Здравствуйте, гость ( Вход | Регистрация )
Гость: Wationift
Гости
|
|
Группа: Пользователи
Сообщений: 3995 Регистрация: 17.8.2009 Из: Салда Сити Пользователь №: 1040 |
Сообщение
#2
8.7.2011, 11:27
зайди на сайты вэба или каспера попробуй подобрать код,попробуй загрузиться в безопасном и найти его и удалить,кто то переводит дату в биосе на год,или просто снеси систему:)
|
Группа: Пользователи
Сообщений: 172 Регистрация: 18.5.2009 Пользователь №: 704 |
Сообщение
#3
8.7.2011, 13:02
1. Ни в коем случае не платить бабки. 2. Воспользоваться http://support.kaspersky.ru/viruses/deblocker 3. Если не поможет перевести часы на BIOS назад. 4. Проверить комп бесплатной утилитой http://support.kaspersky.ru/viruses/avptool2011?level=2 Удачи. |
Группа: Пользователи
Сообщений: 1131 Регистрация: 6.3.2011 Из: вСалда Пользователь №: 2964 |
Сообщение
#4
9.7.2011, 11:57
такая же фигня была. сносили систему полностью
-------------------- Не надо искать во мне плюсы и минусы, я не батарейка!
Я-Тигрица!!! |
Группа: Пользователи
Сообщений: 2568 Регистрация: 20.7.2008 Пользователь №: 12 |
Сообщение
#5
9.7.2011, 11:59
мне вас жаль сносить систему ради баннера это сильно. работы от 2х до 15 минут. -------------------- Внимание! пьяный модератор!
Хочу стать модератором форума. Не могли бы подсказать к кому обратиться?, какие требования? Нужно, чтобы тебя укусил другой модератор. Иначе никак. |
Группа: Пользователи
Сообщений: 1498 Регистрация: 14.3.2009 Из: Верхняя Салда Пользователь №: 473 |
Сообщение
#6
9.7.2011, 16:18
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты. Заранее спасибо. -------------------- Фото-видео съемка для вас и ваших любимых
Посетить мою домашнюю страницу Заходите сюда - Максим в контакте |
Группа: Пользователи
Сообщений: 4384 Регистрация: 15.4.2011 Из: vSalde.ru Пользователь №: 3211 |
Сообщение
#7
9.7.2011, 16:24
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты. Удаляет Каспер с сайтаЗаранее спасибо. Я загружался в защищенном режиме и восстанавливал систему на состояние день-два раньше. Расписывать как? Во избежание - можно не лазить по плохим ссайтам - проблем не будет. Если, конечно, баннер не с рисунком форточки... -------------------- "Клейменый, да не раб!" © Савелий
"Каменный век закончился не потому, что закончились камни" трОлль троллЯ видит издаля "Не кормите троллей" |
Группа: Пользователи
Сообщений: 2568 Регистрация: 20.7.2008 Пользователь №: 12 |
Сообщение
#8
9.7.2011, 16:25
Если блокер появляется после появления рабочего стола то загрузка в безопасном режиме (F8) запускаем любой менеджер автозагрузки и удаляем оттуда все лишнее. Если блокер появляется до рабочего стола то загрузка с live cd подгружаем реестр локальной машины находим hklm software microsoft windows nt currentversion winlogon http://s001.radikal.ru/i194/1007/6f/16560dc0734c.jpg убираем лишнее после explorer.exe и userinit и чистим автозагрузку. После этого идем и качаем либо авптуулз либо что к душе ближе и выносим остатки. -------------------- Внимание! пьяный модератор!
Хочу стать модератором форума. Не могли бы подсказать к кому обратиться?, какие требования? Нужно, чтобы тебя укусил другой модератор. Иначе никак. |
Группа: Пользователи
Сообщений: 2247 Регистрация: 31.10.2008 Пользователь №: 123 |
Сообщение
#9
9.7.2011, 21:03
от последних версий ни хрена не помогает указанная выше чистка реестра. Мне только вот это помогло: ""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!" Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали способ отсюда http://reelab.ru/erasebanner.php Сообщение отредактировал p.p. - 9.7.2011, 21:03 |
Группа: Пользователи
Сообщений: 873 Регистрация: 18.2.2011 Пользователь №: 2897 |
Сообщение
#10
13.7.2011, 7:40
Можно просто сидеть под обычным пользователем и не будет таких проблем. Или решаться они будут за 5 минут.
|
Группа: Пользователи
Сообщений: 533 Регистрация: 10.1.2009 Пользователь №: 283 |
Сообщение
#11
19.4.2012, 11:58
Компьютерный сервис "Компика" Убираем баннеры, лечим от вирусов Адрес: Китайская стена, Воронова 2, в агенстве недвижимости "Градъ" первая дверь на право! Тел 8-900-197-36-26 |
Группа: Пользователи
Сообщений: 1283 Регистрация: 9.3.2010 Из: Пролетариата Пользователь №: 1714 |
Сообщение
#12
19.4.2012, 15:24
запускал восстановление системы с последней точки.........помогло..........
|
Группа: Пользователи
Сообщений: 686 Регистрация: 2.11.2008 Из: Нижняя Салда Пользователь №: 128 |
Сообщение
#13
19.4.2012, 15:58
|
Группа: Пользователи
Сообщений: 891 Регистрация: 31.3.2011 Из: Верхняя Салда Пользователь №: 3104 |
Сообщение
#14
20.4.2012, 10:38
Хы, очередное нашествие банеров на Салду, 3 компа за два дня Да лечится в пять секунд! Обращайтесь, скажу как
-------------------- Кому то может я не нравлюсь, идите в ОХО, не исправлюсь....
|
Группа: Пользователи
Сообщений: 239 Регистрация: 10.1.2011 Пользователь №: 2706 |
Сообщение
#15
20.4.2012, 20:05
от последних версий ни хрена не помогает указанная выше чистка реестра. Мне только вот это помогло: ""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!" Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали способ отсюда http://reelab.ru/erasebanner.php |
Группа: Пользователи
Сообщений: 239 Регистрация: 10.1.2011 Пользователь №: 2706 |
Сообщение
#16
20.4.2012, 20:06
|
Группа: Пользователи
Сообщений: 891 Регистрация: 31.3.2011 Из: Верхняя Салда Пользователь №: 3104 |
Сообщение
#17
22.4.2012, 7:35
хлеб отнимаешь, 500 р AntiWinLocker 3.3 LiveCD
-------------------- Кому то может я не нравлюсь, идите в ОХО, не исправлюсь....
|
Группа: Пользователи
Сообщений: 277 Регистрация: 6.3.2012 Пользователь №: 5816 |
Сообщение
#18
22.4.2012, 22:00
вот отличный способ, взятый не помню с какого сайта, но нам он помог Шаг 1) Перед вами окно с требованием заплатить деньги, убрать его никак нельзя, НО нажав Win+U можно вызвать "лупу" (также ее можно вызвать, нажав Ctr+Alt+Del и далее нажав кнопку "Специальные возможности". После того, как вы вызвали лупу, на заднем фоне (за окном вымогателя) появляется страничка помощника Windows(пользуйтесь клавишами ВЛЕВО-ВПРАВО,чтобы увидеть появившееся окно). Далее Вам не составит труда зайти в Мой Компьютер и найти там файл "regedit". Ищем HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если папка с системой на диске C и называется windows, в ином случае поправьте. Строка должна заканчиваться запятой!). Все другие варианты исправляем на то, что должно быть. Закрываем редактор реестра. Можно перезагружать комп, а дальше чистить его (либо Dr.Web CureIt либо, AVPtool) Сообщение отредактировал искра - 22.4.2012, 22:06 |
Группа: Пользователи
Сообщений: 891 Регистрация: 31.3.2011 Из: Верхняя Салда Пользователь №: 3104 |
Сообщение
#19
23.4.2012, 11:29
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...
-------------------- Кому то может я не нравлюсь, идите в ОХО, не исправлюсь....
|
Группа: Пользователи
Сообщений: 277 Регистрация: 6.3.2012 Пользователь №: 5816 |
Сообщение
#20
23.4.2012, 14:02
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее... мы тоже думали что не работают кнопки, потому что окно-с той же самой лупой, появляется за банером, его не видно и кажется как будто сочетание кнопок не работает и ничего при нажатии якобы не происходит,поэтому и написано-что надо после вызова лупы- нажимать клавиши ВЛЕВО-ВПРАВО, чтобы вытащить появившееся за банером окно, как то так... |
Текстовая версия | Сейчас: 29.4.2024, 7:28 |