|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru22.11. [ Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru 22.11. [ Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru 21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
|
Для разблокировки компьютера баннер требует пополнить мобильный счет абонентаТему создал(а): mishemokva
21.12.2010 17:03 От: SERP802 Михаил200012 21.12.2010 16:45: ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой.
Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.
Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра.
Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить.
У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок.
Откройте диспетчер задач жми завершение работы и перезагрузка.......
Далее скачиваем утилиту и проверяемя ею ответь, помогло ли... 21.12.2010 17:20 * От: myau Требует пополнить счет МТС 89853366580 400р коды с веба и каспера не пашут, дата тоже, безапасный режим неменяет нечего вылезает тот же (всё кроме банера черное... диспетчер мигает слишком быстро!!! 21.12.2010 17:28 От: SERP802 myau 21.12.2010 17:20: 720202020 (или любые 9 цифр) 2 раза ввести 12345 TRAHILOPO проверь эти коды, напиши , если подошел, какой-то из них... 22.12.2010 00:13 От: myau не подходят... и еще текст в строке где вписываешь моргает 22.12.2010 05:56 От: Михаил200012 Помогите плиз.подобрать код к номеру 89163341015 очень нужно. 22.12.2010 09:28 От: betuza ПОМОГИТЕ!!! Баннер просит пополнить счет МТС 89165057808 А ведь я его даже не знаю((( 22.12.2010 14:30 От: Михаил200012 Помогите с номером 89163341015 перепробовал все и еще дисковод не работает 22.12.2010 14:38 От: shinner Убрал банер с номером 89164939021. После входа в систему обращаю внимание, что Процессор в Диспетчере задач практически постоянно перегружен до 100%, скорость быстродействия снижена, все как то подтормаживает - явно осталась какая то гадость. Проверял CUreIT, AVZ4, Симантеком, SpyBot'ом. LiveCD Dr.Web - ничего не находят, но тормоза то сохраняются. Может кто поможет - посоветует чего?.. 22.12.2010 14:49 От: конради просит пополнить счет на номер 909 баннер синий с тремя девками..Что делать, помогите, пожалуйста!!! 22.12.2010 17:30 От: Михаил200012 Не помогает выдает ошибку 22.12.2010 17:38 От: конради че делать то? 22.12.2010 17:51 От: SERP802 shinner 22.12.2010 14:38: 22.12.2010 21:02 От: rndpiter На номер 8-916-497-69-35 требовали отослать 300 руб. Такой порнобаннер словил мой знакомый. Воспользовавшись подробной инструкцией с вашего сайта я с помощью Live CD увидел в реестре вредную хрень и путь к ней: Строка Shell: Explorer.exe, C:\Program Files\Common Files\LastGood\svhost.exe. Строка Userinit была в норме. В строке Shell лишнее(C:\Program Files\Common Files\LastGood\svhost.exe) удалил. Оставил только Explorer.exe Перезагрузился и всё ОК! Порнобаннер исчез. После чего уже на обезвреженом компе зашёл сюды:C:\Program Files\Common Files\LastGood\svhost.exe и удалил папку LastGood целиком! Спасибо большоу за помощь. Не пришлось переустанавливать винду. 22.12.2010 21:09 * От: rndpiter На номер 8-916-497-69-35 требовали отослать 300 руб. Такой порнобаннер словил мой знакомый. Воспользовавшись подробной инструкцией с вашего сайта я с помощью Live CD увидел в реестре вредную хрень и путь к ней: Строка Shell: Explorer.exe, C:\Program Files\Common Files\LastGood\svhost.exe. Строка Userinit была в норме. В строке Shell лишнее(C:\Program Files\Common Files\LastGood\svhost.exe) удалил. Оставил только Explorer.exe Перезагрузился и всё ОК! Порнобаннер исчез. После чего уже на обезвреженом компе зашёл сюды:C:\Program Files\Common Files\LastGood\svhost.exe и удалил папку LastGood целиком! Спасибо большое за помощь. Не пришлось переустанавливать винду. 22.12.2010 21:36 От: 121353 Вирус просл пополнить счет мтс на номер 8-916-971-40-97 300р Сделал как было написано в посту на 19 странице, комбинция 1234567890 вводил 4 раза, на 4- помгло. Спсибо! 23.12.2010 09:49 От: chaika2 Универсальный метод удаления вирусов Предлагаю попробовать простой и действенный метод, проверенный в течение длительного времени. 1. Подготовка (займет некоторое количество времени, но оно того стоит) 1) Устанавливается операционная система; 2) Полная настройка системы в функциональное состояние (иначе говоря, так, как Вам удобнее с ней работать); 3) Берется любой LiveCD, желательно с встроенным Total Commander; 4) Перезагрузка компьютера в режиме LiveCD, для чего в BIOS выставляется приоритет загруки с CD (через Delet в начале загрузки или выбор источника загрузки через функциональные клавиши, зависит от материнки, например – F12); 5) В режиме LiveCD запускается Total Commander и система может быть скопирована в безопасное место или целиком, или по отдельным частям. Обязательно сделать копии ВСЕЙ папки WINDOWS и ВСЕХ загрузочных файлов из директории C:\ (для предотвращения возможности изменения файлов в резерве лучше их заархивировать в WinRAR) 6) На случай атаки на антивирус желательно сделать и копию базы данных, так как часть вирусов блокирует возможность обновления (для ESS это C:\Documents and Settings\All Users\Application Data\ESET); 7) Перезагружаемся с извлечением CD и пользуемся до вероятного заражения (если такового не будет, то копию можно использовать для радикального лечения накопившихся со временем багов системы); 8) Рекомендую обновлять архивную копию WINDOWS после после значимых изменений системы. Если Вы заразились: 2. Восстановление (проводится гораздо быстрее, чем создание копии) 1) Берется любой LiveCD, желательно с встроенным Total Commander; 2) Перезагрузка компьютера в режиме LiveCD, для чего в BIOS выставляется приоритет загруки с CD (через Delet в начале загрузки или выбор источника загрузки через функциональные клавиши, зависит от материнки, например – F12); 3) В режиме LiveCD запускается Total Commander и после удаления зараженной папки WINDOWS (или переименования, на всякий случай) разархивируется чистая копия из заранее приготовленного архива; 4) При нарушении загрузки системы – у Вас в запасе есть все загрузочные файлы, которыми можно заменить битые; 5) Параллельно, пока идет разархивация, можно вручную проверить места вероятного внедрения вируса и спокойно прибить то, что не внушает доверия. Несколько наиболее вероятных мест: C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\Администратор\Application Data C:\Documents and Settings\Администратор\Local Settings\Application Data C:\Documents and Settings\Администратор\Local Settings\Temp C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка C:\Program Files C:\Program Files\Common Files 6) Перезагружаемся с извлечением CD и пользуемся чистой системой без вирусов и багов реестра, при этом сохраняются все наработки, в отличие от других методов. 23.12.2010 10:43 От: Al416 привет с наступаюшим!!!! помогите люди 89853138512 я ни как не могу его разблокировать черный экран и просит 400р закинуть что делать отмотка времени непомогает как его можно убрать пожалуйста помогите очень нужно заранее спасибо 23.12.2010 11:19 От: vasia19 помогите заблокировал вирус windows ,просит пополнить счет на билайн 89652593278.89689652849303. 23.12.2010 11:28 * От: SERP802 Al416 23.12.2010 10:43: vasia19 23.12.2010 11:19: ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. И еще смотритет строку Userinit, там кроме: C:\WINDOWS\system32\userinit.exe, кроме этого - ничего быть недолжно... Откройте диспетчер задач жми завершение работы и перезагрузка....... Затем просканить по полной утилитой: 23.12.2010 11:55 От: chaika2 Для проверки специально словил вирус, выключил банер указанным выше способом, WinPatrol не дал стать в автозагрузку, но указал путь: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\L8DQIXLK\readme[1].exe Проверил ветку реестра - не изменена (hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell\Explorer.exe). Посмотрел новое в автозапуске, не уверен, но возможно имеет значение: C:\WINDOWS\system32\macromed\Flash\NPSWF32_FlashUtil.exe Очистил стандартно временные файлы интернета, т.к. вирус засел именно там, не смотря на то, что IE не был включен. Перезагрузился, багов не заметил. 23.12.2010 12:18 От: vasia19 ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. не помогает .....не реагирует на это 23.12.2010 12:42 От: SERP802 vasia19 23.12.2010 12:18: Вообще -то работать должно, но если так, пробуй вот это: Только ERD COMMANDER ищи по ссылке : отпишись о результате... 23.12.2010 13:47 От: tem1387 помогите плиз! баннер пишет виндовс заблокирован. причина: вы смотрели гей-порно. просить пополнить номер 89672084898 на 400руб. и ввести код с чека. номера меняются при каждой перезагрузке. вводить можно только цифры с экрана, клава не работает, мышь только в поле баннера. 23.12.2010 15:14 От: arei183 Всех с наступающим.У меня аналогичная проблема с баннером,вы смотрели гей порно.пришлите на номер 400 рублей,иначе через 12 часов удалиться вся система.Коды не подходят,номер на который кидать деньги меняется после перезагрузки компа,сама рамка рябит,у мыши поле действия только рамка баннера,в диспетчер задач никак нельзя зайти,в безопасный тоже.Что делать?где именно в биосе находится откат системы??заранне спасибо) 23.12.2010 15:28 От: tem1387 Мне кажется меня спасло только то, что несколько пользователей на компе. Я зашла под другим, рабочего стола не было... пустота. Зато смогла через диспетчер задач все сделать. ПОМОГЛО!!!!!! Только теперь он мне сайт dr web не дает открывать почему то, остальные открывает. 23.12.2010 15:29 От: tem1387 SERP802 21.12.2010 17:03:Михаил200012 21.12.2010 16:45:ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка....... Далее скачиваем утилиту и проверяемя ею 23.12.2010 16:38 От: scaevola 720202012 23.12.2010 19:37 От: Лидия777 мне помог от билайна код 16342131, затем т.к. экран окажеться пустым, жмем Ctrl + Alt + Delete. Нажимаем новая задача и пишем Explorer. И мне больше ничего не понадобилось.А баннер "с геями" я подхватила на сайте monelik.ru при попытке скачать файл. 23.12.2010 20:10 От: pooh2003 У меня та же проблема как и у всех выше:Оконце: пришлите денег Билайн тел 8960252...,и получите код.Воспользовалась касперским, сейчас ловлю вирусы. НО после введения этого кода рабочий стол так и не появился,а только окно диска С(со всеми данными как положено).В свете чего вопрос:восстановятся ли данный после сканирования и перезагрузки? Комп рабочий с кучей инфы и не хотелось бы "приятно удивиться" увидев ,что все крякнулось и восстановлению не подлежит.Это будет катастрофа!!! И плюс ко всему меня очень смущает,что в процессе отлова есть такая вариация: лечение и удаление не возможно, пропустить рекомендуется.Как с этим бороться? Помогите пожалуйста!!! 24.12.2010 10:57 От: pooh2003 все исправилось очень помогла рекомендация : SERP802 Спасибо большое 24.12.2010 13:21 От: Atrox Народ. Помогите кто может. Вылез банер с просьбой пополнить счет на 300 рублей на билайновский номер 89602529743. Весь нет облазил и ничего не могу найти. Прошу о помощи. 24.12.2010 14:42 От: Alex_Kraft SERP802 21.12.2010 17:28:myau 21.12.2010 17:20:720202020 (или любые 9 цифр) В безопасном режиме удалось снять задачу Form1. Надо постоянно удерживать ctrl+shift+esc левой рукой, одновременно мышкой нужно щелкать по кнопке снять задачу. Делать надо некоторое время пока моргает диспетчер. Вирус должен отключиться. После этого ставте комп на проверку Все можно запрограммировать! 24.12.2010 17:02 От: dinarZ Помогите кто может..... просит отправить СМС на номер 89164725290 24.12.2010 17:18 От: SERP802 dinarZ 24.12.2010 17:02: Опиши баннер подробно... 24.12.2010 17:27 От: kutuzoff МТС 89163677690 просит 400 р. Попытался сам как написали (Ctrl + Alt + Delete и т.д. ) разок моргнул и все, биос не помог. Кто знает код помогите. 24.12.2010 19:55 От: desert-devil баннер требует пополнить счет билайн ! часто моргает и как то странно меняются цифры в номере телефона.Вот этот не сменялся дольше всего: 8 967 268-34-25 . вводить нужно только цифры! ПОМОГИТЕ кто может! 24.12.2010 21:34 От: SERP802 desert-devil 24.12.2010 19:55: код:as12345 Поскольку данный код нельзя ввести с виртуальной клавиатуры блокера, необходимо: 1. нажать кнопку [Win] на клавиатуре и удерживая ее нажать R 2. в открывшемся окне набрать код деактивации as12345 3.Несколько раз нажать ALT+TAB 4.После того как набранный код станет выделенным-нажать одновременно CTRL+C 5.В текстовое поле винлока щелкнуть мышкой и одновременно нажать CTRL+V 6.Нажать кнопку "Вход в систему" Если поможет, то спасибо mrbelyash Отпишись, помогло ли... 25.12.2010 13:47 От: fdhgfdjgdg Я открыл диспетчер задач (пока он мигал под неприрывым вызовом нажал мышкой "снять задачу" Form1) затем плагин исчез и появился пустой рабочий стол. В диспетчере нажал "новая задача" и написал "Explorer", всё вернулось, затем протестировал вебом. Всё помогло. Спасибо вам! 25.12.2010 15:21 От: Гвов Помогите разблокировать ПК МТС 89150455221 просит 400р 25.12.2010 15:24 От: fdhgfdjgdg Гвов, всё написано!=) 25.12.2010 15:47 От: 25122010 люди спасайте! въобщем такая проблема: вылез баннер просил пополнить баланс телефона на 300 руб я ввел код с интернета он наверно был неверен перезагрузил компьютер а там надпись не удается запустить виндовс из-за испорченного или отсутсвующего файла windows/system32/config/system. я попытался установить новую виндовс но при установке она зависает на поиске предыдущих версий виндовс уже на 3 разных версиях виндовс одна и та же беда! выручайте что делать? 25.12.2010 16:14 От: Spik Тоже подхватил вирус просит пополнить счет на сумму 400 рублей на номер 89857295887, а типа на выданном чеке будет код платежа который и нужно будет ввести в поле. Ctrl+alt+ del не помогает на кл. Windos не реагирует, при загрузке безопасного режима тоже самое. Компьютер у моей знакомой, находится далеко там интернета нет, помочь ей на некоторое время пока только по телефону могу. Посоветуйте какой код ввести, чтобы разблокировать??? Любые 15,20, 18 символов вводили разные коды на сайте касперского находил - безрезультатно!!! 25.12.2010 17:04 От: SERP802 25122010 25.12.2010 15:47: а что говорит сейчас? 25.12.2010 17:04 От: SERP802 Spik 25.12.2010 16:14: винда какая? 25.12.2010 17:09 От: 25122010 SERP802 25.12.2010 17:04:25122010 25.12.2010 15:47:а что говорит сейчас? это когда винда загружается выдается эта надпись: не удается запустить виндовс из-за испорченного или отсутсвующего файла windows/system32/config/system !!! а когда винду пытаюсь установить она зависает на поиске предыдущих версий виндовс вьобщем я не установить не могу и в старую виндовс зайти не могу 25.12.2010 17:14 От: Гвов Большое спасибо tdhgtdjgdg метод помог 25.12.2010 17:36 От: SERP802 25122010 25.12.2010 17:09:SERP802 25.12.2010 17:04:это когда винда загружается выдается эта надпись: не удается запустить виндовс из-за испорченного или отсутсвующего файла windows/system32/config/system !!! а когда винду пытаюсь установить она зависает на поиске предыдущих версий виндовс вьобщем я не установить не могу и в старую виндовс зайти не могу25122010 25.12.2010 15:47:а что говорит сейчас? у тебя нужно восстановить реестр, видимо в ручнуюю, через безопасный режим видимо... пробуй 25.12.2010 17:41 От: 25122010 SERP802 25.12.2010 17:36:25122010 25.12.2010 17:09:у тебя нужно восстановить реестр, видимо в ручнуюю, через безопасный режим видимо...SERP802 25.12.2010 17:04:это когда винда загружается выдается эта надпись: не удается запустить виндовс из-за испорченного или отсутсвующего файла windows/system32/config/system !!! а когда винду пытаюсь установить она зависает на поиске предыдущих версий виндовс вьобщем я не установить не могу и в старую виндовс зайти не могу25122010 25.12.2010 15:47:а что говорит сейчас? через безопасный режим тоже не заходит та же самая надпись! а почему виндовс то не устанавливается? 25.12.2010 17:51 От: SERP802 25122010 25.12.2010 17:41: у тебя есть ERD или LiveCD? 25.12.2010 17:55 От: 25122010 SERP802 25.12.2010 17:51:25122010 25.12.2010 17:41:у тебя есть ERD или LiveCD? а такой вариант пройдет если вистовскую винду найти и там в меню отформотировать жесткий диск? Complete in 58 ms, lookup=0 ms, find=58 ms
|
|