Перейти к содержанию
Правила раздела

Кто поможет убрать порно банер?

tereshinan

Автор tereshinan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tereshinan

tereshinan

Опубликовано
Опубликовано

Здраствуйте.Подцепил порно банер который просит перевести 500руб.на номер телефона мтс 89119762259 В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки ну и т.д.Может есть гении найти код?Буду очень признателен.Вирус выглядит так-Он на весь экран,нету ни пуска ни ярлыков ни чего кроме него,сверху экрана и снизу синии полоски,посередине голубого цвета в верхней полосе написано Компьютер заблокирован

post-22287-1311346491_thumb.png

post-22287-1311346642_thumb.png

_Strannik_

_Strannik_

Опубликовано
Опубликовано
Спасибо попробую,может поможет

tereshinan, Только пишите Kaspersky WindowsUnlocker на самой маленькой скорости.

Tiare

Tiare

Опубликовано
Опубликовано

mts_support, данный вид вымогателя не использует код разблокировки, поэтому

 

Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

Alliance

Alliance

Опубликовано
Опубликовано

Если не помогут анлокеры

1) загрузится с лайвсд и проверить автозапуск

2) также проверить оригинальность файла userinit.exe и его местонахождение (Должен лежать в папке \виндовс\систем32)

3) Проверить параметр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\Windows\\system32\\userinit.exe,"

После этого прогнать на вирусы тем же KRD

tereshinan

tereshinan

Опубликовано
  • Автор
Опубликовано

диск загружается,но на принятии лицензионного соглашения где нужно нажать на "С""П"или"В" ни чего не происходит

 

 

о в текстовом режиме пошел

tereshinan

tereshinan

Опубликовано
  • Автор
Опубликовано
Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

Банер снялся спасибо большое!Только вот проблема появилась другая.Когда включаешь комп,появляется черный экран и белыми буквами написано Starting Acronis loader......

Press F11 for Acronis Startup Recovery Manager...

NTLDR is missing

Pres Ctrl+Alt+Del to restart

А если при перезагрузки нажимать F8,и выбрать вторую строчку то винда загружается нормально,можно ли сделать чтоб она нормально загружалась без нажатия f8 ?

tereshinan

tereshinan

Опубликовано
  • Автор
Опубликовано
Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16

Да что то нет там про acronis ни каой записи

 

Да что то нет там про acronis ни каой записи

 

 

Открыл BOOT.INI говорят тут что то изменить и все норм будет,а что изменить?Вот текст BOOT.INI

(boot loader)

timeout=30

default=multi(0)disk(0)partion(1)windows

(opereting systems)

multi(0)disk(0)rdisk(0)partion(1)windowsxp Professional ru"/тщучусгеу=optin/fsstdetec дальше не видно

  • 1 месяц спустя...
stalk:er

stalk:er

Опубликовано
Опубликовано (изменено)
Да что то нет там про acronis ни каой записи

 

 

 

 

Открыл BOOT.INI говорят тут что то изменить и все норм будет,а что изменить?Вот текст BOOT.INI

(boot loader)

timeout=30

default=multi(0)disk(0)partion(1)windows

(opereting systems)

multi(0)disk(0)rdisk(0)partion(1)windowsxp Professional ru"/тщучусгеу=optin/fsstdetec дальше не видно

 

Какую ОС Вы используете?

 

Если стоит Acronis, то скорее всего есть возможность восстановить ОС из backup... скорее всего у вас есть безопасная зона Acronis, что загрузчик Вам и предлагает - нажать F11 и запустить Acronis для восстановления...

Изменено пользователем stalk:er

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kbhdfdz
      помогите убрать NET:MINERS.URL
      Автор kbhdfdz
      dr.web curelt обнаружил майнер, убрать не может. помогите, я вообще не разбираюсь. логи вроде прикрепила 
      cureit.zip
    • Роман04
      Как убрать баннер Kaspersky Free
      Автор Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Orbeatt
      Делюсь деширатором Sauron или Trojan.Encoder.35209. Может поможет комуто.
      Автор Orbeatt
      Ранее писал, поймали шифратор.
      Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы.
       
      [ID-E5DAFA5D].zip
    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      Автор Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • KasperUser
      Как убрать плавающую кнопку в Kaspersky Safe Kids
      Автор KasperUser
      Как убрать плавающую кнопку в Kaspersky Safe Kids ? Которая поверх всех окон, очень мешает ребенку !
      https://cdn.discordapp.com/attachments/376310218855809025/1203611403173232662/rn_image_picker_lib_temp_251bcdc4-4600-41a4-a0c8-e2e0b4e75fb9.jpg?ex=65d1b978&is=65bf4478&hm=7a77781274b959b96ce0d1f3872f1567a1a170fc22804520da8f37b53e4f0430&
×
×
  • Создать...