Перейти к содержанию

Баннер рабочего стола который просит положить деньги через терминал


Рекомендуемые сообщения

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Сообщение от модератора Jen94
Изображение, нарушающее п.24, удалено.

post-7870-1279028904_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

В безопасном режиме грузится?

если нет, скачайте на другом ПК ERD Соmmandor

загрузитесь с него:

пуск\Выполнить\regedit

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Параметр

shell

 

параметр

 

Userinit

 

Содержимое параметров напишите в сообщении

Ссылка на комментарий
Поделиться на другие сайты

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Изменено пользователем BAHEK1987
Ссылка на комментарий
Поделиться на другие сайты

Изображение, нарушающее п.24, удалено.

Раскрывающийся текст:

trojan-ransom.win32_.pornoblocker-[VIP-gay]-2_.png

 

 

 

 

 

 

С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe

 

Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету)

Выполните правила. Сделайте логи при помощи АВЗ.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

c:\Document and Setting\...\xxx_video_133110.avi[1].exe

Файл надо было пеерименовать и отправить в ВирЛаб!

 

путь скорее всего был типа такого.. видела похожие:

C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe

 

Посмотрите похожее...

 

По поводу

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел

 

Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon

 

 

В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует

Там в основном только параметры Shell и Defalt

данный подраздел рекомендуется удалить.

 

так же проверьте файл hosts

Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка :

127.0.0.1 localhost.

 

 

 

после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают,

 

В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела?

Изменено пользователем MotherBoard
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод.

Изображение, нарушающее п.24, удалено.

 

 

 

http://support.kaspersky.ru/viruses/deblocker

 

не помогает? :)

 

Сообщение от модератора thyrex
Вы бы еще после завершения лечения спросили
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Всем большое спасибо!

Благодоря различным вашим советам и утилитам с Баннер получилось убрать

 

 

Если слетели настройки Windows XP, Советы

http://forum.kasperskyclub.ru/index.php?showtopic=11948

 

ВСЕМ СПАСИБО ЕЩЕ РАЗ!

Ссылка на комментарий
Поделиться на другие сайты

Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает !

Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем...

 

Строгое предупреждение от модератора vasdas
Moldreik предупреждение! Флуд п.21 правил форума.
Ссылка на комментарий
Поделиться на другие сайты

Установите верную системную дату (у Вас уже 2011 год)

 

Больше ничего необычного

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты

Установите верную системную дату (у Вас уже 2011 год)

 

Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер:)

 

Спасибо большое все сделаем!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Богдан_1982
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • FunnyManNDS
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • DarkMeF
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • kirill1
      Автор kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • Andrew GHJK
      Автор Andrew GHJK
      Здравствуйте, я в неком замешательстве:) за почти 6 лет использования касперского - такую ошибку вижу впервые. Пользователя вижу, выбираю совместный доступ, выбор сессии, подключение к удаленному рабочему столу, 2 сек и ошибка
       

×
×
  • Создать...