Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run
Портит безопасный режим, переименовывая ключи Minimal и Network в ветке hkey_local_machine\system\currentControlSet\Control\SafeBoot
Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
караколь 27.11.2011 11:24:
Помогите разблокировать комп, висит банер требует положить деньги на номер мтс 89879109832 безопасный режим не включается, коды с доктор вебер не подходят просит 500 руб
Marika3000 30.11.2011 22:20:
Навести курсор на открывающиеся окна невозможно, потому что он двигается только в пределах баннера, а окна выскакивают за его пределами. Кто-нибудь помогите, пожалуйстаааа!!!!!!!!!!!
Савка П 07.12.2011 04:07:
А есть видеодрайвер который подходит к любой видеокарте?
Прочтите название форума....Для разблокировки компьютера...причем тут драйвера для видеокарт?
А зачем вам такой драйвер? Вы что не знаете какая у Вас видеокарта? Для любых видеокарт в сети полно свежих драйверов...ставте драйвер для той видеокарты какая у Вас и не морочте себе голову...
..нет..что ты...
...качай..тут 3 псевдофлешплеера и 1 тулбар в виде яваскрипта
...http://ultrashare.de/...html...
...пароль на архив 1..отпишись как материал...
Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!
Hiron 11.01.2012 17:37:
Хочу предложить свой вариант. Сам ловил баннер. Знакомые ребята после определенных манипуляций удаляли его. Как они выражались, сносили "операционку", ещё что то. Процесс занимал от часа и более. Так как это происходило не раз, пришлось задуматься. И у меня теперь новый способ. Может конечно он старый, но на форумах по удалению баннеров я ещё не встречал его. Механизм прост. Завел второго пользователя. И к его помощи прибегаю как раз в вышеописанных случаях. "Ловится" баннер. Захожу со второго пользователя, в общие папки, далее загрузки, нахожу нежелательный файл, и, удаляю его. Всё. Можно ловить дальше.
Спасибо за ЛИКБЕЗ.......
mrbelyash скинь пожалуйста..или залей..вот этот баннерок..я его...удалил нечаянно....
Интересный троянчик...вместо кнопки пуск.... значок аваста при нажатии выходила надпись Avast save Zone
Файл Paoup.exe сидит в автозагрузке...скрытый и значится как системным...
При загрузке вирус первым делом создает свою копию в каталоге вошедшего в систему пользователя , со случайным названием. Например:
% USERPROFILE% \ nuotik.exe
Далее вносит в реестр изменения прописывая себя в автозагрузку
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
А так же в разделе HKCU \ Software \ Microsoft \ Windows \ Currentersion \ Explorer \ Advanced
изменяет занчение параметра"ShowSuperHidden"на"0".
Это сделано для его маскировки, сам же вирус обладает свойствами скрытый и системный.
А так же вирус сканирует наличие сьемных дисков и в каждый копирует себя в корень диска. как на моем примере " nuotik.exe "и" nuotik.scr "
Затем вирус создает файл autorun.inf и в нем указывает на копию червя с расширением .exe.
При поддержке автозапуска на компьютере вирус запускается автоматом.
Червь также создает ярлыки в корневом каталоге на удаленных дисках, которые имеют то же имя, как существующие папки в корневом каталоге, или пример:
Попался интересный баннерок, он конечно старый..но прикол в том, что на нем нет текста смс..есть только номер...коды от таких старых баннеров пробовал...не подходят....посмотри..может код выдерешь..скрин в архиве..
elka135 02.02.2012 16:54:
помогите просят положить деньги на номер 89833205873 сумму 100руб и на чеке должен быть персональный код. . где он находиться? и можете сказать вы его пожалуйста.
дайте фото вашего баннера ...сфотографируйте и выложите сюда..
Баннеров пока нет..поэтому расскажу об интересном трояне, который ..на раз...грохает винду...( ну не у каждого конечно..)
Многие в сети ищут всяческие ..кряки..крэки..таблэтки..и разный другой халявный софт....и вот нашли...Программа для восстановления контроля над аккаунтом ВКонтакте. .........wishmaster.exe
Качаем....
Получаем...
Запускаем.....и.......
Через 6 секунд машина выключается, а при её включении экран компьютера будет выглядеть примерно следующим образом:
В общем, вирусня начисто сносит MBR (главную загрузочную запись) и затирает мусором таблицу разделов.
Под Win7 окошко выкидывает, но испортить диск не получается, но если отключить защитник винды?..то как знать..как знать...
Файл есть, но я его не выкладываю...больно уж он злой...для "неопытного пользователя" комп...на помойку...
jyllyia 13.02.2012 20:24:
Помогите, ребята, пожалуйста +79133971155 пополнить счет просит на 1000 руб. 1 раз уже переустановили Винду, после установки веббраузера опять вылез...
если такой:
..то...
Щелкнуть мышкой по слову "являются" или "корпорации" в окне винлокера..
5102 15.02.2012 10:21:
Грязный мерзкий вонючий тупой дебил требует пополнить счет номера +79133971155. Дайте код господа позвольте мне наказать эту тварь
на каком сайте поймали?
вечером стукни в асю 602-539-985 разберемся, сейчас занят....
WolkoW-ID 15.02.2012 19:45:
+79133971155 Пожалуйста дайте код
Безопасный режим неработает. Диспетчер задач не открываеться. переустановить винду говоритжесткий диск отключин, но этого не может быть ведь первоначальная загрузка есть влоть до ввода пароля, дальше банер выскакивает.
Напишите мне в асю 602-539-985 помогу.
..и удалите эту огромную картинку...есть же настройки изображения...в графе ширина ставте цифру 400