Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Помогите как избавится СМС баннер на компе?
Форум вСалде.ру | Верхняя Салда и Нижняя Салда > Hi - Tech > Скорая компьютерная помощь
Wationift
Как как избавится СМС баннер на компе?
Буду рад советами
fackstrot
зайди на сайты вэба или каспера попробуй подобрать код,попробуй загрузиться в безопасном и найти его и удалить,кто то переводит дату в биосе на год,или просто снеси систему:)
lihodey
1. Ни в коем случае не платить бабки.
2. Воспользоваться http://support.kaspersky.ru/viruses/deblocker
3. Если не поможет перевести часы на BIOS назад.
4. Проверить комп бесплатной утилитой http://support.kaspersky.ru/viruses/avptool2011?level=2
Удачи.
Lizza
такая же фигня была. сносили систему полностью
Neckro
мне вас жаль сносить систему ради баннера это сильно.
работы от 2х до 15 минут.
Losfield
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.
Иванов ИИ
Цитата(Losfield @ 9.7.2011, 17:24) *
Вместо жалости, предложи свой путь решения проблемы, тот который за 2 минуты.
Заранее спасибо.
Удаляет Каспер с сайта
Я загружался в защищенном режиме и восстанавливал систему на состояние день-два раньше. Расписывать как?
Во избежание - можно не лазить по плохим blush.gif ссайтам - проблем не будет. Если, конечно, баннер не с рисунком форточки... blush.gif
Neckro
Если блокер появляется после появления рабочего стола то загрузка в безопасном режиме (F8) запускаем любой менеджер автозагрузки и удаляем оттуда все лишнее.
Если блокер появляется до рабочего стола то загрузка с live cd подгружаем реестр локальной машины находим hklm software microsoft windows nt currentversion winlogon http://s001.radikal.ru/i194/1007/6f/16560dc0734c.jpg
убираем лишнее после explorer.exe и userinit и чистим автозагрузку.

После этого идем и качаем либо авптуулз либо что к душе ближе и выносим остатки.
p.p.
от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php
barbos
Можно просто сидеть под обычным пользователем и не будет таких проблем. Или решаться они будут за 5 минут.
Mr. Риня
Компьютерный сервис "Компика"

Убираем баннеры, лечим от вирусов

Адрес: Китайская стена, Воронова 2, в агенстве недвижимости "Градъ" первая дверь на право!
Тел 8-900-197-36-26
sergo
запускал восстановление системы с последней точки.........помогло..........
Санёк
Цитата(sergo @ 19.4.2012, 16:24) *
запускал восстановление системы с последней точки.........помогло..........

можешь считать, что повезло drinks.gif
Kuba
Хы, очередное нашествие банеров на Салду, 3 компа за два дня lol.gif Да лечится в пять секунд! Обращайтесь, скажу как smile.gif
Drew
Цитата(p.p. @ 9.7.2011, 22:03) *
от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php

good.gif
Drew
Цитата(Kuba @ 20.4.2012, 11:38) *
Хы, очередное нашествие банеров на Салду, 3 компа за два дня lol.gif Да лечится в пять секунд! Обращайтесь, скажу как smile.gif

Дак говори
Kuba
хлеб отнимаешь, 500 р lol.gif AntiWinLocker 3.3 LiveCD
искра
вот отличный способ, взятый не помню с какого сайта, но нам он помог
Шаг 1) Перед вами окно с требованием заплатить деньги, убрать его никак нельзя, НО нажав Win+U можно вызвать "лупу" (также ее можно вызвать, нажав Ctr+Alt+Del и далее нажав кнопку "Специальные возможности". После того, как вы вызвали лупу, на заднем фоне (за окном вымогателя) появляется страничка помощника Windows(пользуйтесь клавишами ВЛЕВО-ВПРАВО,чтобы увидеть появившееся окно). Далее Вам не составит труда зайти в Мой Компьютер и найти там файл "regedit". Ищем HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если папка с системой на диске C и называется windows, в ином случае поправьте. Строка должна заканчиваться запятой!). Все другие варианты исправляем на то, что должно быть. Закрываем редактор реестра. Можно перезагружать комп, а дальше чистить его (либо Dr.Web CureIt либо, AVPtool)
Kuba
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...
искра
Цитата(Kuba @ 23.4.2012, 11:29) *
ну повезло вам, в большинстве банерков ни одна кнопка не работает, Ctr+Alt+Del , alt+f4 и прочее...

мы тоже думали что не работают кнопки, потому что окно-с той же самой лупой, появляется за банером, его не видно и кажется как будто сочетание кнопок не работает и ничего при нажатии якобы не происходит,поэтому и написано-что надо после вызова лупы- нажимать клавиши ВЛЕВО-ВПРАВО, чтобы вытащить появившееся за банером окно, как то так...
Ivanchik
Все описаные способы подходят тока к определенным видам баннеров, при чем "хакеры" становятся все умнее и изящнее поэьому определенного способа избавления от баннера нет !
Kuba
как нет? Format C: lol.gif
Добрый кот)
Откат системы можно сделать
да и зачем левые фалы открывать...
через диспетчер задач убирал спокойно,браузер почистил от истории и прочего-это самые простые...
Prapor2003
цеплял тоже раз!! Но есть ноутбук еще 1 !!! Удалял все через удаленный доступ!!! Так как клава не работала!!! Они обычно в авто загрузке висят!!!)))
Legalin
поставьте менеджер автозагрузки себе на будущее)) и всегда нажимайте нет, если не знаете что просится в автозагрузку))
2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом. Ниже пример:Нажмите для просмотра прикрепленного файла
И тут уж вам решать. Если вы устанавливаете какую-то нужную вам программу, например ICQ, то стоит разрешить ей прописать себя в автозагрузку, ну а если вы просто бороздите просторы всемирной сети интернет и тут вдруг получаете такое сообщение, то стоит серьезно задуматься, разрешать ли неизвестно чему прописываться в автозагрузку вашего компьютера или нет.

2IP StartGuard имеет размер 490 кБ. После установки на компьютер нигде и никак не проявляет себя, пока не обнаружит попытку какой-либо программы прописать себя в автозагрузку. Мы настоятельно рекомендуем вам использовать 2IP StartGuard как дополнительную защиту к вашему антивирусу и firewall.
Скачать программу
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2020 IPS, Inc.