|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
![]() |
Новости CForum.ru28.02. [Маркетинг] 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] 05.07. [Бизнес] 26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru 10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru Мобильные телефоны на MForum.ru16.04. [ 16.04. [ 15.04. [
![]() |
![]() |
Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.Тему создал(а): Alex78
Метки: мошенничество
банер требует пополнить счет 576097939 RBK Money на 390 руб. и на чеке будет код, что делать? Фильтр: показаны только сообщения от time levser2007 08.08.2010 14:19: Перейди на форум (как избавится от навязчивого баннера) и обьясни проблему??? cfi.7 10.08.2010 08:00: Попробуй коды Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651, 7788922. cfi.7 10.08.2010 09:22: 21122012 вот код потыкай его 5 раз. ОТПИШИСЬ ПОТОМ. ПавелК 10.08.2010 11:25: Попробуй этот код. 21122012 ПавелК 10.08.2010 11:25: Или коды с сайта ПавелК 10.08.2010 13:27: Коды пробовал с ВЭБА? ПавелК 10.08.2010 13:33: Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет? 21122012 Этот код нужно нажимать 5 раз подрят ты так сделал? ПавелК 10.08.2010 13:41:time 10.08.2010 13:35:немогу F8 не работает, и через сколько исчезнет не написано.ПавелК 10.08.2010 13:33:Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет? Попробуй тогда эти коды 11702055, 32828611, 81990777, 97745221, 7719090, 312470, 52890268, 11206107, 71121862, 11159504, 21988818, 62362648, 62311040, 64760420, 21402533, 72122313, 21191022, skkaKCaU, 64239062, 63825793, 23252750, +9999999, 5000499544, 403956320, 04957625564, 555666777333, лето на дворе, 8013328883, 965832471, арбузяка, я не пи*ор, килиманжаро, герметично, вазасцветами, гидромашина, невалид, меломорэ, кукурекушки, тратататака, нихуясебебля, психоебанат, нетнетнетда, диссекрето, хероводород, хреновище, пергамент, баранкин, явшокебля, говнище, говнобачище, гугудука, партизано, гореодмин, мухоцэкотухо, говнобак, беллисиммо, гауджаг, сыробериежка, геликоптер, херухуйа, барахата, тримотобляха, картофан, караматабука, беззакуси, зинунина, беспонтовщина, голодовка, селедочка, долбоящер, инферно, вильгельм, чупакабра, автоматизация, манипулятор, боржоми, горилка, гнилозуб, казибожка (внимание: перед словом пробел), наживка, червячек, килька, пирожок, гудрончик, трататушечки, галактика, трататушки, головяшка, перелет, герболай, гуркуль, барабан, велосипед, бубльгум, трахома, кулебяка, драндулет, лесопед, потомучто, белиссимо, кассета, скотч, бегемот, билетов нет, киргуда, кандагар, бумбокс, любознательность, дирижабль, телевизер, терасса, нофелет, тарабум, герой дня, спектакль, белеберда, перегар, гуливер, кукушка, гардина, квазимодо, герасим, солнышко, мотоблок, геродот, козявочка, штиблеты, козявка, жопа бля, беломор, кокошник, мультифрукт, дуремар, а мы не пьем, гуталин, семерочка, фисташка, нажми на газ, не тормози, отдых на природе, сметанка, гондурас, привет пи*оры, биокефир, пошли в баню, гуси лебеди, нет гомосекам, привет июнь, найди себе бабу, сковорода, 21122012, Lk160bCGK62n89A, 180BtxQj657dh4CIPe, 4o6keuY5FPdOn2208v5o, WAjXheQE, taXkaAxC, EUYapmXG, IjCloNJK, mehbtCQq, DfSgRoZF, gNRilUIg, AUXTHmpu, FTgVpGMd, XJVMPqQE, BSxagXTo, RyHQvBMO, bJvECsMx, XllTenUu, oHmTsYCg, VUwZpXrM, ZjMGotHZ, ynuwUerG, gHzjtyij, hxBIkQyL, BoDwmlDU, WPjStFTu, ALFrgMDm, paWitlOV. Потом отпишись. vikkusy 10.08.2010 15:41: Попробуй коды 88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651. Читайте шапку форума там много полезной информации, узнав о которой вы можете решить проблему уже самостоятельно. l7mu4Ka 11.08.2010 10:32: Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993. l7mu4Ka 11.08.2010 12:07:time 11.08.2010 10:40:Ноль эмоций... :-(l7mu4Ka 11.08.2010 10:32:Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993. По думай хорошенько, по лазь по сети или скачай LIVE cd. Я могу конечно тебе подсказать но думаю не стоит слишком это сложно будет для тебя. Можеш отправить еще запрос через этот сайт- l7mu4Ka 11.08.2010 12:33: Если видишь это сообщение то отписывайся могу попытатся помочь Rick 12.08.2010 12:56: Сначала попробуй пароли Нажать Ctrl+Alt+Shift+W или 77889993. Не получится тогда попробуем по другому. Rick 12.08.2010 13:51: У тебя имеется LIVE CD??? Rick 12.08.2010 14:05: Для начала посмотри внимательно на баннере написано там сколько дней ему приказали жить. Rick 12.08.2010 14:20: Есть возможность зайти в БР с поддержкой командной строки??? Rick 12.08.2010 15:10: Что саму командную строку или нет??? Rick 12.08.2010 15:10: Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E. Rick 12.08.2010 15:19: Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E. Rick 12.08.2010 16:08: Проше если есть возможность подключи винт к другому процессору и отскань Антивирусом со свежими базами или поищи завирусованные файлы.
Rick 12.08.2010 16:32: Сносить не стоит. Просто еще можешь послать запрос по этому баннеру через этот сайт Rick 12.08.2010 17:12: Если это Винлок 2060 то попробуй пароли вдруг прокатят 78585485 или 8907956785 Rick 12.08.2010 23:15: Ну вот и отлично сам разобрался. Olgo5 14.08.2010 03:20: Пробуй пароли Нажать Ctrl+Alt+Shift+J, 11702055, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Shift+Alt+J, 72352055, 88232069, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Alt+Shift+W, 77889993. Alez 13.08.2010 22:11: Значит делаем профилактику- 1) Удалить временные файлы X:\Documents and Settings\профиль пользователя\Local Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система. Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое
А также удалить все файлы из папки С\Windows\Prefetch.
Далее в internet Explorer чистим. Делается так Сервис-Свойства обозревателя-Временные файлы интернета-удалить cookie и удалить файлы.
Чистим фаел Hosts
надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер
Если фаел Hosts путс 1)Заходим в папку C:\Windows\System32\drivers
2) И создаете там новую папку.
3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку.
Далее нужно скачать на всякий случай любой LIVE CD если баннер появится то с помощью этого диска можно будет легко убрать ненужные файлы из системы(Live cd можно любой но лучше более новую версию).
На всякий случай также заходим в автозагрузку и снимаем все неизвестные программы. Пуск- Программы-Автозагрузка.
И посмотри будет полезно.
Alez 14.08.2010 10:17: Что бы найти папку С\Windows\Prefetch просто зайди Пуск-найти-файлы и папки, вводи название и найдешь папку где она находится и очистишь. Адрес заблокирован Адрес URL: "rf9akjgh716zz.com/lzj4u8ue7y" Ip - адрес : 91.212.226.179:80 Насчет этого заходишь через internet Explorer и вверху нажимаешь: сервис - свойства обозревателя - подключения - настройка LAN- и в нижней части окна посмотри стоит ли галочка на " использовать прокси-сервер для подключений LAN" если галка стоит убери и примени сохранения и посмотри исчезла ли ошибка..А также обнови антивирус, также советую если есть возможность купи лецинзионный Каспер 2010(грамотная вещь) ловит многое и блокирует многие опастные страницы в инете до того как на них заходишь.
Olgo5 14.08.2010 16:53:time 14.08.2010 06:17:благодарю за отклик. попробовала с J, перепробовала все коды, предложенные ранее Rick-у, ничего не происходит. окно небольшое, но всё на столе нерабочее, в том числе и вызываемое главное меню. Olgo5Пробовала восстановить систему через безопастный режим с поддержкой командной строки??? Если нет могу объяснить как или так Грузимся с LiveCD ( LiveCD это как бы проще обьяснить-загрузочный диск, который имеет свою операционную систему) , скачать его можно на сайте Веба совершенно бесплатно, ссылка есть в шапке форума, на самом форуме (листайте странички) и где угодно в интернете, можно так же использовать любой LiveCD, на ваше усмотрение. При загрузке компьютера удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с LiveCD Идём сюда С\WINDOWS\system32\drivers\etc и редактируем файл hosts который содержит, помимо обычного, другое: 216.139.228.141 forum.xtcs.eu 216.139.228.141 xtcs.eu 216.139.228.141 files.xtcs.eu 216.139.228.141 cs.xtcs.eu 216.139.228.141 www.xtcs.eu всё это удаляем кроме строки 127.0.0.1 localhost чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files Ищем фаел AVI c неизвестным для вас названием Скопируйте с Live CD -explorer.exe ( c:\windows\) и замените его на место трояна.( тут так же возможны варианты с переименованием и заменой.) Далее редактируйте реестр, через редактор(Делать это нужно очень внимательно если не уверены пригласите человека который разбирается в этом) : В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon->Shell должно быть только Explorer.exe; Перегружайтесь ( предварительно вернув загрузку с жесткого диска) и все должно заработать. Если что то и не заработает, это уже будет поправимо с помощью различного софта или вручную. * Olgo5Это другой способ не всегда выходит но вдруг удастся им убрать баннер. делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет. Olgo5 14.08.2010 19:51: Если прошло восстановление реестр не нужно трогать, просто сделай профилактику которая описана на страницы номер 2, а также обнови антивирус и проверь систему полной проверкой компьютера. Алексук 21.08.2010 14:26: скачиваем бесплатный LIVE CD от сюда : АлексукПравильно но его не надо разорхивировать. А скачиваеш программу NERO Express. Вставляем диск CD открываем программу, далее открываем вкладку (Образ,проект,копир.) и нажимаем (образ диска или схранить проект выбираем вами скачанный архив ISO и записываем на CD и все.Далее по схеме как описывал. Образ диска ISO это неформальный термин для обозначения образа оптического диска, содержащего файловую систему стандарта ISO 9660. В более общем смысле, термин относится к образу любого оптического диска. Этот образ представляет собой обыкновенный файл. Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками. АлексукДа можете с помощью этой программы записать образ ISO в принципе разницы нет. Алексук 21.08.2010 16:55: Я уже писал, берем архив и создаем образ CD(который скачали) можно из проекта и записываем его. Mozik1978 22.08.2010 05:56: Пробуй пароли. 18927091, 51343616, 11000020, 628902581, 11224606, 43737351, 72352055, 61183791, 98117125, 12000003, 76403110, 61183791, 11224466, 12345678, 72536966, 32519288, 900301939, 21178238, 21122012, 11111111, 11324750, Ввести 5 раз подряд 21122012, 32000010, арбузяка, 21122012, 31110142, 312470, 63319493, 01010101, +9999999, 53298658, 00000000, pLMzZgoU, Нажать Ctrl+Shift+I, 38724651, Нажать Ctrl+Alt+Shift+H, 98748325, Нажать Ctrl+Alt+X. Алексук 22.08.2010 11:00: При загрузке, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (Safe Mode) режимом запуска программы. Выберите нужный пункт меню и нажмите [enter]. • Обычный режим загрузки DrWeb-LiveCD - версия сканера с графическим интерфейсом. • Безопасный режим DrWeb-LiveCD (Safe Mode) - запуск сканера с интерфейсом командной строки (консольный сканер) • Режим Local HDD - загрузка компьютера с жесткого диска. Выбор русского языка: 1. При запуске LiveCD выбираем "Безопасный режим" (Safe Mode). 2. Выбираем Choose Language и русский язык (при запуске по дефолту LiveCD будет на английском языке). 3. Выбираем "Графический интерфейс" и получаем LiveCD на русском языке (некоторые пункты настроек меню остаются на английском). 1)Сканировал систему на трояны c диска??? 2)Удалял все временные файлы которые я описывал??? 3)Назови название файла??? АлексукПочитай внимательно инструкцию как это работает
: АлексукПроверьте шнур. Алексук 22.08.2010 11:57:time 22.08.2010 11:51:В БИОСе все работало, внутри Др ВЭБ (обычный режим) тоже все в порядке((( А в меню выбора режима "стрелки" не работают((( Возможно. но у меня когда удалял баннер этим способом все работало, попробуйте загрузится еще раз.Или могу предложить скачать другой LIVE CD. * ( Алексук 22.08.2010 12:36:time 22.08.2010 12:31:Там ссылки нет(((((((((( Алексук 22.08.2010 12:51: Да как я описывал и провериш комп прогами которые будут на этом LIVE CD. потом отпишись что получилось. Алексук 22.08.2010 13:10: Через Letitbit надо качать тогда будет ISOформат. marginy 22.08.2010 13:41: Пароли пробовал с сайтов Вэба и Каспера??? Алексук 22.08.2010 20:09: Вобщем не знаю где, посмотри, поищи в интернете LIVE CD который у тебя будет запускатся или заходи если есть через флэшку или или подключаем винт с зараженной системой к рабочей неинфицированной системе. Дальше действуеш так. Если все правильно прочитаешь и точно сделаешь все сработает. 1. Грузимся с livecd . 2. Ищем файл vip_porno_27681.avi.exe Лучше искать по: vip_porno или .avi.exe на всех винтах. Альтернативный вариант: посмотреть автозапуск через ERD Commander – и увидеть в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell запуск vip_porno_27681.avi. Удаляем его ветку (и можно). Файл: vip_porno_27681.avi.exe CRC-32: adb8db67 MD5: 6bb8639f312a973b99ad52786d665532 3. Перезагружаемся. В систему попали. Включаем диспетчер устройств: a. WIN+R. В строке пишем regedit. Нажимаем Enter. b. Запускается редактор реестра. Нажимаем CTRL+F в строке поиска пишем DisableTaskMgr. Кликаем поиск. Поиск осуществляется по всем ветка. c. Найдется 2 места (Vista), в XP по-моему тоже, с этим параметром. Значение должно быть: dword:00000000 (На конце 0. Полностью выглядит так: “DisableTaskMgr”=dword:00000000). Исправляем в обоих местах. Перезагрузка. Готово. host файл не был затронут, но на всякий случай можно проверить его содержимое. Complete in 57 ms, lookup=0 ms, find=57 ms
![]() |
![]() |
||||||
|