Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
для тебя она и не уберется вовсе.
on-line
Стаж: 15 лет
Сообщений: 126
Firestarter
Мне твои услуги и не нужны, сам справляюсь, или если что не смогу, так другие помогут
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
у некоторых руки не оттуда растут и твои долгие способы им не помогут.
on-line
Стаж: 15 лет
Сообщений: 126
Firestarter
Согласен с тобой. Только не нужно про них так то уж, как то не хорошо звучит про руки... Среди них ведь немало женщин, взрослых мужиков и школьников. Школьники-то многие и научатся со временем, а вот остальные просто не считают нужным в это вникать, у них другие заботы и выражение "кривые ручки" (которые многие любят употреблять) не совсем корректно по отношению к ним. Они даже и пытаться не будут вникать в это поглубже (им просто не интересны тонкости проблемы), они просто обратятся к тебе и к другим за помощью.
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
Осилишь?!
Есть временные решения насчет баннеров и есть перманентные способы.
Самые глупые, или мягко говоря ТУПЫЕ винлоки (баннеры)
1.Вырубается с Alt+f4
2.Вырубается с инетом
3.Вообще не врубается после 1 запуска.
Ибо их делали дошкольные хакеры.Сами по себе они хорошие на вид,но есть вот такие огромные косяки...))))
Временно можно:
убить explorer.exe в диспетчере и воскресить его.
Перманентно:
Послушать онлайна
Выложить номер и текст смс сюда
Если баннер легко устранить - просто выпрямте руки двумя гладкими досками из дуба, две пары гвоздей, молоток(да побоооольше!) и надеюсь вам всё это поможет.
А есть и такие люди которые НИОСИЛИ текст всех постов и пишут - помогите у меня розовый баннер! его код такой-то такой-то.
Через день - блин!у меня тоже розовый баннер,помогите
FATTEL
Стаж: 16 лет
Сообщений: 54
Пожалуйста помогите, читать лень искать именно тот способ, который убивает эту заразу.[spoiler="Сволачь такая как убрать? HELP"]
FATTEL
Стаж: 16 лет
Сообщений: 54
[quote="eHasz"]Xao качай мою раздачу sysinternals suite, жаль что такую полезную прогу не используют во всех таких случаях, а она может мониторить весь комп. запускай autoruns.exe и пали вкладку explorer, пиши че там необычного/подозрительное
проверь папку programfiles на наличие plugin.exe и покопайсе в папке пользователя (у тебя какая винда?) попробуй найди Cmedia и FieryAdsЯ нашел эти дваCmedia и FieryAds их удалять или нет?
З.Ы. Если что я их удалил. Через прогу которую ты выложил.
З.З.Ы
Спасибо eHasz за помошь нашел эти папки и удалил.
Dron230494
Стаж: 15 лет
Сообщений: 5
Откуда: Russia
FATTEL
У меня такая же была!
Coоkie
Стаж: 15 лет
Сообщений: 27
Откуда: Инорс
вылез банер не большой без порно
просит не отправить смс а позвонить! причём в Москву и указать текс который дан :)
че делать?
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
мегабаг,дай нам текст или номер куда надо ))
eHasz
Стаж: 15 лет
Сообщений: 91
FATTEL да не за что! недавно чистил комп, думал что за файлы такие у меня на компе, да еще лежат в неположенном месте)) в нете поискал - нашел. но я удивлен, что ты так легко их удалил, наверно они не были установлены. можно еще юзать анлокер (unlocker) для удаления таких тварей.
P_L_A_Y_B_O_Y
Стаж: 16 лет
Сообщений: 31
Откуда: Portal [PRO LiVe]
У каво winlock тобешь заблокирован весь экран с просьбой отослать СМС и нельзя открыть диспечер задач и так далее, делаем так:
Пять раз нажимаем клавишу Shift появится окно (Залипание клавишь) жмем Параметры жмем ПКМ (Правая Кнопка Мыши) на любой кнопке чтобы появилось сообщение (Что это такое?) выбераем и жмём ПКМ появится окошко с описанием жмём ПКМ выбераем (Печать раздела) далее настройка > дополнительно жмём обзор в строке (Папка по умалчанию) выбераем Мой компьютер жмём ПКМ выбераем из контексного меню (Проводник) или если нужно (Управление) в котором можно посмотреть и при желании отключить службы и т.д.
далее идём в C:/WINDOWS/ запускаем редактор реестра regedit.exe если он блочится то запустите AVZ4 ссылка ниже в нём тоже есть редактор реестра находим раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/ ищем строковые параметры
Shell значение Explorer.exe
UIHost значение %SystemRoot%/system32/logonui.exe
Userinit значение C:/WINDOWS/system32/userinit.exe
VmApplet значение rundll32 shell32,Control_RunDLL "sysdm.cpl"
тут же можно узнать и путь до нашего зверя если чтото не совпадает по шаблону, не чего лишнего в этих параметрах не должно быть преписано
естественно все слэши / должны быть обратными тут они по какой-то причине не отображаются
Перегружаемся!!! Всё рабочий стол востановился!
Cканируем антивирусом всю систему желательно этим Cureit.exe так как его не нужно устанавливать да и работает он быстро а также ремонтирует файл hosts и всегда самые последнии базы
Далее избавимся от всякого рода блокировок, скачиваете Razblocker1.5.4.exe запускаете и снимаете блокировки
Так же не мешало бы после всех этих действий проверить ещё и этим avz4.zip о нём отдельный разговор в нём кстати есть скрипт снятия всякого рода блокировок и проверка системы на ошибки, и не забудте обновить базы!
и посетите форум http://virusinfo.info/forum.php Если вам нужна помощь в лечении компьютера
Этот способ почти в 99% случаях помогал мне, а вирусов этой пароды я видал много уж поверте!
Также прошу если не трудно кто выловит вирус winlock или банер, заархивировать не забыв поставить на архив пароль прислать мне в Л.С. для дальнейшего изучения!
Надеюсь кому небудь поможет, и я не потеряю клиентов которые платят за лечение своих компов!
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
кюрейт уг :)
eHasz
Стаж: 15 лет
Сообщений: 91
P_L_A_Y_B_O_Y, блин. я из-за этого винлока 4 часа один раз сидел, а инета по рукой не было... методом тыка искал эти параметры шелл и юзеринит(( от этой фигни комп избавил, а в итоге не заплатили и потом еще винду переустанавливали...
on-line
Стаж: 15 лет
Сообщений: 126
P_L_A_Y_B_O_Y
МАЛАДЕЦ!!! Вот это я понимаю - четкий и квалифицированный совет специалиста. Сейчас кое-что вышлю в ЛС.
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 04:35
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
Firestarter
Стаж: 15 лет |
|
для тебя она и не уберется вовсе.
|
|
on-line
Стаж: 15 лет |
|
Firestarter
Мне твои услуги и не нужны, сам справляюсь, или если что не смогу, так другие помогут |
|
Firestarter
Стаж: 15 лет |
|
у некоторых руки не оттуда растут и твои долгие способы им не помогут.
|
|
on-line
Стаж: 15 лет |
|
Firestarter
Согласен с тобой. Только не нужно про них так то уж, как то не хорошо звучит про руки... Среди них ведь немало женщин, взрослых мужиков и школьников. Школьники-то многие и научатся со временем, а вот остальные просто не считают нужным в это вникать, у них другие заботы и выражение "кривые ручки" (которые многие любят употреблять) не совсем корректно по отношению к ним. Они даже и пытаться не будут вникать в это поглубже (им просто не интересны тонкости проблемы), они просто обратятся к тебе и к другим за помощью. |
|
Firestarter
Стаж: 15 лет |
|
Осилишь?!Есть временные решения насчет баннеров и есть перманентные способы.Самые глупые, или мягко говоря ТУПЫЕ винлоки (баннеры) 1.Вырубается с Alt+f4 2.Вырубается с инетом 3.Вообще не врубается после 1 запуска. Ибо их делали дошкольные хакеры.Сами по себе они хорошие на вид,но есть вот такие огромные косяки...)))) Временно можно: убить explorer.exe в диспетчере и воскресить его. Перманентно: Послушать онлайна Выложить номер и текст смс сюда Если баннер легко устранить - просто выпрямте руки двумя гладкими досками из дуба, две пары гвоздей, молоток(да побоооольше!) и надеюсь вам всё это поможет. А есть и такие люди которые НИОСИЛИ текст всех постов и пишут - помогите у меня розовый баннер! его код такой-то такой-то. Через день - блин!у меня тоже розовый баннер,помогите |
|
FATTEL
Стаж: 16 лет |
|
Пожалуйста помогите, читать лень искать именно тот способ, который убивает эту заразу.[spoiler="Сволачь такая как убрать? HELP"]
|
|
FATTEL
Стаж: 16 лет |
|
[quote="eHasz"]Xao качай мою раздачу sysinternals suite, жаль что такую полезную прогу не используют во всех таких случаях, а она может мониторить весь комп. запускай autoruns.exe и пали вкладку explorer, пиши че там необычного/подозрительное
проверь папку programfiles на наличие plugin.exe и покопайсе в папке пользователя (у тебя какая винда?) попробуй найди Cmedia и FieryAdsЯ нашел эти дваCmedia и FieryAds их удалять или нет? З.Ы. Если что я их удалил. Через прогу которую ты выложил. З.З.Ы Спасибо eHasz за помошь нашел эти папки и удалил. |
|
Dron230494
Стаж: 15 лет |
|
FATTEL
У меня такая же была! |
|
Coоkie
Стаж: 15 лет |
|
вылез банер не большой без порно
просит не отправить смс а позвонить! причём в Москву и указать текс который дан :) че делать? |
|
Firestarter
Стаж: 15 лет |
|
мегабаг,дай нам текст или номер куда надо ))
|
|
eHasz
Стаж: 15 лет |
|
FATTEL да не за что! недавно чистил комп, думал что за файлы такие у меня на компе, да еще лежат в неположенном месте)) в нете поискал - нашел. но я удивлен, что ты так легко их удалил, наверно они не были установлены. можно еще юзать анлокер (unlocker) для удаления таких тварей.
|
|
P_L_A_Y_B_O_Y
Стаж: 16 лет |
|
У каво winlock тобешь заблокирован весь экран с просьбой отослать СМС и нельзя открыть диспечер задач и так далее, делаем так:
Пять раз нажимаем клавишу Shift появится окно (Залипание клавишь) жмем Параметры жмем ПКМ (Правая Кнопка Мыши) на любой кнопке чтобы появилось сообщение (Что это такое?) выбераем и жмём ПКМ появится окошко с описанием жмём ПКМ выбераем (Печать раздела) далее настройка > дополнительно жмём обзор в строке (Папка по умалчанию) выбераем Мой компьютер жмём ПКМ выбераем из контексного меню (Проводник) или если нужно (Управление) в котором можно посмотреть и при желании отключить службы и т.д. далее идём в C:/WINDOWS/ запускаем редактор реестра regedit.exe если он блочится то запустите AVZ4 ссылка ниже в нём тоже есть редактор реестра находим раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/ ищем строковые параметры Shell значение Explorer.exe
UIHost значение %SystemRoot%/system32/logonui.exe Userinit значение C:/WINDOWS/system32/userinit.exe VmApplet значение rundll32 shell32,Control_RunDLL "sysdm.cpl" естественно все слэши / должны быть обратными тут они по какой-то причине не отображаются Перегружаемся!!! Всё рабочий стол востановился! Cканируем антивирусом всю систему желательно этим Cureit.exe так как его не нужно устанавливать да и работает он быстро а также ремонтирует файл hosts и всегда самые последнии базы Далее избавимся от всякого рода блокировок, скачиваете Razblocker1.5.4.exe запускаете и снимаете блокировки Так же не мешало бы после всех этих действий проверить ещё и этим avz4.zip о нём отдельный разговор в нём кстати есть скрипт снятия всякого рода блокировок и проверка системы на ошибки, и не забудте обновить базы! и посетите форум http://virusinfo.info/forum.php Если вам нужна помощь в лечении компьютера Этот способ почти в 99% случаях помогал мне, а вирусов этой пароды я видал много уж поверте! Также прошу если не трудно кто выловит вирус winlock или банер, заархивировать не забыв поставить на архив пароль прислать мне в Л.С. для дальнейшего изучения! Надеюсь кому небудь поможет, и я не потеряю клиентов которые платят за лечение своих компов! |
|
Firestarter
Стаж: 15 лет |
|
кюрейт уг :)
|
|
eHasz
Стаж: 15 лет |
|
P_L_A_Y_B_O_Y, блин. я из-за этого винлока 4 часа один раз сидел, а инета по рукой не было... методом тыка искал эти параметры шелл и юзеринит(( от этой фигни комп избавил, а в итоге не заплатили и потом еще винду переустанавливали...
|
|
on-line
Стаж: 15 лет |
|
P_L_A_Y_B_O_Y
МАЛАДЕЦ!!! Вот это я понимаю - четкий и квалифицированный совет специалиста. Сейчас кое-что вышлю в ЛС. |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 04:35
Часовой пояс: UTC + 5