Другие языки программирования и технологии
Как удалить вирус, который в виде баннера просит отправить деньги на тел. 89874368122
У знакомого появился на рабочем столе вирус, который просит отправить деньги на номер телефона 89874368122 Затем знакомый убрал этот жесткий диск, и поставил старый, как не странно вирус остался. Как удалить вирус? Как вирус переместился на второй диск HDD, если небыло в компе флешки и других передающих устройств, и одновременно оба HDD не подключались?
Андрей Кононов предложил Kaspersky WindowsUnlocker
Филипп Баратов правильно сказал на счёт оперативной памяти.
После записи образа Kaspersky WindowsUnlocker на CD следует выставить в BIOS загрузку с CD-ROM и загрузить утилиту, там открыть редактор реестра Kaspersky Registry Editor и в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management для параметра ClearPageFileAtShutdown установить параметр 1
...если CurrentControlSet найти не удастся, то тогда все эти действия следует сделать для
ControlSet1, ControlSet2, ControlSet3 и так далее.
Там же в реестре в ветке.. .
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon для параметра Shell установить строковое значение Explorer.exe вместо прописанного пути. (Посмотрите, если путь ведёт к исполняемому файлу с названием 22CC6C32.exe, то тогда придётся повозиться с переименованием удалением и заменой файлов, это только в том случае если машина поражена вредителем Trojan.Winlock.3278. О нём подробно здесь http://bannerfree .ru/index. php/forum/13-foto-blokiruyushchikh-bannerov-s-nazvaniem/2-trojanwinlock3278 убрать пробелы и если у него этот зверь, то обращайтесь в личку, буду инструктировать)
Далее можно приступить к сканированию системы с помощью Kaspersky Rescue Disk.
По окончании лечения - выключить компьютер!
После лечения везде вернуть ClearPageFileAtShutdown значение 0, а то компьютер долго будет выключаться. А загрузку в BIOS вернуть на HDD, а то долго будет загружаться.
Удачи!
Филипп Баратов правильно сказал на счёт оперативной памяти.
После записи образа Kaspersky WindowsUnlocker на CD следует выставить в BIOS загрузку с CD-ROM и загрузить утилиту, там открыть редактор реестра Kaspersky Registry Editor и в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management для параметра ClearPageFileAtShutdown установить параметр 1
...если CurrentControlSet найти не удастся, то тогда все эти действия следует сделать для
ControlSet1, ControlSet2, ControlSet3 и так далее.
Там же в реестре в ветке.. .
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon для параметра Shell установить строковое значение Explorer.exe вместо прописанного пути. (Посмотрите, если путь ведёт к исполняемому файлу с названием 22CC6C32.exe, то тогда придётся повозиться с переименованием удалением и заменой файлов, это только в том случае если машина поражена вредителем Trojan.Winlock.3278. О нём подробно здесь http://bannerfree .ru/index. php/forum/13-foto-blokiruyushchikh-bannerov-s-nazvaniem/2-trojanwinlock3278 убрать пробелы и если у него этот зверь, то обращайтесь в личку, буду инструктировать)
Далее можно приступить к сканированию системы с помощью Kaspersky Rescue Disk.
По окончании лечения - выключить компьютер!
После лечения везде вернуть ClearPageFileAtShutdown значение 0, а то компьютер долго будет выключаться. А загрузку в BIOS вернуть на HDD, а то долго будет загружаться.
Удачи!
очень просто снимает баннер http://www.rutor.org/torrent/127509
запиши на рабочем компе и вперед по инструкции. удачи.
запиши на рабочем компе и вперед по инструкции. удачи.
Тибекин Дмитрий
89 036
Ербол Мусаев
Спасибо, выше товарищ написал ссылку на официальную версию загрузочного диска от Касперского.
ransomhide програма помогающая от подобного. Действовать нужно с другого компа и передавать, что нужно делать согласно программе
Anvar Kurbonov
28 726
Ербол Мусаев
Я бы не рискнул в свой комп ставить зараженный HDD.
Воспользуйтесь всей информацией от „Лаборатории Касперского”
http://www.kaspersky.ru/support/viruses/solutions?qid=208638485 (Как удалить баннер блокера-вымогателя с Рабочего стола? )
Там описаны несколько видов для самостоятельного избавления от блокеров
от подбора кодов, до утилит и загрузочных дисков с автоматическим избавлением
http://www.kaspersky.ru/support/viruses/solutions?qid=208638485 (Как удалить баннер блокера-вымогателя с Рабочего стола? )
Там описаны несколько видов для самостоятельного избавления от блокеров
от подбора кодов, до утилит и загрузочных дисков с автоматическим избавлением
Валерий Ивашкин
13 103
Не заходи на сомнительные сайты и переустанови систему
Ербол Мусаев
Ну так он поставил другой HDD с установленной системой, а вир остался.
На сайтах многих антивирусов, есть антибаннеры.. . Тебе туда.
Сохраниться мог в оперативке
Сохраниться мог в оперативке
Ербол Мусаев
Я это и сам знаю, что в интернете много информации и антивирусов, но проблема в том, что вирус показывает окно, в котором может двигаться курсор мышки, на кнопки система не реагирует, откат системы не возможен.
Aibek Nurseitov
При выключении компа (чтобы заменить диск), оперативка очищается.
В хосте убери последнюю ссылку и все
Ербол Мусаев
Как убрать, если клавиши на клавиатуре не активны, курсор мышки может бегать только внутри окна баннера этого вируса? Откат системы не возможен.
Похожие вопросы
- Помогите удалить баннер. Просит отправить смс на номер+79676706009. Или только программиста вызывать?
- Как удалить вирус, который после удаления через время вновь создается?
- Помогите снять рекламный модуль! Баннер просит отправить две смс с текстом T701716300 на номер 3381.
- Люди помогите, как удалить вирус, который бликирует диспетчер задач, без переустановки системы
- Подскажите что это за диск такой, которые удалил вирус?..Мне как сисадмину нужно знать.
- Как убрать баннер с рабочего стола, который просит отправить смс 751010761 на 9691
- Как удалить вирус win32 nesht.
- У меня на компе вирус-блокировка виндоуса.Просят отправить СМС. см внутри
- почему когда обнаруживается вирус при скачивании антивирус подсказывает его отправить в хранилище, а поч не удалить???
- вылез баннер (красным шрифтом по черному экрану) просит отправить 1200р на МТС 89162840711 помогите пожалуйста
Повторюсь, приятель поставил другой HDD с системой, и там появился этот-же вир. Как мог вир перелететь из одного ж.д. на другой, если в компе нет никаких флешек, никаких других носителей информации.
Конечно завтра я ему нарежу СД диск, но не знаю сможет ли он вылечить ж.д.. Если в загрузочной системе нет возможности подключения USB для подключения HDD, то вряд ли получится что либо исправить.