Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

JB 11.02.2011 23:31:
мтс 89150211748 баннер просит 500 рублей на счет, затем ввести котд после оплаты который на чеке оплаты. Что делать помогите,пожалуйста!!!!!

• Читаем Выше!

JB 12.02.2011 00:12:
каким образом загрузить фото баннера?! диспетчер не работает!ничего не работает,только диспетчер служебных программ и то только под этой надписью вылез после нажатия win + U безопасный не загружантся.

• Залейте фото на любой файлообменник или загрузчик картинок и ссылку дайте сюда!

JB 12.02.2011 00:20:
в данный момент так не получиться сделать!файлообменников нет ,тел.-черно-белый..только 2-а компа один из них ноутбук -он заблокирован. стационар работает! А если я все в подробностях напечатаю!!!!???это поможет мне помочь!!!!!????

• Давай!

JB 12.02.2011 00:42:
Внимание!(жирным красным) Ваш ПК заблокирован, за просмотр порно фильмов с участием несовершеннолетних, порнофильмов с зоофилией.(с новой строки) Для разблокировки, Вам необходимо совершить следующие действия: (с новой стр) В любом терминале оплаты сотовой связи, пополните счет абонента МТС 89150211748 на сумму 500 рублей.( с новой) После оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого система будет разблокирована(без точки с новой строки) После разблокировки, Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. (новой) В случае отказа от оплаты, ваша операционная система будет безвозвратно уничтожена.

Введите кот( место для ввода ) Кнопка ОК

Прошу помоги если можешь:еще фон стандартный серенький win 95- го, и больше ничего лишнего нет!!! размер "окна " примерно 5 на 17 см. Еслиб я еще там полазил,а то на сразу загрузка и оПППП... жду ответа....

• Этот?

JB 12.02.2011 00:59:
да он,зараза!!только номер другой!!!!)

• Подождите, сейчас дам метод, только просьба потом мне этот баннер на анализ-хорошо? И какая у вас винда? ХР, 7 или Виста

JB 12.02.2011 01:01:
без проблем все опишу в подробностях,главное чтоб разблок.

• Какая у Вас Винда?

JB 12.02.2011 01:03:
XP

• Жмем Ctrl + Alt + Delete (если XP) левой рукой.
• Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. ( тут придется попотеть)
• Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
• Далее открываем диспетчер задач,-файл, новая задача(выполнить), вводим имя regedit нажмаем ок=>откроится редактор реесстра.
• Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
• Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить.
• У вас будет значение прописано к вирусу ( запишите его на листок бумаги)
• Поменяйти его значение на Explorer.exe жмём ок. - -
• Откройте диспетчер задач жми завершение работы и перезагрузка...
• Далее идем по пути записанному на листок бумаги и удаляем этот файл ( предварительно его скопируйте-заархивируйте и перешлите мне, адрес укажу кагда все у Вас получиться)
• Потом запускаем AVZ и восстанавливаем систему.
• Не получиться пишите- дам еще способ.

JB 12.02.2011 01:18:
диспетчер не- его даже не видно он только звуки издает а не показывается!!

• Попробуйте Ctrl + Alt + Delete держать секунд 20 или раз 50 вызывать диспетчер.
• А Ctrl+Esc вызов главного меню - работает?
• И есть ли у Вас Live CD или ERD COMMANDER

JB 12.02.2011 01:31:
подержал ничего!!!!звуки ..... нетбук новый не знаю что там есть Вас Live CD или ERD COMMANDER!!!?...ммм сейчас нажал перезагрузку и раз 20 калькулятор окрылся...а так еще нажимал кнопки безпорядочно и экранная лупа как-то вылезла....?!

• Со второго компа ERD COMMANDER с интернета скачать сможете?
• Ссылку дам!

JB 12.02.2011 01:39:
да!!!

• http://upload.com.ua/...iso... или http://rusprogram.3dn.ru/...
• Вот подробнейшая инструкция как использовать ERDC http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...
• Удачи!

JB 12.02.2011 01:49:
СПАСИБО!!!!!!!!!!!!КАК что напишу!!!!:)

• Не забудьте файл вируса сохранить и заархивировать!

FireWork 12.02.2011 16:28:
Здрасте! У меня такая же проблема ... есть скрин![URL=http://radikal.ru/F/...html...][IMG]http://i075.radikal.ru/...jpg...[/IMG][/URL] Тоже нетбук!)) Только Win7 ... !!! Очень прошу помоч!!! (

• Вы здесь???
• Отзовитесь-будем удалять баннер!

FireWork 12.02.2011 19:32:
Да, я здесь) пошагово обьясните)

• Объясню если потом мне этот файл вышлешь на анализ! ОК?

FireWork 12.02.2011 19:56:
ок))) если не придется все удалить!)

• Вариант 1
• Жмем Ctrl + Shift + Esc

1. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. ( тут придется попотеть)
2. Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
3. Далее открываем диспетчер задач,-файл, новая задача(выполнить), вводим имя regedit нажмаем ок=>откроится редактор реесстра.
4. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
5. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить.
6. У вас будет значение прописано к вирусу ( запишите его на листок бумаги)
7. Поменяйти его значение на Explorer.exe жмём ок. - -
8. Откройте диспетчер задач жми завершение работы и перезагрузка...
9. Далее идем по пути записанному на листок бумаги и удаляем этот файл ( предварительно его скопируйте-заархивируйте и перешлите мне, адрес укажу кагда все у Вас получиться)
10. Потом запускаем AVZ и восстанавливаем систему.
11. Не получиться пишите- дам еще способ.

FireWork 12.02.2011 20:06:
Деспетчер даже моргать нехочет ((( я зажимаю верно же?(

• Хорошо, тогда 2 Вариант
• У вас на ноуте CD привод есть?

FireWork 12.02.2011 20:10:
нету) нетбук (((

• Зачем Вы такие буки покупаете???
• Безопасный режим с поддержкой командной строки работает?

FireWork 12.02.2011 20:36:
Даже незнаю))) Я так понимаю самый простой вариант переустановить ОС ???))))

• Зачем переустановка? • Перезагрузите компьютер и удерживайте клавишу F8 • Выберите пункт Безопасный режим с поддержкой командной строки • Нажмите клавишу Enter • Дождитесь появления окна cmd.exe (окно командной строки) на экране. • В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре. • В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме. • В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет. • Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК • В окне Редактор реестра идем по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
• Кликните мышкой на Winlogon • Посмотрите в правой стороне странный параметр с прописанным путем: C:\Documents and Settings\Имя пользователя\Local Settings\ Temporary Internet Files. • В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.) • Закройте окно Изменение строкового параметра. • Нажмите правой кнопкой мыши на ключе этого реестра и в контекстном меню выберите пункт Удалить . • ОБРАЩАЮ ВНИМАНИЕ: действия ведем в ветке: HKEY_CURRENT_USER а не в HKEY_LOCAL_MACHINE • В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги) • Нажмите клавишу Enter на клавиатуре. • Можно и вручную удалить файл вируса идя по этому пути. • Перезагрузка в обычном режиме.
• Не поможет пойдем дальше!

FireWork 12.02.2011 20:48:
Все появилось... кроме пуска =( может быть что то по другому чуть чуть? а так то открылся мой компьютер!

• Вот и хорошо!
• Сейчас выполняй что я буду писать! ОК?

FireWork 12.02.2011 20:54:
ок)

• Жмем Ctrl + Shift + Esc - откроется диспетчер задач или Ctrl + Alt + Delete и запустите диспетчер.
• Жмем Файл-Новая задача- в окне пишем - regedit - ОК
• Идем в ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
• Смотрим с права значения Shell и Userinit
• значение Shell должно быть Explorer.exe
• значение Userinit должно быть C:\WINDOWS\system32\userinit.exe,
• Проверьте и напишите сюда, что у Вас в этих значениях

FireWork 12.02.2011 21:09:

У меня вообще вместо деспетчера задач открывается Калькулятор ))) ужс какой то

Жмем Ctrl + Alt + Delete и запустите диспетчер

• C:\Users\пк\Desktop\xxx_video.avi.exe вот это ваш вирус
• Забейте в поиск xxx_video.avi.exe скопируйте, заархивируйте и вышлите мне zaruta-66@mail.ru
• Далее в значении Shell стерите запись C:\Users\пк\Desktop\xxx_video.avi.exe напишите Explorer.exe
• Закройте редактор
• Идем по адресу C:\Users\пк\Desktop\xxx_video.avi.exe и удаляем xxx_video.avi.exe
• Перезагрузка в обычном режиме.

FireWork 12.02.2011 21:33:
Произошла ошибка Сообщение не может быть отослано — обнаружен вирус.

Вот ошибка( Может быть добавть вас через Mail Agent? и там передать?

• Залейте сюда http://www.fayloobmennik.net
• И ссылку на скачку напишите

FireWork 12.02.2011 21:41:
http://fayloobmennik.net/...

P.S. Спасибо вам большое!!!))) Больше не попадусь)

• Удачи!!!!!!!

Mamika 13.02.2011 11:57:
У меня такая ж проблема, у меня такой ж баннер как у JB, помогите пожалуйста

• Такой?

Mamika 13.02.2011 14:39:
Ага тока все белое сделала как вы сказали, но там в значении шелл было итак написано експлорер.ехе и у мя щас автоматически безопасный режим загружается незнаю что сделала))

• Это не беда-Поправим Ваш режим
• Загружайтесь в безопасном-Жмите Win+R-в окошко пишем regedit-идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
• Ветка HKEY_CURRENT_USER а не HKEY_LOCAL_MACHINE
• Кликните мышкой на Winlogon • Посмотрите в правой стороне странный параметр с прописанным путем: C:\Documents and Settings\Имя пользователя\Local Settings\ Temporary Internet Files. • В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
• Напишите сюда, что там указано и я скажу что делать дальше...

Mamika 13.02.2011 15:05:
У мя сразу перезагружается без режим а где мне писать вин+р через диспетчер задач открыла редактор реестра и все папки по схеме открыла и такого адреса нету , там шелл есть значение експлорер.ехе воть что дальше делать?)

• Да...........!!!!!! Трудно с Вами!
• Win+R не пишется, а нажимается клавишами-сначала Win ( Флажек ) держите и потом клавишу R-и выскочит команда ВЫПОЛНИТЬ
• Ну да ладно, раз через диспетчер открыли смотрим ветку
• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
• USER а Вы смотрите MACHINE

Mamika 13.02.2011 15:31:
Да я юзер смотрю там кроч ExcludeProfileDirs AppData\Local;AppData\LocalLow;SRecycle.Bin

• Дальше продолжать нет смысла....мне своего времени жаль...
• Перезагрузитесь и в процессе перезагрузки удерживайте F8 выбирайте безопасный режим с поддержкой командной строки.
• Запускайте диспетчер, файл-новая задача-в окне пишите cmd-ОК
• Откроется командная строка, туда пишем:
• %systemroot%\system32\restore\rstrui.exe ( постарайтесь без ошибок) и нажмайте клавишу ВВОД (Enter)
• Для восстановления компьютера выполняйте указания, появляющиеся на экране.
• Перезагрузка в обычном режиме.
• А Ваш вирус сидит тут:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• Если Вы посмотрите эту ветку и кликните на значение RUN - справа можно посмотреть что сидит в автозагрузке, 100% у Вас там вирус и пкть к нему-С:\Documents and Settings\профиль пользователя\Local Settings\Temp
• Дерзайте!

Mamika 13.02.2011 16:19:
%systemroot%\system32\restore \rstrui.exe написано что не существует

• Я же написал что вирус ТУТ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• Напишите что там у Вас?

Mamika 13.02.2011 16:34:
...Винлогон, на правой стороне: buildnumber, excludeprofiledirs, firstlogon, parseautoexec, shell ( explorer.exe)

• Прошу прощения, ошибся, ветка вот эта:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• Не Windows NT а просто Windows

Mamika Вот тут смотрите и лучше сфотографируйте и фото залейте на файлообменник http://www.fayloobmennik.net и ссылку напишите сюда.

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Mamika 13.02.2011 16:43:
"C:\program files\DAEMON Tools Lite\DTLite.exe" -autorun

• Это у Вас в значении RUN написано? и Всё?

Mamika 13.02.2011 16:56:
Да все, больше ниче нету

выше этого тока по умолчанию - значение не присвоено)

• Тут все нормально!
• Загрузитесь в безопасном режиме с поддержкой сетевых драйверов
• Скачайте Malwarebytes' Anti-Malware http://fakeware.ru/page.php... просканируйте систему!
• Перезагрузитесь! Если ни чего, тогда:
• Скачайте программу AVZ http://z-oleg.com/avz4.zip
• Запустите и просканируйте систему
• Затем выполните с помощью этой программы Восстановление системы.

AlexanderF 15.02.2011 14:26:

Уважаемый zaruta! xxx_video.avi.exe сохранил. Кстати колега накачал 9 штук такого рода "псевдо видео экзешников". Если они Вам нужны для экзекуции, могу скинуть на почту.

• Скидывайте! zaruta-66@mail.ru
• Упакуйте в архив с названием Virus и паролем infected

орел-1 15.02.2011 21:06:
виндус за блокирован для разблокировки смс на 8 906 798 23 39а гей порно помогите плиз

• Опишите ваш баннер или выложите фото!
• Что заблокировал вирус?
• Что работает?
• Редактор реестра работает?
• Диспетчер задач запускается?
• Безопасный режим работает?

гурыч78 19.02.2011 10:02:
Помогите пожалуйста!!!Баннер заблокировал нетбук,стоит XP,запускаю в безопасном режиме и с поддержкой командной строки и с загрузкой сетевых драйверов все равно выскакивает баннер и не даёт ни чего сделать,попасть в комп вообще не могу.Помогите,нетбук срочно нужен!!! просит пополнить счёт на 500р.на номер 89851313480

http://www.fayloobmennik.net/...

leeola 19.02.2011 22:03:
меня не видно что ли? предлагаю помощь. а все тупят. Мне просто за всех обидно Вчера только что от этой херни избавилась. Причем не сложно, но мотря для какого банера. Могу помочь. Но видимо никому не надо. Пишу, пишу. А вы все с проблемами обращаетесь, а ни кто не обращает на реальную помощь

• Значит Вам не доверяют!

zank 20.02.2011 15:30:
Здраствуйте Помогите убрать банер на ноуте пожалуйста,Просят поставить на счет на нормер 89670988634 на сумму 460р

• Что за баннер опишите или дайте скрин или фото!
• Что заблокировал вирус? А что работает?

zank 20.02.2011 16:32:
порно банер,Нечего не работает....Комп включаю и сразу картинка выходит Просят поставить на счет на нормер 89670988634 на сумму 460р! И при вводе два раза не правильно кода, Надо ждать 2часа чтоб сначала ввести код

• Фото баннера дайте сюда!

BURGAMISTER 20.02.2011 17:17:
Помогите устронить банера на белом фоне текст пополнить счёт абонента Билайн 89651389024 оправить смс на сумму 500 рублей

http://www.cforum.ru/t4/...

Swetka 12.03.2011 12.03.2011 19:44:
помогите пожалуйста,полностью заблокирован ПК,просят пополнить счет абонента билайн 89057077741

Выложите фото баннера и ответьте на вопросы:

• Диспетчер задач работает?
• Редактор реестра работает?
• Безопасный режим работает?
• Главное меню можно вызвать?
  • На вопросы ответьте ДА или НЕТ

instigator 13.03.2011 15:56:

instigator 13.03.2011 15:53:
День добрый. Такая же проблема.".

http://s46.radikal.ru/...jpg... http://img830.imageshack.us/... Вот фотография баннера, может кому интересно.

Этот?

• Код 4beeline4
• Не пройдет пишите

mrbelyash Привет! У тебя есть баннер с тремя тетками, розовый или синий?

liona2005 21.03.2011 11:59:
Очень прошу, дайте совет, как вылечить комп от этой заразы???? вот мой баннер: http://s57.radikal.ru/...jpg...

• Вечером дам совет, сейчас занят, а пока готовте диск с ERD, без него ничего не выйдет.

zaruta 21.03.2011 12:45:

liona2005 21.03.2011 11:59:
Очень прошу, дайте совет, как вылечить комп от этой заразы???? вот мой баннер: http://s57.radikal.ru/...jpg...

• Вечером дам совет, сейчас занят, а пока готовте диск с ERD, без него ничего не выйдет.

• http://www.fayloobmennik.net/... вот Вам совет!
• Просьба, в значении Shell будет прописан путь к вашему баннеру, скопируйте этот файл....он примерно будет такой: ххх_1234.avi.exe. заархивируйте и залейте сюда http://zalil.ru

mrbelyash Привет! У тебя есть баннер с тремя тетками, розовый или синий? И баннер черный с геями на траве? Залей на файлообменник под паролем.

mrbelyash 21.03.2011 14:22:

zaruta 21.03.2011 14:07:
mrbelyash Привет! У тебя есть баннер с тремя тетками, розовый или синий? И баннер черный с геями на траве? Залей на файлообменник под паролем.

http://rghost.ru/4859709

• Скачал! СПС!

azx 21.03.2011 14:16:
Залей на файлообменник под паролем.?это как?

• Просто, там все написано!

azx 21.03.2011 14:43:
мне нужен пароль!табличка синяя!

• http://support.kaspersky.ru/...
• http://www.drweb.com/unl...
• http://www.esetnod32.ru/...

liona2005 21.03.2011 23:26:
в значении Shell все нормально, ваша сылка тоже платная,какая тогда разница кому платить???????????

• Не пишите ерунду! Скачка совершенно бесплатная, читайте лучше что там написано
• Вот вам альтернативная ссылка http://www.cforum.ru/...doc...
• Раз в Shell все в порядке, проверьте параметр Userinit, значения параметров Shell и Userinit 1000 раз прописаны в форуме, листайте странички, если в них все в порядке, смотрите ключ RUN в ветке: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Для mrbelyash неопытных прошу не качать, за последствия не отвечаю!

• http://zalil.ru/30718151 старые
• http://zalil.ru/30718186 свежие
• http://zalil.ru/30718202 флешплеер
• http://zalil.ru/30718226 ВКонтакте
• http://zalil.ru/30718236 Не проверенные ( не знаю что!)
• Пароль на скачку как и прежде.....