|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru19.03. [ Новинки] Анонсы: Honor Watch GS 4 представлены официально / MForum.ru 19.03. [ Новинки] Анонсы: Представлены Honor Porsche Design Magic 6 RSR и Magic6 Ultimate / MForum.ru 18.03. [ Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru
|
Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.Тему создал(а): Alex78
Метки: мошенничество
банер требует пополнить счет 576097939 RBK Money на 390 руб. и на чеке будет код, что делать? Фильтр: показаны только сообщения от time 08.08.2010 14:23 От: time levser2007 08.08.2010 14:19: Перейди на форум (как избавится от навязчивого баннера) и обьясни проблему??? 10.08.2010 08:58 От: time cfi.7 10.08.2010 08:00: Попробуй коды Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651, 7788922. 10.08.2010 09:27 От: time cfi.7 10.08.2010 09:22: 21122012 вот код потыкай его 5 раз. ОТПИШИСЬ ПОТОМ. 10.08.2010 11:26 * От: time ПавелК 10.08.2010 11:25: Попробуй этот код. 21122012 10.08.2010 12:19 От: time ПавелК 10.08.2010 11:25: Или коды с сайта 10.08.2010 13:28 * От: time ПавелК 10.08.2010 13:27: Коды пробовал с ВЭБА? 10.08.2010 13:35 От: time ПавелК 10.08.2010 13:33: Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет? 10.08.2010 13:44 От: time 21122012 Этот код нужно нажимать 5 раз подрят ты так сделал? 10.08.2010 13:55 От: time ПавелК 10.08.2010 13:41:time 10.08.2010 13:35:немогу F8 не работает, и через сколько исчезнет не написано.ПавелК 10.08.2010 13:33:Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет? Попробуй тогда эти коды 11702055, 32828611, 81990777, 97745221, 7719090, 312470, 52890268, 11206107, 71121862, 11159504, 21988818, 62362648, 62311040, 64760420, 21402533, 72122313, 21191022, skkaKCaU, 64239062, 63825793, 23252750, +9999999, 5000499544, 403956320, 04957625564, 555666777333, лето на дворе, 8013328883, 965832471, арбузяка, я не пи*ор, килиманжаро, герметично, вазасцветами, гидромашина, невалид, меломорэ, кукурекушки, тратататака, нихуясебебля, психоебанат, нетнетнетда, диссекрето, хероводород, хреновище, пергамент, баранкин, явшокебля, говнище, говнобачище, гугудука, партизано, гореодмин, мухоцэкотухо, говнобак, беллисиммо, гауджаг, сыробериежка, геликоптер, херухуйа, барахата, тримотобляха, картофан, караматабука, беззакуси, зинунина, беспонтовщина, голодовка, селедочка, долбоящер, инферно, вильгельм, чупакабра, автоматизация, манипулятор, боржоми, горилка, гнилозуб, казибожка (внимание: перед словом пробел), наживка, червячек, килька, пирожок, гудрончик, трататушечки, галактика, трататушки, головяшка, перелет, герболай, гуркуль, барабан, велосипед, бубльгум, трахома, кулебяка, драндулет, лесопед, потомучто, белиссимо, кассета, скотч, бегемот, билетов нет, киргуда, кандагар, бумбокс, любознательность, дирижабль, телевизер, терасса, нофелет, тарабум, герой дня, спектакль, белеберда, перегар, гуливер, кукушка, гардина, квазимодо, герасим, солнышко, мотоблок, геродот, козявочка, штиблеты, козявка, жопа бля, беломор, кокошник, мультифрукт, дуремар, а мы не пьем, гуталин, семерочка, фисташка, нажми на газ, не тормози, отдых на природе, сметанка, гондурас, привет пи*оры, биокефир, пошли в баню, гуси лебеди, нет гомосекам, привет июнь, найди себе бабу, сковорода, 21122012, Lk160bCGK62n89A, 180BtxQj657dh4CIPe, 4o6keuY5FPdOn2208v5o, WAjXheQE, taXkaAxC, EUYapmXG, IjCloNJK, mehbtCQq, DfSgRoZF, gNRilUIg, AUXTHmpu, FTgVpGMd, XJVMPqQE, BSxagXTo, RyHQvBMO, bJvECsMx, XllTenUu, oHmTsYCg, VUwZpXrM, ZjMGotHZ, ynuwUerG, gHzjtyij, hxBIkQyL, BoDwmlDU, WPjStFTu, ALFrgMDm, paWitlOV. Потом отпишись. 10.08.2010 15:43 От: time vikkusy 10.08.2010 15:41: Попробуй коды 88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651. 11.08.2010 07:17 * От: time Читайте шапку форума там много полезной информации, узнав о которой вы можете решить проблему уже самостоятельно. 11.08.2010 10:40 От: time l7mu4Ka 11.08.2010 10:32: Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993. 11.08.2010 12:19 От: time l7mu4Ka 11.08.2010 12:07:time 11.08.2010 10:40:Ноль эмоций... :-(l7mu4Ka 11.08.2010 10:32:Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993. По думай хорошенько, по лазь по сети или скачай LIVE cd. Я могу конечно тебе подсказать но думаю не стоит слишком это сложно будет для тебя. Можеш отправить еще запрос через этот сайт- 12.08.2010 06:24 От: time l7mu4Ka 11.08.2010 12:33: Если видишь это сообщение то отписывайся могу попытатся помочь 12.08.2010 13:37 От: time Rick 12.08.2010 12:56: Сначала попробуй пароли Нажать Ctrl+Alt+Shift+W или 77889993. Не получится тогда попробуем по другому. 12.08.2010 13:55 От: time Rick 12.08.2010 13:51: У тебя имеется LIVE CD??? 12.08.2010 14:08 От: time Rick 12.08.2010 14:05: Для начала посмотри внимательно на баннере написано там сколько дней ему приказали жить. 12.08.2010 14:29 От: time Rick 12.08.2010 14:20: Есть возможность зайти в БР с поддержкой командной строки??? 12.08.2010 15:15 От: time Rick 12.08.2010 15:10: Что саму командную строку или нет??? 12.08.2010 15:18 От: time Rick 12.08.2010 15:10: Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E. 12.08.2010 15:26 От: time Rick 12.08.2010 15:19: Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E. 12.08.2010 16:14 От: time Rick 12.08.2010 16:08: Проше если есть возможность подключи винт к другому процессору и отскань Антивирусом со свежими базами или поищи завирусованные файлы.
12.08.2010 16:58 От: time Rick 12.08.2010 16:32: Сносить не стоит. Просто еще можешь послать запрос по этому баннеру через этот сайт 12.08.2010 17:20 От: time Rick 12.08.2010 17:12: Если это Винлок 2060 то попробуй пароли вдруг прокатят 78585485 или 8907956785 13.08.2010 07:17 От: time Rick 12.08.2010 23:15: Ну вот и отлично сам разобрался. 14.08.2010 06:17 От: time Olgo5 14.08.2010 03:20: Пробуй пароли Нажать Ctrl+Alt+Shift+J, 11702055, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Shift+Alt+J, 72352055, 88232069, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Alt+Shift+W, 77889993. 14.08.2010 07:42 * От: time Alez 13.08.2010 22:11: Значит делаем профилактику- 1) Удалить временные файлы X:\Documents and Settings\профиль пользователя\Local Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система. Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое
А также удалить все файлы из папки С\Windows\Prefetch.
Далее в internet Explorer чистим. Делается так Сервис-Свойства обозревателя-Временные файлы интернета-удалить cookie и удалить файлы.
Чистим фаел Hosts
надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер
Если фаел Hosts путс 1)Заходим в папку C:\Windows\System32\drivers
2) И создаете там новую папку.
3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку.
Далее нужно скачать на всякий случай любой LIVE CD если баннер появится то с помощью этого диска можно будет легко убрать ненужные файлы из системы(Live cd можно любой но лучше более новую версию).
На всякий случай также заходим в автозагрузку и снимаем все неизвестные программы. Пуск- Программы-Автозагрузка.
И посмотри будет полезно.
14.08.2010 10:31 От: time Alez 14.08.2010 10:17: Что бы найти папку С\Windows\Prefetch просто зайди Пуск-найти-файлы и папки, вводи название и найдешь папку где она находится и очистишь. Адрес заблокирован Адрес URL: "rf9akjgh716zz.com/lzj4u8ue7y" Ip - адрес : 91.212.226.179:80 Насчет этого заходишь через internet Explorer и вверху нажимаешь: сервис - свойства обозревателя - подключения - настройка LAN- и в нижней части окна посмотри стоит ли галочка на " использовать прокси-сервер для подключений LAN" если галка стоит убери и примени сохранения и посмотри исчезла ли ошибка..А также обнови антивирус, также советую если есть возможность купи лецинзионный Каспер 2010(грамотная вещь) ловит многое и блокирует многие опастные страницы в инете до того как на них заходишь. 14.08.2010 17:03 * От: time
14.08.2010 17:09 * От: time
14.08.2010 17:35 От: time Olgo5 14.08.2010 16:53:time 14.08.2010 06:17:благодарю за отклик. попробовала с J, перепробовала все коды, предложенные ранее Rick-у, ничего не происходит. окно небольшое, но всё на столе нерабочее, в том числе и вызываемое главное меню. Olgo5Пробовала восстановить систему через безопастный режим с поддержкой командной строки??? Если нет могу объяснить как или так Грузимся с LiveCD ( LiveCD это как бы проще обьяснить-загрузочный диск, который имеет свою операционную систему) , скачать его можно на сайте Веба совершенно бесплатно, ссылка есть в шапке форума, на самом форуме (листайте странички) и где угодно в интернете, можно так же использовать любой LiveCD, на ваше усмотрение. При загрузке компьютера удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с LiveCD Идём сюда С\WINDOWS\system32\drivers\etc и редактируем файл hosts который содержит, помимо обычного, другое: 216.139.228.141 forum.xtcs.eu 216.139.228.141 xtcs.eu 216.139.228.141 files.xtcs.eu 216.139.228.141 cs.xtcs.eu 216.139.228.141 www.xtcs.eu всё это удаляем кроме строки 127.0.0.1 localhost чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files Ищем фаел AVI c неизвестным для вас названием Скопируйте с Live CD -explorer.exe ( c:\windows\) и замените его на место трояна.( тут так же возможны варианты с переименованием и заменой.) Далее редактируйте реестр, через редактор(Делать это нужно очень внимательно если не уверены пригласите человека который разбирается в этом) : В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon->Shell должно быть только Explorer.exe; Перегружайтесь ( предварительно вернув загрузку с жесткого диска) и все должно заработать. Если что то и не заработает, это уже будет поправимо с помощью различного софта или вручную. 14.08.2010 17:36 * От: time * 14.08.2010 17:43 * От: time Olgo5Это другой способ не всегда выходит но вдруг удастся им убрать баннер. делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет. 15.08.2010 06:18 От: time Olgo5 14.08.2010 19:51: Если прошло восстановление реестр не нужно трогать, просто сделай профилактику которая описана на страницы номер 2, а также обнови антивирус и проверь систему полной проверкой компьютера. 21.08.2010 14:36 От: time Алексук 21.08.2010 14:26: скачиваем бесплатный LIVE CD от сюда 21.08.2010 16:40 От: time : АлексукПравильно но его не надо разорхивировать. А скачиваеш программу NERO Express. Вставляем диск CD открываем программу, далее открываем вкладку (Образ,проект,копир.) и нажимаем (образ диска или схранить проект выбираем вами скачанный архив ISO и записываем на CD и все.Далее по схеме как описывал. Образ диска ISO это неформальный термин для обозначения образа оптического диска, содержащего файловую систему стандарта ISO 9660. В более общем смысле, термин относится к образу любого оптического диска. Этот образ представляет собой обыкновенный файл. Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками. 21.08.2010 16:54 От: time АлексукДа можете с помощью этой программы записать образ ISO в принципе разницы нет. 21.08.2010 16:59 * От: time Алексук 21.08.2010 16:55: Я уже писал, берем архив и создаем образ CD(который скачали) можно из проекта и записываем его. 22.08.2010 06:27 От: time Mozik1978 22.08.2010 05:56: Пробуй пароли. 18927091, 51343616, 11000020, 628902581, 11224606, 43737351, 72352055, 61183791, 98117125, 12000003, 76403110, 61183791, 11224466, 12345678, 72536966, 32519288, 900301939, 21178238, 21122012, 11111111, 11324750, Ввести 5 раз подряд 21122012, 32000010, арбузяка, 21122012, 31110142, 312470, 63319493, 01010101, +9999999, 53298658, 00000000, pLMzZgoU, Нажать Ctrl+Shift+I, 38724651, Нажать Ctrl+Alt+Shift+H, 98748325, Нажать Ctrl+Alt+X. 22.08.2010 11:14 От: time Алексук 22.08.2010 11:00: При загрузке, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (Safe Mode) режимом запуска программы. Выберите нужный пункт меню и нажмите [enter]. • Обычный режим загрузки DrWeb-LiveCD - версия сканера с графическим интерфейсом. • Безопасный режим DrWeb-LiveCD (Safe Mode) - запуск сканера с интерфейсом командной строки (консольный сканер) • Режим Local HDD - загрузка компьютера с жесткого диска. Выбор русского языка: 1. При запуске LiveCD выбираем "Безопасный режим" (Safe Mode). 2. Выбираем Choose Language и русский язык (при запуске по дефолту LiveCD будет на английском языке). 3. Выбираем "Графический интерфейс" и получаем LiveCD на русском языке (некоторые пункты настроек меню остаются на английском). 1)Сканировал систему на трояны c диска??? 2)Удалял все временные файлы которые я описывал??? 3)Назови название файла??? 22.08.2010 11:17 От: time АлексукПочитай внимательно инструкцию как это работает
22.08.2010 11:51 От: time : АлексукПроверьте шнур. 22.08.2010 12:01 От: time Алексук 22.08.2010 11:57:time 22.08.2010 11:51:В БИОСе все работало, внутри Др ВЭБ (обычный режим) тоже все в порядке((( А в меню выбора режима "стрелки" не работают((( Возможно. но у меня когда удалял баннер этим способом все работало, попробуйте загрузится еще раз.Или могу предложить скачать другой LIVE CD. 22.08.2010 12:07 * От: time * 22.08.2010 12:31 * От: time ( 22.08.2010 12:38 От: time Алексук 22.08.2010 12:36:time 22.08.2010 12:31:Там ссылки нет(((((((((( 22.08.2010 12:54 От: time Алексук 22.08.2010 12:51: Да как я описывал и провериш комп прогами которые будут на этом LIVE CD. потом отпишись что получилось. 22.08.2010 14:10 От: time Алексук 22.08.2010 13:10: Через Letitbit надо качать тогда будет ISOформат. 22.08.2010 14:12 От: time marginy 22.08.2010 13:41: Пароли пробовал с сайтов Вэба и Каспера??? 23.08.2010 06:04 * От: time Алексук 22.08.2010 20:09: Вобщем не знаю где, посмотри, поищи в интернете LIVE CD который у тебя будет запускатся или заходи если есть через флэшку или или подключаем винт с зараженной системой к рабочей неинфицированной системе. Дальше действуеш так. Если все правильно прочитаешь и точно сделаешь все сработает. 1. Грузимся с livecd . 2. Ищем файл vip_porno_27681.avi.exe Лучше искать по: vip_porno или .avi.exe на всех винтах. Альтернативный вариант: посмотреть автозапуск через ERD Commander – и увидеть в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell запуск vip_porno_27681.avi. Удаляем его ветку (и можно). Файл: vip_porno_27681.avi.exe CRC-32: adb8db67 MD5: 6bb8639f312a973b99ad52786d665532 3. Перезагружаемся. В систему попали. Включаем диспетчер устройств: a. WIN+R. В строке пишем regedit. Нажимаем Enter. b. Запускается редактор реестра. Нажимаем CTRL+F в строке поиска пишем DisableTaskMgr. Кликаем поиск. Поиск осуществляется по всем ветка. c. Найдется 2 места (Vista), в XP по-моему тоже, с этим параметром. Значение должно быть: dword:00000000 (На конце 0. Полностью выглядит так: “DisableTaskMgr”=dword:00000000). Исправляем в обоих местах. Перезагрузка. Готово. host файл не был затронут, но на всякий случай можно проверить его содержимое. Complete in 77 ms, lookup=0 ms, find=77 ms
|
|