Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.

Тему создал(а): Alex78

банер требует пополнить счет 576097939 RBK Money на 390 руб. и на чеке будет код, что делать?

 

Фильтр: показаны только сообщения от time

Страницы: << · >>  1 · 2 

08.08.2010 14:23 От: time
levser2007 08.08.2010 14:19:
Помогите не получаеться у меня не чего! Пожалуйста

Перейди на форум (как избавится от навязчивого баннера) и обьясни проблему???

10.08.2010 08:58 От: time
cfi.7 10.08.2010 08:00:
выскочил банер про какуто зоофилию просит пополнить счет на 400 руб ВКонтакте id93120709 помогите что делать?

Попробуй коды Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651, 7788922.

10.08.2010 09:27 От: time
cfi.7 10.08.2010 09:22:
не помогло

21122012 вот код потыкай его 5 раз.

ОТПИШИСЬ ПОТОМ.

10.08.2010 11:26 * От: time
ПавелК 10.08.2010 11:25:
Вылез банер требуют 400р. на номер ВКонтакте id93120017 Помогите

Попробуй этот код. 21122012

10.08.2010 12:19 От: time
ПавелК 10.08.2010 11:25:
Вылез банер требуют 400р. на номер ВКонтакте id93120017 Помогите!!!

Или коды с сайта http://www.drweb.com/unl...

10.08.2010 13:28 * От: time
ПавелК 10.08.2010 13:27:
Не помогло. Что делать не знаю

Коды пробовал с ВЭБА?

10.08.2010 13:35 От: time
ПавелК 10.08.2010 13:33:
Да. С похожего банера. без толку

Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет?

10.08.2010 13:44 От: time

21122012 Этот код нужно нажимать 5 раз подрят ты так сделал?

10.08.2010 13:55 От: time
ПавелК 10.08.2010 13:41:
time 10.08.2010 13:35:
ПавелК 10.08.2010 13:33:
Да. С похожего банера. без толку
Можеш зайти в безопастный режим с поддержкой командной строки? И посмотри написано ли на баннере через сколько он исчезнет?
немогу F8 не работает, и через сколько исчезнет не написано.

Попробуй тогда эти коды

11702055, 32828611, 81990777, 97745221, 7719090, 312470, 52890268, 11206107, 71121862, 11159504, 21988818, 62362648, 62311040, 64760420, 21402533, 72122313, 21191022, skkaKCaU, 64239062, 63825793, 23252750, +9999999, 5000499544, 403956320, 04957625564, 555666777333, лето на дворе, 8013328883, 965832471, арбузяка, я не пи*ор, килиманжаро, герметично, вазасцветами, гидромашина, невалид, меломорэ, кукурекушки, тратататака, нихуясебебля, психоебанат, нетнетнетда, диссекрето, хероводород, хреновище, пергамент, баранкин, явшокебля, говнище, говнобачище, гугудука, партизано, гореодмин, мухоцэкотухо, говнобак, беллисиммо, гауджаг, сыробериежка, геликоптер, херухуйа, барахата, тримотобляха, картофан, караматабука, беззакуси, зинунина, беспонтовщина, голодовка, селедочка, долбоящер, инферно, вильгельм, чупакабра, автоматизация, манипулятор, боржоми, горилка, гнилозуб, казибожка (внимание: перед словом пробел), наживка, червячек, килька, пирожок, гудрончик, трататушечки, галактика, трататушки, головяшка, перелет, герболай, гуркуль, барабан, велосипед, бубльгум, трахома, кулебяка, драндулет, лесопед, потомучто, белиссимо, кассета, скотч, бегемот, билетов нет, киргуда, кандагар, бумбокс, любознательность, дирижабль, телевизер, терасса, нофелет, тарабум, герой дня, спектакль, белеберда, перегар, гуливер, кукушка, гардина, квазимодо, герасим, солнышко, мотоблок, геродот, козявочка, штиблеты, козявка, жопа бля, беломор, кокошник, мультифрукт, дуремар, а мы не пьем, гуталин, семерочка, фисташка, нажми на газ, не тормози, отдых на природе, сметанка, гондурас, привет пи*оры, биокефир, пошли в баню, гуси лебеди, нет гомосекам, привет июнь, найди себе бабу, сковорода, 21122012, Lk160bCGK62n89A, 180BtxQj657dh4CIPe, 4o6keuY5FPdOn2208v5o, WAjXheQE, taXkaAxC, EUYapmXG, IjCloNJK, mehbtCQq, DfSgRoZF, gNRilUIg, AUXTHmpu, FTgVpGMd, XJVMPqQE, BSxagXTo, RyHQvBMO, bJvECsMx, XllTenUu, oHmTsYCg, VUwZpXrM, ZjMGotHZ, ynuwUerG, gHzjtyij, hxBIkQyL, BoDwmlDU, WPjStFTu, ALFrgMDm, paWitlOV.

Потом отпишись.

10.08.2010 15:43 От: time
vikkusy 10.08.2010 15:41:
помогите удалить рекламный модуль с рабочего стола,просят отправить 200рублей на счёт 004245166149.С терминалов экспрес оплаты.

Попробуй коды 88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993, 38724651.

11.08.2010 07:17 * От: time

Читайте шапку форума там много полезной информации, узнав о которой вы можете решить проблему уже самостоятельно.

11.08.2010 10:40 От: time
l7mu4Ka 11.08.2010 10:32:
Доброго времени суток!

Отец поймал на работе троян, пытаюсь по телефону ему помочь разблокировать компьютер. Сообщение: Для разблокировки, когда нужно пополнить счет социальной сети ВКОНТАКТЕ id 91868792 Пробовали сочетания клавиш, описанные выше, код 21122012 и остальные числовые, приведенные выше. ВСЕ! Не пробовали только словосочетания на русском (отец с компьютером на вы, сложно ему по телефону такие словосочетания под диктовку вводить). Подскажите, пожалуйста! Может есть генератор готовый для разблокировки? Спасибо!

Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993.

11.08.2010 12:19 От: time
l7mu4Ka 11.08.2010 12:07:
time 11.08.2010 10:40:
l7mu4Ka 11.08.2010 10:32:
Доброго времени суток!

Отец поймал на работе троян, пытаюсь по телефону ему помочь разблокировать компьютер. Сообщение: Для разблокировки, когда нужно пополнить счет социальной сети ВКОНТАКТЕ id 91868792 Пробовали сочетания клавиш, описанные выше, код 21122012 и остальные числовые, приведенные выше. ВСЕ! Не пробовали только словосочетания на русском (отец с компьютером на вы, сложно ему по телефону такие словосочетания под диктовку вводить). Подскажите, пожалуйста! Может есть генератор готовый для разблокировки? Спасибо!
Пробуй коды-88232069, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E, 77889993.
Ноль эмоций... :-(

По думай хорошенько, по лазь по сети или скачай LIVE cd. Я могу конечно тебе подсказать но думаю не стоит слишком это сложно будет для тебя. Можеш отправить еще запрос через этот сайт-http://www.drweb.com/unl...

12.08.2010 06:24 От: time
l7mu4Ka 11.08.2010 12:33:
В любом случае спасибо! Если найдется в сети решение - отпишусь...

Если видишь это сообщение то отписывайся могу попытатся помочь

12.08.2010 13:37 От: time
Rick 12.08.2010 12:56:
Нужна помощь! Вчера вечеромиил точнее ночью, взбреломне что-то поискать, причем в стадартном браузере ну и в итоге словил баннер, который просит отправить 200р на лиц счет 004245166673. Никаких действий в ОС сделать не могу и в безопасном режиме тоже, кроме ввода кода в окне, диспетчер вызвал, но он не активный и только на панели задач. АНТИВИРЬ НОД32: обновляю каждый день Фаервол: хз зачем но я его отключил (outpost фаервол) Сегодня попробую kav_rescue_10 прогнать, может что-то выйдет. Какие еще варианты. Хочу подключить к др компу хард и чистить винду,понятно что в папке систем32 или систем, сомневаюсь что автозагрузка в безопасном режиме грузит что-то. Стоит ли заморачиватся или просто к чертям сносить и ставить сново? и возможно ли заражение другого компа через мой хард и если да, как действенно предатвратить. ЗЫ: коды которые сверху вводил, ничего не помогло. Жду Помощи. Спасибо за внимание.

Сначала попробуй пароли Нажать Ctrl+Alt+Shift+W или 77889993. Не получится тогда попробуем по другому.

12.08.2010 13:55 От: time
Rick 12.08.2010 13:51:
пробывал, ничего не происходит. перед загрузкой системы у меняесть пару кликов, потом все блокируется, зашел в еверест в автозагрузке ничего нового. помнится купил я недавно мышь A4Tech x7 и AVZ ругался, дескать подозрение на троян (в совте для мыши "Osсar")

У тебя имеется LIVE CD???

12.08.2010 14:08 От: time
Rick 12.08.2010 14:05:
Livecd нет, какую лучше качать? и привода у меня тоже нет) устанавливал винду с флешки

Для начала посмотри внимательно на баннере написано там сколько дней ему приказали жить.

12.08.2010 14:29 От: time
Rick 12.08.2010 14:20:
Даты нет, скорее всего безвременный. и на 5лет вперд ставил и на 30 назад в биосе естественно.

Есть возможность зайти в БР с поддержкой командной строки???

12.08.2010 15:15 От: time
Rick 12.08.2010 15:10:
возможность есть,но все то же, рекламный модуль блокирует

Что саму командную строку или нет???

12.08.2010 15:18 От: time
Rick 12.08.2010 15:10:
возможность есть,но все то же, рекламный модуль блокирует

Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E.

12.08.2010 15:26 От: time
Rick 12.08.2010 15:19:
саму командную строку. окно просто не активно.

Попробуй еще эти пароли 72352055, 88232069, 98748325, Нажать Ctrl+Alt+Shift+W, 55514902, 32000010, Нажать Ctrl+Alt+Shift+Q+W+E.

12.08.2010 16:14 От: time
Rick 12.08.2010 16:08:
пробывал, все так же. вот пытаюсь создать загрузучную флешку

Проше если есть возможность подключи винт к другому процессору и отскань Антивирусом со свежими базами или поищи завирусованные файлы. http://www.google.ru/ Здесь в поле набери- подключение второго жесткого диска, и получишь информацию как подключить под свою модель.

12.08.2010 16:58 От: time
Rick 12.08.2010 16:32:
спасибо. если не получится прогнать через флеш, то наверно буду подключать др компу если найду. или сносить все

Сносить не стоит. Просто еще можешь послать запрос по этому баннеру через этот сайтhttp://www.drweb.com/unl...

12.08.2010 17:20 От: time
Rick 12.08.2010 17:12:
по скринам банера похоже,что это Trojan.Winlock2060

Если это Винлок 2060 то попробуй пароли вдруг прокатят 78585485 или 8907956785

13.08.2010 07:17 От: time
Rick 12.08.2010 23:15:
как говорится "терпение и труд...." Рассказ начинается со вчерашней ночи и заканчивается сейчас. чего я только не начитался,за это время, да и куча идей было, но избавился от это извините "Г" я очень простым и нудным способом. 1) сидюка не было, пришлось взять у друзей, очень долго мучался,подключая его, так как машина новая, а сидюк старый(ide) переходник у меня на (sata) был, и пройдя n кол-во времени он определился и работал как бот диск. Сначала хотел запускать "кав" что б избавится от виря, но сказали что бестолку,да и диск не записался)благо валялся какой-то диск dvd c виндой и кучей прикладных программ. 2) и тут начинается самое веселое, друг рассказывает, что стоит зачистить папку С:/Documents and Settings/ *пользователь* /Local Settings/Temp. и я окрываю дисковую утилиту, нахожу папку и начинаю методично удалять фаил за файлом, причем все по одному, папкой не получалось или нельзя. проходит час,мб полтара. все что смог удалил и с тревгой нажал ребут. я никогда с таким восхищение, заворажонный не смотрел в "окно" монитора. 3) перезагрузил и смотрю,О ЧУДО нет банера, но след остался, при загрузке, пишет поврежден фаил на сис диске,winlog ну или что-то в этом роде, сейчас проганяю всеми возможными утилитами, да и в диспетчере очень непонятные процессы есть "bb28d_xp.exe""cc99fc.exe""muv9y4xy.exe" "PnkBstrA.exe" Отдельное спасибо time-y,который не дал снести винду и всячески помогал.

Ну вот и отлично сам разобрался.

14.08.2010 06:17 От: time
Olgo5 14.08.2010 03:20:
Попробовала некоторые, не получилось( поясняю, что у меня написано: "Чтобы немедленно удалить рекламный модуль: Оплатите через терминал экспресс оплаты счёт 004245166483 на 249 руб .....и т.д."

Пробуй пароли Нажать Ctrl+Alt+Shift+J, 11702055, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Shift+Alt+J, 72352055, 88232069,

Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Alt+Shift+W, 77889993.

14.08.2010 07:42 * От: time
Alez 13.08.2010 22:11:
Могу сказать, что они появились после ацкого вируса ввиду Антивир солушен Про и Троянской проги Вин 32/Олмарик. В частности этот олмарик и начал сразу же качать своих товарищей с инета, вот теперь комп тормозит и 2 день проверяется нодом, авз, куриентом и пока ничего стоящего нет.

Значит делаем профилактику- 1) Удалить временные файлы X:\Documents and Settings\профиль пользователя\Local Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система.

Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое А также удалить все файлы из папки С\Windows\Prefetch. Далее в internet Explorer чистим. Делается так Сервис-Свойства обозревателя-Временные файлы интернета-удалить cookie и удалить файлы. Чистим фаел Hosts надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер Если фаел Hosts путс 1)Заходим в папку C:\Windows\System32\drivers 2) И создаете там новую папку. 3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку. Далее нужно скачать на всякий случай любой LIVE CD если баннер появится то с помощью этого диска можно будет легко убрать ненужные файлы из системы(Live cd можно любой но лучше более новую версию). На всякий случай также заходим в автозагрузку и снимаем все неизвестные программы. Пуск- Программы-Автозагрузка. И посмотри будет полезно. http://rusprogram.3dn.ru/...

14.08.2010 10:31 От: time
Alez 14.08.2010 10:17:
Спасибо time, все сделал как вы писали (только папку С\Windows\Prefetch - почемуто не нашел). Все работает прекрасно. И вот еще хотел спросить можно ли каким то образом забанить нужный ip (кагда сижу в опере то нод выдает сообщение что:

Адрес заблокирован Адрес URL: "rf9akjgh716zz.com/lzj4u8ue7y" Ip - адрес : 91.212.226.179:80

Так же спасибо Rick.

Что бы найти папку С\Windows\Prefetch просто зайди Пуск-найти-файлы и папки, вводи название и найдешь папку где она находится и очистишь. Адрес заблокирован Адрес URL: "rf9akjgh716zz.com/lzj4u8ue7y" Ip - адрес : 91.212.226.179:80 Насчет этого заходишь через internet Explorer и вверху нажимаешь: сервис - свойства обозревателя - подключения - настройка LAN- и в нижней части окна посмотри стоит ли галочка на " использовать прокси-сервер для подключений LAN" если галка стоит убери и примени сохранения и посмотри исчезла ли ошибка..А также обнови антивирус, также советую если есть возможность купи лецинзионный Каспер 2010(грамотная вещь) ловит многое и блокирует многие опастные страницы в инете до того как на них заходишь.

14.08.2010 17:03 * От: time

14.08.2010 17:09 * От: time

14.08.2010 17:35 От: time
Olgo5 14.08.2010 16:53:
time 14.08.2010 06:17:
Пробуй пароли Нажать Ctrl+Alt+Shift+J, 11702055, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Shift+Alt+J, 72352055, 88232069, Нажать Ctrl+Alt+Shift+J, Нажать Ctrl+Alt+Shift+W, >77889993.
благодарю за отклик. попробовала с J, перепробовала все коды, предложенные ранее Rick-у, ничего не происходит. окно небольшое, но всё на столе нерабочее, в том числе и вызываемое главное меню.

Rick 14.08.2010 07:44:
А войти можете только чрез гость , так как вредоносный баннер действует на пользователя(ученую запись) конкретную. OLGO5,если у вас баннер с тремя картинками попробуйте ввести коды которые мне предлагал "time"
спасибо. да, три картинки с сайта порнохаб. перепробовала коды, не выходит. я уж думаю, нажимаю как-то неправильно. как я поняла цифровые коды подтверждаются нажатием комбинаций один или несколько раз. с кодами не выходит(

Rick, Time, скажите пожалуйста, через гостя я ничего не смогу сделать? надо через безопасный режим входить, искать и чистить папку, указанную Rick-ом? я уже не надеюсь на коды( но и в безопасном самостоятельно никогда не работала. но очень хочу разобраться и исправить ситуацию. да, и баннер выскочил при загрузке фильма.

Olgo5Пробовала восстановить систему через безопастный режим с поддержкой командной строки??? Если нет могу объяснить как или так Грузимся с LiveCD ( LiveCD это как бы проще обьяснить-загрузочный диск, который имеет свою операционную систему) , скачать его можно на сайте Веба совершенно бесплатно, ссылка есть в шапке форума, на самом форуме (листайте странички) и где угодно в интернете, можно так же использовать любой LiveCD, на ваше усмотрение. При загрузке компьютера удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с LiveCD Идём сюда С\WINDOWS\system32\drivers\etc и редактируем файл hosts который содержит, помимо обычного, другое: 216.139.228.141 forum.xtcs.eu 216.139.228.141 xtcs.eu 216.139.228.141 files.xtcs.eu 216.139.228.141 cs.xtcs.eu 216.139.228.141 www.xtcs.eu всё это удаляем кроме строки 127.0.0.1 localhost чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files Ищем фаел AVI c неизвестным для вас названием Скопируйте с Live CD -explorer.exe ( c:\windows\) и замените его на место трояна.( тут так же возможны варианты с переименованием и заменой.) Далее редактируйте реестр, через редактор(Делать это нужно очень внимательно если не уверены пригласите человека который разбирается в этом) : В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon->Shell должно быть только Explorer.exe; Перегружайтесь ( предварительно вернув загрузку с жесткого диска) и все должно заработать. Если что то и не заработает, это уже будет поправимо с помощью различного софта или вручную.

14.08.2010 17:36 * От: time

*

14.08.2010 17:43 * От: time

Olgo5Это другой способ не всегда выходит но вдруг удастся им убрать баннер. делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.

15.08.2010 06:18 От: time
Olgo5 14.08.2010 19:51:
Time, спасибо тебе большое! ) сделала откат, восстановление прошло успешно и баннер исчез, всё на своих местах!) реестр, как понимаю, должен был восстановится при откате. (или нет и есть уже упомянутые выше в обсуждениях следы?) гляну ещё в hosts. "Local Settings\Temp и Local Settings\Temporary Internet Files Ищем файл AVI c неизвестным для вас названием" - сейчас нужно делать или темпы восстанавливаются при откате и всё лишнее из них тоже убирается? спасибо ещё раз огромнейшее!

Если прошло восстановление реестр не нужно трогать, просто сделай профилактику которая описана на страницы номер 2, а также обнови антивирус и проверь систему полной проверкой компьютера.

21.08.2010 14:36 От: time
Алексук 21.08.2010 14:26:
Помогите!!! Система заблокирована. В окне требование пополнить счет абонента "Билайн" 89035064135. Срока действия блокировки нет((( Продовал коды с сайта Касперского911, не помогло. 21122012 вводил 5 раз - тоже самое((( Загрузочного СД с виндой нет((( Что делать????

скачиваем бесплатный LIVE CD от сюда http://www.freedrweb.com/... Записываем образ ISO на CD. Можно с помошью программы NERO Express. 2)При загрузке компа удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с Live CD) После того как мы загрузились в BIOS, нам необходимо установить чтобы первичная загрузка происходила с нашего CD привода. Дело в том, что существует большое количество версий BIOS, но все они между собой похожи. Для примера возьмем версию PhoenixBIOS, здесь чтобы установить загрузку с CD диска, необходимо перейти использую стрелочки на клавиатуре в меню Boot и установить «CD-ROM Drive» на самую верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой части клавиатуры. После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter». Учтите что у вас может быть совершенно другая версия BIOS, но не стоит отчаивается, побродите по всем меню и попробуйте найти что ни будь похожее со словами «Boot» или «First boot device». 3)Заходим с LIVE CD в папкуС\WINDOWS\system32\drivers\etc и редактируем файл hosts. нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. 4)Далее чистим папку Windows\Prefetch которая находится на диске С . Удаляем временные файлы X:\Documents and Settings\профиль пользователя\Local Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система. Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое . 5)Далее сканируем с помощью LIVE CD от Вэба систему на обнаружение трояна и после пробуем зайти в систему.

21.08.2010 16:40 От: time

: АлексукПравильно но его не надо разорхивировать. А скачиваеш программу NERO Express. Вставляем диск CD открываем программу, далее открываем вкладку (Образ,проект,копир.) и нажимаем (образ диска или схранить проект выбираем вами скачанный архив ISO и записываем на CD и все.Далее по схеме как описывал. Образ диска ISO это неформальный термин для обозначения образа оптического диска, содержащего файловую систему стандарта ISO 9660. В более общем смысле, термин относится к образу любого оптического диска. Этот образ представляет собой обыкновенный файл. Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска.

Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.

21.08.2010 16:54 От: time

АлексукДа можете с помощью этой программы записать образ ISO в принципе разницы нет.

21.08.2010 16:59 * От: time
Алексук 21.08.2010 16:55:
: time Или ... создать образ диска из проекта?

Я уже писал, берем архив и создаем образ CD(который скачали) можно из проекта и записываем его.

22.08.2010 06:27 От: time
Mozik1978 22.08.2010 05:56:
Привет всем! Создал в гостях проблему. Висит банер просит через терминал пополнить счет билайн номер 89652666702 на 400 руб. и по номерру в чеке ввести код разблокировки.Что делать? Город чужой помощи спросить не у кого(

Пробуй пароли. 18927091, 51343616, 11000020, 628902581, 11224606, 43737351, 72352055, 61183791, 98117125, 12000003, 76403110, 61183791, 11224466, 12345678, 72536966, 32519288, 900301939, 21178238, 21122012, 11111111, 11324750, Ввести 5 раз подряд 21122012, 32000010, арбузяка, 21122012, 31110142, 312470, 63319493, 01010101, +9999999, 53298658, 00000000, pLMzZgoU, Нажать Ctrl+Shift+I, 38724651, Нажать Ctrl+Alt+Shift+H, 98748325, Нажать Ctrl+Alt+X.

22.08.2010 11:14 От: time
Алексук 22.08.2010 11:00:
: time Добрый день))) Записал, как вы сказали образ на СД. Вошел в систему. Нашел файл, который нужно редактировать. Но не могу зйти внутрь. Всплывающего окна - "Свойства" нет((( Захожу через ДрВеб Сканер. Пробовал через Миднайт Командер. Внутрь файла пускает. Редактировать не дает((( Может я что-то неправильно делаю. Заранее спасибо и еще раз извиняюсь за свою тупость))

При загрузке, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (Safe Mode) режимом запуска программы. Выберите нужный пункт меню и нажмите [enter]. • Обычный режим загрузки DrWeb-LiveCD - версия сканера с графическим интерфейсом. • Безопасный режим DrWeb-LiveCD (Safe Mode) - запуск сканера с интерфейсом командной строки (консольный сканер) • Режим Local HDD - загрузка компьютера с жесткого диска. Выбор русского языка: 1. При запуске LiveCD выбираем "Безопасный режим" (Safe Mode). 2. Выбираем Choose Language и русский язык (при запуске по дефолту LiveCD будет на английском языке). 3. Выбираем "Графический интерфейс" и получаем LiveCD на русском языке (некоторые пункты настроек меню остаются на английском). 1)Сканировал систему на трояны c диска??? 2)Удалял все временные файлы которые я описывал??? 3)Назови название файла???

22.08.2010 11:17 От: time

АлексукПочитай внимательно инструкцию как это работает http://www.freedrweb.com/...

22.08.2010 11:51 От: time

: АлексукПроверьте шнур.

22.08.2010 12:01 От: time
Алексук 22.08.2010 11:57:
time 22.08.2010 11:51:
: АлексукПроверьте шнур.
В БИОСе все работало, внутри Др ВЭБ (обычный режим) тоже все в порядке((( А в меню выбора режима "стрелки" не работают(((

Возможно. но у меня когда удалял баннер этим способом все работало, попробуйте загрузится еще раз.Или могу предложить скачать другой LIVE CD.

22.08.2010 12:07 * От: time

*

22.08.2010 12:31 * От: time

(

22.08.2010 12:38 От: time
Алексук 22.08.2010 12:36:
time 22.08.2010 12:31:
АлексукМожете скачать его отсюдаhttp://necessary-soft.net/...html...... Этот LIVE проше.
Там ссылки нет((((((((((

http://necessary-soft.net/...html... Вот нормальная.

22.08.2010 12:54 От: time
Алексук 22.08.2010 12:51:
time: Схема работы такая же?

Да как я описывал и провериш комп прогами которые будут на этом LIVE CD. потом отпишись что получилось.

22.08.2010 14:10 От: time
Алексук 22.08.2010 13:10:
time: я скачал архив по ссылке, но у него расширение ЕХЕ. Не могу записать образ диска(((

Через Letitbit надо качать тогда будет ISOформат.

22.08.2010 14:12 От: time
marginy 22.08.2010 13:41:
Пожалуйста, помогите!! Банер требует пополнить билайновский счет на 400р. номер 89032691506. Что делать?...

Пароли пробовал с сайтов Вэба и Каспера???

23.08.2010 06:04 * От: time
Алексук 22.08.2010 20:09:
time Скачал по ссылке Лайв СД, записал на диск - эффекта "0" Система загружается - диск даже не видит((((((((((( ЧТО ДЕЛАТЬ?????

Вобщем не знаю где, посмотри, поищи в интернете LIVE CD который у тебя будет запускатся или заходи если есть через флэшку или или подключаем винт с зараженной системой к рабочей неинфицированной системе. Дальше действуеш так. Если все правильно прочитаешь и точно сделаешь все сработает.

1. Грузимся с livecd . 2. Ищем файл vip_porno_27681.avi.exe Лучше искать по: vip_porno или .avi.exe на всех винтах. Альтернативный вариант: посмотреть автозапуск через ERD Commander – и увидеть в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell запуск vip_porno_27681.avi. Удаляем его ветку (и можно).

Файл: vip_porno_27681.avi.exe CRC-32: adb8db67 MD5: 6bb8639f312a973b99ad52786d665532

3. Перезагружаемся. В систему попали. Включаем диспетчер устройств: a. WIN+R. В строке пишем regedit. Нажимаем Enter. b. Запускается редактор реестра. Нажимаем CTRL+F в строке поиска пишем DisableTaskMgr. Кликаем поиск. Поиск осуществляется по всем ветка. c. Найдется 2 места (Vista), в XP по-моему тоже, с этим параметром. Значение должно быть: dword:00000000 (На конце 0. Полностью выглядит так: “DisableTaskMgr”=dword:00000000). Исправляем в обоих местах. Перезагрузка. Готово.

host файл не был затронут, но на всякий случай можно проверить его содержимое.

Страницы: << · >>  1 · 2 


Новое сообщение:
Complete in 281 ms, lookup=0 ms, find=281 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru