стр) В любом терминале оплаты сотовой связи, пополните счет абонента МТС 89150211748 на сумму 500 рублей.( с новой)
После оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого система будет разблокирована(без точки с новой строки)
После разблокировки, Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. (новой)
В случае отказа от оплаты, ваша операционная система будет безвозвратно уничтожена.
Введите кот( место для ввода ) Кнопка ОК
Прошу помоги если можешь:еще фон стандартный серенький win 95- го, и больше ничего лишнего нет!!!
размер "окна " примерно 5 на 17 см.
Еслиб я еще там полазил,а то на сразу загрузка и оПППП...
жду ответа....
Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. ( тут придется попотеть)
Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
Далее открываем диспетчер задач,-файл, новая задача(выполнить), вводим имя regedit нажмаем ок=>откроится редактор реесстра.
Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить.
У вас будет значение прописано к вирусу ( запишите его на листок бумаги)
Поменяйти его значение на Explorer.exe жмём ок. - -
Откройте диспетчер задач жми завершение работы и перезагрузка...
Далее идем по пути записанному на листок бумаги и удаляем этот файл ( предварительно его скопируйте-заархивируйте и перешлите мне, адрес укажу кагда все у Вас получиться)
JB 12.02.2011 01:31:
подержал ничего!!!!звуки .....
нетбук новый не знаю что там есть Вас Live CD или ERD COMMANDER!!!?...ммм
сейчас нажал перезагрузку и раз 20 калькулятор окрылся...а так еще нажимал кнопки безпорядочно и экранная лупа как-то вылезла....?!
Со второго компа ERD COMMANDER с интернета скачать сможете?
FireWork 12.02.2011 19:56:
ок))) если не придется все удалить!)
Вариант 1
Жмем Ctrl + Shift + Esc
Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. ( тут придется попотеть)
Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
Далее открываем диспетчер задач,-файл, новая задача(выполнить), вводим имя regedit нажмаем ок=>откроится редактор реесстра.
Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить.
У вас будет значение прописано к вирусу ( запишите его на листок бумаги)
Поменяйти его значение на Explorer.exe жмём ок. - -
Откройте диспетчер задач жми завершение работы и перезагрузка...
Далее идем по пути записанному на листок бумаги и удаляем этот файл ( предварительно его скопируйте-заархивируйте и перешлите мне, адрес укажу кагда все у Вас получиться)
FireWork 12.02.2011 20:36:
Даже незнаю))) Я так понимаю самый простой вариант переустановить ОС ???))))
Зачем переустановка?
• Перезагрузите компьютер и удерживайте клавишу F8
• Выберите пункт Безопасный режим с поддержкой командной строки
• Нажмите клавишу Enter
• Дождитесь появления окна cmd.exe (окно командной строки) на экране.
• В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
• В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
• В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
• Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
• В окне Редактор реестра идем по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Кликните мышкой на Winlogon
• Посмотрите в правой стороне странный параметр с прописанным путем: C:\Documents and Settings\Имя пользователя\Local Settings\ Temporary Internet Files.
• В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
• Закройте окно Изменение строкового параметра.
• Нажмите правой кнопкой мыши на ключе этого реестра и в контекстном меню выберите пункт Удалить .
• ОБРАЩАЮ ВНИМАНИЕ: действия ведем в ветке: HKEY_CURRENT_USER а не в HKEY_LOCAL_MACHINE
• В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)
• Нажмите клавишу Enter на клавиатуре.
• Можно и вручную удалить файл вируса идя по этому пути.
• Перезагрузка в обычном режиме.
Mamika 13.02.2011 14:39:
Ага тока все белое
сделала как вы сказали, но там в значении шелл было итак написано експлорер.ехе
и у мя щас автоматически безопасный режим загружается
незнаю что сделала))
Это не беда-Поправим Ваш режим
Загружайтесь в безопасном-Жмите Win+R-в окошко пишем regedit-идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Ветка HKEY_CURRENT_USER а не HKEY_LOCAL_MACHINE
Кликните мышкой на Winlogon • Посмотрите в правой стороне странный параметр с прописанным путем: C:\Documents and Settings\Имя пользователя\Local Settings\ Temporary Internet Files. • В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
Напишите сюда, что там указано и я скажу что делать дальше...
Mamika 13.02.2011 15:05:
У мя сразу перезагружается без режим
а где мне писать вин+р
через диспетчер задач открыла редактор реестра и все папки по схеме открыла и такого адреса нету ,
там шелл есть значение експлорер.ехе
воть что дальше делать?)
Да...........!!!!!! Трудно с Вами!
Win+R не пишется, а нажимается клавишами-сначала Win ( Флажек ) держите и потом клавишу R-и выскочит команда ВЫПОЛНИТЬ
Ну да ладно, раз через диспетчер открыли смотрим ветку
Если Вы посмотрите эту ветку и кликните на значение RUN - справа можно посмотреть что сидит в автозагрузке, 100% у Вас там вирус и пкть к нему-С:\Documents and Settings\профиль пользователя\Local Settings\Temp
Уважаемый zaruta!xxx_video.avi.exe сохранил. Кстати колега накачал 9 штук такого рода "псевдо видео экзешников". Если они Вам нужны для экзекуции, могу скинуть на почту.
Скидывайте! zaruta-66@mail.ru
Упакуйте в архив с названием Virus и паролем infected
гурыч78 19.02.2011 10:02:
Помогите пожалуйста!!!Баннер заблокировал нетбук,стоит XP,запускаю в безопасном режиме и с поддержкой командной строки и с загрузкой сетевых драйверов все равно выскакивает баннер и не даёт ни чего сделать,попасть в комп вообще не могу.Помогите,нетбук срочно нужен!!! просит пополнить счёт на 500р.на номер 89851313480
leeola 19.02.2011 22:03:
меня не видно что ли? предлагаю помощь. а все тупят. Мне просто за всех обидно Вчера только что от этой херни избавилась. Причем не сложно, но мотря для какого банера. Могу помочь. Но видимо никому не надо. Пишу, пишу. А вы все с проблемами обращаетесь, а ни кто не обращает на реальную помощь
zank 20.02.2011 16:32:
порно банер,Нечего не работает....Комп включаю и сразу картинка выходит Просят поставить на счет на нормер 89670988634 на сумму 460р! И при вводе два раза не правильно кода, Надо ждать 2часа чтоб сначала ввести код
BURGAMISTER 20.02.2011 17:17:
Помогите устронить банера на белом фоне текст пополнить счёт абонента Билайн 89651389024 оправить смс на сумму 500 рублей
Просьба, в значении Shell будет прописан путь к вашему баннеру, скопируйте этот файл....он примерно будет такой: ххх_1234.avi.exe. заархивируйте и залейте сюда http://zalil.ru
zaruta 21.03.2011 14:07: mrbelyash Привет! У тебя есть баннер с тремя тетками, розовый или синий? И баннер черный с геями на траве? Залей на файлообменник под паролем.
Раз в Shell все в порядке, проверьте параметр Userinit, значения параметров Shell и Userinit 1000 раз прописаны в форуме, листайте странички, если в них все в порядке, смотрите ключ RUN в ветке:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run