И страницу не закрыть, браузер тоже, пришлось перезапускать комп.
Кто знает где эту заразу искать что-бы удалить, подскажите пожалуйста.
Dr.Web, total security 360 не нашли ничего.
Интернет
Встретил какую-то киберполицию при просмотре фильма )))
Вчера вечером при поиске фильма атака титанов (гавно а не фильм) зашел на сайт какой-то в первой строке яндекс и при нажатии на плеер для просмотра фильма - вылетела какая-то супер пупер украинская киберполиция айн цвайн полицайн и стала мне писать типа знаем твой ип адрес и т. д., заплати 450 гривен )))
И страницу не закрыть, браузер тоже, пришлось перезапускать комп.
Кто знает где эту заразу искать что-бы удалить, подскажите пожалуйста.
Dr.Web, total security 360 не нашли ничего.
И страницу не закрыть, браузер тоже, пришлось перезапускать комп.
Кто знает где эту заразу искать что-бы удалить, подскажите пожалуйста.
Dr.Web, total security 360 не нашли ничего.
Талгат Борченов
602
Довольно часто мне на e-mail приходят письма от посетителей моего сайта, с вопросом "Как удалить баннер Вымогатель". Поэтому, я решил написать данную статью, ввиду участившихся случаев появления баннера SMS-вымогателя, блокирующего доступ к основной рабочей среде, в частности - блокировка выполнения системных команд (Диспетчер задач, Regedit, загрузка Безопасного режима, Отката времени, запуск exe, reg). Так же, когда не помогают различные генераторы кодов, например после ввода неверного ответа, баннер оттягивает тайм-аут на 30 минут вперед...
как удалить вымогатель
Симптомы:
На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.
Заблокированы средства редактирования реестра regedit, а так же не доступен диспетчер задач.
Не работают или полностью заблокированы антивирусы. Попытки запуска или поиска антивирусных программ приводят к перезагрузке компьютера или "пропаданию" всех значков на рабочем столе
Комментарии к способам лечения вирусов.
Если Вам повезло и вы нашли или подобрали коды деактивации, или поменяли время на месяц или два назад тем самым отключили сообщение на экране это еще не значит, что вы "побороли" вирус.
Настоятельно рекомендуем выполнить лечение, т. к. вирус самостоятельно скачивается из интернета (недели через две) и история повторяется...
Принцип работы вируса"отправить СМС на номер":
Принцип работы вируса простой - вирус использует две части, работающие в тандеме. Первая загружает вирус с сети интернет (sdra64.exe или другой файл), вторая показывает сообщение и блокирует программы.
Для работы вируса используется средства автоматического запуска программ и, если пользователь обладает правами администратора, ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
Все библиотеки, указанные в этом ключе, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. В этом параметре может хранится список из нескольких DLL, разделённых пробелом или запятой. Если DLL лежит в системном каталоге Windows (например, C:Windows\System32), то достаточно указать только имя файла.
После перезагрузки компьютера (на Windows NT 4) или завершения сеанса (на Windows 2000 и старше) система сохраняет изменения. Теперь при проецировании библиотеки User32.dll на адресное пространство любого нового процесса, она последовательно вызовет LoadLibrary для каждой библиотеки из списка, что, в свою очередь, приведёт к загрузке этих библиотек.
Другими словами, если Вы запускаете любую программу, автоматически активируется вирус, который имеет возможность контролировать запущеную Вами программу. Именно по этой причине Вы не можете загрузить антивирус или использовать существующие утилиты для борьбы с вирусом.
Как удалить вирус вымогатель "отправить СМС на номер":
Способ 1 Лечение от вируса "отправить СМС на номер":
Если Вы работаете под учетной записью без прав администратора, лечение вируса отправьте SMS на номер, является достаточно простой процедурой:
Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
Войдите в систему под учетной записью имеющей права администратора
Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
Удалите два каталога в "зараженном" профиле:
C:\Documents and Settings\login\Local Settings\Temp
C:\Documents and Settings\login\Local Settings\Temporary Internet Files
Необходимо проверить, что в зараженном профиле не осталось "лишних" файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть - удалите:
C:\Documents and Settings\login\Local Settings\Application Data
C:\Documents and Settings\login\Application Data
О
как удалить вымогатель
Симптомы:
На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.
Заблокированы средства редактирования реестра regedit, а так же не доступен диспетчер задач.
Не работают или полностью заблокированы антивирусы. Попытки запуска или поиска антивирусных программ приводят к перезагрузке компьютера или "пропаданию" всех значков на рабочем столе
Комментарии к способам лечения вирусов.
Если Вам повезло и вы нашли или подобрали коды деактивации, или поменяли время на месяц или два назад тем самым отключили сообщение на экране это еще не значит, что вы "побороли" вирус.
Настоятельно рекомендуем выполнить лечение, т. к. вирус самостоятельно скачивается из интернета (недели через две) и история повторяется...
Принцип работы вируса"отправить СМС на номер":
Принцип работы вируса простой - вирус использует две части, работающие в тандеме. Первая загружает вирус с сети интернет (sdra64.exe или другой файл), вторая показывает сообщение и блокирует программы.
Для работы вируса используется средства автоматического запуска программ и, если пользователь обладает правами администратора, ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
Все библиотеки, указанные в этом ключе, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. В этом параметре может хранится список из нескольких DLL, разделённых пробелом или запятой. Если DLL лежит в системном каталоге Windows (например, C:Windows\System32), то достаточно указать только имя файла.
После перезагрузки компьютера (на Windows NT 4) или завершения сеанса (на Windows 2000 и старше) система сохраняет изменения. Теперь при проецировании библиотеки User32.dll на адресное пространство любого нового процесса, она последовательно вызовет LoadLibrary для каждой библиотеки из списка, что, в свою очередь, приведёт к загрузке этих библиотек.
Другими словами, если Вы запускаете любую программу, автоматически активируется вирус, который имеет возможность контролировать запущеную Вами программу. Именно по этой причине Вы не можете загрузить антивирус или использовать существующие утилиты для борьбы с вирусом.
Как удалить вирус вымогатель "отправить СМС на номер":
Способ 1 Лечение от вируса "отправить СМС на номер":
Если Вы работаете под учетной записью без прав администратора, лечение вируса отправьте SMS на номер, является достаточно простой процедурой:
Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
Войдите в систему под учетной записью имеющей права администратора
Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
Удалите два каталога в "зараженном" профиле:
C:\Documents and Settings\login\Local Settings\Temp
C:\Documents and Settings\login\Local Settings\Temporary Internet Files
Необходимо проверить, что в зараженном профиле не осталось "лишних" файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть - удалите:
C:\Documents and Settings\login\Local Settings\Application Data
C:\Documents and Settings\login\Application Data
О
Талгат Борченов
спасибо, попробую ваш метод.
А в диспетчере задач не догадался просто браузер свернуть?
Артем Булохов
94 483
бред
Лёша Vs
85 980
да может и нет ее, просто по сылке перешел и окно открылось
Алексей Баландин
71 057
Талгат Борченов
но браузер закрыть невозможно было, ссылки так не действуют вроде, вот и думаю что где-то что-то завелось
не верьте. это развод.
Денис Акимов
69 884
Талгат Борченов
знаю что развод, хотелось бы удалить найти эту хрень
Таких сайтов тысячи это по рекламным кликам не парься и смейся им в монитор, закрывай браузер через диспетчер задач
Rustam Navruzov
3 079
Талгат Борченов
Ну понял, спасибо всем.
забей
У меня та же фигня. только 500 гривен)
Dmitry P
У меня тоже 500 грн. и оплатить в течении 12 часов, а то 7 лет условки .Но я никуда не лазила-только в вк сижу да в Ютубе фильмы, мультики смотрю. Я сначала очень испугалась .Закрыла окно, а потом открыла ту самую ссылку-и этого больше нет ,
Талгат Борченов
Это как сайты для заработка, типа заплати 500 рублей и получи доступ к сайту где будешь за час зарабатывать 1000. Черти короче.
А у меня 750
Сергей Борисов
104
Похожие вопросы
- Скорость при просмотре фильмов онлайн
- где можно скачать программу для nokia 5800 для просмотра фильмов на телефоне?
- подскажите сайт где можно скачать программу для просмотров фильмов на nokia 5800
- подскажите на каком сайте можно скачать программу для просмотра фильмов на nokia 5800
- Виснет Яндекс Браузер при просмотре фильма
- При просмотре фильма онлайн, фильм останавливается, хотя полоска загрузки намного опережает сам фильм.
- Просмотр фильмов
- Во время просмотра фильма Касперский начал обновляться. Выскочила синяя рамочка следующего содержания:
- Приложения для бесплатного просмотра фильмов на Smart TV Подскажите приложения для бесплатного просмотра
- Подскажите, пожалуйста, лучший сайт для просмотра фильмов онлайн в HD!!!