Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.

Saret 19.08.2011 16:30:
я идиот, короче я не запускал ноут в безопасном режиме))) не подскажите как запустить его на ноуте?

F8 или F2 нажать и держать при загрузке машины

ни фига, в безопасном режиме тот же баннер

короче напишу все сразу а то отрывками все как то получается)) : 1 Баннер похож на ks.ransom.11 2 если запускать через live usb(live cd не пробовал) - вылазит черное окно с надписью:no bootable partiton in table 3 системную дату менял, не помогло 4 в безопасном режиме не запускается, и с поддержкой командной строки тоже(там тот же баннер) 5 программа которая руководит вирусом называется svchost.exe Ну, какие идеи?

Saret 19.08.2011 20:47:
короче напишу все сразу а то отрывками все как то получается)) : 1 Баннер похож на ks.ransom.11 2 если запускать через live usb(live cd не пробовал) - вылазит черное окно с надписью:no bootable partiton in table 3 системную дату менял, не помогло 4 в безопасном режиме не запускается, и с поддержкой командной строки тоже(там тот же баннер) 5 программа которая руководит вирусом называется svchost.exe Ну, какие идеи?

коряво записали?

что записали? я не понял, мне предлагали лазить в реестре но как, если не запускается?баннер все блочит. Ты предлагал переслать тебе часть реестра опять же как? все блочится

Saret 19.08.2011 22:03:
что записали? я не понял, мне предлагали лазить в реестре но как, если не запускается?баннер все блочит. Ты предлагал переслать тебе часть реестра опять же как? все блочится

образ коряво записали

ясно

но образ я скачивал с официального сайта dr.web ....

Saret 20.08.2011 11:30:
но образ я скачивал с официального сайта dr.web ....

и записали на флешку с ntfs?

помогу с банером isq645908155

помогу с банером isq 645908155

вот черт, надо было в нтфс форматировать???

Saret 20.08.2011 13:04:
вот черт, надо было в нтфс форматировать???

нет-нет..как раз она должна была быть в fat32 и размером не более 2 Гб(это не офиц. требования...это замечено в процессе тестирования).

Скажите...а машина может с cd/dvd загрузиться или это нетбук и только с флешки?

во-первых давайте без \вы\ , во-вторых это ноутбук , cd rom есть , просто болванки под рукой нет

Saret 20.08.2011 14:11:
во-первых давайте без \вы\ , во-вторых это ноутбук , cd rom есть , просто болванки под рукой нет

Диск желателен-с ним как правило проблемм не бывает.Я бы взял RW

И записал бы ERDCommander (это урезанная винда,автоматом подключается к реестру вашей заблокированной системы)

Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз)

kiryt 23.08.2011 16:07:
Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз)

возможно код:54698321

не он

Здравствуйте помогите пожалуйста с толкнулась с таким баннером. Пробовала коды с сайта касперского и доктора веба не помагает, так же пробовала менять дату. Что еще сделать не знаю Просят положить 500р на номер 9852469538

sharlotte1991 29.08.2011 00:03:
Здравствуйте помогите пожалуйста с толкнулась с таким баннером. Пробовала коды с сайта касперского и доктора веба не помагает, так же пробовала менять дату. Что еще сделать не знаю Просят положить 500р на номер 9852469538

код:IDEA

Помогите, пожалуйста, разблокировать ноут. Требуют пополнить счет на WebMoney на счет U188829166831

yaltanadin 29.08.2011 22:28:
Помогите, пожалуйста, разблокировать ноут. Требуют пополнить счет на WebMoney на счет U188829166831

такая же проблема!!!

mrbelyash 29.08.2011 09:15:

sharlotte1991 29.08.2011 00:03:
Здравствуйте помогите пожалуйста с толкнулась с таким баннером. Пробовала коды с сайта касперского и доктора веба не помагает, так же пробовала менять дату. Что еще сделать не знаю Просят положить 500р на номер 9852469538

код:IDEA

спасибо я уже избавилась от него другим способом)))

Всем привет! Заблокировало комп просит пополнить номер +79111406294 МТС на 300 рубликов. Всего веда перебралась Касперский говорит что еще такого небыло. И дату менял все пофиг. В безопасном режиме тот же банер.

Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз)

kiryt 31.08.2011 00:18:
Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз)

код:54698321

помогите меня забанили написаночто надо отправить 200 гр на вебмани u865000534089 моя почта logunov.vasya@yandex.ru

truli 31.08.2011 13:49:
помогите меня забанили написаночто надо отправить 200 гр на вебмани u865000534089 моя почта logunov.vasya@yandex.ru

Такая же проблема((

не этот код

Вылечил баннер-вирус-попрошайку за 5 минут без переустановки винды и всех вытекающих перенастроек системы и программ. Ни безопасный режим, ни подборка кодов, ни LiveCD не помогали! Антивирусы Каспер и ДрВеб и их онлайн сервисы - не помогли.

!!! Я перекинул винчестер на другой комп как второстепенный - slave. Сделал правки по инструкции http://www.rooom.com.ua/lechenie-lockwin.rar Как будто и не было никакого вируса! Всем успехов!

rooom 07.09.2011 19:31:
Вылечил баннер-вирус-попрошайку за 5 минут без переустановки винды

А не проще ли диск аварийного восстановления иметь со всеми настройками?

Ребят а как быть с ситуацией когда нет никакого баннера, а просто при включение компа вылазит сообщение (сразу после биоса) что винда заблокирована за то что вы малолетний гитлер тра-ля-ля и пополните нам вебмани а то удалим все что удаляется. никакой безопасный режим ясное дело невозможен потому как вообще на компе словно и нет винды. Единственный вариант это сносить винду? или как то можно хотя бы сохранить то что на диске С перед форматированием?

sorsha 09.09.2011 20:24:
Ребят а как быть с ситуацией когда нет никакого баннера, а просто при включение компа вылазит сообщение (сразу после биоса) что винда заблокирована за то что вы малолетний гитлер тра-ля-ля и пополните нам вебмани а то удалим все что удаляется. никакой безопасный режим ясное дело невозможен потому как вообще на компе словно и нет винды. Единственный вариант это сносить винду? или как то можно хотя бы сохранить то что на диске С перед форматированием?

http://rghost.ru/7215991

народ помогите просит 500 руб номер 89091575456

lelikpe 12.09.2011 04:27:
народ помогите просит 500 руб номер 89091575456

• Дайте фото вашего баннера( сфотографируйте то что у вас на экране, залейте на файлообменник и ссылку сюда) или хотя бы подробно опишите его.

Ребята помогите плиз !!!! Просят отослать 150 грн. на номер 380668837629. Заранее спасибо!!!

warwar 14.09.2011 13:51:
Ребята помогите плиз !!!! Просят отослать 150 грн. на номер 380668837629. Заранее спасибо!!!

• Вы я помню сами помогали на этом форуме!
• Пробуйте устранить проблему через ERDC

Баннер стал пугать уголовным преследованием за распространение материалов, содержащих педофилию(!), хотя внизу страницы было написано - всем моделям на момент съёмок исполнилось 19 лет - требовали кинуть 500р на билайн. Перезагрузился- черный экран. Запустил диспетчер- explorer не работает, запустил через кнопку "Выполнить" explorer.exe, нашел AVZ, и вот результат: C:\Program Files\SM\IeLauncher.exe >>>>> AdvWare.Win32.BHO.rvc C:\Program Files\SM\SubsHelper.dll >>>>> AdvWare.Win32.BHO.rwr C:\Program Files\SM\SubsHelperBHO.dll >>> подозрение на AdvWare.Win32.BHO.shq ( 0A60BB7A 00000000 001EF891 00205944 126464) C:\Users\Rus\AppData\Roaming\file.dll >>>>> AdvWare.Win32.BHO.rvc C:\Users\Rus\Application Data\file.dll >>>>> AdvWare.Win32.BHO.rvc C:\Windows\system32\cpldapu\produkey.exe ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\ielauncher.exe ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\subshelperbho.dll ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\subshelper.dll ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Users\Rus\AppData\Roaming\file.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) C:\Program Files\SM\SubsHelperBHO.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) C:\Program Files\SM\SubsHelper.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) Удачи!

поставьте в биосе дату на много лет вперед (50), если не поможет на много лет назад. мне помогло, теперь буду прогонять Dr.Web CureIt: ftp://ftp.drweb.com/...exe...

For All

Это инструкция и видеоролик как сделать логи с помощью загрузочного диска Dr.Web LiveCD (usb)

Инструкция и ролик выполнены в виде исполняемых файлов.

Если кто-нибудь сомневается проверьте на www.virustotal.com

http://www.virustotal.com/...html...

-------------

Генерируемый лог собирает ветки реестра,mbr, а также некоторые файлы.

Полученный лог можно отправить в службу тех.поддержки Dr.Web или мне на почту mrbelyash@rambler.ru

P.S.

Dr.Web Livecd или LiveUSB должен быть как минимум от 13 сентября 2011

http://rghost.ru/21585451

Доброго времени суток! Очень нужна помощь!!!! Незнаю, что там отчим смотрел на компе, но в итоге вылез баннер, просящий пополнить WebMoney номер 80668837606 на 150грн.и мешающий загрузить систему. А при попытке разблокировки грозяться уничножить систему! Что можно с ним сделать?

Помогите!!! Баннер требует заплатить 400 руб на номер 89030929917 или 89052085570. Не могу добраться до реестра, в безопасном режиме баннер остается, Livecd или LiveUSB не грузятся хотя приоритет в БИОСе на них ставлю. Что делать???

Макс Pride 16.09.2011 12:52:
Помогите!!! Баннер требует заплатить 400 руб на номер 89030929917 или 89052085570. Не могу добраться до реестра, в безопасном режиме баннер остается, Livecd или LiveUSB не грузятся хотя приоритет в БИОСе на них ставлю. Что делать???

Если курсор мыши выходит за рамки баннера,а диспетчер задач не выходит,то загружаем комп в обычном режиме и делаем следующее:

Удерживаем клавишу правый Shift,срабатывает залипание клавиши и в сквозь баннер промелькнет окошко «Залипание клавишы» Если не выходит,пробуем нажать Shift очень быстро,несколько раз, и в этом окошке нужно успеть нажать кнопку «ПАРАМЕТРЫ » и из за баннера вы увидите окошко «Специальные возможности». В этом окошке(в правом,верхнем углу) нажмите на знак вопроса(возле стрелки появится знак вопроса) и кликните по любой кнопке «настройка» после чего выйдет примерный текст:«Изменение параметров залипания клавиш, например назначение сочетания клавиш для включения залипания или отображение значка на панели задач, когда режим залипания включен.»,нажимаем на текст правой кнопкой мыши и выбираем пункт «Печать раздела...».Далее выйдет окошко,где нужно выбрать принтер,у меня EPSON Stylus CX4300 Series(Если нету принтера,то выберите «установить принтер» и установите любой принтер),нажимаем на принтер правой кнопкой мыши и выбираем «свойства».Далее выберите вкладку «Дополнительно» и нажмите на кнопку «Страница-разделитель»,у вас выйдет окно «Страница-разделитель»,где нужно нажать кнопку «Обзор».Далее нажимаем на «Мой компьютер» и в правом окне наводим мышку на диск C:\ , нажимаем правую кнопку и выбираем «проводник». В проводнике переходим по следующему пути «C:\WINDOWS»,найдите там файл и запустите «REGEDIT.EXE»

Alex8153 16.09.2011 13:38:

Макс Pride 16.09.2011 12:52:
Помогите!!! Баннер требует заплатить 400 руб на номер 89030929917 или 89052085570. Не могу добраться до реестра, в безопасном режиме баннер остается, Livecd или LiveUSB не грузятся хотя приоритет в БИОСе на них ставлю. Что делать???

Если курсор мыши выходит за рамки баннера,а диспетчер задач не выходит,то загружаем комп в обычном режиме и делаем следующее:

Удерживаем клавишу правый Shift,срабатывает залипание клавиши и в сквозь баннер промелькнет окошко «Залипание клавишы» Если не выходит,пробуем нажать Shift очень быстро,несколько раз, и в этом окошке нужно успеть нажать кнопку «ПАРАМЕТРЫ » и из за баннера вы увидите окошко «Специальные возможности». В этом окошке(в правом,верхнем углу) нажмите на знак вопроса(возле стрелки появится знак вопроса) и кликните по любой кнопке «настройка» после чего выйдет примерный текст:«Изменение параметров залипания клавиш, например назначение сочетания клавиш для включения залипания или отображение значка на панели задач, когда режим залипания включен.»,нажимаем на текст правой кнопкой мыши и выбираем пункт «Печать раздела...».Далее выйдет окошко,где нужно выбрать принтер,у меня EPSON Stylus CX4300 Series(Если нету принтера,то выберите «установить принтер» и установите любой принтер),нажимаем на принтер правой кнопкой мыши и выбираем «свойства».Далее выберите вкладку «Дополнительно» и нажмите на кнопку «Страница-разделитель»,у вас выйдет окно «Страница-разделитель»,где нужно нажать кнопку «Обзор».Далее нажимаем на «Мой компьютер» и в правом окне наводим мышку на диск C:\ , нажимаем правую кнопку и выбираем «проводник». В проводнике переходим по следующему пути «C:\WINDOWS»,найдите там файл и запустите «REGEDIT.EXE»

Пробовал, но курсор за рамки банера не выходит, а окошко «Специальные возможности» появляется на доли секунды в первые секунды после загрузки компа, не успеваю нажать на параметры, а потом и даже и на доли секунды не появляется. Что можно кроме этого способа сделать. Спасибо большое. что откликнулись на просьбу

Макс Pride 16.09.2011 12:52:
Помогите!!! Баннер требует заплатить 400 руб на номер 89030929917 или 89052085570. Не могу добраться до реестра, в безопасном режиме баннер остается, Livecd или LiveUSB не грузятся хотя приоритет в БИОСе на них ставлю. Что делать???

какой?

http://foto.mail.ru/mail...

Доброго времени суток!В общем проблема такова просит кинуть 145гривень на U380668837501 !Глянув картинки опредилил что ето Trojan.MBRlock.5 Скажите ко либо подскажите как избавиться от етой проблемы

Quar 17.09.2011 12:46:
Доброго времени суток!В общем проблема такова просит кинуть 145гривень на U380668837501 !Глянув картинки опредилил что ето Trojan.MBRlock.5 Скажите ко либо подскажите как избавиться от етой проблемы

Инструкция http://rghost.ru/21429711

md5 и sha1 ето коды?Кстати если ето не коды то как мне скачать файл на пк коль я пишу с телефона?

Quar 17.09.2011 13:11:
md5 и sha1 ето коды?Кстати если ето не коды то как мне скачать файл на пк коль я пишу с телефона?

нет..это контрольная сумма файла... например по этой контрольке можно найти антивирусы которые его детектят+каменты

Например вот на этом сайте

http://www.virustotal.com/...html...

введите md5

1e0b8ef5b0e3cef9ede787a2ad14d2c4

и получите

http://www.virustotal.com/...html...

Подскажите пожалуйста.Для разблакировкисистемы заплатите штраф через любой платёжный терминал ,пополнив указанный ниже счёт мобильного телефона. Номер:+7(981)127 70 31 МТС Сумма штрафа: 300 * рублей Введите код с чека: