Перейти к содержанию

Блокировщик Windows с запросом платного СМС


Рекомендуемые сообщения

Опа) в Program Files лежит какой-то непонятный файл без названия - просто .exe - убивать его?

 

Все остальное из того, что Вы написали - ЧИСТО)

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • beast_

    17

  • MotherBoard

    12

  • thyrex

    5

  • Mark D. Pearlstone

    3

в Program Files лежит какой-то непонятный файл без названия - просто .exe - убивать его

Если файл Вам не известен - удалите.

В случае, если баннер больше не выводится - выполните, пожалуйста, эти правила

Ссылка на комментарий
Поделиться на другие сайты

Опа) в Program Files лежит какой-то непонятный файл без названия - просто .exe - убивать его?

 

Все остальное из того, что Вы написали - ЧИСТО)

 

 

Какой? :o

 

если c\Program Files\Plagin.exe - если такой - то убивайте смело...

Только сначала переименуйте и сохраните в другой папке... после чего удалите. А копия файла - это для ЛК

 

И после удаления попробуйте загрузиться хотя бы в безопасном режиме. будет там баннер или нет..?

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

Увы банер остался(( а как в ERD Comander корзину вызватЬ? чтобы файл этот и из корзины удалить?

 

Какой? :o

 

если c\Program Files\Plagin.exe - если такой - то убивайте смело...

 

И после удаления попробуйте загрузиться хотя бы в безопасном режиме. будет там баннер или нет..?

Нет, говорю же файл без названия просто .exe - красная иконка такая...

Ссылка на комментарий
Поделиться на другие сайты

Тогда переименуйте его, сохраните в другой папке, а копию файла отправьте в ЛК, после чего можно из папки c\Program Files удалите..

А копия пока что в другой папке пусть лежит.. Он переименованный не должен быть активным

 

http://support.kaspersky.ru/virlab/helpdesk.html

И ждите ответа.

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

если оно в корзине.. не страшно..

Файл hosts проверили? Чистый?

 

я вам давала ветку реестра

[HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Windows \ CurrentVersion \ policies] посмотрите подраздел Explorer \ Run

 

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run]

Нет ли там чего подозрительного в списке или неизвестного?

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

В файле hosts куча всякой абракадабры (кодировка походу Erd не читает)

потом идет - 102.54.94.97 rhino.acme.com

38.25.63.10 x.acme.com

 

ну и потом 127.0.0.1 localhost

 

я вам давала ветку реестра

[HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Windows \ CurrentVersion \ policies] посмотрите подраздел Explorer \ Run

 

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run]

Нет ли там чего подозрительного в списке или неизвестного?

У меня в policies вообще подраздела Explorer нет...(

Ссылка на комментарий
Поделиться на другие сайты

Эти IP ваши? Вы Эти сайты знаете, которые у вас перечислены в Хосте?

Так что редактируйте:

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost

 

У вас ОС ХР или Vista?

 

Для ХР пустой файл хоста должен содержать одну строку: 127.0.0.1 localhost

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Acteon_927
      От Acteon_927
      Будет ли KPM иметь доступ к старым паролям (более 100 штук) после окончания платной подписки?
    • animelubitel
      От animelubitel
      Kaspersky Secure Connection(VPN) с платной подпиской работает в России? в 2024 году? СЕЙЧАС?
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • sputnikk
      От sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • ilia_.7
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip

×
×
  • Создать...