Прочее компьютерное
Баннер-вымогатель
Народ, помогите! У друга комп посетил баннер-вымогатель с требованием отправить 1500 рублей на номер 89897543271. Ни Kaspersky, ни Dr.Web не помогают. Подкиньте идейку, как избавиться?
Попробуй такой вариант: есть способ временной блокировки этого троянского банера, удерживай ctrl + alt + del в течении 2 минут, затем в окне задач свернуть процесс, а далее завершить,а потом просканируй комп этой прогой-http://biblprog.org.ua/ru/malwarebytes_anti_malware/Вопрос по удалению порно баннеров здесь задается десятки раз за день. Попробую вам помочь.(СВ).
1. Если сможете, то попробуйте зайти на сервис деактивации вымогателей-блокеров http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker и попробовать подобрать код.
2. Бывает, что код так и не подошел и баннер продолжает висеть на рабочем столе. Тогда можно попробовать откатить систему на дату, предшествующую появления баннера: жмем на кнопку ПУСК-все программы-стандартные-служебные-восстановление системы с более раннего состояния.(многим откат системы помогает)!Иногда помогает перевод даты в БИОСе вперед на месяц.
Блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, при этом снимут от 10 до 30 баксов, а баннер останется!!!
Попробуем вручную решить эту проблему:
3. Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В Свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно жмем правой кнопкой мышки на файл, выбираем "Открыть" ->с помощью "Блокнот" .
В файле нужно будет удалить все строчки, кроме 127.0.0.1 localhost., т.е. у вас должна остаться только эта строка и ничего ниже её!
После проделанной операции изменения нужно- СОХРАНИТЬ (Файл - Сохранить) и перезагрузить компьютер.
В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда:-http://andrecool-68.narod.ru/hosts.html подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет настоящий файл hosts в исходное состояние.
4. Удаление информера или баннера через ваш браузер- http://golden-b.ru/?tag=pornoinformer (Мазила, Опера, Интернет Эксплоэр)
5. Рекомендую также пройтись этими программами по вашему компьютеру- [ссылка появится после проверки модератором]... [ссылка появится после проверки модератором]
[ссылка появится после проверки модератором]
6. Если и это не помогло, то это значит что вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть отключен.
7. Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопкуF9,F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер или утилиту- http://support.kaspersky.ru/viruses/utility или-http://biblprog.org.ua/ru/malwarebytes_anti_malware/ и проверить им свой комп.
8. Если ничего из вышеизложенного мною (СВ), вам не помогло- то остаётся только пригласить специалиста или сносить ОС и в дальнейшем позаботиться о хорошем антивире для своего компьютера, а не гнаться за бесплатными (но с головной болью). Желаю удачи! СВ.
1. Если сможете, то попробуйте зайти на сервис деактивации вымогателей-блокеров http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker и попробовать подобрать код.
2. Бывает, что код так и не подошел и баннер продолжает висеть на рабочем столе. Тогда можно попробовать откатить систему на дату, предшествующую появления баннера: жмем на кнопку ПУСК-все программы-стандартные-служебные-восстановление системы с более раннего состояния.(многим откат системы помогает)!Иногда помогает перевод даты в БИОСе вперед на месяц.
Блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, при этом снимут от 10 до 30 баксов, а баннер останется!!!
Попробуем вручную решить эту проблему:
3. Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В Свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно жмем правой кнопкой мышки на файл, выбираем "Открыть" ->с помощью "Блокнот" .
В файле нужно будет удалить все строчки, кроме 127.0.0.1 localhost., т.е. у вас должна остаться только эта строка и ничего ниже её!
После проделанной операции изменения нужно- СОХРАНИТЬ (Файл - Сохранить) и перезагрузить компьютер.
В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда:-http://andrecool-68.narod.ru/hosts.html подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет настоящий файл hosts в исходное состояние.
4. Удаление информера или баннера через ваш браузер- http://golden-b.ru/?tag=pornoinformer (Мазила, Опера, Интернет Эксплоэр)
5. Рекомендую также пройтись этими программами по вашему компьютеру- [ссылка появится после проверки модератором]... [ссылка появится после проверки модератором]
[ссылка появится после проверки модератором]
6. Если и это не помогло, то это значит что вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть отключен.
7. Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопкуF9,F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер или утилиту- http://support.kaspersky.ru/viruses/utility или-http://biblprog.org.ua/ru/malwarebytes_anti_malware/ и проверить им свой комп.
8. Если ничего из вышеизложенного мною (СВ), вам не помогло- то остаётся только пригласить специалиста или сносить ОС и в дальнейшем позаботиться о хорошем антивире для своего компьютера, а не гнаться за бесплатными (но с головной болью). Желаю удачи! СВ.
У касперского есть утилита Виндовз Деблокер. Очень помогает. Мне по крайней мере.
А в крайнем случае, грузиться с диска, сохранять данные и переустанавливать систему.
А в крайнем случае, грузиться с диска, сохранять данные и переустанавливать систему.
Vladimir Nikitin
12 480
на inq-brc/ru есть несколько статей по очистке компа от такой заразы
Евгений Байлов
5 602
Только переустанвливай виндовс!
Егор Яценко
2 284
двигаем сюда
http://www.drweb.com/unlocker/index/?lng=ru
вводим номер телефона на который деньги просят перевести. перебираем варианты пока не угадаем.
после чего лечимся CUREIT от того же DRWEBа
http://www.freedrweb.com/cureit/?lng=ru
возможно потребуется провести восстановление системы, для этого можно воспользоваться утилитой AZV
http://www.z-oleg.com/secur/avz/download.php
там есть меню ВОССТАНОВЛЕНИЕ СИСТЕМЫ. в принципе можно поставить галочки везде кроме пунктов 18 и 19.
http://www.drweb.com/unlocker/index/?lng=ru
вводим номер телефона на который деньги просят перевести. перебираем варианты пока не угадаем.
после чего лечимся CUREIT от того же DRWEBа
http://www.freedrweb.com/cureit/?lng=ru
возможно потребуется провести восстановление системы, для этого можно воспользоваться утилитой AZV
http://www.z-oleg.com/secur/avz/download.php
там есть меню ВОССТАНОВЛЕНИЕ СИСТЕМЫ. в принципе можно поставить галочки везде кроме пунктов 18 и 19.
Петро. Архипов.
1 592
Резко отключи комп от сети
Мне помогло
Потом включи и поставь NOD 32
Эдуард дело говорит
Мне помогло
Потом включи и поставь NOD 32
Эдуард дело говорит
Виктор Резниченко
1 152
Господа и дамы, не говорите глупостей, что за крайние меры- переустановка windows. есть вариант запустить с LiveCD и там уже ручками удалить в папке system32затем в реестре посмотреть файл userinit, ну еще пару действий поищите через поиск там все есть)
Ольга Мисулина
1 096
Не совсем понятно что вы имеете ввиду... .
Перезагружаете комп. Держите Контрл или Ф8 (не помню уже) . Вылазиет меню, выбираете Безопасный режим. Заходите в мсконфиг и выключаете из автозагрузки вредоносную прогу.
Перезагружаете комп. Держите Контрл или Ф8 (не помню уже) . Вылазиет меню, выбираете Безопасный режим. Заходите в мсконфиг и выключаете из автозагрузки вредоносную прогу.
либо переустановить винду (верный способ) , либо искать ключи и коды от этого баннера в интернете (муторно и не факт что найдете)
Сугроб Сугробыч
821
винду перебить.... если конечно не жалко компьютер) . поставь каспер на максимальную сложность сканирования и просканируй папку с системными файлами...! долго, но может поможет.... а вообще перебивай винду!!!
Сергей Корсун
629
винду сноси, но мне НОД помог
переустановите винду и нет проблем
Похожие вопросы
- Как удалить баннер вымогатель с компьютера?
- Как снять баннер-вымогатель?
- Ликвидация блокировки BIOS баннером вымогателей.
- Как убрать баннер вымогателей требующих отправить смс из браузера?
- Как избавиться от баннера вымогателя требующего отправить SMS?
- как убрать баннер-вымогатель? текст 754439791 на номер 5121. срочно помогите избавиться!!!
- помогите подобрать код для баннера вымогателя. он просит пополнить счёт на номер +7917107676924.пожалуйста помогите!!
- Как удалить баннер блокера-вымогателя перед загрузкой ос
- Как удалить баннер 5121. И не надо мне ссылки на сервисы деактивации вымогателей-блокеров. Это не поможет.
- Помогите убрать баннер , где просят положить деньги на телефон (вымогателя) вот телефон : 89670951984