Проблема баннера вот в чём: смс с текстом 79650161737 на номер 3116 (билайн) и текст 800 на номер 84444 (мегафон)
Коды с касперского не подходят. С DrWeb тоже. есть несколько кодов на английском, но баннер блокирует транслит, так что печатать можно только цыфры и буквы(кстати, блокирует букву "б") помогите пожалуйста
cf40 29.01.2011 23:20:
Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет,........
ппц!!!! 29.01.2011 23:47:
воооо.....у меня тож такая надпись а фон только белый а не розоватый ну и номер другой,истерика у меня почти кончилась,ну я скоро разобью манитор и вздёрнусь...!!!!!!!!!
1 CПОСОБИзменение параметров системной даты в BIOS.
Перезагрузите комп.
В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.
System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
Измените число месяца как минимум на год вперед.
На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
Перезагрузите комп.,если не помогло, то верните прежнюю дату.
Если помогло, то потом расскажу как найти файл баннера.
2 СПОСОБ
Перезагрузите компьютер и удерживайте клавишу F8
Выберите пункт Безопасный режим с поддержкой командной строки
Нажмите клавишу Enter
Дождитесь появления окна cmd.exe (окно командной строки) на экране.
В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit
В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
В правом окне значение в параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe для этого,
Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса, он идет после explorer.exe ).лучше запишите на листок бумаги.
Удалите все что идет после explorer.exe - нажимаем ОК
Должно быть так:
Там же проверяем параметр Userinit
Необходимо, что бы в изменении строкового параметра Userinit было прописано:
C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
Должно быть так:
В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)-Нажмите клавишу Enter на клавиатуре.
( Напоминаю еще раз удалять нужно то что написано в параметре Shell после explorer.exe
Можно и вручную удалить файл вируса идя по этому пути.
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 600 руб. абонент билайн 3116 с текстом 79602603703
мегафон 84444 с текстом 600. что делать?? ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 500 руб. абонент МТС 89165398236 ОЧЕНЬ НАДО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ms-1973 30.01.2011 16:42:
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 500 руб. абонент МТС 89165398236 ОЧЕНЬ НАДО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
ms-1973 30.01.2011 16:42:
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 500 руб. абонент МТС 89165398236 ОЧЕНЬ НАДО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
ms-1973 30.01.2011 16:42:
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 500 руб. абонент МТС 89165398236 ОЧЕНЬ НАДО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
у меня Windows 7. Баннер белого ВНИМАНИЕ НАПИСАНО буквами красного цвета. Безопасный режим работает.
ms-1973 30.01.2011 16:42:
Помогите ПОЖАЛУЙСТА!!!! поймала баннер просит пополнить счет на 500 руб. абонент МТС 89165398236 ОЧЕНЬ НАДО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
Подскажите пожалуйста как разблокировать. На черном экране по центру расположено окошечко с текстом: На синем фоне белыми буквами: Windows заблокирован! Далее на голубом фоне белыми буквами: Microsoft Security обнаружил нарушения использования сети интернет. Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо: Пополнить номер абонента МТС: 8-987-917-10-49 на сумму 300 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже. Далее идет окошко для введения кода. А ниже на синем фоне белыми буквами: Если в течении 12 часов с момента появления данного сообщения не будет вверен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
Безопасный режим работает
пуск-выполнить-regedit-ветки проверяем :
ms-1973 30.01.2011 20:56:
taz 30.01.2011 17:24:
поймал бан мтс требует 500 на номер 89165480795 помогите плз !!!!
какая винда? Как выглядит баннер? Работает ли безопасный режим?
Безопасный режим работает
пуск-выполнить-regedit-ветки проверяем :
Кодов на него нет и НЕ БУДЕТ! По крайней мере в ближайшую неделю!
1 CПОСОБ Изменение параметров системной даты в BIOS.
Перезагрузите комп.
В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.
System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
Измените число месяца как минимум на год вперед.
На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
Перезагрузите комп.,если не помогло, то верните прежнюю дату.
Если помогло, то потом расскажу как найти файл баннера.
2 способвнимание во 2 способе который я привел выше я допустил ошибку, хотя он так же помогает, но напишу правильно!!!
перезагрузите компьютер и удерживайте клавишу F8
Выберите пункт Безопасный режим с поддержкой командной строки
Нажмите клавишу Enter
Дождитесь появления окна cmd.exe (окно командной строки) на экране.
В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
Закройте окно Изменение строкового параметра.
Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .
не перепутайте ветки реестра все эти действия выполняем в ветке: hkey_current_user\software\Microsoft\Windows NT\CurrentVersion\Winlogon
ОБРАЩАЮ ВНИМАНИЕ: действия ведем в ветке: HKEY_CURRENT_USER а не в HKEY_LOCAL_MACHINE
В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)
Нажмите клавишу Enter на клавиатуре.
Можно и вручную удалить файл вируса идя по этому пути.
Перезагрузка в обычном режиме.
Если не сложно просьба скопировать и заархивировать этот баннер ( он в папке по тому пути который Вы записали с расширением .exe) и мы сообщим куда его отправить!
Не помогло, тогда: 4erti, obana, poputalda, pizdec, poputal, natan, in-male,
Или: pret или lord или bingo или kisskiss или йц321 или qa321 или qwas12345 или zxas12345 или as12345 или zx123456 или qw12345 или нахуй
Так как возможно ввести только цифры делаем следуещее:
Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
Стрелочками на клавиатуре выбрать Выполнить
В открывшемся окне набрать код деактивации указанный выше ( будем пробовать по очереди)
Скопировать текст в буфер (Ctrl-A, или Ctrl-C или с помощью мыши если возможно)
В поле ввода баннера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить"
Нажать кнопку для деактивации баннера ( или кнопка разблокировать или Вход в систему и т.д у кого как)
Таким образом проверяем все коды указанные выше за исключением цифровых они и так вводятся.
Способ 2:
Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
Стрелочками на клавиатуре выбрать Все программы и запустить AnVir Task Manager если конечно он у ВАС есть!
Так же стрелочками зайти в автозагрузку и заверщить процесс этого вируса ( процесс Вы определите сразу, (он будет выделен красным)
Далее по накатанной: Выше подробно: regedit- ищем ветку hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
Значение shel меняем на explorer.exe ( но прежде запоминаем путь вируса он будет после значения explorer.exe
Идем по этому пути и грохаем файл баннера
Вот он:
Его свойства:
Вот он в сохраненном виде: в моем случае CALC[1].exe,
Забиваем его имя в поиск и удаляем найденное.
Способ 3
Перезагрузка
Вызов диспетчера Ctrl+Alt+Del или Ctrl+Shift+Esc
Запуск Редактор реестра - просмотр Shell в ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" там должно быть значение Explorer.exe все что после него удаляем.
Но прежде запоминаем путь вируса он будет после значения explorer.exe
Идем по этому пути и грохаем файл баннера.
Перезагрузка.
Способ 4
Все тоже самое в безопасном режиме.
Способ 5
Необходимо иметь на компе программу Process Killer
Вызываем комбинацией <Ctrl>+<Shift>+<~>
Выбираете процесс из списка и жмите Kill или <Enter> или <Del>
Далее по реестр-hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon - Shell- меняем на Explorer.exe- идем по пути вируса- грохаем его
Здравствуйте!у меня при входе в систему вылазит синий экран,просит код!есть ограничение мыши(левый верхний угол) при вызове диспетчера мышь не дотягивется до збросить задачу,нечего не получается((( безопасный режим работает,но я незнаю чего делать!помогите пожалуйста!
Antoshka0007 30.01.2011 22:19:
Здравствуйте!у меня при входе в систему вылазит синий экран,просит код!есть ограничение мыши(левый верхний угол) при вызове диспетчера мышь не дотягивется до збросить задачу,нечего не получается((( безопасный режим работает,но я незнаю чего делать!помогите пожалуйста!
Смотреть по ветке реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon состояние параметров строки Shell и изменить значение arkml.exe на Explorer.exe.
Перезагрузка-баннера нет, что и требовалось доказать.
Но этот гад сильно напакостил, поэтому:
Запускаем AVZ:
Скачали, запускаем утилиту и нажимаем файл-восстановление системы
Cтавим галочку на пунктах которые нам необходимо восстановить ( а можно и на всех)
Нажимаем - выполнить отмеченные операции, далее нажимаем ДА
Перезагрузка.
Есть еще один способ отSERP802 ( но я его не проверял)
Вызываем диспетчер задач 3 волшебными кнопками раз 120
Баннер сворачивается
Далее помогает AVZ4 - восстановление(снимаем последствия баннера) , запуск реестра-редактирование строки Shell, удаление файла баннера...
Antoshka0007 30.01.2011 22:19:
Здравствуйте!у меня при входе в систему вылазит синий экран,просит код!есть ограничение мыши(левый верхний угол) при вызове диспетчера мышь не дотягивется до збросить задачу,нечего не получается((( безопасный режим работает,но я незнаю чего делать!помогите пожалуйста!
