Интернет
Поймал баннер. Занимает почти весь экран, красным шрифтом на чёрном фоне, сверху восклицательный знак в треугольнике. Не
Занимает почти весь экран, красным шрифтом на чёрном фоне, сверху восклицательный знак в треугольнике. Не отображает панель задач и ярлыки. Цыганит смс 9608417793 600 на номер 3116 либо, соответственно, 9613904863 600 на номер 84444. Диспетчер задач блокирует. Вылезает сразу даже в безопасном режиме от имени администратора. Откат системы сделать невозможно. На сайтах dr.web, kaspersky, nod32 кода к нему нет, равно как и похожих скриншотов. Ноутбук, поэтому поставить жёсткий в другой комп проблематично. В интернет захожу через win+u -> экранная лупа -> web-узел microsoft, но натроенной wi-fi нет, потому cureit скачать не могу. Подскажите код или другой способ решения. Систему переставлять не хочется. (
Скачать и записать у знакомых: Dr.Web LiveCD http://soft.softodrom.ru/ap/Dr-Web-LiveCD-LiveUSB-p7546
И запустить у себя на старте.
И запустить у себя на старте.
Вирус, который в виде порнобаннера блокирует работу ОПЕРАЦИОННОЙ СИСТЕМЫ в целом, а именно:
в нормальном режиме работы винды: блокирован msconfig, regedit, taskmgr, частично explorer ("проводник"), отказ работы поиска (нельзя найти измененные за последние дни файлы) , нет запуска программ (всех или большинства) , отказ в установке и удалении программ, загрузка процессора от 51% до 100%
в безопасном режиме: баннер на весь экран (соответственно) , ни одна служба и ни один процесс не запустится или будет запущен за баннером (лишает пользователя возможности управления) . остальное так же, как и в нормальном режиме.
антивирус здесь бесполезен,
ЛЕКАРСТВО: завести у себя диск Live CD . Далее, запускаем этот диск Live CD у себя на машине, когда система загрузится включаем поиск с параметрами "по дате" (интервал поиска устанавливаем примерно с того дня, как был заражен компьютер) , в дополнительных параметрах поиска указываем поиск в системных, скрытых и вложенных папках, находим ВСЕ файлы с расширением .exe и .js и удаляем их. особое внимание уделяем адресам (справа в результатах поиска) , по которым находятся эти файлы. нужно внимательно смотреть, чтобы не удалить чего-нибудь нужное (Live CD не имеет корзины, восстановить будет нельзя) . если нет уверенности в правильности удаления файла, то его можно просто переименовать (предварительно ОБЯЗАТЕЛЬНО !!!нужно записать путь к файлу и его правильное имя и расширение, чтобы потом его можно было легко найти и вернуть в прежнее состояние) . но как правило ошибки в подобном методе лечения практически исключены.
затем, все перезапускаем и проверяем работоспособность системы. если система загрузилась нормально, но ругается на отсутствие какого-нибудь файла, то нужно проверить те файлы, которые были переименованы и вернуть им прежние имена. после этого нужно очистить папку Temporary Internet Files (или вручную или через обозреватель интернета) .
все. наслаждаемся работой. Live CD можно скачать или купить на компьютерных рынках. Вещь незаминимая.
в нормальном режиме работы винды: блокирован msconfig, regedit, taskmgr, частично explorer ("проводник"), отказ работы поиска (нельзя найти измененные за последние дни файлы) , нет запуска программ (всех или большинства) , отказ в установке и удалении программ, загрузка процессора от 51% до 100%
в безопасном режиме: баннер на весь экран (соответственно) , ни одна служба и ни один процесс не запустится или будет запущен за баннером (лишает пользователя возможности управления) . остальное так же, как и в нормальном режиме.
антивирус здесь бесполезен,
ЛЕКАРСТВО: завести у себя диск Live CD . Далее, запускаем этот диск Live CD у себя на машине, когда система загрузится включаем поиск с параметрами "по дате" (интервал поиска устанавливаем примерно с того дня, как был заражен компьютер) , в дополнительных параметрах поиска указываем поиск в системных, скрытых и вложенных папках, находим ВСЕ файлы с расширением .exe и .js и удаляем их. особое внимание уделяем адресам (справа в результатах поиска) , по которым находятся эти файлы. нужно внимательно смотреть, чтобы не удалить чего-нибудь нужное (Live CD не имеет корзины, восстановить будет нельзя) . если нет уверенности в правильности удаления файла, то его можно просто переименовать (предварительно ОБЯЗАТЕЛЬНО !!!нужно записать путь к файлу и его правильное имя и расширение, чтобы потом его можно было легко найти и вернуть в прежнее состояние) . но как правило ошибки в подобном методе лечения практически исключены.
затем, все перезапускаем и проверяем работоспособность системы. если система загрузилась нормально, но ругается на отсутствие какого-нибудь файла, то нужно проверить те файлы, которые были переименованы и вернуть им прежние имена. после этого нужно очистить папку Temporary Internet Files (или вручную или через обозреватель интернета) .
все. наслаждаемся работой. Live CD можно скачать или купить на компьютерных рынках. Вещь незаминимая.
если у Вас интернет-эксплорер, то надо его срубить, предварительно закачав оперу, к примеру.
через некоторое время (иногда - через неделю) всё проходит и можно возвращаться на интернет-эксплорер.
или наоборот.
мне помогло.
через некоторое время (иногда - через неделю) всё проходит и можно возвращаться на интернет-эксплорер.
или наоборот.
мне помогло.
Олег Жеребор
31 396
если работает лупа можно попытаться залезть в файл host (пуск -мой компьютер-диск с- windows- system32-drivers-etc-hosts открыть с помощью блокнота и должен выглядеть так
# (C) Корпорация Майкрософт (Microsoft Corp.),
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
после этого не каких записей не должно быть.
2 пуск -выполнить -msconfig-в автозапуске снять галки с подозрительных программ с расширением xxxcxcxcx.exe и igfxtray.exe.запустится в безопасном и чистить систему
# (C) Корпорация Майкрософт (Microsoft Corp.),
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
после этого не каких записей не должно быть.
2 пуск -выполнить -msconfig-в автозапуске снять галки с подозрительных программ с расширением xxxcxcxcx.exe и igfxtray.exe.запустится в безопасном и чистить систему
Максим Колосницын
15 871
Лаборатория Dr.Web отметила эпидемию СМС-вирус на российском пространстве Интернета, однако ОпСоСы не чешутся, чтобы прикрывать лавочки вымогателей с короткими номерами. А потому приходится сражаться как придётся. В последнее время появились новые виды вирусов, которые грузятся сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучится и не смотреть на порно-баннер, нужно отключить процесс explorer.exe. Как убивать процесс по имени можно прочитать здесь. Для примера, отключить explorer.exe с командной строки (Windows+R) можно так:
TASKKILL /f /im explorer.exe
Баннер хотя бы пропадёт и не будет мешать заниматься лечением.
Запускается explorer.exe очень просто, нужно набрать в командной строке (Windows+R): explorer.exe
Способ 1 (простой) : Восстановление системы Windows
В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес! " (С) . Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выберите копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.
Способ 2 (удобный) : Проведите проверку бесплатными сканерами
Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь.
Способ 3 (самый надежный) : Лечение LiveCD
Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.
Способ 4 (обязательный) : Установка надёжного антивируса
Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана) , то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще
TASKKILL /f /im explorer.exe
Баннер хотя бы пропадёт и не будет мешать заниматься лечением.
Запускается explorer.exe очень просто, нужно набрать в командной строке (Windows+R): explorer.exe
Способ 1 (простой) : Восстановление системы Windows
В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес! " (С) . Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выберите копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.
Способ 2 (удобный) : Проведите проверку бесплатными сканерами
Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь.
Способ 3 (самый надежный) : Лечение LiveCD
Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.
Способ 4 (обязательный) : Установка надёжного антивируса
Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана) , то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще
Тимур Новый Чуйков
3 335
Ыыы.. . нефик по порно сайтам лазить
Baurzhan Omarov
2 303
отвечу в личку
Сергей Пеле
1 175
Мне еще хуже вариант притащили - поймали эту же фигню на винду которая стоит на маке через буткамп. Пока не решил, экспериментирую, во всяком случае антивирусы запущенные под маком и натравленные на раздел с установленной виндой ни какой гадости не нашли (нод и софос).
Андрей Нестеров
599
Похожие вопросы
- Помогите разблокировать. Поймал баннер, просит отправить через терминал 400 руб на номер 89651229657 код будет на чеке.
- Поймали баннер. Как избавиться?
- поймал баннер-вымогатель
- Что делать если на сетью wifi стоит восклицательный знак и написано ограничено
- подскажите что делать человек поймал баннер на весь экран и и никакие функции более не выполняются
- поймал баннер на весь экран.какспер и док.веб не помогли.можь кто поскажет пароль на номер 8-968-843-26-79 просят 500 р
- Эротиеский баннер поти на весь экран
- Как снять баннер с экрана компа ? (баннер не на весь экран а в центре ..)
- Люди помогите. Поймал Баннер...
- хелп. Помогите плиз. Банер МТС на чёрном фоне красными буквами номер 89874112709