mrbelyash, я обращался с такой вот просьбой, ее даже не прокомментировали....
Ray9 15.04.2011 12:40:
привет! У меня сложилась следующая проблема: баннер подменяет собой сайт вконтакте. Т.е. при загрузке системы, когда я захожу в е-нет, почему-то произведен выход из контакта и нужно заново вбивать имя и пароль. После чего он говорит о безопасности....блаблабла...отправьте ответное смс на номер, с которого вам пришлют код. Короче как я понял, это баннерный вирус. С хостом я разобрался. Т.е. зашел в C:\WINDOWS\system32\drivers\etc hosts, удалил почти бесконечное число строк после 127.0.0.1 localhost(причем этой строки не было и может быть и зря, я ее сам вписал..прокомментируйте этот момент плиз, кто разбирается). Кста после нее были такие строки как ..........Vk,ru ...........Vkontakte.ru и очень много строк касперского.. короче выделением вручную физически долго удалять было, поэтому удалил все ctrl+A с предварительным сохранением в другом файле нужного текста. Почистил весь кэш, кукис. Вроде бы все, как говорили на многих сайтах. НО!!!! Вирус-то я понимаю остался. Где его искать и как удалить?? Ведь при перезагрузке компа история повторяется. кстати, Dr/web/cureit, провел полное обследование до моего ручного копания в компе после возникновения проблемы. И он писал мне что-то об изменении в хостах, и я согласился, на то, что он сам исправит все как было(я еще тогда не понимал о чем речь). Но, когда я полез туда сам, исправлений не обнаружил, и, к сожалению, дрвеб больше ничего не нашел.....Так как же мне найти этого червя вручную и где посоветуете искать, ведь это не самый умный и хитропопый вирус, который мегамастерски маскируется и найти его я понимаю несложно..Что посоветуете? Заранее Спасибо!!
sibemol2009 16.04.2011 09:49:
Пкеша, зайдите в соседнюю аналогичную ветку.
Правда, те, кто может помочь, пока бездарно дрыхнут, но вы хотя бы обозначите проблему.
И подготовьте либо скрин, либо сделайте фото вашего баннера, и выложите сюда.
Кто это бездарно дрыхнет? Я уже с 7.00 на ногах, и это у меня хобби, а не основная работа, надо ведь и деньги зарабатывать!
Ray9 16.04.2011 09:54:
mrbelyash, я обращался с такой вот просьбой, ее даже не прокомментировали....
Ray9 15.04.2011 12:40:
привет! У меня сложилась следующая проблема: баннер подменяет собой сайт вконтакте. Т.е. при загрузке системы, когда я захожу в е-нет, почему-то произведен выход из контакта и нужно заново вбивать имя и пароль. После чего он говорит о безопасности....блаблабла...отправьте ответное смс на номер, с которого вам пришлют код. Короче как я понял, это баннерный вирус. С хостом я разобрался. Т.е. зашел в C:\WINDOWS\system32\drivers\etc hosts, удалил почти бесконечное число строк после 127.0.0.1 localhost(причем этой строки не было и может быть и зря, я ее сам вписал..прокомментируйте этот момент плиз, кто разбирается). Кста после нее были такие строки как ..........Vk,ru ...........Vkontakte.ru и очень много строк касперского.. короче выделением вручную физически долго удалять было, поэтому удалил все ctrl+A с предварительным сохранением в другом файле нужного текста. Почистил весь кэш, кукис. Вроде бы все, как говорили на многих сайтах. НО!!!! Вирус-то я понимаю остался. Где его искать и как удалить?? Ведь при перезагрузке компа история повторяется. кстати, Dr/web/cureit, провел полное обследование до моего ручного копания в компе после возникновения проблемы. И он писал мне что-то об изменении в хостах, и я согласился, на то, что он сам исправит все как было(я еще тогда не понимал о чем речь). Но, когда я полез туда сам, исправлений не обнаружил, и, к сожалению, дрвеб больше ничего не нашел.....Так как же мне найти этого червя вручную и где посоветуете искать, ведь это не самый умный и хитропопый вирус, который мегамастерски маскируется и найти его я понимаю несложно..Что посоветуете? Заранее Спасибо!!
Комментирую:
Это туфтовый баннер, написан студентами 2 курса информатики...
Пкеша 16.04.2011 04:07:
помогите снять баннер положите на счет 400руб номер 89117219915 помогите пожалуста
Сделай фото или скрин баннера и выложи это фото или скрин на форум на эту страничку.
Снимается быстро....или стучи в асю 602539985...и прежде чем задать вопрос полистайте странички веток форума, которые я указал выше....информации по вашим проблемам там...хренова гора...
sibemol2009 16.04.2011 09:49:
Пкеша, зайдите в соседнюю аналогичную ветку.
Правда, те, кто может помочь, пока бездарно дрыхнут, но вы хотя бы обозначите проблему.
И подготовьте либо скрин, либо сделайте фото вашего баннера, и выложите сюда.
Кто это бездарно дрыхнет? Я уже с 7.00 на ногах, и это у меня хобби, а не основная работа, надо ведь и деньги зарабатывать!
А то....тимуровцы сцуко....
С работы прибежал, порешал проблемы дома и пытаешься помочь пользователям....БЕСПЛАТНО
Ан нет....не довольны
----------
хоть бы какая-то пабла описала баннер и прислала файл
Пкеша 16.04.2011 17:00:
Простите пожалуйста!Вы уже нашли как разблокировать вирус на номер 89117219915.Если да,то будьте добры дайте мне тоже код.Заранее благодарен!
больше инфы нет по баннеру нет так как друг попросил по телефону ну не пид*ров по краям ни другой порнухи нет тупой белый баннер с чёрным текстом пока сам лажу по форумам без результатно
mrbelyash спасибо за отклик это новый номер всё тех же гомиков на травке по краям просто сначала у меня у самого было мало инфы по баннеру сказали что по краям ничего нет видимо гомики на рабочем столе это в нашем мире уже обыденность?
MULCIBER 16.04.2011 20:29:
mrbelyash спасибо за отклик это новый номер всё тех же гомиков на травке по краям просто сначала у меня у самого было мало инфы по баннеру сказали что по краям ничего нет видимо гомики на рабочем столе это в нашем мире уже обыденность?
7-987-957-01-69 - MTS 500руб (баннер)
ввожу код: 99885522 - с доктора веба стырил))
не могу найти трояна а должен быть троян винлок 2741
баннер убирается но после перезагрузки опять вылазит!
помогите найти трояна плизз
Помогите избавиться от баннера (могу выслать скрин, как сюда его вставить не понял). На 89166056336 надо отправить 300, после чего ввести код операции, потом сумму пополнения, потом код терминала. Чистил все папки временных файлов во всех учетках
....Local Settings\Temp ...Temporary Internet Files...Prefetch ...Windows... Temp. В реестре параметр Shell = explorer.exe, заметил что параметр в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon userinit=userinit когда я его меняю на Х:\Windows\system32\userinit.exe, то после перезагрузки все равно он меняется на userinit.
Zaruta синий банер требующий пополнение щёта 89117219915 выглядит именно так. Я заметил, что номер меняется после каждой перезагрузки. Скажити плз как избавиться от него?
Почему самый сложный?
Наоборот-самый тупой....Деструкцию делают или специально или из-за нехватки знаний.
Филигранней нужно работать.
Вот если взять и пошифровать офисные документы,фотки,базы данных и при этом не трогать системные файлы-это да...Это сильно.
Почему самый сложный?
Наоборот-самый тупой....Деструкцию делают или специально или из-за нехватки знаний.
Филигранней нужно работать.
Вот если взять и пошифровать офисные документы,фотки,базы данных и при этом не трогать системные файлы-это да...Это сильно.
Да не особо он тупой!
Я его сделал без кодов, вечером выложу отчет......
.....но кто поймал этот баннер, поможет практически только переустановка ВИНДЫ.....если нет установочного диска с которого можно взять эти два файла userinit.exe и taskmgr.exe
...забегая вперед скажу, что кроме самого исходника этот вирус создает....как Вы думаете......еще 6 (шесть) своих копий!!!!!!!!!!!
.....так что это довольно таки сложный баннер, а для чайников однозначно -ФОРМАТ С.
всем привет!!!ПОЖАЛУЙСТА помогите удалить банер!!! К сожалению 3-х часовой бесплатный просмотр гей порно роликов закончился. Для тго что бы убрать данное уведомление, продолжить просмотр, Вам необходимо совершить следующие действие: В любом терминале оплаты сотовой связи, пополните счет абонента БИЛАПЙН: 89688919810 на сумму 400 рублей. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код , после ввода которго, данное уведомление автоматически удалится и Вы сможете продолжать просмотр гей порно роликов.
Почему самый сложный?
Наоборот-самый тупой....Деструкцию делают или специально или из-за нехватки знаний.
Филигранней нужно работать.
Вот если взять и пошифровать офисные документы,фотки,базы данных и при этом не трогать системные файлы-это да...Это сильно.
Да не особо он тупой!
Я его сделал без кодов, вечером выложу отчет......
.....но кто поймал этот баннер, поможет практически только переустановка ВИНДЫ.....если нет установочного диска с которого можно взять эти два файла userinit.exe и taskmgr.exe
...забегая вперед скажу, что кроме самого исходника этот вирус создает....как Вы думаете......еще 6 (шесть) своих копий!!!!!!!!!!!
.....так что это довольно таки сложный баннер, а для чайников однозначно -ФОРМАТ С.
zaruta 18.04.2011 11:00:
mrbelyash 18.04.2011 09:38:
zaruta 17.04.2011 17:31:
Сейчас доразберусь и выложу все в картинках......
И сам баннер залью......но он самый сложный из всех что я когда-либо встречал....
Прошу всех аксакалов форума подключиться к этой проблеме.....
Почему самый сложный?
Наоборот-самый тупой....Деструкцию делают или специально или из-за нехватки знаний.
Филигранней нужно работать.
Вот если взять и пошифровать офисные документы,фотки,базы данных и при этом не трогать системные файлы-это да...Это сильно.
Да не особо он тупой!
Я его сделал без кодов, вечером выложу отчет......
.....но кто поймал этот баннер, поможет практически только переустановка ВИНДЫ.....если нет установочного диска с которого можно взять эти два файла userinit.exe и taskmgr.exe
...забегая вперед скажу, что кроме самого исходника этот вирус создает....как Вы думаете......еще 6 (шесть) своих копий!!!!!!!!!!!
.....так что это довольно таки сложный баннер, а для чайников однозначно -ФОРМАТ С.
Форматировать обязательно? Или все же можно как-то без этого?
его реально будет найти антивирусом, если жесткий к другому компу подключить?
Форматировать обязательно? Или все же можно как-то без этого?
его реально будет найти антивирусом, если жесткий к другому компу подключить?
Если есть возможность подключиться к винту,то не нужно ничего форматировать....ручками заменяем файлики,подгружаем реестр,исправляем ключ и все.
Только желательно чтобы две системы были одинаковы.
Можете подключить винт к другой машине и дать мне удаленный доступ-сам все сделаю
Уважаемый mrbelyash Скажи ты мне необразованному если Винда XP SP 3 и мы её подцепим к Win 7 или к XP SP 2, или даже XP SP 3 ( но другой сборки) и возьмем с них эти файлы, восстановим ключик запуска проводника - она что, заработает? Мой эксперимент это отверг...
Известны следующие размеры файла userinit.exe для Windows XP: 24,576 байт (37% всех случаев), 104,960 байт, 26,112 байт, 66,048 байт, 56,832 байт, 54,272 байт, 26,624 байт, 56,320 байт, 32,256 байт, 133,632 байт, 28,160 байт, 21,504 байт, 57,344 байт, 35,840 байт, 46,085 байт, 100,864 байт, 47,616 байт, 68,096 байт, 25,088 байт, 66,560 байт.
Откуда потерпевший знает какой файл был у него?
Конечно можно накачать и набрать у друзей кучу этих файлов и по очереди испытывать, но не легче ли их взять с установочного диска?
Наверное соглашусь в одном...эти файлы можно взять с машины на которой установлена Винда с одного и того же установочного диска.....но проверить это у меня не было возможности.
А вообще необходимо делать резервные копии жизненно важных файлов и проблем не будет!
Форматировать обязательно? Или все же можно как-то без этого?
его реально будет найти антивирусом, если жесткий к другому компу подключить?
Если есть возможность подключиться к винту,то не нужно ничего форматировать....ручками заменяем файлики,подгружаем реестр,исправляем ключ и все.
Только желательно чтобы две системы были одинаковы.
Можете подключить винт к другой машине и дать мне удаленный доступ-сам все сделаю
Уважаемый mrbelyash Скажи ты мне необразованному если Винда XP SP 3 и мы её подцепим к Win 7 или к XP SP 2, или даже XP SP 3 ( но другой сборки) и возьмем с них эти файлы, восстановим ключик запуска проводника - она что, заработает? Мой эксперимент это отверг...
Известны следующие размеры файла userinit.exe для Windows XP: 24,576 байт (37% всех случаев), 104,960 байт, 26,112 байт, 66,048 байт, 56,832 байт, 54,272 байт, 26,624 байт, 56,320 байт, 32,256 байт, 133,632 байт, 28,160 байт, 21,504 байт, 57,344 байт, 35,840 байт, 46,085 байт, 100,864 байт, 47,616 байт, 68,096 байт, 25,088 байт, 66,560 байт.
Откуда потерпевший знает какой файл был у него?
Конечно можно накачать и набрать у друзей кучу этих файлов и по очереди испытывать, но не легче ли их взять с установочного диска?
Наверное соглашусь в одном...эти файлы можно взять с машины на которой установлена Винда с одного и того же установочного диска.....но проверить это у меня не было возможности.
А вообще необходимо делать резервные копии жизненно важных файлов и проблем не будет!
1)обратной совместимости нет...XP не сможет прочитать реестр W7,а наоборот-сможет
2)что брать с установочного диска если ты поверх поставил другой сервиспак?
1) Чёрный
2)Ужасный (парень имеет другого лёжа)
3) кнопок нет нельзя управлять мышкой и можно вводить только заглавные латинские буквы и цифры остальные кнопки клавиатуры тоже не работают.
когда захожу через безопасные режим тоже появляется.
4)К сожалению 3-х часовой бесплатный просмотр гей порно роликов закончился. Для тго что бы убрать данное уведомление, продолжить просмотр, Вам необходимо совершить следующие действие: В любом терминале оплаты сотовой связи, пополните счет абонента БИЛАПЙН: 89688919810 на сумму 400 рублей. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код , после ввода которго, данное уведомление автоматически удалится и Вы сможете продолжать просмотр гей порно роликов
arman45 19.04.2011 10:26:
1) Чёрный
2)Ужасный (парень имеет другого лёжа)
3) кнопок нет нельзя управлять мышкой и можно вводить только заглавные латинские буквы и цифры остальные кнопки клавиатуры тоже не работают.
когда захожу через безопасные режим тоже появляется.
4)К сожалению 3-х часовой бесплатный просмотр гей порно роликов закончился. Для тго что бы убрать данное уведомление, продолжить просмотр, Вам необходимо совершить следующие действие: В любом терминале оплаты сотовой связи, пополните счет абонента БИЛАПЙН: 89688919810 на сумму 400 рублей. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код , после ввода которго, данное уведомление автоматически удалится и Вы сможете продолжать просмотр гей порно роликов