Перейти к содержанию
Правила раздела

Баннер рабочего стола который просит положить деньги через терминал

BAHEK1987

От BAHEK1987
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

BAHEK1987 Опытный

BAHEK1987

Опубликовано
Опубликовано

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Сообщение от модератора Jen94
Изображение, нарушающее п.24, удалено.

post-7870-1279028904_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

В безопасном режиме грузится?

если нет, скачайте на другом ПК ERD Соmmandor

загрузитесь с него:

пуск\Выполнить\regedit

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Параметр

shell

 

параметр

 

Userinit

 

Содержимое параметров напишите в сообщении

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано (изменено)

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Изменено пользователем BAHEK1987
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Выполните правила. Сделайте логи при помощи АВЗ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)
c:\Document and Setting\...\xxx_video_133110.avi[1].exe

Файл надо было пеерименовать и отправить в ВирЛаб!

 

путь скорее всего был типа такого.. видела похожие:

C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe

 

Посмотрите похожее...

 

По поводу

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел

 

Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon

 

 

В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует

Там в основном только параметры Shell и Defalt

данный подраздел рекомендуется удалить.

 

так же проверьте файл hosts

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost.

 

 

 

после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают,

 

В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела?

Изменено пользователем MotherBoard
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Voland Новичок

Voland

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Изображение, нарушающее п.24, удалено.

 

 

 

http://support.kaspersky.ru/viruses/deblocker

 

не помогает? :)

 

Сообщение от модератора thyrex
Вы бы еще после завершения лечения спросили
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано

Всем большое спасибо!

Благодоря различным вашим советам и утилитам с Баннер получилось убрать

 

 

Если слетели настройки Windows XP, Советы

http://forum.kasperskyclub.ru/index.php?showtopic=11948

 

ВСЕМ СПАСИБО ЕЩЕ РАЗ!

Ссылка на комментарий
Поделиться на другие сайты
Moldreik Продвинутый

Moldreik

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем...

 

Строгое предупреждение от модератора vasdas
Moldreik предупреждение! Флуд п.21 правил форума.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Установите верную системную дату (у Вас уже 2011 год)

 

Больше ничего необычного

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано
Установите верную системную дату (у Вас уже 2011 год)

 

Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер:)

 

Спасибо большое все сделаем!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Frert
      Появилась папка на рабочем столе, без названия и не удаляется.
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • Vladimir376
      Вопрос по совместному доступу к рабочему столу Windows
      От Vladimir376
      Добрый день! 
      Не могу подключиться к совместному рабочему столу Windows в KSC. Данный функционал просто недоступен.
      В web console тоже нет такого функционала.
      Данную инструкцию проверял https://support.kaspersky.com/ksc/14/ru-RU/198907.htm. Но все равно не понимаю в чем проблема.
       


      Обычное подключение к удаленному рабочему столу работает. Но оно выбивает пользователя.
×
×
  • Создать...