Интернет
Помогите разблокировать. Поймал баннер, просит отправить через терминал 300 руб на номер 89635366427 код будет на чеке.
Макс .
7 214
смс не отправлять, а что за банер и какой номер для смс?
Макс .
СМС нет через терминал на номер 89635366427
Алексей Подъельников
в ваш мир кинул коды от др.веб, касперский и нод тоже дают коды разблокировки, если знать точно что за банер- его можно вытереть в реестре в безопасном режиме
Алексей Подъельников
Ну ключи это потом- пока нужен доступ к системе ))
не теряйте время и нервы. ПЕРЕУСТАНОВКА системы, замена утратившего доверие антивируса, установка дополнительной защиты.
Начнёте сейчас, и через 40 минут уже будете ставить программки.. .
Сугубо моё личное мнение...
Начнёте сейчас, и через 40 минут уже будете ставить программки.. .
Сугубо моё личное мнение...
Азат Закиров
Антивирусы тут действительно ни причём. Такие баннеры - часть системы, антивирус не может бороться с виндой.
Павел Тазин
Максим, ты просто ламер, на самом деле переустановка тут не нужна, тут нужна голова и руки.
Проверено - работает.
Проверено - работает.
зайдите сюда http://virusinfo.info/deblocker/ ,введите этот номер в поле "номер телефона\название вымогателя " и нажмите кнопку "получить код разблокировки" вам выдадут кучу кодов для разных баннеров, картинки кот. будут отображаться тоже на сайт, попробуйте опознавать ваш баннер чтобы сократить к-во кодов. если же его нет, напишите мне в личку, я помогу его убрать.
Goe
70 825
кода на чеке НЕ БУДЕТ!
Груздев Николай
39 664
Появится ещё раз- сделай перезагрузку маленькой кнопкой Reset. Находится под большой кнопкой.
Petr Glumskov
32 540
Доверь это дело специалисту. Видимо, шла массовая рассылка, мы тоже вляпались. Систему переустанавливать не надо, да и дорогое удовольствие даже не в смысле денег, а в смысле потери всего, что было. Эта фигня прошла через
IE (интернет эксплоэр).
IE (интернет эксплоэр).
Виталий Судник
Судя по всему, тут в доле сотовики. Баннер выскочил почти одновременно у многих, номер сотового - только последние циферки разные, а первые семь одинаковые. Короче,развод на бабки.
Попробуйте откат системы на пару дней, для начала
Евгений Тимофеев
9 569
Макс .
Ни как не получается курсор за рамку банера не выходит
Быстрая разблокировка:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
Здесь можно попробовать подобрать код к вашему случаю. Если код у них есть предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка www.nnm-club.ru или http://torrent24.ru/) Я лично рекомендую вот этот Chip2010.06 у него самый быстрый LiveCD. Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С: \WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце) :
C:\WINDOWS\system32\userinit.exe,
ЗЫ Никакого userint (найдите 10 отличий) быть не должно, если есть - удалить весь такой ключ
Ключ UIHost значение должно быть только logonui.exe, если иначе - исправить
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если где-то здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Выглядит для неспециалиста конечно страшно, но.. .Глаза боятся, руки делают
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
Здесь можно попробовать подобрать код к вашему случаю. Если код у них есть предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка www.nnm-club.ru или http://torrent24.ru/) Я лично рекомендую вот этот Chip2010.06 у него самый быстрый LiveCD. Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С: \WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце) :
C:\WINDOWS\system32\userinit.exe,
ЗЫ Никакого userint (найдите 10 отличий) быть не должно, если есть - удалить весь такой ключ
Ключ UIHost значение должно быть только logonui.exe, если иначе - исправить
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если где-то здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Выглядит для неспециалиста конечно страшно, но.. .Глаза боятся, руки делают
Или можно вручную его снести в Локал Сетинг
Виталий Гурин
466
Зайди на кассперский .там пароли есть. мне помогло раза с 10))таблица баннера синея?
Роман Кангуров
217
Макс .
а URL сайта есть?
2Максим эти блокировщики устанавливаются добровольно, пользователями которые верят что это просто рекламный модуль. антивирус тут не причем
Павел Гептин
118
было тожесамое полюбому откат
Данияр Аульбеков
107
Макс .
как сделать откат если курсор не выходит за рамку банера
Похожие вопросы
- Помогите разблокировать. Поймал баннер, просит отправить через терминал 400 руб на номер 89651229657 код будет на чеке.
- Поймала вирус, просит отправить смс с текстом 1011802 на номер 5121. У кого тоже такое было, подскажите код!
- поймал баннера, просит отправить смс, как от него избавиться, ни один ярлык не работает
- Баннер. просит отправить смс с текстом 4612522 на номер 5121
- Помогите пожалуйста! Поймали вирус просит отправить смс что делать? Спасибо
- Что делать? Вылез баннер просит отправить SMS M201717245 на номер 3381 Коды искал все неверные... Помогите!
- Вылез баннер, просит отправить 300 рублей через терминал, номера всё время разные показывает...
- Как убрать баннер просит отправить смс с номером 5213332 на 8353 кода не знаю фон розовый
- Установился баннер прося отправить смс (см. внутри) текст: 201026481, на номер 9691, помогите с кодом.
- Помогите с кодом для удаления розового баннера, просит отправить смс 1011412 на короткий номер 5121?