den456 13.01.2011 13:17:
да, в безопасном режиме с поддержкой стоки вхожу. Дальше запускаю реестр, а где что сносить не знаю

Тебе нужно вызвать диспетчер задач,файл, новая задача(выполнить), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу, запомните потом удалите. И поменяйти его значение на Explorer.exe жмём ок.

так же должен параметр "userinit" значение c:\windows\system32\userinit.exe, всё что после запятой удаляем И пройтись куритом http://www.freedrweb.com/...

пишите...

Тебе нужно вызвать диспетчер задач,файл, новая задача(выполнить), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу, запомните потом удалите. И поменяйти его значение на Explorer.exe жмём ок.

так же должен параметр "userinit" значение c:\windows\system32\userinit.exe, всё что после запятой удаляем И пройтись куритом http://www.freedrweb.com/...

Что должно поменяться после этого?сделал так как написано и никаких изменений не вижу..

Всем привет!!!Расскажу вам как избавиться от вируса блокирующего весь компъютер,первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

Всем привет!!!Расскажу вам как избавиться от вируса блокирующего весь компъютер,первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

nunu 13.01.2011 20:08:

в ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" там должно быть значение Explorer.exe

так же должен параметр "userinit" значение c:\windows\system32\userinit.exe, всё что после запятой удаляем
и "userinit" значение c:\windows\system32\userinit.exe, - так должно выглядеть - проверь...

ПОМОГИТЕ!!! какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ??? номер 3116 текст 9646284880 400... Нужен срочно комп для работы помогите пожалуйста по скорее,за ранее большое спасибо!)

коды не помогут только на некоторое время разблокируют потом сново появляются банеры

походу что то новенькое , хоть и похожее на прошлые .у моей знакомой угрожает через 12 часов снести всё , в том числе и bios .так же говорит , что при восстановлении системы будет очень плохо . и не знаю ,верить или нет ...

номер 89637140670, после исправления shell , начал менять телефоны , а shell опять очистился

Уважаемые Passerby , SERP802 !

• Сегодня я поймал одну из новых разновидностей баннера блокирующего винду!
• При каждой перезагрузке номер телефона меняется: 8963....; 8903..... и т.д
• Вот его скрин:

• Баннер интересный, блокирует диспетчер задач, не перемещается по окну дисплея, мышь работает только внутри баннера, ввод только цифры иногда даже без возможности исправления!
• Но Главное меню не заблокировано, программы запустить так же можно, но только с помощью клавиатуры.
• Я с ним разобрался за 5 минут! Баннер нашел и заархивировал-если хотите поэкспериментировать, скину на почту или залью на файлообменник под паролем-ПИШИТЕ!
• Как избавился писать не буду-Вам будет не интересно экспериментировать!
• Название файла: CALC[1].exe
• Для наглядности привожу скриншоты куда он прописался!
• Вот ссылка: http://fayloobmennik.net/...

Indigo9 14.01.2011 01:32:
походу что то новенькое , хоть и похожее на прошлые . угрожает снести всё , в том числе и bios .так же говорить , кто при восстановлении системы будет очень плохо . и не знаю ,верить или нет ...

• Ничего здесь новенького нет! Обыкновенный вирус, с которым разобраться минут 10-15 попивая пиво! На этой ветке форума приведено великое множество решений этой проблемы, а так же в шапке форума! Главное не лениться и спокойно разобраться с проблемой!
• Поздравляю всех со Старым Новым Годом!!!

хорошо, посмотрим а что на счёт восстановления системы?

а что на счёт восстановления системы?

zaruta, Привет! Со старым Новым годом!
А баннерок - то, скинь, посмотрим, что за зверь такой.

выше немного в сообщении zaruta

помогите баннер снести!

всё ...снёс, код если что 16342131

Indigo9 14.01.2011 15:57:
всё ...снёс, код если что 16342131

• Нет не снес! А просто дезактивировал! Возможно после перезагрузки или по истечении какого либо времени он снова Вас порадует! Смотрите скрины которые я выложил на файлообменник.
• У этого баннера есть во временных файлах экзешник, который и запускает вирус прописывая дополнительный файл на диске С ( при вводе кода баннер дезактивируется и самоуничтожается созданный им файл на диске С, ) но сам экзешник остается+ имеется резервная копия этого загрузчика. (ну или экзешника, как Вам будет угоднее)
• Реестр этот вирус похоже не трогает, но я толком и не проверял.
• Но одну бяку он делает- это блокировка переключения языка клавиатуры, но я думаю как эту мелочь устранить тут писать не нужно.

помогите с кодом! банер номер 89857296880

помогите плизз!!!!!!!!!!!!! баннер снести номер мтс 89164777380 черный экран, серое окошко просит оплатить через терминал 400 рубликов. компьютер очень очень нужен пожалуйста!

passerby 14.01.2011 15:05:
zaruta, Привет! Со старым Новым годом!
А баннерок - то, скинь, посмотрим, что за зверь такой.

С Новым старым Годом!!!
Ага, хотелось бы, но кажется я его встречал, реестр чиcтка и CureIt помогает, но лучше ручками по рассказаным вами путям Zaruta

passerby и SERP802 Баннер отправил Вам по почте! Отпишитесь получили или нет!

zaruta У моего приятеля этот же баннерок (кстати у тебя он блокировал защищенный режим или нет, кроме диспетчера и реестра? У меня блокировал), ну или очень похожий на него внешне на прошлой неделе заражал (т.е. его тело) еще и последнюю удачную конфигурацию (в точках отката), но назывался он он Readme[1].exe, и что-то все-таки портил в реестре (кроме стандартных изменений ключей shella и userinita ветки winlogona), гася намертво систему (грузится только безопасный режим в любых видах, а обычная загрузка после заставки невозможна) - спасает только реинсталл системы с установочного диска ... ... кстати не используйте вопли этого дебила WeRt417, чел походу совсем не понимает, что делает ... кроме игр и фильмов есть еще софт для работы ...

zaruta 14.01.2011 21:57:
passerby и SERP802 Баннер отправил Вам по почте! Отпишитесь получили или нет!

Спасибо, получил!!! Вскоре поделюсь впечатлениями!!!

Всем привет и с прошедшими праздниками))) Такая проблема, поймал баннер с номером биллайна... с помощью др. Веб подобрал код и баннер исчез. Подскажите более детально алгоритм моих дальнейших действий, как мне окончательно с компа убрать эту заразу???? что необходимо сделать??? И если можно, то более простым языком, я просто в компах не очень силен(((

zaruta 14.01.2011 21:57:
passerby и SERP802 Баннер отправил Вам по почте! Отпишитесь получили или нет!

Привет!
Ага, получил.
На досуге посмотрю.

странник-барс 15.01.2011 00:00:
Всем привет и с прошедшими праздниками))) Такая проблема, поймал баннер с номером биллайна... с помощью др. Веб подобрал код и баннер исчез. Подскажите более детально алгоритм моих дальнейших действий, как мне окончательно с компа убрать эту заразу???? что необходимо сделать??? И если можно, то более простым языком, я просто в компах не очень силен(((

Ну, если простым языком, то там, где искал код, посмотри и программку,
Dr.Web CureIt называется. Скачай её и просканируй комп.
А впрочем, держи ссылку: http://www.freedrweb.com/...

Народ привет))) такая проблема: поймал баннер с номером биллайна, с помощью др. Веб подобрал код и баннер исчез.... Подскажите мне, пожалуйста, алгоритм моих дальнейших действий, как окончательно убрать заразу с моего компа.... Если можно, то более простым языком, я не очень силен в компах, к моему сожалению(((

zaruta 14.01.2011 01:32:
Уважаемые Passerby , SERP802 !

• Сегодня я поймал одну из новых разновидностей баннера блокирующего винду!
• При каждой перезагрузке номер телефона меняется: 8963....; 8903..... и т.д
• Вот его скрин:

• Баннер интересный, блокирует диспетчер задач, не перемещается по окну дисплея, мышь работает только внутри баннера, ввод только цифры иногда даже без возможности исправления!
• Но Главное меню не заблокировано, программы запустить так же можно, но только с помощью клавиатуры.
• Я с ним разобрался за 5 минут! Баннер нашел и заархивировал-если хотите поэкспериментировать, скину на почту или залью на файлообменник под паролем-ПИШИТЕ!
• Как избавился писать не буду-Вам будет не интересно экспериментировать!
• Название файла: CALC[1].exe
• Для наглядности привожу скриншоты куда он прописался!
• Вот ссылка: http://fayloobmennik.net/31

Вот именно такой я и ловил баннер)))) код подобрал на др. Веб за одну минуту, там есть похожие)))

passerby 15.01.2011 01:49:

странник-барс 15.01.2011 00:00:
Всем привет и с прошедшими праздниками))) Такая проблема, поймал баннер с номером биллайна... с помощью др. Веб подобрал код и баннер исчез. Подскажите более детально алгоритм моих дальнейших действий, как мне окончательно с компа убрать эту заразу???? что необходимо сделать??? И если можно, то более простым языком, я просто в компах не очень силен(((

Ну, если простым языком, то там, где искал код, посмотри и программку,
Dr.Web CureIt называется. Скачай её и просканируй комп.
А впрочем, держи ссылку: http://www.freedrweb.com/...

Спасибо))) щас попробую)))

странник-барс 15.01.2011 11:31:

Вот именно такой я и ловил баннер)))) код подобрал на др. Веб за одну минуту, там есть похожие)))

• Я в картинках указал куда он прописался-всего в двух местах ( смотри http://fayloobmennik.net/...)
• Удаляй эти два файла и ВСЕ!
• Вот скриншот этого баннера

• Обратите внимание я смог запустить AnVir Task Manager все это делается через меню Пуск Ctrl+Esc далее используем клавиатуру и клавишами со стрелочками заходим в программы и запускаем нужную нам, таким же образом есть возможность запустить командную строку т.е Пуск-выполнить, ну а далее по накатанной ........читайте страницы форума не ленитесь в жизни все пригодиться!
• Можно запуститься в безопасном режиме и выполнить все рекомендации указанные мной, а так же Passerby , SERP802 на этой ветке форума...........писать что уже нет сил.........
• Для ленивых вот код дезактивации 16342131
• После дезактивации удалите экзешник по этому пути, см скрин:

• Вот свойства этого баннера:

• Теперь в поиск забиваем имя ( в моем случае CALC[1].exe)
• Находим и удаляем, вот скрин:

• Для ленивых рекомендую программу Dr.Web CureIt ( ссылка на неё выше в постах)

• Всё!

Здравствуйте.Помогите мне пожалуйста! Для активации защиты нужно отправьте смс сообщение с мобильного телефона на номер 7132 с текстом 416411339, стоимость смс 5 рублей, баннер находится в браузере, ПОМОГИТЕ!!!

Народ подскажите пожалуйста. Также поймал указанный синий баннер. У меня XP. Я ввел код указанный на форуме код 16342131. Далее банер исчез, но компьютер по прежнему был заблокирован. Диспетчер задач запустился, пользуясь скриншотами пользователя zaruta удалил файл CALC(1).EXE в папке C:\WINDOWS\Prefetch, в других местах, указанных в скриншотах компьютер ничего не нашел. Далее установил Касперского virus removal tool, просканировал компьютер удалил кучу троянов, но ничего не изменилось, комп по прежнему блокирован. Сейчас скачал Dr.Web CureIt, при быстром сканировании также ничего не нашел.

первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

WeRt417 15.01.2011 13:39:
первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

Спасибо буду пробовать.

WeRt417 15.01.2011 13:39:
первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

• Очень дельный и умный СОВЕТ!!!!!

krizis 15.01.2011 13:49:

WeRt417 15.01.2011 13:39:
первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

Спасибо буду пробовать.

Ну, я бы поостерёгся "пробовать"!
Лучше почитай шапку форума, там есть ссылки на ресурсы, с помощью
которых легко и просто восстанавливается работоспособность системы
после удаления баннера.

Здравствуйте.Помогите мне пожалуйста! Для активации защиты нужно отправьте смс сообщение с мобильного телефона на номер 7132 с текстом 416411339, стоимость смс 5 рублей, баннер находится в браузере, ПОМОГИТЕ!!!

passerby 15.01.2011 15:54:

krizis 15.01.2011 13:49:

WeRt417 15.01.2011 13:39:
первое что делаем устанавливаем вторую операционую систему windows с диска, не чего не форматируем при установки,потом заходим в ту операционную систему которую установили и сносим папку старой операционной системы, папка называется windows ,всё вирус исчез!!! любимые игры и фильмы на месте!!!))))

Спасибо буду пробовать.

Ну, я бы поостерёгся "пробовать"!
Лучше почитай шапку форума, там есть ссылки на ресурсы, с помощью
которых легко и просто восстанавливается работоспособность системы
после удаления баннера.

passerby привет
Лень человеческую не перебороть
Семь раз проверь - один раз удали (без восстановления)...
WeRt417 у вас кроме этих рекомендаций - есть еще методы, поделитесь дельными проверенными советами...

SERP802 14.01.2011 23:19:

zaruta 14.01.2011 21:57:
passerby и SERP802 Баннер отправил Вам по почте! Отпишитесь получили или нет!

Спасибо, получил!!! Вскоре поделюсь впечатлениями!!!

И так...
Защиту баннер прошел, появился на экране...
Снял быстро, перезагруз... и чистый рабочий стол...
Вызов 3 волшебными кнопками - Диспетчера задач - выполнить - Редактор реестра - просмотр Shell - он там...
Explorer.exe на место, путь записать ... Перегруз ... Все ОК... Идем по пути, записаному в Shell, удаляем...
Забавный баннер

к сожалению нет я когда подхватил эту дрянь чего тока не пробывал антивирусы не помогали а что имено сносить и где эта прога сидит я не знал и он меня сильно бесил этот вирусняк хорошо что всегда есть у меня установочный диск винды

WeRt417 15.01.2011 16:44:
к сожалению нет я когда подхватил эту дрянь чего тока не пробывал антивирусы не помогали а что имено сносить и где эта прога сидит я не знал и он меня сильно бесил этот вирусняк хорошо что всегда есть у меня установочный диск винды

Да, но это обходной путь,в Питер через Нью-Йорк, скачайте инструкции из шапки форума, прочтите 50-100 страниц этого форума, потратьте время на проверку рекомендаций и программ - это интересно, затягивающе, пригодится и поможет и вам и вы поможите другим...
Удачи...

странник-барс 15.01.2011 11:32:

passerby 15.01.2011 01:49:

странник-барс 15.01.2011 00:00:
Всем привет и с прошедшими праздниками))) Такая проблема, поймал баннер с номером биллайна... с помощью др. Веб подобрал код и баннер исчез. Подскажите более детально алгоритм моих дальнейших действий, как мне окончательно с компа убрать эту заразу???? что необходимо сделать??? И если можно, то более простым языком, я просто в компах не очень силен(((

Ну, если простым языком, то там, где искал код, посмотри и программку,
Dr.Web CureIt называется. Скачай её и просканируй комп.

Просканировал)))) нашел 2 троянца и удалил)))) Спасибо ОГРОМНОЕ!!!

>>А впрочем, держи ссылку: http://www.freedrweb.com/...

Спасибо))) щас попробую)))

SERP802 15.01.2011 16:42:

SERP802 14.01.2011 23:19:

zaruta 14.01.2011 21:57:
passerby и SERP802 Баннер отправил Вам по почте! Отпишитесь получили или нет!

Спасибо, получил!!! Вскоре поделюсь впечатлениями!!!

И так...
Защиту баннер прошел, появился на экране...
Снял быстро, перезагруз... и чистый рабочий стол...
Вызов 3 волшебными кнопками - Диспетчера задач - выполнить - Редактор реестра - просмотр Shell - он там...
Explorer.exe на место, путь записать ... Перегруз ... Все ОК... Идем по пути, записаному в Shell, удаляем...
Забавный баннер

• ОТЛИЧНО! 5 с + Но можно и проще!

zaruta вечер добрый!!! Ваша школа, спасибо за советы, эксперементы, надеюсь, что и дальше будем от Вас получать интересную и как всегда полезную информацию...

голубоглазка 15.01.2011 16:28:
Здравствуйте.Помогите мне пожалуйста! Для активации защиты нужно отправьте смс сообщение с мобильного телефона на номер 7132 с текстом 416411339, стоимость смс 5 рублей, баннер находится в браузере, ПОМОГИТЕ!!!

• Попробуйте коды: iqpay или 021190
• Если не выйдет то нам надо знать немного информации, что бы Вам помочь, ответьте на следующие вопросы только Да или НЕТ:
• Диспетчер задач работает?
• Кнопка ПУСК работает?
• Программы можно запускать?
• Редактор реестра работает?
• Антивирус на машине установлен?
• Диск с LIVE CD или ERD COMMANDER у Вас имеется?
• Интернет заблокирован?
• Безопасный режим работает?

SERP802 15.01.2011 18:56:
zaruta вечер добрый!!! Ваша школа, спасибо за советы, эксперементы, надеюсь, что и дальше будем от Вас получать интересную и как всегда полезную информацию...

• Спасибо! Но я сам учился этому неизведанному мастерству! До ребят из лабораторий Каспера и Веба мне далеко.
• А экспериментировать люблю, но последнее время много работы.
• Будут новые баннеры вышлю для эксперимента, только их найти бывает сложно! Не знаю где народ их цепляет? Я вот подцепил, так простой оказался, думаю и остальные баннеры не блещут сложностью! Все банально и просто!

Короче ребят появился банер рабочий стол невидно. и странный банер нехера непойму первый раз такой вижу Пополнить номер абонента билайн 8-962-935-82-76 на сумму 300 рублей

поможете ?

PRIKYRI 15.01.2011 23:56:
Короче ребят появился банер рабочий стол невидно. и странный банер нехера непойму первый раз такой вижу Пополнить номер абонента билайн 8-962-935-82-76 на сумму 300 рублей

поможете ?

• Фото баннера сделайте и залейте сюда http://www.fayloobmennik.net или на любой другой файлообменник или опишите баннер

И зачем только эти антивирусы предлагают обновлять всеравно все они эти банеры не находят как говорится на антивирь надеяся а сам не плошай

Помогите, баннер просит внести 400 рублей на номер 89853651218