Вирус-баннер

beyons · 05.07.2010, 12:47

У меня такая беда, появился на рабочем столе баннер с порнографической тематикой, который не убирается даже при перезагрузке. Я ничего сделать не могу, копм стал тупить по страшному, не открывается ни одной программы, даже элементарные "мои документы", что нужно в таком случае делать? И желательно без тотальной переустановки системы... может что реально сделать, например в безопасном режиме... я конечно далеко не специалист, поэтому дальше в дебри лезть не буду.... помогите пожалуйста, может кто сталкивался с такой проблемой.

Я ЧЕСТНЫЙ СУДЬЯ · 05.07.2010, 13:37

напиши тел и текст, посмотрю

=Deadushka= · 05.07.2010, 14:38

beyons,

Цитата:

Сообщение от Я ЧЕСТНЫЙ СУДЬЯ

напиши тел и текст, посмотрю

тему говорит!!!

beyons · 05.07.2010, 14:54

Я ЧЕСТНЫЙ СУДЬЯ, погоди что надо написать? может скрин баннера сбросить?

Vitasic · 05.07.2010, 15:00

beyons, пиши номер телефона куда просит отправить смс и текст смс. На сайтах антивирусов уже собраны базы со словами / кодами, которые позволяют избавиться от этой фигни

tttt · 05.07.2010, 15:04

Цитата:

Сообщение от Vitasic

beyons, пиши номер телефона куда просит отправить смс и текст смс. На сайтах антивирусов уже собраны базы со словами / кодами, которые позволяют избавиться от этой фигни

и тамже есть бесплатные утилиты.

Twister83 · 05.07.2010, 15:51

beyons, из утилит постоянно обновляют RansomHide.
Также чистил через KIS.

beyons · 05.07.2010, 15:51

На сколько этот вирус страшен?Погубит мои док-ки или нет... Комп ща вообще не включаю, от него все равно никакого толка нет, тупит по страшному, и ничего не открывает....

Vitasic · 05.07.2010, 15:58

beyons, сложно бороться с вирусом при выключенном компьютере...

Я ЧЕСТНЫЙ СУДЬЯ · 05.07.2010, 15:58

там есть такой текст, отправьте смс на номер с текстом таким-то, вот напиши номер, и теуст который он просит отправить, если у самого интернет не работает на том компе - иогу посмотреть я, или любой форумец, а если работает на другом компе, то сам посмотри, у вэба есть некоторая база этих номеров

beyons · 05.07.2010, 16:01

Vitasic, да очень смешная шутка, я хотела сказать что ничего не запускается ни доктор веб, ничего, и поэтому боюсь включать чтобы файлы сохранить, я же ничего не знаю об этом вирусе и наскольно он опасен для компа в целом

Gagarin614 · 05.07.2010, 16:05

воспользуйся востановлением системы поможет

beyons · 05.07.2010, 16:06

Просит отправить смс с тектом 35104619 на номер 3381

Vitasic · 05.07.2010, 16:10

beyons, пробуем такие коды ввести
290954419
900301939
6688439

Vitasic · 05.07.2010, 16:17

beyons,

Если не поможет, попробуйте следующие коды разблокировки:

1.Нажать Ctrl+Alt+Shift+G
2.6688439
3.Нажать Ctrl+Alt+Shift+F
4.7783992
5.нажать Ctrl+Alt+Shift+J
6.нажать Ctrl+Alt+Shift+I

beyons · 05.07.2010, 16:30

6688439 код подошел!!!!! какие мои дальнейшие действия????

Vitasic · 05.07.2010, 16:35

обновить антивирус и проверить систему, либо в целях повышения самообразования почитать в инете способы зачистки следов от таких "вирусов"

Igoryany4 · 05.07.2010, 16:35

beyons, скачайте и запустите утилиту Dr.Web CureIt! для борьбы с Trojan.Winlock, она специально сделана для борьбы с такими баннерами

beyons · 05.07.2010, 17:07

Ребят огромное всем спасибо за помощь, всё получилось!!!!!!!

Mishgun75 · 05.07.2010, 17:38

Тоже подхватил эту хрень, причем стоит лицензия KIS. Коды из базы касперского не подошли, создал тему в поддержке веба, через час мне дали числовой код, вот он подошел. Так что если коды из открытого доступа не канают просите на форумах веба и каспера.

DEATH 999 · 05.07.2010, 20:31

Mishgun75, просто антивирус надо нормальный ставить и голову на плечах иметь.

Heartless · 05.07.2010, 21:53

как вариант восстановить систему

Я ЧЕСТНЫЙ СУДЬЯ · 06.07.2010, 07:45

Цитата:

Сообщение от DEATH 999

Mishgun75, просто антивирус надо нормальный ставить и голову на плечах иметь.

это какой же нормальный? к вашему сведению эти баннеры не видят антивирусы, неизвестно почему правда, но не видят,

Stick_ch · 06.07.2010, 07:50

Не видят по простой причине, в этих банерах нет вирусного кода, а рас нет вирусного кода то для антивируса это обычная прога которую он игнорирует и не обращает на неё внимания.

cgd · 06.07.2010, 08:52

Скачайте альтернативный диспетчер задач и убейте процесс. Затем проверьте систему антивирусом..

Twister83 · 06.07.2010, 09:08

Stick_ch, не скажу за всех, но у кого встречал данную проблему, KIS излечивал.
Недавно у человека была данная проблема, почистил автозагрузку от лишних программ(была пара вирусов), дальше установка KIS(с последними обновлениями баз), проверка компьютера, нашел подозрительные объекты, удалил, перезагрузил, все чисто.
Также не лишним бывает проверка файла hosts, есть разновидности, добавляющие себя туда.

NUN · 06.07.2010, 09:25

Заходим на сайт Касперского, вот сюда. И подбираем код. Если разблокировать с помощью кода не получается, то можно попробовать это сделать вручную. Вот здесь написано, как это сделать. Или можно попробовать утилиту Kaspersky Virus Removal Tool 2010 Иногда и это помогает. Одного универсального средства нет. Потому что баннеры бывают разные.

DEATH 999 · 06.07.2010, 09:57

Цитата:

Сообщение от Я ЧЕСТНЫЙ СУДЬЯ

это какой же нормальный? к вашему сведению эти баннеры не видят антивирусы, неизвестно почему правда, но не видят,

Ну я же не зря написал ещё и про голову на плечах. Один только антивирус, каким бы он хорошим не был, не является универсальной панацеей от всех опасностей.
Я лично пользуюсь Nod32+Comodo Firewall. Ни одного вируса ещё не подцепил.
Возможно в этом виноват Firefox с дополнением NoScript, который у меня стоит с первого дня, когда я залез в интернет.
Или то, что я не лазаю по подозрительным сайтам, которые дополнение WoT отмечает как опасные.

PS рекламный продукт касперского вообще не считаю антивирусным продуктом, т.к. он не справляется с элементарной защитой системы.

shmel · 06.07.2010, 10:57

Нод32...отлично ловит все

А вообще у ДоктораВебера на сайте есть возможность задать вопрос в тех.поддержку
Даже если биннер очень свежий и кода разблокировки нигде еще нет, то пишите туда...минут 10 - вам ответят
Пробовал, сам удивился.

Tarasov · 06.07.2010, 13:45

Проверьте чтобы в реестре эти 2 параметра (выделенные желтым) не содержали ничего лишнего. Если в параметре Shell прописан "левый" путь к exe-файлу с непонятным именем - это и есть та тварь, которая Вас беспокоит. Её надо просто удалить. Если не получается, то отправьте sms с текстом 1995445984 на номер 3385.

05.07.2010, 12:47	#1
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	Вирус-баннер У меня такая беда, появился на рабочем столе баннер с порнографической тематикой, который не убирается даже при перезагрузке. Я ничего сделать не могу, копм стал тупить по страшному, не открывается ни одной программы, даже элементарные "мои документы", что нужно в таком случае делать? И желательно без тотальной переустановки системы... может что реально сделать, например в безопасном режиме... я конечно далеко не специалист, поэтому дальше в дебри лезть не буду.... помогите пожалуйста, может кто сталкивался с такой проблемой.

06.07.2010, 13:45	#30
Tarasov Форумец Сообщений: 164 Регистрация: 21.09.2009 Возраст: 45 Не в сети	Проверьте чтобы в реестре эти 2 параметра (выделенные желтым) не содержали ничего лишнего. Если в параметре Shell прописан "левый" путь к exe-файлу с непонятным именем - это и есть та тварь, которая Вас беспокоит. Её надо просто удалить. Если не получается, то отправьте sms с текстом 1995445984 на номер 3385. Миниатюры

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Вирус-баннер

05.07.2010, 13:37	#2
Я ЧЕСТНЫЙ СУДЬЯ 5 ысяч ублей Сообщений: 220 Регистрация: 13.08.2009 Возраст: 76 Не в сети	напиши тел и текст, посмотрю

05.07.2010, 14:54	#4
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	Я ЧЕСТНЫЙ СУДЬЯ, погоди что надо написать? может скрин баннера сбросить?

05.07.2010, 15:00	#5
Vitasic Форумец Сообщений: 1,030 Регистрация: 16.03.2009 Возраст: 45 Не в сети	beyons, пиши номер телефона куда просит отправить смс и текст смс. На сайтах антивирусов уже собраны базы со словами / кодами, которые позволяют избавиться от этой фигни

05.07.2010, 15:51	#7
Twister83 ITconsulting Сообщений: 484 Регистрация: 14.02.2010 Не в сети	beyons, из утилит постоянно обновляют RansomHide. Также чистил через KIS.

05.07.2010, 15:58	#9
Vitasic Форумец Сообщений: 1,030 Регистрация: 16.03.2009 Возраст: 45 Не в сети	beyons, сложно бороться с вирусом при выключенном компьютере...

05.07.2010, 16:01	#11
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	Vitasic, да очень смешная шутка, я хотела сказать что ничего не запускается ни доктор веб, ничего, и поэтому боюсь включать чтобы файлы сохранить, я же ничего не знаю об этом вирусе и наскольно он опасен для компа в целом

05.07.2010, 16:05	#12
Gagarin614 Форумец Сообщений: 176 Регистрация: 23.02.2009 Не в сети	воспользуйся востановлением системы поможет

05.07.2010, 16:06	#13
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	Просит отправить смс с тектом 35104619 на номер 3381

05.07.2010, 16:10	#14
Vitasic Форумец Сообщений: 1,030 Регистрация: 16.03.2009 Возраст: 45 Не в сети	beyons, пробуем такие коды ввести 290954419 900301939 6688439

05.07.2010, 16:17	#15
Vitasic Форумец Сообщений: 1,030 Регистрация: 16.03.2009 Возраст: 45 Не в сети	beyons, Если не поможет, попробуйте следующие коды разблокировки: 1.Нажать Ctrl+Alt+Shift+G 2.6688439 3.Нажать Ctrl+Alt+Shift+F 4.7783992 5.нажать Ctrl+Alt+Shift+J 6.нажать Ctrl+Alt+Shift+I

05.07.2010, 16:30	#16
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	6688439 код подошел!!!!! какие мои дальнейшие действия????

05.07.2010, 16:35	#17
Vitasic Форумец Сообщений: 1,030 Регистрация: 16.03.2009 Возраст: 45 Не в сети	обновить антивирус и проверить систему, либо в целях повышения самообразования почитать в инете способы зачистки следов от таких "вирусов"

05.07.2010, 16:35	#18
Igoryany4 Registered User Сообщений: 380 Регистрация: 18.09.2009 Не в сети	beyons, скачайте и запустите утилиту Dr.Web CureIt! для борьбы с Trojan.Winlock, она специально сделана для борьбы с такими баннерами

05.07.2010, 17:07	#19
beyons Форумец Сообщений: 29 Регистрация: 13.01.2009 Возраст: 39 Не в сети	Ребят огромное всем спасибо за помощь, всё получилось!!!!!!!

05.07.2010, 17:38	#20
Mishgun75 Форумец Сообщений: 71 Регистрация: 18.07.2004 Возраст: 50 Не в сети	Тоже подхватил эту хрень, причем стоит лицензия KIS. Коды из базы касперского не подошли, создал тему в поддержке веба, через час мне дали числовой код, вот он подошел. Так что если коды из открытого доступа не канают просите на форумах веба и каспера.

05.07.2010, 20:31	#21
DEATH 999 FNet user Сообщений: 553 Регистрация: 20.01.2009 Возраст: 37 Не в сети	Mishgun75, просто антивирус надо нормальный ставить и голову на плечах иметь.

05.07.2010, 21:53	#22
Heartless Форумец Сообщений: 531 Регистрация: 12.09.2007 Возраст: 37 Не в сети	как вариант восстановить систему

06.07.2010, 07:50	#24
Stick_ch Форумец Сообщений: 216 Регистрация: 03.12.2009 Возраст: 50 Не в сети	Не видят по простой причине, в этих банерах нет вирусного кода, а рас нет вирусного кода то для антивируса это обычная прога которую он игнорирует и не обращает на неё внимания.

06.07.2010, 08:52	#25
cgd Форумец Сообщений: 243 Регистрация: 27.03.2006 Не в сети	Скачайте альтернативный диспетчер задач и убейте процесс. Затем проверьте систему антивирусом..

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!

06.07.2010, 09:08	#26
Twister83 ITconsulting Сообщений: 484 Регистрация: 14.02.2010 Не в сети	Stick_ch, не скажу за всех, но у кого встречал данную проблему, KIS излечивал. Недавно у человека была данная проблема, почистил автозагрузку от лишних программ(была пара вирусов), дальше установка KIS(с последними обновлениями баз), проверка компьютера, нашел подозрительные объекты, удалил, перезагрузил, все чисто. Также не лишним бывает проверка файла hosts, есть разновидности, добавляющие себя туда.

06.07.2010, 09:25	#27
NUN Форумец Сообщений: 75 Регистрация: 08.09.2008 Не в сети	Заходим на сайт Касперского, вот сюда. И подбираем код. Если разблокировать с помощью кода не получается, то можно попробовать это сделать вручную. Вот здесь написано, как это сделать. Или можно попробовать утилиту Kaspersky Virus Removal Tool 2010 Иногда и это помогает. Одного универсального средства нет. Потому что баннеры бывают разные.

06.07.2010, 10:57	#29
shmel Darth Bombus Сообщений: 2,837 Регистрация: 11.09.2003 Возраст: 46 Не в сети	Нод32...отлично ловит все А вообще у ДоктораВебера на сайте есть возможность задать вопрос в тех.поддержку Даже если биннер очень свежий и кода разблокировки нигде еще нет, то пишите туда...минут 10 - вам ответят Пробовал, сам удивился.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума