ps.Зачем это я все делаю? Дурак наверное!
но скажу по секрету..что надумал "мочить винду"..а она зараза ...живучая.
попробовала сделать как сказал ZARUTA! - отчасти помогло, но попробовала ещё воспользоваться Spybot - Search & Destroy. на живой машине обновила Spybot, скачала папку из прог фалософ на флэху, синсталяла ее на битую машину, иммунизировала, прогнала полную проверку, пошла по пути C:\Documents and Settings\мой юзверь\Главное меню\Программы\Автозагрузка\ вытерла там «*.exe», РЕБУТ и (как говорил АРАЙКАИН, утрамтартам - затянувшийся перекур кончился и получила свою тачку в целкости!) УРА!
К стати, нод32 в4 ЕАВ его в карантин положил, но пропустил каким-то странным образом
спасибо за верную дорожку ZARUTA ^)
Вот девушка молодец, сама справилась....как говорится .." не так страшен черт, как его малюют"
Katya32 27.04.2011 13:51:
А ёще в реестре я заметила что ключ Юзеринит выглядит "X:\windows\sistem32..." ,а не так "С:\windows\sistem32\....". А ШЕЛ - cmd.exe\k start cmd.exe. ,я этот путь не нашла
На каком диске у Вас установлена Винда? С или Х ???
Пока есть время...посмотрите...проще говоря какие иконки у файлов userinit.exe. cmd.exe и •taskmgr.exe если они как у меня на скриншотах. то это вирус...
Tonya22 27.04.2011 21:48:
ПОМОГИТЕ,После запуска вылазит окно В котором пишется,что моя операционная система заблокирована за нарушение пользования сети интернет,далее требуют 350 рублей через смс Мегафон вида мтс9179522671 на номер 849032 или Билайн видамтс 79179521861 на номер 3116 илиМТС *115# на номер 9179525547 или оплата через терминал на МТС номер 89179525264 далее пишут что пришлют код разблокировки. Зарание спасибо.
прочитала уже не один форум, проверила и записи в реестре, как ни странно все вроде соответствует правде.уже пробовала проверять жесткий диск на другом компе, нашелся некий троян, якобы удален был. подсоединила диск к своему родному ПК....и опять всё таже фигня.
подскажите кто знает что можно сделать.
сейчас еще на одном форуме прочитала, что вирус часто содержится в папке Temp, и что ничего страшного нет если из неё все удалить....хм, но сомнения мучают, не наудалять бы лишнего
Anna90 03.05.2011 21:34:
здравствуйте,у меня такая же проблема,как и у Katya32, Виндоус заблокирован пополните счёт абонента Билайн 9650560629 на сумму 400 р.
http://i037.radikal.ru/...jpg...
через erd пробовала,не получается....а еще у меня только флеш есть,дисковода нет..
помогите пожалуйста....
У Вас не такая проблема как у Katya32, а совсем другая...
Отзовитесь...помогу.....5 мин и вашего баннера как небывало...
настюша 1209 06.05.2011 14:07:
а сейчас комп включила ,баннер висит только почему то номер тел поменялся стал 89112939233,как такое может быть
sweet3 06.05.2011 14:34:
У меня такая же проблема. Вылезает такой же сине-голубой баннер с номером 89117261365. В безопасном режиме аж на весь экран, никакие кнопки не работают, хоть час держи... Что делать? Второго компа нет. И вообще я чайник - серьезных дел с компом не произвожу... Помогите плз... хоть как-то убрать эту хрень, а там AVZ пройдусь, пролечу
Какое нахрен AVZ......
Ну сменился номер телефона...ну и что?...там зашифровано несколько номеров и при перезагрузке они будут менятся...ну и пусть меняются...
shpilka_klin 11.05.2011 13:47:
Помогите пожалуйста...вот ФОТО баннераhttp://foto.mail.ru/...html... только другой номер...а именно 9650560434..пыталась открыть диспетчер задач...не открывает...в безопасный режим не заходит...коды вводить тоже пробовала...не выходит...
Напишите мне в асю 602539985, помогу....в поезде пока все равно нечего делать.....
Стия 03.05.2011 23:02:
народ,спасайте.Вылез баннер с такой надписью Микросфт Секюрити обнаружил нарушения использования сети интернет. Причина: Вы смотрели фильмы содержащие гей-порно. Для разлокировки Виндоус необходимо: пополнить номер абонента мтс 89879072196 на сумму 500 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты на выданном терминалом чеке Вы найдете Ваш персональный код разблокировки,который необходимо ввести ниже.,цифры прикреплены прямо к нему.Винда хр,3sp.usеrunit в порядке,а shell нет,коды не подходят.
Такая же проблема один в один с таким же номером.Я отключила комп от питания и отсоединила аккамулятор с низу.Через несколько часов все подсоединила снова и все заработало.
Nyrka
Очень дельный и самое главное нужный и умный совет.....
Так на работе все умные люди....никто не сидит и не ждет, что кто то сюда напишет.....тем более-лето....природа...
Ваш баннер снять можно проще пареной репы с помощью ERDC выше ссылка...и на другой ветке форума я выкладывал в шапку инструкцию....кроме того полистайте странички форума....информации которая вам необходима....море
Ну а уж если совсем туго...пишите мне в асю.....номер её также есть на этом форуме....листайте странички...
И просьба не удалять файл этого вируса..я бы взял его...поэкспериментировал и выложил бы в картинках все что нужно с ним делать....искать этот вирус на порно сайтах нет времени...
Примитивный лохотрон, хотя блокирует комп насмерть...
Ну неужели пользователи интернета качая с этого сайта порно-ролик porno-rolik2.avi.exe и запуская его не понимают, что расширение файла .exe да и вес 85 кб...ну какое это нахрен видео????
После запуска porno-rolik2.avi.exe вылазит порнобаннер, а всему виной процесс 1522527429.exe
Удаление только из под ERDC.....хотя я запустил его в песочнице...перезагрузка и УСЁ... ( каюсь, но времени катастрофически нехватает)
Позже выложу подробнейший отчет со скриншотами и рекомендациями удаления без всяких кодов...
Кузя 12 15.06.2011 10:57:
Заблокировали комп. просят оплатить 500 руб. на номер 89067246557 помогите
Как я уже писал выше...необходимо выкладывать сюда так же скрин или фото баннера который у Вас на экране.....
Кодов к этому баннеру нет.....так как ребята из лабораторий каспера и веба забили х.... на всех потерпевших....
Скорее всего у Вас такой баннер...простите за скрин, но в понятиях этики пришлось скрин урезать....
При запуске ...этот вирус создает свою копию....примерно такую...
...поэтому пробуем два варианта удаления этого баннера....
Первый....
Грузимся в безопасном режиме....при перезагрузке жмем F8.....но этот вариант может прокатить возможно только на Win 7 на XP может и не сработать....но всетаки попытка не пытка....
....если баннера нет....то....
Жмем Пуск-Выполнить. в окне пишем regedit - жмем ОК
...оппа на...открылся редактор реестра....хрень какая то....
...идем в ветку: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
...что мы видим.....
В RUN прописался сволочь 1522527429.exe.....вот он наш гость....
...а прописался он тут C:\Documents and Settings\Имя пользователя\Local Settings\ Temp
...возможно у кого нибудь и тут...C:\Documents and Settings\Имя пользователя\Local Settings\ Temporary Internet Files,
...поэтому улаляем этот строковой параметр в реестре...предварительно записав на листок бумаги путь где этот вирус сидит....( в моём случае C:\Documents and Settings\Имя пользователя\Local Settings\ Temp
..и удаляем сам вирус 1522527429.exeи по пути записанному Вами на листок бумаги....
...перезагрузка и все ОК...нет не все...перестал работать инет...но не беда поможет AVZ...
Скачали, запускаем утилиту и нажимаем файл-восстановление системы
Cтавим галочку на пунктах которые нам необходимо восстановить ( а можно и на всех)
Нажимаем - выполнить отмеченные операции, далее нажимаем ДА
varlam1981 15.06.2011 02:31:
у меня высветился номер мтс 89183085491 подскажите код активации. раньше мог перезапускать комп, а теперь на раб столе кроме баннера ничего нету. или сюда напишите, а лучше в маил varlam1981@mail.ru боюсь завтра не найду эту страницу куда сообщение писал. заранее благодарю.
Раз 15.06.2011 17:25:
Баннер 89817539641 очень усложняет жизнь и пользование интернетом. помогите. предлагает оплатить 400р через терминал ему на счёт и ввести код с чека
Rianka 15.06.2011 17:36:
Здравствуйте, можно узнать код активации для номера 89183085491, требует 400р положить.
Раз 15.06.2011 18:33:
89817539641 просит 400р. есть код?
MaksimN 16.06.2011 22:03:
Зравствуйте кто нибудь с таким сталкивался, я удалял не один десяток баннеров, но такое чудо вижу впервые, во первых он грузится стразу после подключения жесткого диска, т.е. загрузки винды не происходит, второе через LiveCD ни один системный файл не поврежден, были заменены все пути в реестре и файлы загрузки системы. 3 раза на разных компах пришлось переустанавливать Винду (с сохранением всех нужных файлов с диска С) причем в один день.
комп никакие диски не читает(((есть ещё какой-нибудь способ?
Причем здесь диски?
Win + U......заходим в браузер....оттуда.....мой компьютер.....потом в реестр.....Shell........там файл вируса.....записали путь.....удаляем вирус по этому пути.....прописываем в Shell-Explorer.exe,.....перезагрузка.....далее через AVZ разблокировка диспетчера задач.....и усе!
Mr.f_i_x@List.ru 21.06.2011 21:51:
банер с текстом о педафилии и детском порно, на голубом фоне по верху и низу синие полосы! номер на который требуют деньги 89167289319
Mr.f_i_x@List.ru 21.06.2011 22:43:
у меня как на 58 странице почти такой как сдесь выложили только с одной стракой без цыфр наверху.
Вот уже я стал ошибаться.........прошу прощения у mrbelyash.......написал вверху не то, но удалять не буду...может скачаешь этот баннер..но наверное он у тебя уже есть.......
djonn074 21.06.2011 23:12:
Бесплатная утилита для восстановления операционной системы после Trojan.Plastix. Производит очистку реестра http://www.turbobit.net/...html...
Программа erd65 – это минимальная версия программы Windows, записываешь на диск или флешку. надо чтобы на компе был автозапуск с диска,Система запускается не с жёсткого диска,а с CD-диска.И в ручном режиме удаляеш заставки,вирусы и т.д.
ссылки на фаил
http://www.turbobit.net/...html...
Первый признак что вредоносная программа попала в систему: пропадает соединение с интернет,а при перезагрузке компа,активируется вредоносная программа и блокирует систему.
Перед перезагрузкой желательно просканировать систему программой: Anti.Malware.1.42 программа ищет в системе вредоносное ПО.
ссылка на фаил
http://www.turbobit.net/...html...
Скучно что то на печи......mrbelyash скинь хоть баннерков свежих пожалуйста Trojan.Winlock.3621, Trojan.MBRlock.6, Trojan.Winlock.3314,
Trojan.DownLoader2.5 если не затруднит конечно, помучаю и отчет выложу zaruta-66@mail.ru
достали 24.06.2011 06:13:
привет,у меня та же проблема с гей-порно(якобы смотрю)просят 500 рублей на номер мтс 89714046237.какой код нужен?помогите пожалуйста.
дайте фото вашего баннера ( сфотографируйте то что у Вас на мониторе)
марандыкин 27.06.2011 19:59:
помогите компьютер завис, заставка синего цвета с просьбой оплатить штраф через терминал на номер 89885038208 помогите снять блокировку