Перейти к содержанию
Правила раздела

Баннер рабочего стола который просит положить деньги через терминал

BAHEK1987

Автор BAHEK1987
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BAHEK1987

BAHEK1987

Опубликовано
Опубликовано

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Сообщение от модератора Jen94
Изображение, нарушающее п.24, удалено.

post-7870-1279028904_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано

В безопасном режиме грузится?

если нет, скачайте на другом ПК ERD Соmmandor

загрузитесь с него:

пуск\Выполнить\regedit

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Параметр

shell

 

параметр

 

Userinit

 

Содержимое параметров напишите в сообщении

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано (изменено)

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Изменено пользователем BAHEK1987
Ссылка на комментарий
Поделиться на другие сайты
DaTa

DaTa

Опубликовано
Опубликовано
Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Выполните правила. Сделайте логи при помощи АВЗ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)
c:\Document and Setting\...\xxx_video_133110.avi[1].exe

Файл надо было пеерименовать и отправить в ВирЛаб!

 

путь скорее всего был типа такого.. видела похожие:

C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe

 

Посмотрите похожее...

 

По поводу

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел

 

Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon

 

 

В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует

Там в основном только параметры Shell и Defalt

данный подраздел рекомендуется удалить.

 

так же проверьте файл hosts

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost.

 

 

 

после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают,

 

В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела?

Изменено пользователем MotherBoard
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Voland

Voland

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Изображение, нарушающее п.24, удалено.

 

 

 

http://support.kaspersky.ru/viruses/deblocker

 

не помогает? :)

 

Сообщение от модератора thyrex
Вы бы еще после завершения лечения спросили
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано

Всем большое спасибо!

Благодоря различным вашим советам и утилитам с Баннер получилось убрать

 

 

Если слетели настройки Windows XP, Советы

http://forum.kasperskyclub.ru/index.php?showtopic=11948

 

ВСЕМ СПАСИБО ЕЩЕ РАЗ!

Ссылка на комментарий
Поделиться на другие сайты
Moldreik

Moldreik

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем...

 

Строгое предупреждение от модератора vasdas
Moldreik предупреждение! Флуд п.21 правил форума.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Установите верную системную дату (у Вас уже 2011 год)

 

Больше ничего необычного

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987

BAHEK1987

Опубликовано
  • Автор
Опубликовано
Установите верную системную дату (у Вас уже 2011 год)

 

Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер:)

 

Спасибо большое все сделаем!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...