Перейти к содержанию

Компьютер заблокировался черным окном и просит перевести деньги на яндекс кошелек


Рекомендуемые сообщения

Доброе утро!

Очень надеюсь в Вашей помощи решения моей проблемы!

Суть ее заключаетеся в следующем - вчера поздно вечером, когда искал информацию по работе в интернете внезапно все мои программы закрылись и на первый план вылезло черное окно во весь монитор. Закрыть его либо переключиться на другое окно не получается. При перезагрузке моего компьютера так же сразу возникает это чертово окно! Как понимаю подхватил в этой интренетовской помойке какой то вирус((

Выключить его, используя свои знания я уже и не надеюсь. Поэтому и прошу помощи у Вас. Неоднократно слышал, что команда Касперского, одна из лучших по борьбе с вирусами у нас в стране, так что верю, что вы не останетесь равнодушными к моей проблеме.

Из опозновательных знаков данного окна, это только большая белая надпись на черном фоне -  "Скажи нет цензуре" и просьба ниже поддержать какой то проект - navalny.us, судя по ссылке под формой оплаты. Еще при нажатии на кнопку - поддержать - происходит переход на страницу - Яндекс деньги, и появляется надпись - что мне нужно перевести деньги на яндекс кошелек: 41001208705458.

Посмотрел, полазил в интернете, как понимаю, это сайт в поддержку Навального, требует с меня денег. Только вот какое отношение я имею к этой цензуре и этому Навальному! И по какой причине я должен их поддерживать!

Простите, отвлекся от темы, просто весьма возмутил данный факт!

 

В компьютерах я не сильно разбираюсь, у меня немного другой профиль работы. Поэтому очень надеюсь на вашу квалифицированную помощь. Без этих данных на компьютере вся работа встает(((

Сделал еще снимок на всякий случай с фотика своего монитора. Прикладываю его к сообщению.

post-31312-0-04138000-1396933347_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

@Gromich84
Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
 http://support.kaspersky.ru/viruses/disinfection/8005#block2

Ссылка на сообщение
Поделиться на другие сайты

если можно войти в безопасный режим (с поддержкой командной строки, как вариант), можно побороться быстрее - без записи на диск/флэшку реаниматора.

пробовали загружаться в безопасном режиме?

Ссылка на сообщение
Поделиться на другие сайты

Вы теперь на каждом форуме будете создавать однотипные темы?

 

1. http://forum.drweb.com/index.php?showtopic=317284

2. http://virusinfo.info/showthread.php?t=157999

3. http://www.cyberforum.ru/viruses/thread1141881.html

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

@Roman_Five,

Да, в безопасом режиме у меня получилось загрузиться, но как найти этот вирус не знаю. Попробовал утилиту доктор веба - cure it, но она ничего не нашла((


@_Strannik_,

Вот, спасибо. Сейчас попробую записать на флешку этот образ и запустить. Надеюсь поможет. Вроде пробежался, там подробная инструкция есть, как запустить лечение компьютера!


@mike 1,

Хммм....да, интересно складывается. Как понимаю, не я один столкнулся с этим вирусам в просторах интернета вчера! Судя по номеру кошелька, это та же самая зараза!

Ссылка на сообщение
Поделиться на другие сайты

Сделайте из безопасного режима следующее:

 

  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Простите. Долго не было, вот решил отписатоься по итогом борьбы с этой бедой.

Проблему решил друг.

В итоге, если описывать кратко, как советовалось ранее, он создал загрузочный диск и с него загрузил мой компьютер. После поисков было обнаружено, что данный вирус создает папку на C диске, копирует себя туда под именем mplayers.exe и прописывается в реестр - в автозагрузку. Вот.

Соответственно для лечения убрали его из автозагрузки и подправили реестр.

Остается вопросом, как эта зараза попала ко мне на компьютер, т.к. на нем стоит и работает у меня обновленный касперский, со всеми базами.

Файл мы нашли, отправили его спецам в каспер. Почему он не спалился антивирусу не понятно

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...