|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru22.11. [ Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru 22.11. [ Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru 21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
|
Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.Тему создал(а): Alex78
Метки: мошенничество
банер требует пополнить счет 576097939 RBK Money на 390 руб. и на чеке будет код, что делать? 19.08.2011 16:37 От: mrbelyash Saret 19.08.2011 16:30: F8 или F2 нажать и держать при загрузке машины 19.08.2011 16:43 От: Saret ни фига, в безопасном режиме тот же баннер 19.08.2011 20:47 От: Saret короче напишу все сразу а то отрывками все как то получается)) : 1 Баннер похож на ks.ransom.11 2 если запускать через live usb(live cd не пробовал) - вылазит черное окно с надписью:no bootable partiton in table 3 системную дату менял, не помогло 4 в безопасном режиме не запускается, и с поддержкой командной строки тоже(там тот же баннер) 5 программа которая руководит вирусом называется svchost.exe Ну, какие идеи? 19.08.2011 21:00 От: mrbelyash Saret 19.08.2011 20:47: коряво записали? 19.08.2011 22:03 От: Saret что записали? я не понял, мне предлагали лазить в реестре но как, если не запускается?баннер все блочит. Ты предлагал переслать тебе часть реестра опять же как? все блочится 20.08.2011 06:03 От: mrbelyash Saret 19.08.2011 22:03: образ коряво записали 20.08.2011 11:28 От: Saret ясно 20.08.2011 11:30 От: Saret но образ я скачивал с официального сайта dr.web .... 20.08.2011 11:55 От: mrbelyash Saret 20.08.2011 11:30: и записали на флешку с ntfs? 20.08.2011 12:45 От: graf8821 помогу с банером isq645908155 20.08.2011 12:47 От: graf8821 помогу с банером isq 645908155 20.08.2011 13:04 От: Saret вот черт, надо было в нтфс форматировать??? 20.08.2011 13:29 От: mrbelyash Saret 20.08.2011 13:04: нет-нет..как раз она должна была быть в fat32 и размером не более 2 Гб(это не офиц. требования...это замечено в процессе тестирования). Скажите...а машина может с cd/dvd загрузиться или это нетбук и только с флешки? 20.08.2011 14:11 От: Saret во-первых давайте без \вы\ , во-вторых это ноутбук , cd rom есть , просто болванки под рукой нет 20.08.2011 15:03 От: mrbelyash Saret 20.08.2011 14:11: Диск желателен-с ним как правило проблемм не бывает.Я бы взял RW И записал бы ERDCommander (это урезанная винда,автоматом подключается к реестру вашей заблокированной системы) 23.08.2011 16:07 От: kiryt Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз) 23.08.2011 17:35 * От: mrbelyash kiryt 23.08.2011 16:07: возможно код:54698321 23.08.2011 20:58 От: kiryt не он 29.08.2011 00:03 * От: sharlotte1991 Здравствуйте помогите пожалуйста с толкнулась с таким баннером. Пробовала коды с сайта касперского и доктора веба не помагает, так же пробовала менять дату. Что еще сделать не знаю Просят положить 500р на номер 9852469538 29.08.2011 09:15 От: mrbelyash sharlotte1991 29.08.2011 00:03: код:IDEA 29.08.2011 22:28 От: yaltanadin Помогите, пожалуйста, разблокировать ноут. Требуют пополнить счет на WebMoney на счет U188829166831 30.08.2011 14:10 От: kacagevici yaltanadin 29.08.2011 22:28: такая же проблема!!! 30.08.2011 14:28 От: sharlotte1991 mrbelyash 29.08.2011 09:15:sharlotte1991 29.08.2011 00:03:код:IDEA спасибо я уже избавилась от него другим способом))) 30.08.2011 22:02 * От: Snowmen Всем привет! Заблокировало комп просит пополнить номер +79111406294 МТС на 300 рубликов. Всего веда перебралась Касперский говорит что еще такого небыло. И дату менял все пофиг. В безопасном режиме тот же банер. 31.08.2011 00:18 От: kiryt Помогите мне избавиться от баннера, пишет Windows заблокирован. Для разблокирование вам надо положить 300 рублей вот на этот счёт яндекс деньги 41001937464993 и в конце чека будут 6 цифр это и будет пароль. Помогите плиз) 31.08.2011 11:07 От: mrbelyash kiryt 31.08.2011 00:18: код:54698321 31.08.2011 13:49 От: truli помогите меня забанили написаночто надо отправить 200 гр на вебмани u865000534089 моя почта logunov.vasya@yandex.ru 31.08.2011 17:38 От: gl_demon truli 31.08.2011 13:49: Такая же проблема(( 01.09.2011 19:19 От: kiryt не этот код 07.09.2011 19:31 От: rooom Вылечил баннер-вирус-попрошайку за 5 минут без переустановки винды и всех вытекающих перенастроек системы и программ. Ни безопасный режим, ни подборка кодов, ни LiveCD не помогали! Антивирусы Каспер и ДрВеб и их онлайн сервисы - не помогли. !!!
Я перекинул винчестер на другой комп как второстепенный - slave.
Сделал правки по инструкции 09.09.2011 16:46 От: Arwed rooom 07.09.2011 19:31: А не проще ли диск аварийного восстановления иметь со всеми настройками? 09.09.2011 20:24 От: sorsha Ребят а как быть с ситуацией когда нет никакого баннера, а просто при включение компа вылазит сообщение (сразу после биоса) что винда заблокирована за то что вы малолетний гитлер тра-ля-ля и пополните нам вебмани а то удалим все что удаляется. никакой безопасный режим ясное дело невозможен потому как вообще на компе словно и нет винды. Единственный вариант это сносить винду? или как то можно хотя бы сохранить то что на диске С перед форматированием? 09.09.2011 21:20 От: mrbelyash sorsha 09.09.2011 20:24: 12.09.2011 04:27 От: lelikpe народ помогите просит 500 руб номер 89091575456 12.09.2011 12:27 От: zaruta lelikpe 12.09.2011 04:27:
14.09.2011 13:51 От: warwar Ребята помогите плиз !!!! Просят отослать 150 грн. на номер 380668837629. Заранее спасибо!!! 14.09.2011 15:47 От: zaruta warwar 14.09.2011 13:51:
14.09.2011 15:59 От: Rusper Баннер стал пугать уголовным преследованием за распространение материалов, содержащих педофилию(!), хотя внизу страницы было написано - всем моделям на момент съёмок исполнилось 19 лет - требовали кинуть 500р на билайн. Перезагрузился- черный экран. Запустил диспетчер- explorer не работает, запустил через кнопку "Выполнить" explorer.exe, нашел AVZ, и вот результат: C:\Program Files\SM\IeLauncher.exe >>>>> AdvWare.Win32.BHO.rvc C:\Program Files\SM\SubsHelper.dll >>>>> AdvWare.Win32.BHO.rwr C:\Program Files\SM\SubsHelperBHO.dll >>> подозрение на AdvWare.Win32.BHO.shq ( 0A60BB7A 00000000 001EF891 00205944 126464) C:\Users\Rus\AppData\Roaming\file.dll >>>>> AdvWare.Win32.BHO.rvc C:\Users\Rus\Application Data\file.dll >>>>> AdvWare.Win32.BHO.rvc C:\Windows\system32\cpldapu\produkey.exe ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\ielauncher.exe ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\subshelperbho.dll ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Program Files\sm\subshelper.dll ЭПС: подозрение на Файл с подозрительным именем (CH) C:\Users\Rus\AppData\Roaming\file.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) C:\Program Files\SM\SubsHelperBHO.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) C:\Program Files\SM\SubsHelper.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID) Удачи! 14.09.2011 17:05 От: Шайба поставьте в биосе дату на много лет вперед (50), если не поможет на много лет назад. мне помогло, теперь буду прогонять Dr.Web CureIt:
14.09.2011 17:31 От: mrbelyash For All Это инструкция и видеоролик как сделать логи с помощью загрузочного диска Dr.Web LiveCD (usb) Инструкция и ролик выполнены в виде исполняемых файлов. Если кто-нибудь сомневается проверьте на www.virustotal.com ------------- Генерируемый лог собирает ветки реестра,mbr, а также некоторые файлы. Полученный лог можно отправить в службу тех.поддержки Dr.Web или мне на почту mrbelyash@rambler.ru P.S. Dr.Web Livecd или LiveUSB должен быть как минимум от 13 сентября 2011 15.09.2011 08:16 * От: Pantera88 Доброго времени суток! Очень нужна помощь!!!! Незнаю, что там отчим смотрел на компе, но в итоге вылез баннер, просящий пополнить WebMoney номер 80668837606 на 150грн.и мешающий загрузить систему. А при попытке разблокировки грозяться уничножить систему! Что можно с ним сделать? 16.09.2011 12:52 От: Макс Pride Помогите!!! Баннер требует заплатить 400 руб на номер 89030929917 или 89052085570. Не могу добраться до реестра, в безопасном режиме баннер остается, Livecd или LiveUSB не грузятся хотя приоритет в БИОСе на них ставлю. Что делать??? 16.09.2011 13:38 От: Alex8153 Макс Pride 16.09.2011 12:52: Если курсор мыши выходит за рамки баннера,а диспетчер задач не выходит,то загружаем комп в обычном режиме и делаем следующее: Удерживаем клавишу правый Shift,срабатывает залипание клавиши и в сквозь баннер промелькнет окошко «Залипание клавишы» Если не выходит,пробуем нажать Shift очень быстро,несколько раз, и в этом окошке нужно успеть нажать кнопку «ПАРАМЕТРЫ » и из за баннера вы увидите окошко «Специальные возможности». В этом окошке(в правом,верхнем углу) нажмите на знак вопроса(возле стрелки появится знак вопроса) и кликните по любой кнопке «настройка» после чего выйдет примерный текст:«Изменение параметров залипания клавиш, например назначение сочетания клавиш для включения залипания или отображение значка на панели задач, когда режим залипания включен.»,нажимаем на текст правой кнопкой мыши и выбираем пункт «Печать раздела...».Далее выйдет окошко,где нужно выбрать принтер,у меня EPSON Stylus CX4300 Series(Если нету принтера,то выберите «установить принтер» и установите любой принтер),нажимаем на принтер правой кнопкой мыши и выбираем «свойства».Далее выберите вкладку «Дополнительно» и нажмите на кнопку «Страница-разделитель»,у вас выйдет окно «Страница-разделитель»,где нужно нажать кнопку «Обзор».Далее нажимаем на «Мой компьютер» и в правом окне наводим мышку на диск C:\ , нажимаем правую кнопку и выбираем «проводник». В проводнике переходим по следующему пути «C:\WINDOWS»,найдите там файл и запустите «REGEDIT.EXE» 16.09.2011 15:56 От: Макс Pride Alex8153 16.09.2011 13:38:Макс Pride 16.09.2011 12:52:Если курсор мыши выходит за рамки баннера,а диспетчер задач не выходит,то загружаем комп в обычном режиме и делаем следующее: Пробовал, но курсор за рамки банера не выходит, а окошко «Специальные возможности» появляется на доли секунды в первые секунды после загрузки компа, не успеваю нажать на параметры, а потом и даже и на доли секунды не появляется. Что можно кроме этого способа сделать. Спасибо большое. что откликнулись на просьбу 16.09.2011 17:15 От: mrbelyash Макс Pride 16.09.2011 12:52: какой? 17.09.2011 12:46 От: Quar Доброго времени суток!В общем проблема такова просит кинуть 145гривень на U380668837501 !Глянув картинки опредилил что ето Trojan.MBRlock.5 Скажите ко либо подскажите как избавиться от етой проблемы 17.09.2011 12:55 От: mrbelyash Quar 17.09.2011 12:46: Инструкция
17.09.2011 13:11 От: Quar md5 и sha1 ето коды?Кстати если ето не коды то как мне скачать файл на пк коль я пишу с телефона? 17.09.2011 14:08 От: mrbelyash Quar 17.09.2011 13:11: нет..это контрольная сумма файла... например по этой контрольке можно найти антивирусы которые его детектят+каменты Например вот на этом сайте введите md5 1e0b8ef5b0e3cef9ede787a2ad14d2c4 и получите 17.09.2011 22:43 От: Random Подскажите пожалуйста.Для разблакировкисистемы заплатите штраф через любой платёжный терминал ,пополнив указанный ниже счёт мобильного телефона. Номер:+7(981)127 70 31 МТС Сумма штрафа: 300 * рублей Введите код с чека: Complete in 72 ms, lookup=1 ms, find=71 ms
|
|