Как избавиться от навязчивого баннера, требующего отправить SMS

шат888 10.06.2011 18:19:
Как избавиться от вируса, заблокировавшего полностью Виндоус, я должен отправить 500 руб. на счет Билайна 9643398476

Посмотри по картинки. тут есть такой? http://foto.mail.ru/mail...

Владимир123456 11.06.2011 02:25:

grinopas 08.06.2011 07:47:
Владимир123456 08.06.2011 02:14:
Номер 89897520746. http://foto.mail.ru/mail... вот так выглядит кроме номера. Можно по подробней описывать процесс лечения, как я понял через LiveCD, но я понятия не имею, что это такое..

http://rghost.ru/9324771

Ну и как это работает??? windows же заблокированна????

Если вы читать умеете, тогда вы должны понять. Читайте инструкцию, там всё подробно описано.

Ищем свою картинку http://foto.mail.ru/mail...

zaruta,

• Привет
• Я тоже если честно не понял, что он там написал

pomogite.plz,

• Вы даже по инструкции не можете сделать...... Что конкретно у вас не получается? Опишите ваше действия.

pomogite.plz, Конкретно можете говорить? Какой конкретно пункт? Там есть 3 этапа. Если вы правильно сделаете, то у вас баннера не будет.

pomogite.plz 16.06.2011 21:36:
пункт называется

Работа с антивирусом

После последнего скриншота написано запустить сканер

он не запускается

• Так! Переходите к этапу "1".
• 2-3 этап сделаете и всё. А потом просто скачаете свежий Куреит и проверьтесь им.

pomogite.plz 16.06.2011 21:44:
а это что?

Это такой же сканер, (можно и так сказать) что и в LiveCd. Утилита от доктора веба, просканируешь её после того как уберёшь баннер.

pomogite.plz 16.06.2011 21:45:
и как им пользоваться

прости пожалуйста я знаю что мозг выношу

Нечего сложного. Просто скачай, выберите режим защиты обычный, и просканируй свой диск....

pomogite.plz 16.06.2011 21:52:
Блин....

Ну я ВСЁ сделал по инструкции и проверил еще 2 раза

баннер не исчез

может быть из за того что пароль стоит?

• Эти файлы удалил:? 1) C:\Windows\System32\dllcache\taskmgr.exe 2) C:\Windows\System32\dllcache\userinit.exe 3) C:\Windows\System32\taskmgr.exe 4) C:\Windows\System32\userinit.exe 5) C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
• C:\Windows\System32\03014D3F.exe переименовал в userinit.exe ?
• В папке C:\Documents and Settings\All Users\Application Data возможна еще одна копия этого файла,но уже с другим именем(например yyyy21.exe или lvFPZ9jtDNX.exe) В основном вот что нужно сделать, чтобы загрузится без баннера.

pomogite.plz 16.06.2011 21:52:
Блин....

Ну я ВСЁ сделал по инструкции и проверил еще 2 раза

баннер не исчез

может быть из за того что пароль стоит?

• Какой пароль? Причём тут пароль? Вы загружаете и у вас всё равно баннер? Вы по подробнее действия описывайте и включайте мозг, я не могу вам силой мысли помочь

pomogite.plz 16.06.2011 22:41:
повторил операцию еще 2 раза

почему то скаждым разом когда я удаляю файлы они остаются(я заметил при повторном проведении операций)

тоесть я удаляю уже 4 раза одни и те жи файлы

Это говорит о том, что вы какой-то файл пропускаете.... Я вам написал какие файлы нужно удалить.... Если их все удалить, тогда будет всё ок :)

Z174, Ну зачем этот спам непонятный? Нажал он пару раз на кнопку....

Рамс,

• Загрузиться с любого LiveCD можете? Или Live usb? Подсоеденить винчестер к другому компьютеру?

ddf 18.06.2011 20:57:
подскажите срочно пожалуйста лазил я на сайте торрентском вдруг выскочила реклама и я нажал на закрыть но она всёровно открылась!Комп завис и теперь ни одного ярлыка и даже пуска нет только мышка экран чёрный ток баннер висит и прося отправить СМС на номер 89884141397 оператор МТС!Что делать помогите!

• http://foto.mail.ru/mail...

Rina-Ekaterina, Смотреть папку нужно через тотал коммандер, возможно там есть 2 хоста.

Скачать- запустить, далее читайте. Нужно почистить маршруты.

Скачать свежий куреит, выберите режим защиты обычный и сделай полную проверку..

Скачать Запустить ATF-Cleaner -> select all -> empty selected

На всякий, можно и им проверится

И проверь ветку реестра:

• Пуск ==> выполнить ==> в окне набрать Regedit
• Откроется редактор реестра: идём в раздел
• hkey_local_machine\system\currentControlSet\services\Tcpip\Parameters ==> с правой стороны окна находим ключ DataBasePath
• у него должно в значении быть %SystemRoot%\System32\drivers\etc Если не так исправляем

Precher, Записать live cd-Live USB или Erd можете?

• Хард подсоединить к другому компьютеру? Может у вас вторая ОС есть?

^ Заблокирован даже дисковод

nastay 21.06.2011 08:38:

grinopas 21.06.2011 08:36:
^ Заблокирован даже дисковод

и что смешного????

Да так, нечего

digintrator2 21.06.2011 17:51:
и не подходит

Live cd - это не код

ДеSин 21.06.2011 21:44:
Народ, вновь обращаюсь за помощью( Банер вылез резко про педофилию и прочую хрень((( Смс на номер МТС 8-918-202-76-34... Помогите, пожалуйста

Картинку покажи http://foto.mail.ru/mail...

ДеSин 21.06.2011 22:20:
http://foto.mail.ru/...html... Вот такая, только номер другой

http://www.cforum.ru/t4/... Пишите если что непонятно :)

ДеSин,

• f8 или f11 ?
• Должно выйти синие вроде окошечко с выбором загрузки.
• А биос должен заходить в начале загрузки смотри на какую клавишу. В основном это клавиши delete, f2, f12

Раздел boot ==> first divice что-то вроде этого. Где привод и жёсткий твой, там и на флешку можно поменять загрузку

Removable Devices где-то тут. Как найдёте не забудьте нажать f11 чтобы сохранить изменения.

ДеSин 21.06.2011 23:06:
disabled-это оказывается вриант выбора... Вот я чайник... что выбрать?1st FLOPPY DRIVE?

НЕТ. Там должен быть ваш привод, винчестре, и флешка (у ней должно имя быть, названия, как вы её называли) + ещё какие нибудь непонятные типа флуппи. У вас на первой строчки должен быть винчестер, вот и поменяйте местами загрузку на флешку. FLOPPY DRIVE = это дисковод куда дискетки вставляите

zaruta 21.06.2011 23:26:

djonn074 21.06.2011 23:14:
Бесплатная утилита для восстановления операционной системы после Trojan.Plastix. Производит очистку реестра http://www.turbobit.net/...html... Программа erd65 – это минимальная версия программы Windows, записываешь на диск или флешку. надо чтобы на компе был автозапуск с диска,Система запускается не с жёсткого диска,а с CD-диска.И в ручном режиме удаляеш заставки,вирусы и т.д. ссылки на фаил http://www.turbobit.net/...html... Первый признак что вредоносная программа попала в систему: пропадает соединение с интернет,а при перезагрузке компа,активируется вредоносная программа и блокирует систему. Перед перезагрузкой желательно просканировать систему программой: Anti.Malware.1.42 программа ищет в системе вредоносное ПО. ссылка на фаил http://www.turbobit.net/...html...

• Смерть спамерам

Парниша денежку зарабатывает спамя ссылки свои, не мешай ему

ДеSин,

• Что у вас за live cd? Последнее время, они все идут без подмены системных файлов и сам файл не там находится.....

Мне нужен файл С:\WINDOWS\system32\config\software (без всяких расширений, сжатом в рахиве)

на почту grinopas@mail.ru

zaruta,

С некоторыми аккуратнее, пароль на архив virus http://zalil.ru/upload/3... пароль на скачивания 2011

ДеSин,

Ну если хотите убрать, делайте что я написал.

zaruta 22.06.2011 00:33:

grinopas 22.06.2011 00:25:
zaruta,

С некоторыми аккуратнее, пароль на архив virus http://zalil.ru/upload/3... пароль на скачивания 2011

• Да не проблема...если ты имеешь в виду тот который загрузчик винды блокирует....он ерунда...
• Старенький то баннерок скачал?
• Тут я еще довольно свежий выложил http://zalil.ru/31310859

Я про шифровальщик файлов

• Старенький скачал

ДеSин 22.06.2011 00:31:
grinopas, я не понял... Вам с зараженного компа что ли отправит?

Так точно! Положить в флешку и мне потом на почту.

Включайте голову. Я силой мысли его не найду. В поиске наберите и найдите его

zaruta 22.06.2011 00:48:

grinopas 22.06.2011 00:38:

Я про шифровальщик файлов

• Старенький скачал

• ...ааааа это пароль_2....хреновая вещь..он у меня есть..
• и porno-rolik2 тоже есть я его тестил. отчет выложил на форум...
• ...блокировщик загрузчика винды MBR так же пробовал....он конечно не такой как преждние..но по тому как загрузка винды не происходит..его грохнуть несложно...но для чайников......беда
• ...а что в архиве onfile_org_ru_vk_serdce.rar ??? кратко опиши если не затруднит..может я тоже это тестил?

Что-то на подобие пароля_2 тоже шифрует файлы, только он новый

Мне доктор веб к нему сделали декрипт, только у меня почему-то не получилось его запустить пишет что файл pass не найден. Вроде всё правильно сделал. :(

zaruta 22.06.2011 00:54:

grinopas 22.06.2011 00:51:

Что-то на подобие пароля_2 тоже шифрует файлы, только он новый

• ну я так и понял...
• а этих нет Trojan.Winlock.3621 и

Trojan.Winlock.3314

Неа:(. Хочешь попытаться убрать без Live cd? Ну Trojan.Winlock.3621 ещё может и можно, если рабочий стол будет, а тот убрать так не получиться.

zaruta 22.06.2011 01:03:

grinopas 22.06.2011 00:58:

zaruta 22.06.2011 00:54:

grinopas 22.06.2011 00:51:

Что-то на подобие пароля_2 тоже шифрует файлы, только он новый

• ну я так и понял...
• а этих нет Trojan.Winlock.3621 и

Trojan.Winlock.3314

Неа:(. Хочешь попытаться убрать без Live cd? Ну Trojan.Winlock.3621 ещё может и можно, если рабочий стол будет, а тот убрать так не получиться.

• я обоих убирал.....вчера до трех ночи с блондинкой по вирусу Trojan.Winlock.3621 возился....убирается в легкую тут отчет http://www.cforum.ru/t4/... правда файл баннера она так и не смогла мне выслать..
• а Trojan.Winlock.3314 ты прав только ERDC

• Их можно найти у беляша, но он их почему-то только коллекционирует.
• Может за деньги продаст тебе

zaruta 22.06.2011 01:12:

grinopas 22.06.2011 01:09:

-Их можно найти у беляша, но он их почему-то только коллекционирует.

• Может за деньги продаст тебе

• Я не больной за деньги покупать.....
• Не даст так не даст...я их все равно уже снимал..просто для людей в картинках можно было все оформить..и выложить....

• Я шутканул, а по поводу оформить согласен с тобой.

zaruta 22.06.2011 01:26:

grinopas 22.06.2011 01:17:

zaruta 22.06.2011 01:12:

grinopas 22.06.2011 01:09:

-Их можно найти у беляша, но он их почему-то только коллекционирует.

• Может за деньги продаст тебе

• Я не больной за деньги покупать.....
• Не даст так не даст...я их все равно уже снимал..просто для людей в картинках можно было все оформить..и выложить....

• Я шутканул, а по поводу оформить согласен с тобой.

• да я понял что шутка.....кстати у меня файл porno-rolik2 другого размера, твой только что запускал...коды от ВЕБА неподходят.....

Я их качаю каждый день по несколько штук... У меня ещё вроде есть новые, а старые для которых код уже появляется я удаляю, там размеры разные, уже все не запомнишь конечно.....

Вот ещё, может кто скачает, для выпиливания кодов

http://zalil.ru/upload/3...

Спокойной ночи!

deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован! просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим

код:2641881427

код:68548211773

MersBeat 22.06.2011 22:37:

после ввода кода самоудаляется

а можно его с livecd скопировать до введения кода??? и где он хранится??

Что парень такого сделал, что вы хотите ему этот вирус подсунуть?

• Насчёт вопроса:
• c:\documents and settings\User\Local Settings\Temporary Internet Files\Content.IE5\0TY7CX6F\readme[1].exe

Знакомая история, где-то я её слыхал. Толи мне на почту приходило письмо с просьбой дать вирус, чтобы он знакомому подсунул его.

Rina-Ekaterina,

Вы каким браузером пользуетесь? У вас как со стартовой страницей, всё ок?

LucyL, Посмотрите тут по картинке и скажите. какая у вас

Есть что-то типа Livecd? ERD?

LucyL,

• Скачать, записать на диск. Iso образы умеете записывать? Запишите, ставьте загрузку в биосе с привода и грузитесь.

Как загрузитесь сканер сверните, откройте диспетчер файлов, там будет папка discs (как-то так) в ней вы найдёте свой диск....

• И идете по пути С:\WINDOWS\system32 Там найдите файл Usrinit.exe посмотрите как он выглядит, как Exe файл ярлык у него, тогда всё ок, файлы он не подменил. И обычна он весит от 25-26 киллобайт.

Раскройте сканер и поставьте на проверку свой диск. После проверки перезагрузитесь и поставьте загрузку обратно. Если что не так спрашивайте.

Если файл Userinit не так выглядит, тогда напишите сюда, я напишу что делать в этом случаи.

лисма, Телефон не интересен, и это не описания баннера. Картинку посмотрите и укажите тут.

лисма,

• Читайте что я писал LucyL,

лисма,

• Кода НЕТ и не будет .