Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

ъъъ 25.11.2011 23:19:
не смог снять два дня сидел

• этот?
• снимается за 10 минут.

ъъъ 25.11.2011 23:30:
он самый так у меня нет килера сиди лайв и кодов к нему нет и скачать ничего не могу (

• так запиши сиди лайв

ъъъ 25.11.2011 23:43:
каким образом)

• друзья наверное есть? пусть запишут

mrbelyash в коллекцию:

• Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run
• Портит безопасный режим, переименовывая ключи Minimal и Network в ветке hkey_local_machine\system\currentControlSet\Control\SafeBoot
• Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
• наверное есть код разблокировки...
• http://zalil.ru/32135577 пароль прежний

....далее в коллекцию....

• Последний свежекриптованый старый синий друг...

• Действует по старинке: отвлекающий манёвр в параметре Shell, а сам подменяет userinit.exe и taskmgr.exe
• http://zalil.ru/32135602 пароль прежний

...далее в коллекцию...такого вроде у тебя нет..

• http://zalil.ru/32135647 пароль прежний

....далее...

• http://zalil.ru/32135673
• http://zalil.ru/32135691
• http://zalil.ru/32135698
• пароль прежний

...и очень интересный...просит аж 60 000 рублей...

караколь 27.11.2011 11:24:
Помогите разблокировать комп, висит банер требует положить деньги на номер мтс 89879109832 безопасный режим не включается, коды с доктор вебер не подходят просит 500 руб

• Что за баннер? Опишите! Или фото дайте!

Cronos_irk 27.11.2011 13:55:
Парни здарова!выручайте у меня вылез баннер вот такой



как его удалить или хотя бы свернуть?заранее спасибо xD

• http://www.cforum.ru/t4/...
• удаление через ERD...
• или код нужно из него вытаскивать...

dencherkasoff071 27.11.2011 14:01:
привет всем! помогите с номером МТС +79134683891 просит 500рублей через терминал на др.вебе не находит такой

• Что за баннер? Опишите! Или фото дайте!

Kama88 29.11.2011 10:00:
С досады удалил уже. А можно ли исправить? Есть мыло: galiev.k@mail.ru поможет?

http://zalil.ru/32121145 тут userinit для всех случаев жизни...и диспетчер задач...

mrbelyash 29.11.2011 20:58:

pchyolka вы меня конечно извините, но вы обратились к криворуким оленям....Еще не было ни одного баннера чтобы я не смог снять.

То что они вам убили винду это просто показывает их уровень знаний.

Marika3000 30.11.2011 22:20:
Навести курсор на открывающиеся окна невозможно, потому что он двигается только в пределах баннера, а окна выскакивают за его пределами. Кто-нибудь помогите, пожалуйстаааа!!!!!!!!!!!

• Научитесь пользоваться КЛАВИАТУРОЙ!!!!!!!!!!!!!!!!!!!!!!!!!!
• .....разбаловала Вас мышка.....

• Комбинации клавиш в Windows
• Скопируйте-Вставте-Сохраните эти комбинации в любом текстовом редакторе-Распечатайте и храните около Вашего компьютера.
• 1. Вызов Диспетчера задач Windows - CTRL+ALT+DEL или Ctrl+Shift+Esc
• 2. Вызов строки-меню «Выполнить…» - WINDOWS+R
• 3. Вызов справки Windows - WINDOWS+F1
• 4. Закрытие активного окна или программы (программы, находящейся на переднем плане)- ALT+F4
• 5. Закрытие текущего окна в активной программе (например, вкладки в Firefox)- CTRL+F4
• 6. Просмотреть список всех открытых программ - ALT+TAB
• 7. Просмотреть список всех открытых программ - WINDOWS+TAB для Vista и 7
• 8. Вызов меню Пуск- WINDOWS или CTRL+ESC
• 9. Вызов системного меню окна- ALT+ПРОБЕЛ
• 10. Переключение между окнами: ALT+TAB; WINDOWS+TAB (только Vista и 7)
• 11. Вызов ниспадающего меню программы: ALT или F10 и далее кнопки стрелок
• 12. Минимизировать все ( свернуть окна) - WINDOWS+M
• 13. Отменить минимизацию: WINDOWS+M+SHIFT
• 14. Показать рабочий стол: WINDOWS+D
• 15. Найти файлы или папки: WINDOWS+F
• 16. Запустить проводник: WINDOWS+E
• 17. Блокировать панель управления: WINDOWS+L
• 18. Открыть свойства клавиатуры и мыши: WINDOWS+K и WINDOWS+I
• 19. Включить/выключить: CAPS LOCK WINDOWS+S
• 20. Выделение текста или объектов: SHIFT+клавиши стрелок
• 21. Вырезание выделенного текста или объектов: CTRL+X
• 22. Копирование выделенного текста или объектов: CTRL+C
• 23. Вставка содержимого буфера обмена: CTRL+V
• 24. Отмена действия: CTRL+Z
• 25. Повторное выполнение: CTRL+Y
• 26. Переименование объектов в проводнике: Windows F2
• 27. Вызов окна свойств выделенных объектов: ALT+ENTER
• 28. Выделение всего: CTRL+A
• 29. Обновление окна: F5
• 30. Удаление выделенного объекта (группы объектов): DEL
• 31. Немедленное удаление без отправки в корзину: SHIFT+DEL
• 32. Вызов справки и поддержки: F1

nino_x 02.12.2011 22:04:
помогите пожамуйста! Просят пополнить счет на 500 р. номер 8652659042.

• опишите баннер..а лучше дайте фото вашего баннера..номер телефона ни о чем не говорит...

Савка П 07.12.2011 04:07:
А есть видеодрайвер который подходит к любой видеокарте?

• Прочтите название форума....Для разблокировки компьютера...причем тут драйвера для видеокарт?
• А зачем вам такой драйвер? Вы что не знаете какая у Вас видеокарта? Для любых видеокарт в сети полно свежих драйверов...ставте драйвер для той видеокарты какая у Вас и не морочте себе голову...

vjbler63 09.12.2011 12:19:
помогите кто может просят пополнить счет 500р.на МТС № 79179742279 на компе только заставка их ниодна кнопка неработает

• Что за баннер висит у Вас? Опишите его! или фото выложите!

Добрый вечер всем!

• Может кому пригодиться моя инфа....но про этот вид баннера на форуме мало сообщений..
• Вот файл баннера...

• Запускаем....

• Как видим из скринов...винлокер писала..ШКОЛОТА..которая не знает русского языка...отмечено синим...обратите внимание на орфографию..

• Копирует себя в C:\WINDOWS\temp\iefl.exe
• Прописывает автозапуск в:
• hkey_local_machine\software\microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• Параметр AdobeUpdater
• И фишка: Ставит себя отладчиком процесса userinit.exe
• hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
• Параметр Debugger
• Лечение: Грузимся с ERD COMMANDER, удаляем указанные ветки реестра и само тело вируса iefl.exe

ps: Если удалить только файл баннера iefl.exe , то войти в систему не сможете, не запустится userinit.exe

• Вот сам файл баннера http://zalil.ru/32397472 пароль прежний
• Экспериментировать только СПЕЦАМ !!!!!!!!!!!!!!
• И не попадайтесь в лапы мошенникам...С НАСТУПАЮЩИМ !!!!!!!

mrbelyash могу поспорить что у тебя нет баннеров прописывающихся в браузере.....хочешь подкину?

mrbelyash 29.12.2011 22:08:
небойся маячок хочешь пихануть

..нет..что ты... ...качай..тут 3 псевдофлешплеера и 1 тулбар в виде яваскрипта ...http://ultrashare.de/...html... ...пароль на архив 1..отпишись как материал...

iefl.exe мой тестил?

mrbelyash 29.12.2011 22:16:
и чем те не нравится rghost.ru ?

.....а я и сам не знаю.....вредничаю...

mrbelyash 29.12.2011 22:21:

zaruta 29.12.2011 22:16:
iefl.exe мой тестил?

чего ж он твой-то?

Старенький винлок, описание для него уже давно было...Он уже отошел. Сейчас на его базе пошел-МВД Украины

• конечно не мой...я имел ввиду файл который я залил..
• ..но ни за что не угадаешь как я скрин сделал...

SERP802 30.12.2011 15:54:

Привет беспокойным ... :) zaruta заглятите в почту, mrbelyash новых вам баннеров , интересных и необычных...

Всех с Новым Годом, Драконы ...

• SERP802 ПРИВЕТ!!!!! А в почте ничего НЕТ

Добрый вечер всем присутствующим на форуме!

• Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
• Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!

ps.надеюсь все же, что инет там будет брать!

• скиньте файлик баннера +79874743803 на сумму 1000 (тысяча)рублей...помучаю.....

Hiron 11.01.2012 17:37:
Хочу предложить свой вариант. Сам ловил баннер. Знакомые ребята после определенных манипуляций удаляли его. Как они выражались, сносили "операционку", ещё что то. Процесс занимал от часа и более. Так как это происходило не раз, пришлось задуматься. И у меня теперь новый способ. Может конечно он старый, но на форумах по удалению баннеров я ещё не встречал его. Механизм прост. Завел второго пользователя. И к его помощи прибегаю как раз в вышеописанных случаях. "Ловится" баннер. Захожу со второго пользователя, в общие папки, далее загрузки, нахожу нежелательный файл, и, удаляю его. Всё. Можно ловить дальше.

• Спасибо за ЛИКБЕЗ.......
• mrbelyash скинь пожалуйста..или залей..вот этот баннерок..я его...удалил нечаянно....

mrbelyash 11.01.2012 21:52:
zaruta у меня их тысяч 7....боюсь просто не найду его

• солидная коллекция....
• это последний..с смс....примерно он появился 04-08-2011

Для mrbelyash

• Интересный троянчик...вместо кнопки пуск.... значок аваста при нажатии выходила надпись Avast save Zone
• Файл Paoup.exe сидит в автозагрузке...скрытый и значится как системным...
• При загрузке вирус первым делом создает свою копию в каталоге вошедшего в систему пользователя , со случайным названием. Например: % USERPROFILE% \ nuotik.exe
• Далее вносит в реестр изменения прописывая себя в автозагрузку HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run А так же в разделе HKCU \ Software \ Microsoft \ Windows \ Currentersion \ Explorer \ Advanced изменяет занчение параметра"ShowSuperHidden"на"0".
• Это сделано для его маскировки, сам же вирус обладает свойствами скрытый и системный.
• А так же вирус сканирует наличие сьемных дисков и в каждый копирует себя в корень диска. как на моем примере " nuotik.exe "и" nuotik.scr "
• Затем вирус создает файл autorun.inf и в нем указывает на копию червя с расширением .exe.
• При поддержке автозапуска на компьютере вирус запускается автоматом.
• Червь также создает ярлыки в корневом каталоге на удаленных дисках, которые имеют то же имя, как существующие папки в корневом каталоге, или пример:

<remote Drive:> \ новый folder.lnk <remote Drive:> \ passwords.lnk <remote Drive:> \ documents.lnk <remote Drive:> \ pictures.lnk <remote Drive:> \ music.lnk <remote drive:> \ video.lnk

При попытке запустить файл с расширением .scr происходит копирование червя!

• Очень интересный червячок - рекомендую посмотреть...
• http://zalil.ru/32529057 пароль на скачку прежний..только последняя цифра не 1, а 2

Далее для mrbelyash

• Троян маячок Trojan.Mayachok.Based
• http://zalil.ru/32529152
• Винлокер http://zalil.ru/32529199
• ..и еще http://zalil.ru/32529222
• ..пароль на скачку прежний...последняя цифра 2

mrbelyash отпишись..как хоть мой материальчик?

TIMOCHA я не вам написал сообщение, а mrbelyash

mrbelyash 20.01.2012 13:14:

RockyLegend 20.01.2012 13:14:
Все, до свидания, удачи Вам и спасибо за помощь!

та стойте....там в темпе еще дропер лежит..его нужно забрать у вас

mrbelyash 20.01.2012 15:27:
часто после мбрлоков в темпе дропер остается x2z8.exe

• ...да я не об этом.....я о том как потерпевший слинял...

mrbelyash

• Попался интересный баннерок, он конечно старый..но прикол в том, что на нем нет текста смс..есть только номер...коды от таких старых баннеров пробовал...не подходят....посмотри..может код выдерешь..скрин в архиве..
• http://zalil.ru/32544720
• И еще один винлокер: http://zalil.ru/32544747 ( этот пока еще я не проверял)
• Если не трудно отпишись по ним....

mrbelyash Привет! Есть свежий баннерок..необходимо из него код вытащить....и тебе в коллекцию..у тебя такого еще нет...напиши мне пожалуйста..

• файл http://zalil.ru/32577805 пароль прежний

Для mrbelyash СВЕЖАК!!!!!!

• Он больше для Украины
• http://zalil.ru/32584634 пароль прежний....отпишись

elka135 02.02.2012 16:54:
помогите просят положить деньги на номер 89833205873 сумму 100руб и на чеке должен быть персональный код. . где он находиться? и можете сказать вы его пожалуйста.

• дайте фото вашего баннера ...сфотографируйте и выложите сюда..

Для mrbelyash

• http://zalil.ru/32656440 пароль прежний...проявляет себя только после перезагрузки.
• нужен код...

eward 08.02.2012 16:45:
А где взять пароль к http://zalil.ru/32656440

...а зачем вам пароль?

Для mrbelyash в коллекцию

• Свеженький винлокер....тру..лю..лю пионерия...
• сам файл http://zalil.ru/32669087
• .....прошу код......

Для mrbelyash

• ...только что поймал.....http://zalil.ru/32683716
• ...давно не было вирусов ВКонтакте....вот один из них...

• ...http://zalil.ru/32683741
• ...и еще один ВКонтакте.....http://zalil.ru/32683743 ( этого пока не проверял)

Всем добрый вечер!

• Баннеров пока нет..поэтому расскажу об интересном трояне, который ..на раз...грохает винду...( ну не у каждого конечно..)
• Многие в сети ищут всяческие ..кряки..крэки..таблэтки..и разный другой халявный софт....и вот нашли...Программа для восстановления контроля над аккаунтом ВКонтакте. .........wishmaster.exe
• Качаем....
• Получаем...

• Запускаем.....и.......

• Через 6 секунд машина выключается, а при её включении экран компьютера будет выглядеть примерно следующим образом:

• В общем, вирусня начисто сносит MBR (главную загрузочную запись) и затирает мусором таблицу разделов.
• Под Win7 окошко выкидывает, но испортить диск не получается, но если отключить защитник винды?..то как знать..как знать...
• Файл есть, но я его не выкладываю...больно уж он злой...для "неопытного пользователя" комп...на помойку...

asbnio 13.02.2012 10:00:
ХЕЛП! Пополнить счет 79179721914. НУжен код.

• Фото того что у Вас на экране выложите сюда!
• номер тел.ничего не дает, нужно видеть изображение баннера..
• ..или опишите баннер который у вас....

jyllyia 13.02.2012 20:24:
Помогите, ребята, пожалуйста +79133971155 пополнить счет просит на 1000 руб. 1 раз уже переустановили Винду, после установки веббраузера опять вылез...

• если такой:

• ..то...
• Щелкнуть мышкой по слову "являются" или "корпорации" в окне винлокера..
• ...или http://www.cforum.ru/t4/...

5102 15.02.2012 10:21:
Грязный мерзкий вонючий тупой дебил требует пополнить счет номера +79133971155. Дайте код господа позвольте мне наказать эту тварь

• на каком сайте поймали?
• вечером стукни в асю 602-539-985 разберемся, сейчас занят....

WolkoW-ID 15.02.2012 19:45:
+79133971155 Пожалуйста дайте код Безопасный режим неработает. Диспетчер задач не открываеться. переустановить винду говоритжесткий диск отключин, но этого не может быть ведь первоначальная загрузка есть влоть до ввода пароля, дальше банер выскакивает.

• Напишите мне в асю 602-539-985 помогу.
• ..и удалите эту огромную картинку...есть же настройки изображения...в графе ширина ставте цифру 400

mrbelyash 15.02.2012 20:11:
А у меня такого еще нет

..ха-ха

Eva614 15.02.2012 20:24:
Войти в безопасный режим, но надо очень быстро, а то диспетчер работать не будет!!! Удачи!!!

..ты сам то понял что написал?

Eva614 15.02.2012 20:27:
Я то поняла, и таким образом я вывила его из маразма

..флаг вам в руки тогда! и барабан на шею