Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Баннер рабочего стола который просит положить деньги через терминал

BAHEK1987

Автор BAHEK1987
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BAHEK1987 Опытный

BAHEK1987

Опубликовано
Опубликовано

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Сообщение от модератора Jen94
Изображение, нарушающее п.24, удалено.

post-7870-1279028904_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

В безопасном режиме грузится?

если нет, скачайте на другом ПК ERD Соmmandor

загрузитесь с него:

пуск\Выполнить\regedit

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Параметр

shell

 

параметр

 

Userinit

 

Содержимое параметров напишите в сообщении

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано (изменено)

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Изменено пользователем BAHEK1987
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Выполните правила. Сделайте логи при помощи АВЗ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)
c:\Document and Setting\...\xxx_video_133110.avi[1].exe

Файл надо было пеерименовать и отправить в ВирЛаб!

 

путь скорее всего был типа такого.. видела похожие:

C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe

 

Посмотрите похожее...

 

По поводу

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел

 

Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon

 

 

В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует

Там в основном только параметры Shell и Defalt

данный подраздел рекомендуется удалить.

 

так же проверьте файл hosts

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost.

 

 

 

после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают,

 

В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела?

Изменено пользователем MotherBoard
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Voland Новичок

Voland

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Изображение, нарушающее п.24, удалено.

 

 

 

http://support.kaspersky.ru/viruses/deblocker

 

не помогает? :)

 

Сообщение от модератора thyrex
Вы бы еще после завершения лечения спросили
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано

Всем большое спасибо!

Благодоря различным вашим советам и утилитам с Баннер получилось убрать

 

 

Если слетели настройки Windows XP, Советы

http://forum.kasperskyclub.ru/index.php?showtopic=11948

 

ВСЕМ СПАСИБО ЕЩЕ РАЗ!

Ссылка на комментарий
Поделиться на другие сайты
Moldreik Продвинутый

Moldreik

Опубликовано
Опубликовано
Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем...

 

Строгое предупреждение от модератора vasdas
Moldreik предупреждение! Флуд п.21 правил форума.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Установите верную системную дату (у Вас уже 2011 год)

 

Больше ничего необычного

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты
BAHEK1987 Опытный

BAHEK1987

Опубликовано
  • Автор
Опубликовано
Установите верную системную дату (у Вас уже 2011 год)

 

Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер:)

 

Спасибо большое все сделаем!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      Автор kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • Andrew GHJK
      не удалось подключиться к удаленному рабочему столу system error 0x80040202 (?)
      Автор Andrew GHJK
      Здравствуйте, я в неком замешательстве:) за почти 6 лет использования касперского - такую ошибку вижу впервые. Пользователя вижу, выбираю совместный доступ, выбор сессии, подключение к удаленному рабочему столу, 2 сек и ошибка
       

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      Автор Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Mason19
      Строка поиска на рабочем столе.
      Автор Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

×
×
  • Создать...