Опции

[Гость: Wationift]

Как как избавится СМС баннер на компе?
Буду рад советами

[fackstrot]

зайди на сайты вэба или каспера попробуй подобрать код,попробуй загрузиться в безопасном и найти его и удалить,кто то переводит дату в биосе на год,или просто снеси систему:)

[lihodey]

1. Ни в коем случае не платить бабки.
2. Воспользоваться http://support.kaspersky.ru/viruses/deblocker
3. Если не поможет перевести часы на BIOS назад.
4. Проверить комп бесплатной утилитой http://support.kaspersky.ru/viruses/avptool2011?level=2
Удачи.

[Lizza]

такая же фигня была. сносили систему полностью

[Neckro]

мне вас жаль сносить систему ради баннера это сильно.
работы от 2х до 15 минут.

[Losfield]

Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.

[Иванов ИИ]

Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.

Удаляет Каспер с сайта
Я загружался в защищенном режиме и восстанавливал систему на состояние день-два раньше. Расписывать как?
Во избежание - можно не лазить по плохим ссайтам - проблем не будет. Если, конечно, баннер не с рисунком форточки...

[Neckro]

Если блокер появляется после появления рабочего стола то загрузка в безопасном режиме (F8) запускаем любой менеджер автозагрузки и удаляем оттуда все лишнее.
Если блокер появляется до рабочего стола то загрузка с live cd подгружаем реестр локальной машины находим hklm software microsoft windows nt currentversion winlogon http://s001.radikal.ru/i194/1007/6f/16560dc0734c.jpg
убираем лишнее после explorer.exe и userinit и чистим автозагрузку.

После этого идем и качаем либо авптуулз либо что к душе ближе и выносим остатки.

[p.p.]

от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php

Сообщение отредактировал p.p. - 9.7.2011, 21:03

[barbos]

Можно просто сидеть под обычным пользователем и не будет таких проблем. Или решаться они будут за 5 минут.

[Mr. Риня]

Компьютерный сервис "Компика"

Убираем баннеры, лечим от вирусов

Адрес: Китайская стена, Воронова 2, в агенстве недвижимости "Градъ" первая дверь на право!
Тел 8-900-197-36-26

[sergo]

запускал восстановление системы с последней точки.........помогло..........

[Санёк]

запускал восстановление системы с последней точки.........помогло..........

можешь считать, что повезло

[Kuba]

Хы, очередное нашествие банеров на Салду, 3 компа за два дня Да лечится в пять секунд! Обращайтесь, скажу как

[Drew]

от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php

[Drew]

Хы, очередное нашествие банеров на Салду, 3 компа за два дня Да лечится в пять секунд! Обращайтесь, скажу как

Дак говори

[Kuba]

хлеб отнимаешь, 500 р AntiWinLocker 3.3 LiveCD

[искра]

вот отличный способ, взятый не помню с какого сайта, но нам он помог
Шаг 1) Перед вами окно с требованием заплатить деньги, убрать его никак нельзя, НО нажав Win+U можно вызвать "лупу" (также ее можно вызвать, нажав Ctr+Alt+Del и далее нажав кнопку "Специальные возможности". После того, как вы вызвали лупу, на заднем фоне (за окном вымогателя) появляется страничка помощника Windows(пользуйтесь клавишами ВЛЕВО-ВПРАВО,чтобы увидеть появившееся окно). Далее Вам не составит труда зайти в Мой Компьютер и найти там файл "regedit". Ищем HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если папка с системой на диске C и называется windows, в ином случае поправьте. Строка должна заканчиваться запятой!). Все другие варианты исправляем на то, что должно быть. Закрываем редактор реестра. Можно перезагружать комп, а дальше чистить его (либо Dr.Web CureIt либо, AVPtool)

Сообщение отредактировал искра - 22.4.2012, 22:06

[Kuba]

ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...

[искра]

ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...

мы тоже думали что не работают кнопки, потому что окно-с той же самой лупой, появляется за банером, его не видно и кажется как будто сочетание кнопок не работает и ничего при нажатии якобы не происходит,поэтому и написано-что надо после вызова лупы- нажимать клавиши ВЛЕВО-ВПРАВО, чтобы вытащить появившееся за банером окно, как то так...