Как как избавится СМС баннер на компе?
Буду рад советами
Полная версия этой страницы: Помогите как избавится СМС баннер на компе?
зайди на сайты вэба или каспера попробуй подобрать код,попробуй загрузиться в безопасном и найти его и удалить,кто то переводит дату в биосе на год,или просто снеси систему:)
1. Ни в коем случае не платить бабки.
2. Воспользоваться http://support.kaspersky.ru/viruses/deblocker
3. Если не поможет перевести часы на BIOS назад.
4. Проверить комп бесплатной утилитой http://support.kaspersky.ru/viruses/avptool2011?level=2
Удачи.
2. Воспользоваться http://support.kaspersky.ru/viruses/deblocker
3. Если не поможет перевести часы на BIOS назад.
4. Проверить комп бесплатной утилитой http://support.kaspersky.ru/viruses/avptool2011?level=2
Удачи.
такая же фигня была. сносили систему полностью
мне вас жаль сносить систему ради баннера это сильно.
работы от 2х до 15 минут.
работы от 2х до 15 минут.
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.
Заранее спасибо.
Цитата(Losfield @ 9.7.2011, 17:24) 
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.
Удаляет Каспер с сайтаЗаранее спасибо.
Я загружался в защищенном режиме и восстанавливал систему на состояние день-два раньше. Расписывать как?
Во избежание - можно не лазить по плохим
ссайтам - проблем не будет. Если, конечно, баннер не с рисунком форточки...
Если блокер появляется после появления рабочего стола то загрузка в безопасном режиме (F8) запускаем любой менеджер автозагрузки и удаляем оттуда все лишнее.
Если блокер появляется до рабочего стола то загрузка с live cd подгружаем реестр локальной машины находим hklm software microsoft windows nt currentversion winlogon http://s001.radikal.ru/i194/1007/6f/16560dc0734c.jpg
убираем лишнее после explorer.exe и userinit и чистим автозагрузку.
После этого идем и качаем либо авптуулз либо что к душе ближе и выносим остатки.
Если блокер появляется до рабочего стола то загрузка с live cd подгружаем реестр локальной машины находим hklm software microsoft windows nt currentversion winlogon http://s001.radikal.ru/i194/1007/6f/16560dc0734c.jpg
убираем лишнее после explorer.exe и userinit и чистим автозагрузку.
После этого идем и качаем либо авптуулз либо что к душе ближе и выносим остатки.
от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"
Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали
способ отсюда http://reelab.ru/erasebanner.php
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"
Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали
способ отсюда http://reelab.ru/erasebanner.php
Можно просто сидеть под обычным пользователем и не будет таких проблем. Или решаться они будут за 5 минут.
Компьютерный сервис "Компика"
Убираем баннеры, лечим от вирусов
Адрес: Китайская стена, Воронова 2, в агенстве недвижимости "Градъ" первая дверь на право!
Тел 8-900-197-36-26
Убираем баннеры, лечим от вирусов
Адрес: Китайская стена, Воронова 2, в агенстве недвижимости "Градъ" первая дверь на право!
Тел 8-900-197-36-26
запускал восстановление системы с последней точки.........помогло..........
Цитата(sergo @ 19.4.2012, 16:24)
запускал восстановление системы с последней точки.........помогло..........
можешь считать, что повезло
Хы, очередное нашествие банеров на Салду, 3 компа за два дня 
Да лечится в пять секунд! Обращайтесь, скажу как 
Да лечится в пять секунд! Обращайтесь, скажу как
Цитата(p.p. @ 9.7.2011, 22:03)
от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"
Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали
способ отсюда http://reelab.ru/erasebanner.php
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"
Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали
способ отсюда http://reelab.ru/erasebanner.php
Цитата(Kuba @ 20.4.2012, 11:38)
Хы, очередное нашествие банеров на Салду, 3 компа за два дня Да лечится в пять секунд! Обращайтесь, скажу как
Да лечится в пять секунд! Обращайтесь, скажу как Дак говори
хлеб отнимаешь, 500 р AntiWinLocker 3.3 LiveCD
AntiWinLocker 3.3 LiveCD
вот отличный способ, взятый не помню с какого сайта, но нам он помог
Шаг 1) Перед вами окно с требованием заплатить деньги, убрать его никак нельзя, НО нажав Win+U можно вызвать "лупу" (также ее можно вызвать, нажав Ctr+Alt+Del и далее нажав кнопку "Специальные возможности". После того, как вы вызвали лупу, на заднем фоне (за окном вымогателя) появляется страничка помощника Windows(пользуйтесь клавишами ВЛЕВО-ВПРАВО,чтобы увидеть появившееся окно). Далее Вам не составит труда зайти в Мой Компьютер и найти там файл "regedit". Ищем HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если папка с системой на диске C и называется windows, в ином случае поправьте. Строка должна заканчиваться запятой!). Все другие варианты исправляем на то, что должно быть. Закрываем редактор реестра. Можно перезагружать комп, а дальше чистить его (либо Dr.Web CureIt либо, AVPtool)
Шаг 1) Перед вами окно с требованием заплатить деньги, убрать его никак нельзя, НО нажав Win+U можно вызвать "лупу" (также ее можно вызвать, нажав Ctr+Alt+Del и далее нажав кнопку "Специальные возможности". После того, как вы вызвали лупу, на заднем фоне (за окном вымогателя) появляется страничка помощника Windows(пользуйтесь клавишами ВЛЕВО-ВПРАВО,чтобы увидеть появившееся окно). Далее Вам не составит труда зайти в Мой Компьютер и найти там файл "regedit". Ищем HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если папка с системой на диске C и называется windows, в ином случае поправьте. Строка должна заканчиваться запятой!). Все другие варианты исправляем на то, что должно быть. Закрываем редактор реестра. Можно перезагружать комп, а дальше чистить его (либо Dr.Web CureIt либо, AVPtool)
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...
Цитата(Kuba @ 23.4.2012, 11:29)
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...
мы тоже думали что не работают кнопки, потому что окно-с той же самой лупой, появляется за банером, его не видно и кажется как будто сочетание кнопок не работает и ничего при нажатии якобы не происходит,поэтому и написано-что надо после вызова лупы- нажимать клавиши ВЛЕВО-ВПРАВО, чтобы вытащить появившееся за банером окно, как то так...
Все описаные способы подходят тока к определенным видам баннеров, при чем "хакеры" становятся все умнее и изящнее поэьому определенного способа избавления от баннера нет !
как нет? Format C:
Откат системы можно сделать
да и зачем левые фалы открывать...
через диспетчер задач убирал спокойно,браузер почистил от истории и прочего-это самые простые...
да и зачем левые фалы открывать...
через диспетчер задач убирал спокойно,браузер почистил от истории и прочего-это самые простые...
цеплял тоже раз!! Но есть ноутбук еще 1 !!! Удалял все через удаленный доступ!!! Так как клава не работала!!! Они обычно в авто загрузке висят!!!)))
поставьте менеджер автозагрузки себе на будущее)) и всегда нажимайте нет, если не знаете что просится в автозагрузку))
2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом. Ниже пример:Нажмите для просмотра прикрепленного файла
И тут уж вам решать. Если вы устанавливаете какую-то нужную вам программу, например ICQ, то стоит разрешить ей прописать себя в автозагрузку, ну а если вы просто бороздите просторы всемирной сети интернет и тут вдруг получаете такое сообщение, то стоит серьезно задуматься, разрешать ли неизвестно чему прописываться в автозагрузку вашего компьютера или нет.
2IP StartGuard имеет размер 490 кБ. После установки на компьютер нигде и никак не проявляет себя, пока не обнаружит попытку какой-либо программы прописать себя в автозагрузку. Мы настоятельно рекомендуем вам использовать 2IP StartGuard как дополнительную защиту к вашему антивирусу и firewall.
Скачать программу
2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом. Ниже пример:Нажмите для просмотра прикрепленного файла
И тут уж вам решать. Если вы устанавливаете какую-то нужную вам программу, например ICQ, то стоит разрешить ей прописать себя в автозагрузку, ну а если вы просто бороздите просторы всемирной сети интернет и тут вдруг получаете такое сообщение, то стоит серьезно задуматься, разрешать ли неизвестно чему прописываться в автозагрузку вашего компьютера или нет.
2IP StartGuard имеет размер 490 кБ. После установки на компьютер нигде и никак не проявляет себя, пока не обнаружит попытку какой-либо программы прописать себя в автозагрузку. Мы настоятельно рекомендуем вам использовать 2IP StartGuard как дополнительную защиту к вашему антивирусу и firewall.
Скачать программу
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.