Перейти к содержанию
Правила раздела

Баннер рабочего стола который просит положить деньги через терминал

BAHEK1987

Автор BAHEK1987
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BAHEK1987

BAHEK1987

Опубликовано
Опубликовано

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Сообщение от модератора Jen94
Изображение, нарушающее п.24, удалено.

post-7870-1279028904_thumb.jpg

MotherBoard

MotherBoard

Опубликовано
Опубликовано

В безопасном режиме грузится?

если нет, скачайте на другом ПК ERD Соmmandor

загрузитесь с него:

пуск\Выполнить\regedit

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Параметр

shell

 

параметр

 

Userinit

 

Содержимое параметров напишите в сообщении

BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано (изменено)

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Изменено пользователем BAHEK1987
DaTa

DaTa

Опубликовано
Опубликовано
Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Выполните правила. Сделайте логи при помощи АВЗ.

  • Согласен 1
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)
c:\Document and Setting\...\xxx_video_133110.avi[1].exe

Файл надо было пеерименовать и отправить в ВирЛаб!

 

путь скорее всего был типа такого.. видела похожие:

C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe

 

Посмотрите похожее...

 

По поводу

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел

 

Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon

 

 

В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует

Там в основном только параметры Shell и Defalt

данный подраздел рекомендуется удалить.

 

так же проверьте файл hosts

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost.

 

 

 

после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают,

 

В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела?

Изменено пользователем MotherBoard
  • Согласен 1
Voland

Voland

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Изображение, нарушающее п.24, удалено.

 

 

 

http://support.kaspersky.ru/viruses/deblocker

 

не помогает? :)

 

Сообщение от модератора thyrex
Вы бы еще после завершения лечения спросили
  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Повторная правка реестра не помогает?

  • Согласен 1
BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано

Всем большое спасибо!

Благодоря различным вашим советам и утилитам с Баннер получилось убрать

 

 

Если слетели настройки Windows XP, Советы

http://forum.kasperskyclub.ru/index.php?showtopic=11948

 

ВСЕМ СПАСИБО ЕЩЕ РАЗ!

MotherBoard

MotherBoard

Опубликовано
Опубликовано

Выполните правила раздела для контроля)))

  • Согласен 1
Moldreik

Moldreik

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем...

 

Строгое предупреждение от модератора vasdas
Moldreik предупреждение! Флуд п.21 правил форума.
thyrex

thyrex

Опубликовано
Опубликовано

Установите верную системную дату (у Вас уже 2011 год)

 

Больше ничего необычного

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано
Установите верную системную дату (у Вас уже 2011 год)

 

Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер:)

 

Спасибо большое все сделаем!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...