Как избавиться от навязчивого баннера, требующего отправить SMS

Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

time 23.08.2010 06:37:

@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

Перепробовал, тоже ни один код не подходит

time 23.08.2010 09:19:

@stason_yurik@ 23.08.2010 09:12:

time 23.08.2010 06:37:

@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

Перепробовал, тоже ни один код не подходит

Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

К сожалению, тоже не получается. Более того, он впринципе на Enter не реагирует, там нужно только мышкой нажимать войти. Когда нажимаешь мышкой "войти" введенный код пропадает, видимо не подходит. Когда нажимаешь ентер раздается звук, код не стирается, то есть вообще реакции нет.

time 23.08.2010 09:19:

@stason_yurik@ 23.08.2010 09:12:

time 23.08.2010 06:37:

@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

Перепробовал, тоже ни один код не подходит

Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

Еще один момент, в безопасном режиме перезапускаться не хочет. Но зато можно запуститься через СD, проканает исправить через LIVE CD и там убить через антивирус или нет?

Через безопасный режим не загружается (тут же идет перезагрузка). Зато через CD можно запустить. Если возьму LIVE CD то можно ли загрузиться и убить трояна через АВП

time 23.08.2010 09:30:
@stason_yurik@ Посмотри на баннере написано сколько дней ему сказано жить

Там срок жизни не указан. Появляется сразу при загрузке винды, система полностью заблокирована. Там просто говорится о том, что нужно положить деньги на номер билайна, типа если положить, то в чеке будет код) а так якобы будет хана моей ОС

time 23.08.2010 09:39:
: @stason_yurik@ Вот способ как удалить этот баннер через LIVE CD 1. Грузимся с любого LiveCD (или подключаем винт с зараженной системой к рабочей неинфицированной системе). 2. Находим папку куки браузера, которым просматривались странички. В моем случае это были куки Internet Explorer: “C:\Documents and Settings\Administrator\Local Settings\Tempor…”. Находим в ней поиском файл с расширением *.EXE (у меня: e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). Также файл может находиться в папке с загрузками (Downloads или загрузки). 3. Переименовываем (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe_), а вместо него копируем файл explorer.exe (C:\Windows\explorer.exe) и называем так, как назывался троян изначально (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). 4. Перезагружаемся в инфицированной системе. Видим окно Проводника без панели задач. Здесь можем выполнять некоторые манипуляции с файлами, программами и проч. 5. Качаем архив с fixed патчем и переносим на винт с инфицированной системой. 6. Распаковываем и применяем в инфицированной системе. Можно поправить и вручную, как вам удобнее:

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system] “DisableTaskMgr”=dword:00000000

Перезагрузка.

В первоначальном патче есть возможность восстановления безопасных режимов и других параметров (WinXP PRO SP3 Lite ENG), но он делался программно, поэтому, рекомендую сначала ознакомиться с его содержимым, если надумаете применять.

7. Правим файл hosts (C:\windows\system32\drivers\etc), чтобы было только: комментарии с “#” и 127.0.0.1 localhost 8. Выполняем сканирование системы обновленным антивирусом. Рекомендуемые: Антивирус Касперского, Dr.Web, ESET NOD32, Avast, AVG. У первых трех есть бесплатные сканеры (Virus Removal Tool, NOD32 On-Demand (Manual) Scanner, Cureit).

Правильность работы системы осуществляется программой AVZ: AVZ – пункт меню файл –>> восстановление…

Спасибо огромное! Сработало. Реальный способ борьбы с троянами подобного вида, как у меня. Тем более, когда не подходит не один ключ, мне кажется, он практически универсальный за некоторыми особенностями)