Как избавиться от навязчивого баннера, требующего отправить SMS

Здравствуйте, сегодня подцепила баннер. помогите от него избавиться пожалуйста, курсовая горит,(((((((((((( Номер 89655800324 сумма 400р

amanashka 27.12.2010 21:49:
Здравствуйте, сегодня подцепила баннер. помогите от него избавиться пожалуйста, курсовая горит,(((((((((((( Номер 89655800324 сумма 400р

Поскольку данный код нельзя ввести с виртуальной клавиатуры блокера, необходимо:

1. нажать кнопку [Пуск] ([Start]) посредством кнопки [Win] на клавиатуре

2. выбрать пункт меню "Выполнить" ("Run")

3. в открывшемся окне набрать код деактивации

4. скопировать текст в буфер (Ctrl-A, Ctrl-C или с помощью мыши)

5. в поле ввода блокера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить" ("paste")

6. нажать кнопку для деактивации блокера

qwas12345

zxas12345

as12345

zx123456

qw12345

16342131

нахуй

проверь эти коды и напиши, какой подошел...

Осмелюсь предложить ещё один вариант борьбы с баннерами, который позволяет обнаружить и удалить файл вредоносного баннера и путь к нему даже пользователю, совсем не имеющему представления о реестре и работе с ним. Пожалуйста гуру, покритикуйте или дополните вашим мнением о нём. Используется CD диск с прогой ERD Commander 2009. Oперационка заражённого компа - Windows XP. Итак, порядок работы:

Вставьте CD диск с программой ERD Commander 2009 в CD\DVD привод заражённого баннером компьютера. Поскольку баннеры блокируют мышь и клавиатуру, то для загрузки ERD c CD-диска, можно нажать кнопку Reset для перезагрузки компьютера (установка приоритета загрузки с CD ROM хорошо описана в подробной инструкции по удалению баннера с помощью LIVE CD & ERD Commander). Особенности загрузки ERD также описаны в вышеупомянутой инструкции, поэтому начнём более подробно с уже загруженного, Рабочего стола ERD Commandera.

• Жмите Start –> Administrative Tools –> Autoruns -> System. В правом части открывшегося окна тут же увидим состояние строк Shell и Userinit реестра:

HKLM \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

и под этими строками имя и путь файла вредоносного файла(если конечно файл баннера прописался в этих строках реестра). Для удобства разверните окно на полный экран.

Форумчанам известно правильное значение этих строк, а именно:

1) Необходимо, что бы в строковом параметре Userinit было прописано: C:\WINDOWS\sistems32\ userinit.exe, а весь текст, что будет после запятой, содержит путь и имя файла вируса и подлежит удалению.

2) Необходимо, что бы в строковом параметре Shell было прописано: Explorer.exe, а всё то, что после, это путь и имя файла вредоносного вируса и подлежит удалению.

То есть мы сразу определим, где и в какой папке находится вредоносный файл баннера и его имя. А это, согласитесь, уже немало!

Запоминаем или записываем путь и имя файла. Закрываем окно. Снова Start –> Explorer –>Открывается знакомое окно файлового Explorer. Ищем нужную папку, вредный файл и удаляем его.

Как вариант: можно вызвать файловый Explorer и не закрывая предыдущего окна – правым кликом мышки на строчке пути к файлу. Там два выбора: Delete и Explore… Выберем Explore..., ищем и удаляем хрень. (Delete не пробовал - поэтому не рекомендую, можно удалить чего-нить лишнее) После успешного удаления вредных файлов закрываем файловый Explorer и жмём Start Log OFF(перезагружаем комп). В появившемся окне: Выбираем Restart - OK - пошла перезагрузка компа.

• Во время перезагрузки нажмите клавишу Del и верните обратно приоритет загрузки с жесткого диска(HDD). После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter». Можно извлечь CD диск с ERD COMANDER из дисковода – он уже не нужен.
• Загрузите Windows в обычном режиме. Баннер исчез. Обязательно проверить комп на вирусы свежей антивирусной программой. Более продвинутые юзеры могут уже в обезвреженом компе отредактировать строки реестра(очень желательно!!!), но самое главное будет уже достигнуто - баннер побеждён.

ЗЫ. Попробовал загрузить скрины в этот пост, но не получилось(не знаю как).

Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

SERP802 28.12.2010 17:51:

максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

максимка 1408 28.12.2010 18:01:

SERP802 28.12.2010 17:51:

максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

максимка 1408 28.12.2010 18:54:

максимка 1408 28.12.2010 18:01:

SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Помогите плиз,у меня тоже проблема с баннером,только просит через терминал положить 400 рублей на номер 89162981497,искал и в лаборатории Касперского и в Dr.web,кодов перепробовал около 100 ни один не подошёл.Я и звонил по горячей линии,но там только по СМС работают=(

Niks MC 28.12.2010 19:35:
Помогите плиз,у меня тоже проблема с баннером,только просит через терминал положить 400 рублей на номер 89162981497,искал и в лаборатории Касперского и в Dr.web,кодов перепробовал около 100 ни один не подошёл.Я и звонил по горячей линии,но там только по СМС работают=(

Как выглядит баннер, каким цветом, какого цвета надписи, что происходит при нажатии Ctr+Alt+Del+Enter, какая ОС (ХР или другая), грузится ли в безопасном режиме, есть ли баннер там...?

выскочил баннер (порно)с номером 9690 текст 1863

SERP802 28.12.2010 19:25:

максимка 1408 28.12.2010 18:54:

максимка 1408 28.12.2010 18:01:

SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Cпасибо большое.

помогите, выскочил банер с номером 8-916-972-53-86 , все заблокировал, не могу даже компьютер выключить, просит чтобы я ввела код операции с чека оплаты, сумму и номер терменала. подскажите... курсовую блин не успела доделать...

мой ноут забанил номер 89167880181 и просит оплаты через терминал.что делать

Natka1992 29.12.2010 19:56:
помогите, выскочил банер с номером 8-916-972-53-86 , все заблокировал, не могу даже компьютер выключить, просит чтобы я ввела код операции с чека оплаты, сумму и номер терменала. подскажите... курсовую блин не успела доделать...

ket1978 29.12.2010 20:45:
мой ноут забанил номер 89167880181 и просит оплаты через терминал.что делать

опишите подробно баннер , где расположен, какая ОС...

а помогите пожалуйста у меня вот такое в браузере вылезло((

Отправьте SMS на номер 9690 с текстом 1863

r4ndom 29.12.2010 21:25:
а помогите пожалуйста у меня вот такое в браузере вылезло((

Отправьте SMS на номер 9690 с текстом 1863

просканься CureIt по полной и Malwarebytes' Anti-Malware тоже - перегрузись и проверь, если не поможет - пиши...

Здравствуйте. помогите пожалуйста справиться с баннером, очень прошу. черный баннер: 'Вы просматривали гей-порно видео в течении трех часов. время бесплатного просмотра истекло. для оплаты просмотра необходимо пополнить через терминал экспресс-оплаты билайна счет 9653162493 на 400 ру

Здравствуйте. помогите пожалуйста избавиться от баннера: "вы смотрели гей-порно видео в течении трех часов. время бесплатного просмотра истекло. для оплаты просмотра необходимо пополнить через терминал экспресс-оплаты билайна счет 9653162493 на 400 руб." подскажите плиз возможные код http://www.cforum.ru/t4/Login

• ы, в инете сижу с телефона, весь вечер искала их по страницам, нашла 2 - не подошли, а таблица не открывается( п.с. на клавиатуре в этом банерд набираются только цифры и большие буквы.

SERP802 28.12.2010 19:25:

максимка 1408 28.12.2010 18:54:

максимка 1408 28.12.2010 18:01:

SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((

максимка 1408 30.12.2010 05:28:

SERP802 28.12.2010 19:25:

Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((

Сделай откат системы.... В командной строке впиши вот эту строчку :

%SystemRoot%\system32\restore\rstrui.exe

У тебя откроется восстановление системы и выбери точку до появление этой гадины....

Доброго времени суток. Помогите, пожалуйста, убрать баннер с номером 9653162493 на сумму 400 рублей. Буду очень признателен. Все существующие коды на данное время не помогли

NitrO 30.12.2010 11:41:
Доброго времени суток. Помогите, пожалуйста, убрать баннер с номером 9653162493 на сумму 400 рублей. Буду очень признателен. Все существующие коды на данное время не помогли

Опишите подробно либо опубликуйте здесь фото баннера, как реагирует на нажатие клавиш: Зажимаем клавиши Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.

Помогло - ли...

помогите банер с текстом 2527218 на номер 1350 запарился искать код уже ,картинка типа центр обеспечения безопасности майкрасовт ,ни ctrl+alt+del не работают и экран пустой ни пуска ни чего есть утилит на фешке др веб но не знаю как установить его.

Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

dikoy08 30.12.2010 13:37:
помогите банер с текстом 2527218 на номер 1350 запарился искать код уже ,картинка типа центр обеспечения безопасности майкрасовт ,ни ctrl+alt+del не работают и экран пустой ни пуска ни чего есть утилит на фешке др веб но не знаю как установить его.

На номер 9800, 3858, 2474, 1350, 9395

Необходимо позвонить и объяснить проблему в Call-центр «ИнкорМедиа» по телефону в Москве: 8-495-789-85-38 (пн-птн с 10.00 до 19.00) или 8-800-5555-638 (звонок по России бесплатный) либо написать на почту: helpdesk@incoremedia.ru

Отпишись...

SERP802 30.12.2010 13:45:

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

Спасибо))) ввела код, все без изменений(((( ничего не помогает

SERP802 30.12.2010 13:47:

dikoy08 30.12.2010 13:37:
помогите банер с текстом 2527218 на номер 1350 запарился искать код уже ,картинка типа центр обеспечения безопасности майкрасовт ,ни ctrl+alt+del не работают и экран пустой ни пуска ни чего есть утилит на фешке др веб но не знаю как установить его.

На номер 9800, 3858, 2474, 1350, 9395

Необходимо позвонить и объяснить проблему в Call-центр «ИнкорМедиа» по телефону в Москве: 8-495-789-85-38 (пн-птн с 10.00 до 19.00) или 8-800-5555-638 (звонок по России бесплатный) либо написать на почту: helpdesk@incoremedia.ru

Отпишись...

они не берут трубку и по почте не отвечают,а чем они мне могут помочь?

Azize 30.12.2010 14:06:

SERP802 30.12.2010 13:45:

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

Спасибо))) ввела код, все без изменений(((( ничего не помогает

Опишите подробно либо опубликуйте здесь фото баннера, как реагирует на нажатие клавиш: Зажимаем клавиши Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.

Помогло - ли...

dikoy08 30.12.2010 14:31:

SERP802 30.12.2010 13:47:

dikoy08 30.12.2010 13:37:
помогите банер с текстом 2527218 на номер 1350 запарился искать код уже ,картинка типа центр обеспечения безопасности майкрасовт ,ни ctrl+alt+del не работают и экран пустой ни пуска ни чего есть утилит на фешке др веб но не знаю как установить его.

На номер 9800, 3858, 2474, 1350, 9395

Необходимо позвонить и объяснить проблему в Call-центр «ИнкорМедиа» по телефону в Москве: 8-495-789-85-38 (пн-птн с 10.00 до 19.00) или 8-800-5555-638 (звонок по России бесплатный) либо написать на почту: helpdesk@incoremedia.ru

Отпишись...

они не берут трубку и по почте не отвечают,а чем они мне могут помочь?

Звонишь и объясняешь ситуацию, просишь дать код разблокировки... номер 1350 - принадлежит этой конторе...

SERP802 30.12.2010 15:11:

Azize 30.12.2010 14:06:

SERP802 30.12.2010 13:45:

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

Спасибо))) ввела код, все без изменений(((( ничего не помогает

Опишите подробно либо опубликуйте здесь фото баннера, как реагирует на нажатие клавиш: Зажимаем клавиши Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.

Помогло - ли...

при нажатии Ctrl + Alt + Delete нет ни какой реакции, только курсор мышь немного мигает и все... фот ссылка на картинку с банером http://foto.mail.ru/...html...

Azize 30.12.2010 15:58:

SERP802 30.12.2010 15:11:

Azize 30.12.2010 14:06:

SERP802 30.12.2010 13:45:

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

Спасибо))) ввела код, все без изменений(((( ничего не помогает

Опишите подробно либо опубликуйте здесь фото баннера, как реагирует на нажатие клавиш: Зажимаем клавиши Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.

Помогло - ли...

при нажатии Ctrl + Alt + Delete нет ни какой реакции, только курсор мышь немного мигает и все... фот ссылка на картинку с банером http://foto.mail.ru/...html...

http://www.drweb.com/unl...

пробывала? Попробуй загрузится в безопасном режиме с поддержкой командной строки (если ХР) и сделать восстановление системы ... Если не прокатит и если не найдем код - придется снимать с помощью LiveCd ...

SERP802 30.12.2010 16:34:

Azize 30.12.2010 15:58:

SERP802 30.12.2010 15:11:

Azize 30.12.2010 14:06:

SERP802 30.12.2010 13:45:

Azize 30.12.2010 13:38:
Пожалуйста, помогите!!! Заблокирована винда, просит отправить для абонентов Билайн смс с текстом 9655802669 400 на номер 3116 или для абонентов Мегафон - смс с текстом 9655802669 400 на номер 84444

Возможно :

s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

дает Касперский... Отпишись помогло-ли...

Спасибо))) ввела код, все без изменений(((( ничего не помогает

Опишите подробно либо опубликуйте здесь фото баннера, как реагирует на нажатие клавиш: Зажимаем клавиши Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.

Помогло - ли...

при нажатии Ctrl + Alt + Delete нет ни какой реакции, только курсор мышь немного мигает и все... фот ссылка на картинку с банером http://foto.mail.ru/...html...

http://www.drweb.com/unl...

пробывала? Если не найдем код - придется снимать с помощью LiveCd ...

на drweb я уже была, тоже безрезультатно, LiveCd у меня уже скачивается....надеюсь хоть это поможет

Azize 30.12.2010 16:41:

SERP802 30.12.2010 16:34:
пробывала? Если не найдем код - придется снимать с помощью LiveCd ...

на drweb я уже была, тоже безрезультатно, LiveCd у меня уже скачивается....надеюсь хоть это поможет

Инструкция в шапке форума, если нужна будет помощь - пиши...

SERP802 30.12.2010 17:48:

Azize 30.12.2010 16:41:

SERP802 30.12.2010 16:34:
пробывала? Если не найдем код - придется снимать с помощью LiveCd ...

на drweb я уже была, тоже безрезультатно, LiveCd у меня уже скачивается....надеюсь хоть это поможет

Инструкция в шапке форума, если нужна будет помощь - пиши...

Спасибо вам за все))) Но сегодня просто не мой день....сколько LiveCd не скачивала, все в архивах и просят при распаковке ключ(((...искать где-то еще уже нет ни какого желания....Поэтому я просто вставила загрузочный диск с виндой и запустила установку с восстановлением...установилось все касячно, но, по крайней мере, смогла сохранить все нужные мне файлы, а дальше поставила новую винду))))

Azize 30.12.2010 19:41:

SERP802 30.12.2010 17:48:

Azize 30.12.2010 16:41:

SERP802 30.12.2010 16:34:
пробывала? Если не найдем код - придется снимать с помощью LiveCd ...

на drweb я уже была, тоже безрезультатно, LiveCd у меня уже скачивается....надеюсь хоть это поможет

Инструкция в шапке форума, если нужна будет помощь - пиши...

Спасибо вам за все))) Но сегодня просто не мой день....сколько LiveCd не скачивала, все в архивах и просят при распаковке ключ(((...искать где-то еще уже нет ни какого желания....Поэтому я просто вставила загрузочный диск с виндой и запустила установку с восстановлением...установилось все касячно, но, по крайней мере, смогла сохранить все нужные мне файлы, а дальше поставила новую винду))))

После установки винды поставь программу Sandboxie и выходи в НЭТ через "браузер в песочнице"...

Azize 30.12.2010 13:38:
..сколько LiveCd не скачивала, все в архивах и просят при распаковке ключ

Я скачивал Live CD и ERD с торрент сайта(без регистрации и бесплатно). По ссылке есть всё что вам надо.

http://www.torrentino.com/...]

помогите! выскочил черный порно баннер, реакции на диспетчер - ноль, зайти куда либо - не дает. пишу вам с телефона, на сайт доктора вэба зайти нет возможности (трафик большой). надеюсь на вашу помощь! смс на билайн 9655802534 400 на номер 3116, мегафон - смс 9655802534 400 на номер 84444. спасибо вам!

Mekishi 31.12.2010 11:30:
помогите! выскочил черный порно баннер, реакции на диспетчер - ноль, зайти куда либо - не дает. пишу вам с телефона, на сайт доктора вэба зайти нет возможности (трафик большой). надеюсь на вашу помощь! смс на билайн 9655802534 400 на номер 3116, мегафон - смс 9655802534 400 на номер 84444. спасибо вам!

ввести в поле ввода код на*уй (*=x) и нажать на область со словом "ВНИМАНИЕ!" букву "А" svipper777 svipper

отпишись...

этот способ пробовал несколько часов назад. в итоге зашел через безопасный режим с поддержкой консольной строки и задав параметры в поиске (дата изменения,скрытость),нашел несколько подозрительных файлов,которые впоследствии удалил. Перезагрузив комп, вижу, что баннер исчез,но рабочий стол пуст, а при попытке зайти в дйспетчер задач пишет,что он отключен админом. Что можете посоветовать?

zaruta,SERP802, и всех старых и новых посетителей этого форума
поздравляю с наступающим Новым Годом!
Желаю всем сибирского здоровья, кавказского долголетия и вообще, всего
самого наилучшего в наступающем году!
Ну и, учитывая специфику форума" - не ловить баннеров!

Mekishi 31.12.2010 14:58:
этот способ пробовал несколько часов назад. в итоге зашел через безопасный режим с поддержкой консольной строки и задав параметры в поиске (дата изменения,скрытость),нашел несколько подозрительных файлов,которые впоследствии удалил. Перезагрузив комп, вижу, что баннер исчез,но рабочий стол пуст, а при попытке зайти в дйспетчер задач пишет,что он отключен админом. Что можете посоветовать?

Для восстановления работы Диспетчера задач перепишите эту строку на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки,
Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в обычном режиме. Диспетчер задач должен запускаться.
Удачи в Новом Году!

passerby 31.12.2010 15:36:

Mekishi 31.12.2010 14:58:
этот способ пробовал несколько часов назад. в итоге зашел через безопасный режим с поддержкой консольной строки и задав параметры в поиске (дата изменения,скрытость),нашел несколько подозрительных файлов,которые впоследствии удалил. Перезагрузив комп, вижу, что баннер исчез,но рабочий стол пуст, а при попытке зайти в дйспетчер задач пишет,что он отключен админом. Что можете посоветовать?

Для восстановления работы Диспетчера задач перепишите эту строку на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки,
Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в обычном режиме. Диспетчер задач должен
запускаться.
Удачи в Новом Году!

Вас тоже с Наступающим Новым Годом! я несколько другим способом восстановил доступ к Диспетчеру и перезагрузил комп в нормальный режим. Сейчас пишу вам с интернет браузера - диспетчер запахал, но рабочий стол по-прежнему пуст, а в Быстродействии Загрузка ЦП не прыгает выше 12%. Стоит еще раз все сделать, но по-вашему способу или что-то другое предпринять?

Mekishi 31.12.2010 15:45:

passerby 31.12.2010 15:36:

Mekishi 31.12.2010 14:58:

Вас тоже с Наступающим Новым Годом! я несколько другим способом восстановил доступ к Диспетчеру и перезагрузил комп в нормальный режим. Сейчас пишу вам с интернет браузера - диспетчер запахал, но рабочий стол по-прежнему пуст, а в Быстродействии Загрузка ЦП не прыгает выше 12%. Стоит еще раз все сделать, но по-вашему способу или что-то другое предпринять?

Посмотри в шапке, там ссылки на AVZ и FAV. C их помощью легко
восстанавливается работоспособность системы.
А в "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров описано, как это сделать.

passerby 31.12.2010 15:58:

Спасибо, большое вам! С Наступающим!

Mekishi 31.12.2010 16:35:

passerby 31.12.2010 15:58:

Спасибо, большое вам! С Наступающим!

Взаимно.

passerby 31.12.2010 16:48:

Mekishi 31.12.2010 16:35:

passerby 31.12.2010 15:58:

Спасибо, большое вам! С Наступающим!

Взаимно.

Passerby,Zaruta - с Новым Годом!!! Здоровья Вам и людям , короторыми Вы дорожите и УДАЧИ и Вам и всем, в 2011 году...

SERP802 31.12.2010 17:02:

passerby 31.12.2010 16:48:

Mekishi 31.12.2010 16:35:

passerby 31.12.2010 15:58:

Спасибо, большое вам! С Наступающим!

Взаимно.

Passerby,Zaruta - с Новым Годом!!! Здоровья Вам и людям , короторыми Вы дорожите и УДАЧИ и Вам и всем, в 2011 году...

Привет! И тебе того же! С Новым Годом!!!