Как избавиться от навязчивого баннера, требующего отправить SMS

alena i 18.05.2011 21:36:

SERP802 18.05.2011 21:05:

alena i 18.05.2011 20:41:

SERP802 18.05.2011 20:35:

alena i 18.05.2011 18:45:
привет у меня информер просить 400 руб на номер 9619435002. WIN 7. блокирует все и безопасный режим и диспеnxth задач и загрузку с командной строки. пытаюсь вводить коды он на них не риагирует вообще никак. Что делать пожалуйста помогите!!!

http://www.fayloobmennik.net/...

универсальное лекарство, но уточнять нужно по ситуации... другого пока нет

пробовала через Live cd, вроде я не совсем тупая и чуть чуть понимаю в компьютерах. по первой банеры были проще, уже удаляла раза три у знакомых. вобщем через cd тоже не получается или может диск устаревший с 2009 года? что придется систему переустановить?

подробнее, что не получилось ?

вобщем, загрузилась с сд, но как сказано в инструкции с форума у меня не было меню выбора, а сразу рабочий стол. В файлах temp. temporary Internet Files ничего не было. Потом попыталась редактировать удаленный реестр пуск-выполнить-RegEdit далее курсор на раздел HKEY-LOCAL-ACHINE НУ И загрузить куст выбираю файл software ввожу имя а оно мне что-то пишет (не помню) и дальше ничего не получается!!!

вот когда ввожу имя,просто поставьте цифру 1

сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????

alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????

Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл

C:\WINDOWS\SYSTEM32\config\software

mrbelyash 19.05.2011 10:25:

alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????

Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл

C:\WINDOWS\SYSTEM32\config\software

я сейчас на работе, а комп дома. А как загрузить файл?

mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?

alena i 19.05.2011 11:15:
mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7

Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.

Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7

не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите

mrbelyash 19.05.2011 15:42:

Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7

не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите

Shell и userinit 100% чистые, я же написал что локер проявляется до загрузки Windows. Проктически сразу после обнаружения дисков

Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.

Vitokhv 19.05.2011 15:23:
Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.

На сколько я знаю fixboot и fixmbr применимо для Windows XP, а здесь Windows 7. И хотелось бы не просто перазаписать загрузчик а найти где эта дрянь прописалась

Vitokhv 19.05.2011 16:09:
Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.

А можно про "исправить boot файл" по подробней?

Ramioni Перестаньте настаивать на своем мнении http://users.ask-ru.net/...aspx...

Vitokhv 19.05.2011 16:26:
Ramioni Перестаньте настаивать на своем мнении http://users.ask-ru.net/...aspx...

Но там тоже написано "в Windows 7 этой команды fixboot, fixmbr больше нет". Но дело даже не в этом, на Windows 7 не пробовал спорить не буду. Хотелось бы не просто перезаписать загрузчик а найти файл который он запускает и удолить чтобы не было рецидива

Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.

Vitokhv 19.05.2011 16:46:
Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.

В Windows 7 нет файла boot.ini

Тут нужен другой загрузчик, и смотреть ветку:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

mrbelyash 19.05.2011 18:20:

Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

Да возможность есть

Ramioni 19.05.2011 18:30:

mrbelyash 19.05.2011 18:20:

Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

Да возможность есть

какой диск? Самодельный? ERDCommander?

Есть и ERDCommander и самодельные. В основном пользуюсь SonyaPE

Ramioni 19.05.2011 18:30:

mrbelyash 19.05.2011 18:20:

Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

Да возможность есть

Hirens BootCD там громадное кол-во утилит

Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??

hfue343 20.05.2011 09:21:
Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??

Есть возможность загрузиться с LiveCD ? Подключить винчестер к другой машине?Загрузиться с другой оси?Загрузиться с флешки?

Да, пытаемся через LiveCD "победить")

hfue343 20.05.2011 11:27:
Да, пытаемся через LiveCD "победить")

С:\WINDOWS\SYSTEM32\drivers\system32.exe -троян

http://forum.drweb.com/index.php?showtopic=302240&st=0

Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.

Экран черный Написано сообщение Ниже Enter code

Roman_kzt 20.05.2011 13:31:
Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.

Экран черный Написано сообщение Ниже Enter code

Который?

http://foto.mail.ru/mail...

не нашел из предложенных. вот как выглядит: http://foto.mail.ru/...html...

Roman_kzt 20.05.2011 14:27:
не нашел из предложенных. вот как выглядит: http://foto.mail.ru/...html...

Ждите....троян уже достал...скоро будет код

Спасибо Вам! Буду с нетерпением ждать! )

Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. •Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту.

Roman_kzt 20.05.2011 15:47:
Спасибо Вам! Буду с нетерпением ждать! )

пробуем код 892057

Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

Аська 400582408 почта mrbelyash@rambler.ru

mrbelyash 21.05.2011 12:07:

alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

Аська 400582408 почта mrbelyash@rambler.ru

Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!!

alena i 21.05.2011 12:57:

mrbelyash 21.05.2011 12:07:

alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

Аська 400582408 почта mrbelyash@rambler.ru

Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!!

компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.

игорь77722 21.05.2011 20:19:
компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.

Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923

Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923

что за Live cd?

а понял....спасибо короче самый геморойный вирус мне попался

игорь77722 21.05.2011 20:29:

Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923

что за Live cd?

LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander

LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander

ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?

игорь77722 21.05.2011 20:39:

LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander

ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?

ERDCommander -это тот же виндовс..только несколько урезанный.... Все те же окна..та же кнопка пуск и те же программы.

Попробуйте загрузиться с того что вам принесли и найти на диске браузер (IE,опера ,файрфокс,хром) и попробуйте выйти в сеть....Если он сможет выйти в сеть-я вам дам програмку....Вы ее запустите-я залезу на вашу машину и сам все исправлю...

Если конечно хотите.

как загрузиться с диска?

игорь77722 21.05.2011 20:57:
как загрузиться с диска?

http://wiki.drweb.com/index.php/LoadCD_DVD

спасибо,попробую

он при любой загрузке грузится через жесткий диск,пробовал и с флешки и cd