wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542606

Пользователей сегодня:

5

Пользователей online:

102

Выплачено ($): 7`602`664,17
Выплат: 8`111`866
Писем прочитано: 1`024`932`980

 
 
Online 1
Все ответы
 
 

Вопрос #50597

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+11   [16.12.2012 22:21] #626125

Закрытый вопрос от пользователя помогите одолеть вирус

друзья, помогите советом, уже пару часов пытаюсь и все никак. Подхватила вирус- Windows заблокирован баннером, надо перечислить денег на кошелек и тогда чудо произойдет...типо все начнет работать, указан кошелек гривневый. Загружается только Безопасный Режим с поддержкой командной строки. Заходила HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon но проблема что в папке Shell все было правильно, написано explorer.exe, единственное с большой буквы было, я изменила на маленькую букву, но чуда не произошло. Пыталась на сайте http://sms.kaspersky.ru/ найти, но не нашла кода, т.к. у меня указан номер кошелька. Кто поможет советом, кроме как переустановить винду?
Раздел: Программирование, последний комментарий: 22.12.2012 02:15
Вопрос закрыт пользователем Leningrad00 по причине проблема решена
Проголосовали: #584406, #1402282, OCELOT, #1431355, alexsamara, #1337984, varvar_666, #1294364, Topglory, wdenw, #774045

Страницы: 1 2

Ответы
Ответов всего: 58  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
+2   [16.12.2012 22:40] Vadus Рейтинг 3474.29     Стена пользователя Vadus +345  Все ответы пользователя Vadus

если получится, то запиши "чистящий" диск на сайте Касперского. хорошо помогает.
Проголосовали: Oskar1, #1294364
Выделите текст и нажмите для цитирования  #  
+8   [16.12.2012 22:42] Leningrad00 Рейтинг 1464.76     Стена пользователя Leningrad00 +355  Все ответы пользователя Leningrad00

Достаточно сложно посоветовать что-либо, подобных блокираторов очень много, работают они по-разному.
Посмотрите, что у вас в автозагрузке. Ветки реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Проголосовали: Jackpit, VANDAL, varvar_666, #1294364, #1238294, Janco, anasis, #626125
Выделите текст и нажмите для цитирования  #  
+1   [16.12.2012 22:52] #626125   Все ответы пользователя

Leningrad00 пишет Leningrad00

а где именно это можно посмотреть?
Проголосовали: #1294364
Выделите текст и нажмите для цитирования  #  
+3   [16.12.2012 22:52] acer Рейтинг 578.41     Стена пользователя acer +170  Все ответы пользователя acer

Проголосовали: alexwm, #1294364, #626125
Выделите текст и нажмите для цитирования  #  
+3   [16.12.2012 23:00] Leningrad00 Рейтинг 1464.76     Стена пользователя Leningrad00 +355  Все ответы пользователя Leningrad00

#626125 пишет а где именно это можно посмотреть?
Там же, где смотрели HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: безопасный режим, regedit.
Проголосовали: #626125, VANDAL, #1294364
Выделите текст и нажмите для цитирования  #  
+1   [16.12.2012 23:08] #626125   Все ответы пользователя

Leningrad00 пишет
#626125 пишет а где именно это можно посмотреть?
Там же, где смотрели HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: безопасный режим, regedit.

зашла, все хранится в Run, но вот подозрительного ничего не вижу. Не узнаю Sun JavaUpdaty Sched как можно удалить его, просто удалить со строки значение?
Проголосовали: #1294364
Выделите текст и нажмите для цитирования  #  
+3   [16.12.2012 23:32] Leningrad00 Рейтинг 1464.76     Стена пользователя Leningrad00 +355  Все ответы пользователя Leningrad00

#626125 пишет Не узнаю Sun JavaUpdaty Sched как можно удалить его, просто удалить со строки значение?
Не трогайте его, это обновлятор java. Удалить: удалить соответствующий ключ реестра.

Если автозагрузка чиста и Shell на месте, есть вероятность, что Explorer.exe заменен. Опишите как можно более подробно, что происходит при загрузке системы, что вы видите до появления баннера-вымогателя.
Проголосовали: Jackpit, #1294364, #626125
Выделите текст и нажмите для цитирования  #  
+2   [16.12.2012 23:46] Oskar1 Рейтинг 1198.32     Стена пользователя Oskar1 +203  Все ответы пользователя Oskar1

Просто не мучайтесь и скачайте Kaspersky Rescue Disk и запустите и биоса:bye:
Проголосовали: #626125, #1294364
Выделите текст и нажмите для цитирования  #  
-4   [16.12.2012 23:50] Jackpit Рейтинг 2169.04     Стена пользователя Jackpit +520  Все ответы пользователя Jackpit

Oskar1 пишет Просто не мучайтесь и скачайте Kaspersky Rescue Disk и запустите и биоса:bye:

За это врем я винду бы уже можно было поставить! Самый надежный вариант!
Проголосовали: ministar, #1337984, Moriarti, #908198, #1294364, andrey1313, #626125, #957253
Выделите текст и нажмите для цитирования  #  
+1   [16.12.2012 23:56] #626125   Все ответы пользователя

не могу винду, мужа база 1 с урезанная программа магазинов потом очень долго и нудно ставится
Проголосовали: #1294364
Выделите текст и нажмите для цитирования  #  
+2   [17.12.2012 00:21] #654861   Все ответы пользователя

Можно сделать восстановление системы...:thumbsup:
Проголосовали: And_s, #1017504
Выделите текст и нажмите для цитирования  #  
+2   [17.12.2012 00:45] Leningrad00 Рейтинг 1464.76     Стена пользователя Leningrad00 +355  Все ответы пользователя Leningrad00

#626125 пишет зашла, все хранится в Run
Собственно, раз зашли, то вымогатель ваш не сложно одолеть. Если в безопасном режиме проводник работает, то все не так плохо.
Очистите временные папки:
C:\Windows\Temp
C:\Documents and Settings\USER_PROFILE\Application Data\Temp (для XP) и C:\Users\USER_PROFILE\AppData\Local\Temp (для Win7)

USER_PROFILE — имя вашего пользователя.

Посмотрите в корне системного диска, часто разработчики этих баннеров едва знакомы с программированием и не заморачиваются на запрятывание вредоносов, кидая их в корень диска.
Проголосовали: #626125, #1282908
Выделите текст и нажмите для цитирования  #  
+1   [17.12.2012 01:01] dimarik83 Рейтинг 0.00     Стена пользователя dimarik83 +30  Все ответы пользователя dimarik83

скачай винлокер лайв сиди и будет тебе счастье.
Перезагружаешься в безопасном режиме с диска винлокер виндовс лайв сиди и удаляешь банер без проблем.
винлокер удаляет банер как в автоматическом так и в ручном режиме.
Проголосовали: stilus
Выделите текст и нажмите для цитирования  #  
+1   [17.12.2012 01:53] alexwm Рейтинг 1774.43     Стена пользователя alexwm +10  Все ответы пользователя alexwm

Согласен с acer, только версия необходима более свежая AntiWinLocker LiveCD 4.0.6 (2012) PC
http://www.ex.ua/view/17142035
Проголосовали: Moriarti
Выделите текст и нажмите для цитирования  #  
+2   [17.12.2012 06:36] zzxa Рейтинг 2592.63     Стена пользователя zzxa +262  Все ответы пользователя zzxa

AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)http://forum.simplix.ks.ua/viewtopic.php?id=399
Проголосовали: stilus, Moriarti
Выделите текст и нажмите для цитирования  #  
+1   [17.12.2012 06:54] YellOy Рейтинг 0.00     Стена пользователя YellOy +272  Все ответы пользователя YellOy

Доктор Веб мне когда то помогал.. Можешь сделать всё проще, просто снеси винду:yes:
Проголосовали: #1282908
Выделите текст и нажмите для цитирования  #  
0   [17.12.2012 08:31] #493494   Все ответы пользователя

часто раньше ловил такие вирусы! все время винду переустанавливал! теперь пользуюсь антивирусом avast free antivirus года 4 уже ни каких проблем:thumbsup:
Выделите текст и нажмите для цитирования  #  
-4   [17.12.2012 12:30] #957253   Все ответы пользователя

Не мучайтесь, все равно винда будет работать криво (при условии что будет работать).
Загрузите компьютер с диска, скопируйте необходимую информацию и переустановите винду.
Удачи вам.
Проголосовали: alexsamara, #1433004, #908198, andrey1313
Выделите текст и нажмите для цитирования  #  
+1   [17.12.2012 12:49] #796755   Все ответы пользователя

У меня такой вирус прописывался в C:\Documents and Settings\Admin под видом некоего ms.exe.
может, и у вас какой-нибудь файлик там лежит
Проголосовали: #626125
Выделите текст и нажмите для цитирования  #  
0   [17.12.2012 14:17] #1268750   Все ответы пользователя

А что за баннер? с голыми дефками? у меня такой был чистил hosts
Выделите текст и нажмите для цитирования  #  
+2   [17.12.2012 19:30] VANDAL Рейтинг 1958.25     Стена пользователя VANDAL +86  Все ответы пользователя VANDAL

пошамань avz как в инструкции
http://www.wmmail.ru/index.php?cf=otvet-viewvopros&vid=8651
Проголосовали: stilus, #626125
Выделите текст и нажмите для цитирования  #  
0   [17.12.2012 20:48] #1402282   Все ответы пользователя

Напишите мне в ВП (опишите банер, что там надо сделать, номер указанный там и т.д)Попробуем что-нибудь сделать
Выделите текст и нажмите для цитирования  #  
0   [17.12.2012 22:00] stilus Рейтинг 808.75     Стена пользователя stilus +108  Все ответы пользователя stilus

Еще есть ключики для таких банеров, в сети пошарить найти можно! Это еще не чего , а у меня был вместо банера, черный экран на котором вымагатели написали белым по черному заплати вебманей нам а мы тебе ключик в чеке дадим. Я себе записал образ загрузочного антивинлокера на всякий случай . Кстати он легкий в использовании , просто надо лечить в автоматическом режиме.:smile:
Выделите текст и нажмите для цитирования  #  
+1   [17.12.2012 23:21] #517645   Все ответы пользователя

Качайте AntiWinLocker и выставляйте закрузку с DVD привода :smile:

http://pc-7.ru/load/menju/bezopasnost/antiwinlocker_livecd_4_0_6_rus/9-1-0-78
Проголосовали: yurasuper
Выделите текст и нажмите для цитирования  #  
+1   [18.12.2012 07:45] OCELOT Рейтинг 1433.62     Стена пользователя OCELOT +77  Все ответы пользователя OCELOT

На сайте Dr.Web введите номер кошелька, на который требуют отправить деньги, и он вам выдаст код разблокировки. Ну а потом дело антивирусов.
Проголосовали: stilus
Выделите текст и нажмите для цитирования  #  
0   [18.12.2012 07:59] And_s Рейтинг 945.95     Стена пользователя And_s +152  Все ответы пользователя And_s

если зашли в безопасный режим - восстановление системы, а потом любым антивирусом дочистить и всё
Выделите текст и нажмите для цитирования  #  
+1   [18.12.2012 11:25] yurasuper Рейтинг 4534.65     Стена пользователя yurasuper +260  Все ответы пользователя yurasuper

мне помагает AntiWinLocker.
Когда был пост у Кирилла, с него и скачал.
Работает отменно. 2 минуты и банера нет. Потом желательно откат сделать или имидж распаковать
Проголосовали: #1166631
Выделите текст и нажмите для цитирования  #  
-4   [18.12.2012 20:37] #1431355   Все ответы пользователя

Переустанови винду и сразу ставь антивирус.
Проголосовали: alexsamara, #1433004, #908198, #626125
Выделите текст и нажмите для цитирования  #  
+1   [18.12.2012 21:39] mihey8814 Рейтинг 4880.06     Стена пользователя mihey8814 +221  Все ответы пользователя mihey8814

#654861 пишет Можно сделать восстановление системы...:thumbsup:

именно востановлени системы самое то:thumbsup:
Проголосовали: And_s
Выделите текст и нажмите для цитирования  #  
+1   [19.12.2012 03:56] automilin Рейтинг 7711.06     Стена пользователя automilin +1094  Все ответы пользователя automilin

Если в "безопасный"пускает, посмотри здесь:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка
Проголосовали: #626125
Выделите текст и нажмите для цитирования  #  
0   [19.12.2012 09:41] #1235400   Все ответы пользователя

Сначала зайди на сайт www.esetnod32.ru Там есть ключи чтобы разблокировать Windows. А если не найдешь, тогда придется переустановить винду.
Выделите текст и нажмите для цитирования  #  
-3   [19.12.2012 09:55] BURAN656 Рейтинг 623.88     Стена пользователя BURAN656 +110  Все ответы пользователя BURAN656

если xp то лучше переустановить винду а 7 семерка то восстановление сделай
Проголосовали: alexsamara, #1433004, #908198
Выделите текст и нажмите для цитирования  #  
+2   [19.12.2012 10:10] alexsamara Рейтинг 2459.14     Стена пользователя alexsamara +110  Все ответы пользователя alexsamara

В этой ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon нужно проверить 2 ключа : Userinit и Shell. Shell должен быть - explorer.exe, Userinit - C:\WINDOWS\system32\userinit.exe. Если в Userinit написано еще что-то кроме этой строчки - удаляй это.
Проголосовали: OCELOT, #626125
Выделите текст и нажмите для цитирования  #  
0   [19.12.2012 11:08] #771242   Все ответы пользователя

можно попробовать сделать откат системы, а потом почистить антивирем (например Dr.Web). Или если есть Live CD- зайти с него.
Выделите текст и нажмите для цитирования  #  
0   [19.12.2012 13:20] ops244 Рейтинг 1436.60     Стена пользователя ops244 +285  Все ответы пользователя ops244

#771242 пишет можно попробовать сделать откат системы, а потом почистить антивирем (например Dr.Web). Или если есть Live CD- зайти с него.

100 % variant:smok:
Выделите текст и нажмите для цитирования  #  
+1   [19.12.2012 14:53] #1166631   Все ответы пользователя

AntiWinLockerLiveCD_4.0.6
проще не бывает!!
загружаешься с этого диска, потом в меню нажать кнопку запустить!! две минуты и порядокк!!!:thumbsup:
Проголосовали: varvar_666
Выделите текст и нажмите для цитирования  #  
0   [19.12.2012 15:01] #1433004   Все ответы пользователя

Просто введи все что написано на баннере!!это должно помочь!!!или при запуске нажимай shift+ctrl+alt+j и потом ищи вирус в автозагрузке!
Выделите текст и нажмите для цитирования  #  
-9   [19.12.2012 15:57] #1342227   Все ответы пользователя

#626125 пишет Windows заблокирован баннером

порнушку меньше надо смотреть:puck:
Проголосовали: #1433004, #1337984, #1402282, varvar_666, #660886, forex-man, #626125, #747080, #830465, stilus, slava154011
Выделите текст и нажмите для цитирования  #  
0   [19.12.2012 19:46] xxz Рейтинг 0.00     Стена пользователя xxz +189  Все ответы пользователя xxz

Не реклама мне помогло и не раз
http://usernet.bz/computer-zablokirovan-trojan-winlock?6
Выделите текст и нажмите для цитирования  #  
+2   [20.12.2012 05:26] #660886   Все ответы пользователя

Jackpit пишет
Oskar1 пишет Просто не мучайтесь и скачайте Kaspersky Rescue Disk и запустите и биоса:bye:

За это врем я винду бы уже можно было поставить! Самый надежный вариант!


Так в чем проблемы - если у вас будет болеть голова - отрезайте голову. Не правда ли глупое решение проблемы?
Проголосовали: alexsamara, #626125
Выделите текст и нажмите для цитирования  #  
0   [20.12.2012 06:30] #1425509   Все ответы пользователя

странно
Выделите текст и нажмите для цитирования  #  
+2   [20.12.2012 10:27] alexsamara Рейтинг 2459.14     Стена пользователя alexsamara +110  Все ответы пользователя alexsamara

#660886 пишет Так в чем проблемы - если у вас будет болеть голова - отрезайте голову. Не правда ли глупое решение проблемы?


Согласен, я виндовс уже лет семь не переставлял. При любой проблеме в операционной системе всегда есть конкретная причина. Устраняешь причину и проблема исчезает. А переставлять операционку каждые полгода это вариант для блондинок :smile:
Проголосовали: OCELOT, #626125
Выделите текст и нажмите для цитирования  #  
0   [20.12.2012 16:19] Vovic Рейтинг 1518.67     Стена пользователя Vovic +74  Все ответы пользователя Vovic

alexsamara пишет Согласен, я виндовс уже лет семь не переставлял. При любой проблеме в операционной системе всегда есть конкретная причина. Устраняешь причину и проблема исчезает. А переставлять операционку каждые полгода это вариант для блондинок :smile:

А я через акронис создал резервную копию и вся переустановка с последующей настройкой занимает максимум 10 мин. (2-3 мин. восстановление + установка антивируса). У меня лицензия антивируса на 90 дней, т.ч. приходится крутится уже порядка 2-х годочков так:yes: А если словишь какую-то каку (хотя такого пока небыло), то сделал откат, поставил антивирь и работай дальше => лучше чем искать причину по несколько часов:wink2:
Выделите текст и нажмите для цитирования  #  
0   [20.12.2012 16:34] #1238294   Все ответы пользователя

я в сервис отнес и не морачал голову себе
Выделите текст и нажмите для цитирования  #  
0   [20.12.2012 19:23] anderteukern Рейтинг 89.57     Стена пользователя anderteukern +83  Все ответы пользователя anderteukern

у меня у отца 2 раза такок было. вообщем мучался он день и в конечном итоге переустановил винду.но у него невходило в безопасный режим а у вас входит знач можно попытатся))) удачи!!!
Выделите текст и нажмите для цитирования  #  
0   [20.12.2012 20:21] #626125   Все ответы пользователя

спасибо всем за советы, порнушку никто не смотрел, я за маленьким ребенком еле успеваю смотреть. За советы спасибо. Комп друг взял разобраться, потом расскажу как он одолел вирус. В сам безопасный режим не пускает, только с поддержкой командной строки, это немного усложняет задачу. Я когда-то побеждала подобный вирус, перешла с автосерфа, но тогда в папке Shell был прописан вирус, а в этот раз его как ни странно там не нашла. Надпись explorer.exe написана весрно. Если бы словила на своем ноуте, я бы переустановила, а на компе слишком сложно потом устанавливать 1c т.к. там урезано все под заказ, в общем это сложнее чем одолеть вирус. Реально Спасибо тем кто дает дельные советы:bye::bye::bye:а переустановить виндоус и не лазить где не надо это как-то и сама догадалась бы
Выделите текст и нажмите для цитирования  #  
+1   [20.12.2012 20:59] #747080   Все ответы пользователя

Единожды была такая проблема. И устранил я ее с помощью грамотного совета пользователей сети интернет. И как сказано это работает в 99 случаях. Вирус может самоликвидироваться, при нажатие на определенное слово в банере, у меня при попытках найти это слово оказалось ЯВЛЯЕТСЯ, нарушением и т.д. И опять если вернутся, у меня из за ребенка вообще стоит блокировщик п..но, который меняет если запросы поступают на новостные сайты, но он оказался на компе.. Так что от этого нельзя застраховаться.
Проголосовали: #626125
Выделите текст и нажмите для цитирования  #  
+1   [20.12.2012 23:52] Topglory Рейтинг 4243.73     Стена пользователя Topglory +671  Все ответы пользователя Topglory

#626125 пишет помогите одолеть вирус

Поставь хороший лицензионный антивирус и он тебе точно поможет без всяких проблем в большинстве случаев.
Проголосовали: #626125
Выделите текст и нажмите для цитирования  #  
0   [21.12.2012 01:25] #626125   Все ответы пользователя

Topglory пишет
#626125 пишет помогите одолеть вирус

Поставь хороший лицензионный антивирус и он тебе точно поможет без всяких проблем в большинстве случаев.

так Касперский лицензия...куда уж лучше
Выделите текст и нажмите для цитирования  #  
+1   [21.12.2012 03:00] stilus Рейтинг 808.75     Стена пользователя stilus +108  Все ответы пользователя stilus

Есть такие вирусы что все антивирусники с ними пролетают на раз два ! Да хоть самый в ж..пу навороченный !:smile:
Проголосовали: #626125

Страницы: 1 2


Видеоурок

Вопрос-ответ

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение