|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru12.11. [ Новинки] Анонсы: Red Magic 10 позирует на рендерах / MForum.ru 11.11. [ Новинки] Анонсы: Huawei MatePad 11.5 (2024) представлен официально / MForum.ru 11.11. [ Новинки] Слухи: Samsung выпустит Galaxy S25 Slim в 2025 апреле года / MForum.ru
|
Для разблокировки компьютера баннер требует пополнить мобильный счет абонентаТему создал(а): mishemokva
24.01.2011 20:54 От: krotik_ik Проблему с синим баннером tubezer я решила благодаря загрузке с диска ERDC и выполнения инструкций, которые тут уже выкладывали. Раньше у меня с диска не грузилось - видимо диски не нравились, теперь записывала на dvd и все запустилось. Кстати, в реестре у меня было две директории Winlogon и два раза Shell, везде был прописан путь к вирусу 24.01.2011 21:04 От: zaruta krotik_ik 24.01.2011 20:54:
24.01.2011 23:05 От: Поклонница блондинка zaruta 23.01.2011 23:47: Я здесь!!! zaruta 24.01.2011 00:23: zaruta 24.01.2011 21:04: Какой же Вы непостоянный. Это не делает Вам чести. Я уже начала сомневаться в Вас, о мой Дон Кихот. Мужчина должен сказать, так сказать, как отрезать. До пятницы, значит до пятницы... 25.01.2011 09:28 От: гавана krotik_ik 24.01.2011 20:54: а можно подробнее? Во-первых, я туго соображаю в этих делах, во-вторых, особо нет времени разбираться,у меня 4х-месячный малыш. Комп нужен срочно, работа горит. Помогите!!! 25.01.2011 09:54 От: krotik_ik zaruta 22.01.2011 13:07:-Sladenkaya- 22.01.2011 12:30: Подробнее уже было описано, тут в посте ссылка на инструкцию, в которой все есть, включая как записать загрузочные диски. По ней я и удалила с помощью диска с ERDC (в инструкции есть ссылки откуда скачать) 25.01.2011 12:33 От: zoRRRo Новые сайты распространители блокираторов виндовс!!!
25.01.2011 13:31 От: zaruta
25.01.2011 14:29 От: lenochka_princ Подскажите пожалуйста. Вылез баннер в браузере Internet Explorer на страничке. Скачивали фоторамки с сайта и вместо ссылки вылезло порно в контакте и баннер красного цвета. Баннер заблокировал IP отправьте смс 25779 на номер 8510. Если закрываешь страничку пишет что при закрытии IP заблокируется на 30 дней!!! Пока работает всё на компе, даже закачка идёт. Реально если закрыть страничку IP заблокируется??? Подскажите код!!! На сайте касперского не нашли!!! Подскажите!!! 25.01.2011 15:20 От: zoRRRo lenochka_princ 25.01.2011 14:29: закрыв эту страницу у вас ничего не заблокируется. это новая уловка что бы оплатили доступ на порно сайт. после закрытия страницы ваша система будет функционировать как и раньше. 25.01.2011 22:18 От: agata75 Смотрите что парень написал! У меня получилось удалить эту заразу следующим образом (Windows Vista PRO на VAIO). 1. Синий банер, 3 фотографии, телефон МТС 8-985 *, просят 300 рублей, три поля с квитанции оплаты: код платежа, код терминала и сумма. На 3 кнопки реагирует, но любое выбранное действие в диспетчере задачь не происходит. Коды не работают, перестановка системных часов в Биосе не срабатывает. кнопка Пуск не работает, за банер мышка не выходит, постле 10 попыток введения кодов перезагрузка с новым циклом. Все то же самое в любом защищенном режиме, в командную строку выйти нельзя. Действия: перезагрузка, F6, запустил сканирование памяти, прервал кнопкой ОТМЕНА на 3 % (думаю важен сам факт прерывания, а не проценты), при перезагрузке комп сказал, что не может запуститься и предложил определить ошибку, подумал, предложил исправить ошибку, на все получил ответ ДА, подумал минуты 3 и потребовал перезагрузки. Далее F8 и выбор загрузки в защищенном режиме с поддержкой командной строки. О чудо! Загрузился и сам запустил cmd. Далее в реестре в ветке hkey_local_machine - software - microsoft - Windows NT - CurrentVersion - Winlogon/ Один раз мышкой по Winlogon, справа правой кнопкой по Shell, изменить. Открылось окно с адресом программы svhost.exe . Убил этот адрес и написал Explorer.exe . пПо совету вашего ресурса проверил параметр userinit, но там после запятой все чисто. Перезагрузка и вуаля! Все работает, как прежде. Чем мне это грозит в будущем не знаю, только удалил бяку, будем посмотреть... 26.01.2011 12:50 От: kat27 zaruta 25.01.2011 13:31: Помогите, пожалуйста. Баннер с тремя тетками на синем фоне просит перечислить деньги в размере 300 рублей на номер 89165107736 , а после этого необходимо в ТРИ поля ввести 1. Код операции с чека оплаты, 2. Сумму пополнения счёта, и 3. код терминала. Пробовали несколько паролей, но, видимо, между собой все они мало согласуются. Помогите, пожалуйста, кстати, после каждого ввода кода количество попыток сокращается, не знаю, что будет в конце( 26.01.2011 13:57 От: zaruta
26.01.2011 17:56 От: agata75 Ура убрала синий, все сделала сама))) с помощью ERD Commander 2008. Удалила содержимое папки темп еще чистила реестр, но помог только откат. Потом сделала восстановление с помощью утилиты))) Спасибо огромное, все очень понятно, главное перебороть страх и быть внимательной! Вот только интересно мне я откат сделала на две недели, больше ни чего делать не надо? 26.01.2011 22:18 От: agata75 zaruta 25.01.2011 13:31: А благодаря вам нашла файл! Спасибо большое что вы есть! 27.01.2011 10:16 От: kanor напод вот решение всех проблем мне помагло!!!
27.01.2011 14:39 * От: гавана ребят, скачала ERD Commander 2008 ( с др.компа), в BIOS выбрала CD/DVD Drives, а с диска всё равно не идет :( изменение даты не помогает :( 27.01.2011 15:54 От: agata75 гавана 27.01.2011 14:39: Привет, а ты не забыла настройки в биосе сохранить, после выбора загрузки с диска с помощью F10? 27.01.2011 16:04 От: agata75 На сайте веба появился мой синий банер, пишут что пропадет сам через 36 часов. У меня не пропал(провисел более 50ч), пока я сама не начала действовать на третьи сутки! Правда сегодня утром опять появился злополучный банер, хорошо что есть диск ERD Commander 2008. 27.01.2011 16:16 От: гавана agata75 ,,привет.Да, точно сохраняла. 27.01.2011 16:41 От: agata75 LIVE CD тогда пробуй! Если нет, то жди 36 часов, а потом уж сшибать винду((( Я так бы сделала! 27.01.2011 16:44 От: гавана а почему он диск не видит? 28.01.2011 21:16 От: макскоп Внимание. - красное Ваш пк заблокирован за просмотр.... окно белое, с розовым оттенком. кинуть 650 р на номер 89168324922... помогите пож-та... 28.01.2011 21:47 * От: rndpiter Сегодня мой товарищ словил баннер и попросил скорой помощи(Win XP) . Может кому пригодится технология моей войны с гадом. На зажатые Ctrl-Alt-Del не реагировал, т.е. вызвать моргающий Диспетчер задач не получилось. Тогда загрузил ERD Commander 2009 ->Start –> Administrative Tools –> Autoruns --> System. В правом части открывшегося окна сразу же увидел состояние Shell и Userinit реестра. В строчке Userinit всё было в норме(C:\WINDOWS\sistems32\ userinit.exe,), а в строчке Shell вместо (Explorer) прописался файл баннера arkml.exe(см.ниже). Правый клик на имени файла и выбираем: Explore…, после чего увидел месторасположение(c:Windows\arkml.exe) и тут же прибил гада(перед тем сохранил его в сухом и прохладном месте ). Восстановил требуемое(Explorer)значение строчки Shell реестра, как описано в "Подробной инструкции с LIVE CD или ERD COMMANDER 2009" с шапки этого форума(спасибо модераторам). Подробнее: ERD: Start –> Administrative Tools –> Registry Editor. Смотреть по ветке реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon состояние параметров строки Shell и изменить значение arkml.exe на Explorer.exe. После перезагрузки компа баннер исчез, но исчезли и все ярлычки рабочего стола (как позже оказалось не только они). Пришлось прибегнуть к помощи антивирусной утилиты AVZ для восстановления ярлыков Рабочего стола. AVZ->Файл - Восстановление системы - Ставил птицу на Восстановление настроек Рабочего стола - Выполнить - Перезагрузил комп - Ярлычки восстановились. Применил ещё одну программку для контроля последствий действия вируса и восстановления: Razblocker v1.5.4. Оказалось, что ещё много чего заблокировалось. Кресты -это заблокированное: С помощью его кое-что нужное разблокировал. После прогнал DrWeb и тем-же AVZ для надёги. Вроде чисто. Файл вируса я сохранил, если есть к нему интерес, могу заархивировать и прислать мылом по указанному адресу. ЗЫ. Звиняйте за фото, снимал с экрана. Пока не могу фоткать из ERD Commandera, кто знает - научите. 28.01.2011 22:14 От: zaruta rndpiter 28.01.2011 21:47:
28.01.2011 22:16 От: alex1235 Требует пополнения счета Beeline на номер 89637742770 на сумму 450 рублей. Кто знает коды помогите :)))) 28.01.2011 23:09 От: zaruta alex1235 28.01.2011 22:16:
29.01.2011 00:24 От: rndpiter zaruta 28.01.2011 22:14:rndpiter 28.01.2011 21:47: Уже у Вас, на адрессе. 29.01.2011 17:20 От: zaruta rndpiter 29.01.2011 00:24: Уже у Вас, на адрессе.
29.01.2011 19:02 От: DenyVeyten Работает с номером 89168324922 на который требуется 650 руб.!!!!!
29.01.2011 19:04 От: DenyVeyten Работает с номером 89168324922, на который требуют 650 руб.:
29.01.2011 19:07 От: ппц!!!! спасибо большое!!пробую 29.01.2011 19:57 * От: Nolik1 Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК 29.01.2011 20:28 От: ппц!!!! Ааааааааааааааааа!! Что делать! Я ща вздёрнусь!!!! ничего не получается! мне плохо! Срыв нервной системы! 29.01.2011 20:31 От: Мелиан Найт всем добрый вечер! мне нужна помощь, вирус заблокировал комп. этот сайт 29.01.2011 21:51 От: zaruta ппц!!!! 29.01.2011 20:28:
29.01.2011 22:04 От: dema09 Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) Я с комп. на "Вы", запускаю его с диска WinPE, а что делать дальше, как убрать из автозапуска ненужные файлы, что такое AVZ и как его запустить, как сделать восстановление системы, чтобы поставить галочки. 29.01.2011 22:04 От: nnnnnnnnnn вирус просит положить деньги на номер 89168325872 помогите найти код 29.01.2011 22:29 От: zaruta dema09 29.01.2011 22:04:
29.01.2011 22:37 От: dema09 zaruta 29.01.2011 22:29:dema09 29.01.2011 22:04: СПАСИБО!!! 29.01.2011 22:51 От: Nolik1 как вставить фотографию банера? 29.01.2011 23:09 От: zaruta Nolik1 29.01.2011 22:51:
29.01.2011 23:15 От: agata75 ))) 29.01.2011 23:15 От: cf40 У меня такаеже хрень что делоть не знаю 29.01.2011 23:20 От: cf40 Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК > 29.01.2011 23:42 От: zaruta cf40 29.01.2011 23:20:
29.01.2011 23:47 * От: ппц!!!! воооо.....у меня тож такая надпись а фон только белый а не розоватый ну и номер другой,истерика у меня почти кончилась,ну я скоро разобью манитор и вздёрнусь...!!!!!!!!! 30.01.2011 00:42 * От: Nolik1 да это он zaruta рабочего стола вообще нету,черный фон и этот банер.Пробовал все и ничего не помогло я и время менял в биосе и в командной строке проверял ошибки эти: Проверить ключи реестра, а именно(в диспетчере, щелкнуть Файл - Новая задача, набрать regedit нажать Enter): Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs). Теперь найдите ключ hkey_local_machine\software\microsoft\ Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»); Проверьте, чтобы значение параметра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe; И НИЧЕГО НЕ ВЫШЛО 30.01.2011 00:48 От: zaruta cf40 29.01.2011 23:20: ппц!!!! 29.01.2011 23:47:
30.01.2011 01:01 * От: zaruta Nolik1 30.01.2011 00:42: И НИЧЕГО НЕ ВЫШЛО
30.01.2011 01:37 * От: Nolik1 zaruta 30.01.2011 01:01:Nolik1 30.01.2011 00:42:И НИЧЕГО НЕ ВЫШЛО Большое спасибо, все получилось.Я удалял в HKEY_LOCAL_MACHINE (не прав был тот кто мне посоветовал раньше) а надо было в HKEY_CURRENT_USER .Вирус удалился))) Complete in 99 ms, lookup=0 ms, find=99 ms
|
|