личный блог Dim_Son

Help! Баннер...

Проблема думаю всем известная, кто может помоч, помогите :)

Выскочил баннер с следующим текстом:
Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов содержащих элементы педофилии
и насилия над детьми. Для снятия блокировки Вам необходимо
оплатить штраф в размере 400 рублей на номер телефона МТС
8-918-201-56-85. В случае оплаты суммы равной штрафу либо
превышающей ее на фискальном чеке терминала будет напечатан
код разблокировки. Его нужно ввести в поле в нижней части окна и
нажать кнопку «Разблокировать». После снятия блокировки Вы
должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все
данные на Вашем персональном компьютере будут безвозвратно
удалены, а дело будет передано в суд для разбирательства по
статье 242 ч. 1 УК РФ.Перезагрузка или выключение компьютера приведет к
незамедлительному удалению ВСЕХ данных, включая код
операционной системы и BIOS, с невозможностью дальнейшего
восстановления

Пробовал следущие методы:
1. http://www.drweb.com/unlocker/index/
2. http://support.kaspersky.ru/viruses/deblocker

Где еще можно поискать год разблокировки?
Как еще можно убрать этот баннер, кроме как http://support.kaspersky.ru/viruses/solutions?qid=208638485#q1


Надеюсь на вашу помощь, спасибо.

Через безопасный режим не заходит, выдает тот же баннер...

А ты попадал(а) в такую ху@ню?

  1. Да...пришлось платить.. %) (1% — 2 голоса)
  2. Нет, я компьютерный гений :) (78% — 109 голосов)
  3. Тазы валят (20% — 28 голосов)
29
25 June 2011 в 20:28
3398
101
Последний раз отредактировал Dim_Son, 25 June 2011 в 20:57
101 комментарий:
Niko113
#  Niko113  25 June 2011 в 20:30

по порно сайтам надо меньше лазить

-15
Dim_Son
#  Dim_Son  25 June 2011 в 20:31

незнающий ты человек)

1
mikie
#  mikie  25 June 2011 в 20:31

было точно так же, сделал кнтр+алт+дел и перезагрузил комп, все исчезло...

0
Dim_Son
#  Dim_Son  25 June 2011 в 20:32

диспетчер задач не работает...

1
mikie
#  mikie  25 June 2011 в 20:37

хз, у меня без проблем сработал, а вот все остальное вообще без движения было, а так удачи тебе)
пс: порно здесь одним товарищем вообще ни к месту было упомянуто...

0
Den-Adler
#  Den-Adler.TAZ  25 June 2011 в 20:31

Извращеееенец!!! )

1
Dim_Son
#  Dim_Son  25 June 2011 в 20:32

ага, извращенец всея Руси :)

1
Den-Adler
#  Den-Adler.TAZ  25 June 2011 в 20:32

А если с этим номером к полицаям? Это ж мошенничество? Нет?

1
Dim_Son
#  Dim_Son  25 June 2011 в 20:33

ну вообще да...но это столько гемороя будет....

1
jlalkdajlskadj
#  jlalkdajlskadj  25 June 2011 в 20:33

Скачиваешь Kaspersky Rescue , записываешь на диск в качестве образа. Когда загрузишься с него, выбираешь скан на вирусы и ждешь. Вчера этим занимался, помогло вроде как. После перезагрузки компа желательно еще раз провериться на вирусы. LiveCD от Dr.Web не помог, убогий антивирус.

2
Dim_Son
#  Dim_Son  25 June 2011 в 20:34

спасибо, читал этот способ, но вдруг че нить попроще есть)

1
Dikyy Joe
#  Dikyy Joe  25 June 2011 в 20:33

run/msconfig ищи говнецо в стартапе - удаляй, выключай все плагины на опере/ie/chrome, три темп файлы браузера.

2
Dim_Son
#  Dim_Son  25 June 2011 в 20:35

а где я тебе пропишу msconfig, есть все заблокированно? через безопасный?

1
Dikyy Joe
#  Dikyy Joe  25 June 2011 в 20:37

именно через безопасный и пиши :)

1
Dim_Son
#  Dim_Son  для Dikyy Joe  25 June 2011 в 20:38

как бы все это еще потом девушке по телефону объяснить)))))

1
Dikyy Joe
#  Dikyy Joe  для Dim_Son  25 June 2011 в 20:41

чё там объяснять.. жмёт на ресет, если нету то долго на кнопку вкл, как появится биос пускай жмёт на F5 / F8 , там безопасный режим, как вин загрузится, start/run/ - пишет msconfig - а там startup пускай зачитывает тебе все галки и ты по интуиции говори которые оставить и удалить

3
Dim_Son
#  Dim_Son  для Dikyy Joe  25 June 2011 в 20:42

пасиба...ща будем пробовать)

1
dyx
#  dyx.Moto  25 June 2011 в 20:37

обычно касперский помогал в таких случаях. 100 раз друзья звонили говорили о такой хне...
Попробуй его просто перезагрузить.

1
Gercog
#  Gercog.TAZ  25 June 2011 в 20:44

чувак если у тебя работает комп то заходи в хост и файл хост удаляй,если нет то через биос там надо вырубить какую то хню не помню как называеться

2
Dim_Son
#  Dim_Son  25 June 2011 в 20:44

тока биос

1
Gercog
#  Gercog.TAZ  25 June 2011 в 20:48

ну тогда делай как тебе говорили через безопасный режим или через биос,там один файл какой то то ли удалить надо то ли отключить шас если узнаю напишу,просто друг расскаывал

2
Romik102rus
#  Romik102rus  25 June 2011 в 21:58

Ну ты чудила) Лучше бы молчал) При чем 3десь файл Hosts?

1
DebauchEE
#  DebauchEE.63rus  25 June 2011 в 20:45

у тебе персональный или ноутбук?

1
Dim_Son
#  Dim_Son  25 June 2011 в 20:49

нетбук

1
Romik102rus
#  Romik102rus  25 June 2011 в 21:59

Значит привода нету да?

1
Dim_Son
#  Dim_Son  для Romik102rus  25 June 2011 в 22:01

нету, но мона и через флешку

1
SladkyR
#  SladkyR  25 June 2011 в 20:45

Курейт)
Так же через безопаску

1
DebauchEE
#  DebauchEE.63rus  25 June 2011 в 20:53

пляяя тогда не знаю....на персональном компе батарейку которая на метеринке стоит вытаскивашь и норм работает...

1
Мишган 24
#  Мишган 24  25 June 2011 в 20:58

попробуй восстановление системы

1
Dim_Son
#  Dim_Son  25 June 2011 в 20:58

напомни как делать)

1
temka-angel
#  temka-angel.ЮАО  25 June 2011 в 21:00

попробуйте первые пять кодов:
70000004
16342131
99885522
abcdefgh

2
Dim_Son
#  Dim_Son  25 June 2011 в 21:09

не помогает...

1
engmax
#  engmax  25 June 2011 в 21:01

Ad Muncher! Лечит на "1,2,3"!

1
overcore
#  overcore.СЗАО  25 June 2011 в 21:03

я попадал в такую переделку только я ни копейки не платил, сноси систему, и будет тебе счастье

-2
Gercog
#  Gercog.TAZ  25 June 2011 в 21:05

ну да проше винду переустановить))

-1
ioBa
#  ioBa.53rus  25 June 2011 в 22:24

Проще - ручками реестр почитить от всякой гадости!

2
temka-angel
#  temka-angel.ЮАО  25 June 2011 в 21:04

Порядок действий при удалении смс баннера:
Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы.


проверить нет ли на рабочем столе файла test.exe Если есть - удалить
зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe
зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки

Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
Перезагружаем компьютер

2
Dim_Son
#  Dim_Son  25 June 2011 в 21:07

как мне сюда зайти?
X:\Documents and Settings\All Users\Application Data

1
temka-angel
#  temka-angel.ЮАО  25 June 2011 в 21:10

у тебя через безопасный режим пуск не открывается?

1
Dim_Son
#  Dim_Son  для temka-angel.ЮАО  25 June 2011 в 21:17

нет..

1
temka-angel
#  temka-angel.ЮАО  25 June 2011 в 21:11

а лечге всего как-нибудь скачать AVPTool

1
Gercog
#  Gercog.TAZ  25 June 2011 в 21:12

ну эт у тебя на каком диске винда,например C или D а тут написано что X

1
Dim_Son
#  Dim_Son  для Gercog.TAZ  25 June 2011 в 21:17

понял,спс

1
Gercog
#  Gercog.TAZ  25 June 2011 в 21:06

а так эту вирусяка в хосте))

1
Stunning
#  Stunning  25 June 2011 в 21:17

была у меня такая фигня....))
хорошо я смог сам удалить этот баннер на рабочем столе...
думал если сейчас его не смогу удалить,то придётся переустанавливать винду =)
а то ещё мама или папа увидит ))) :DDD

1
Serega.E
#  Serega.E.TAZ  25 June 2011 в 21:24

винду перустанови да и все :)
если не можешь через другой комп форматни жоский диск где ест антивир да и все)

0
Romik102rus
#  Romik102rus  25 June 2011 в 21:29

Если помощь еще нужна - напиши в комментах.

1 вопрос: Банер выскакивает после надписи приветствия не показывая рабочий стол или появляется окошко с таким текстом?

1
Dim_Son
#  Dim_Son  25 June 2011 в 21:32

сразу после приветствия

1
Romik102rus
#  Romik102rus  25 June 2011 в 21:38

Порядок действий при удалении смс баннера:
Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы.

загрузиться с любого загрузочного диска. Как записать образ на диск читаем здесь.
проверить нет ли на рабочем столе файла test.exe Если есть - удалить
зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe
зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки

Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
Перезагружаем компьютер

0
Dim_Son
#  Dim_Son  для Romik102rus  25 June 2011 в 21:41

да как проверишь то? если рабочий не открывает даже в безопасном

0
Romik102rus
#  Romik102rus  для Dim_Son  25 June 2011 в 21:42

Читать не умеем? Поэтому для физического доступа к системе придется использовать загрузочный диск

0
NEiD
#  NEiD  25 June 2011 в 21:33

сам сталкивался, сам решил проблему так: запустился в консольном режиме, через нее запустил explorer, нашел nod32, запустил его в консольном режиме, он все почистил.

0
МЕТИС
#  МЕТИС.ЦАО  25 June 2011 в 21:35

откати систему на один день назад! и все будет ок

1
Dim_Son
#  Dim_Son  25 June 2011 в 21:40

как??

0
МЕТИС
#  МЕТИС.ЦАО  25 June 2011 в 21:42

делай восстановления системы на день назад. Пуск-Стандартные-служебные, и там выберешь!

0
Serega.E
#  Serega.E.TAZ  25 June 2011 в 21:42

пуск- все программы- стандартное - служебное - восстановление системы, и выбираешь пару дней до того как это случилось

0
Romik102rus
#  Romik102rus  для Serega.E.TAZ  25 June 2011 в 21:46

А если система не делала резервную копию состояния системы??? Тогда что?

1
rev1zor
#  rev1zor  для Romik102rus  25 June 2011 в 21:47

она по умолчанию точки восстановления делает .

1
Romik102rus
#  Romik102rus  для rev1zor  25 June 2011 в 21:48

А не че что можно отключить не?

0
rev1zor
#  rev1zor  для Romik102rus  25 June 2011 в 21:51

а не че что нельзя ?! ты можешь сам выбрать когда сделать . но не отменить совсем .
есть запланированные точки восстановления это после каждого обновления ОС и установки ПО и твои когда тебе взбредет в голову

0
Romik102rus
#  Romik102rus  для rev1zor  25 June 2011 в 22:02

Как он сделает восстановление с помощью точки, если винда не запускается? Вот он загрузится с лайва потом что? там уже не будет восстановления системы в меню пуск!

0
Romik102rus
#  Romik102rus  для Romik102rus  25 June 2011 в 22:09

Щелкните на кнопке Пуск, затем правой кнопкой мыши щелкните на значке Мой компьютер и выберите параметр Свойства. Теперь перейдите на вкладку Восстановление системы.

Чтобы отменить восстановление системы для всех локальных дисков, установите флажок Отключить восстановление системы на всех дисках. В свою очередь, для активизации восстановления системы флажок нужно снять.


Защита системы (функция, позволяющая создавать точки восстановления) включена по умолчанию. Рекомендуется включать защиту системы для всех жестких дисков, содержащих важные файлы, чтобы можно было использовать средство «Восстановление системы» при необходимости.

Включение и отключение средства «Восстановление системы»

Откройте компонент «Система», нажав кнопку Пуски выбрав пункты Панель управления, Система и ее обслуживание и SYSTEM.

На левой панели выберите пункт Защита системы. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Чтобы включить защиту системы для жесткого диска, установите флажок рядом с диском, а затем нажмите кнопку ОК.
– или –
Чтобы отключить защиту системы для жесткого диска, снимите флажок рядом с диском, а затем нажмите кнопку ОК.


Не знаешь - МОЛЧИ! http://windows.microsoft.com/ru-RU/windows-vista/System-Restore-frequently-asked-questions?6c60b280

0
Romik102rus
#  Romik102rus  для Romik102rus  25 June 2011 в 22:11

Почему умолк то? А ну да ну да...самый простой способ уйти от ответа - съебаться с онлайна...

0
Romik102rus
#  Romik102rus  25 June 2011 в 21:44

Такой метод действовал годика эдак 3 назад...люди стали умнее...поэтому и вирусы тоже!

0
rev1zor
#  rev1zor  25 June 2011 в 21:36

в биосе дату откати на год назад

-3
Dim_Son
#  Dim_Son  25 June 2011 в 21:40

минусят, по ходу не помогает))

1
Stunning
#  Stunning  25 June 2011 в 21:40

а когда срок лицензионного антивируса заканчивается,ты также делаешь?) дату на год откатываешь =DDD

2
rev1zor
#  rev1zor  25 June 2011 в 21:44

смешно то как . нечего сказать по делу сиди молчи . дата откатывается дабы пк включить

0
InfinityFRT
#  InfinityFRT.23rus  25 June 2011 в 21:39

зайди на сайт касперского в раздел форумов вроде... там разбирают сотни баннеров. возможно найдешь ключ!

1
Dim_Son
#  Dim_Son  25 June 2011 в 21:41

искал....

1
Romik102rus
#  Romik102rus  25 June 2011 в 21:41

Кстати, человек который создал именно эту модификацию вируса живет в Краснодарском крае!

1
Stunning
#  Stunning  25 June 2011 в 21:42
1
Romik102rus
#  Romik102rus  25 June 2011 в 21:43
http://interweb.spb.ru/mobile попробуйте)
0
Dim_Son
#  Dim_Son  25 June 2011 в 21:46

и для чего мне это?

0
TRiXer
#  TRiXer.63rus  25 June 2011 в 21:44

ОС XP? Диск с Live CD есть?

0
Dim_Son
#  Dim_Son  25 June 2011 в 21:45

XP, нет..

0
TRiXer
#  TRiXer.63rus  25 June 2011 в 21:47

В таком случае быстрее будет переустановить ОС.

0
Romik102rus
#  Romik102rus  25 June 2011 в 21:52

Тогда труба. Либо вызывай "мастер ломастера", либо покупай болванку, иди к другу и у друга записывай диск из образа типо этого http://rutracker.org/forum/viewtopic.php?t=560432 и действуй!

0
удалите
#  удалите  25 June 2011 в 21:49

Перейди по ссылке http://kadetoff.ru/blocker.html , может поможет

0
Gercog
#  Gercog.TAZ  25 June 2011 в 22:00

проше винду снести)30-40 минут аля и готово

0
Dim_Son
#  Dim_Son  25 June 2011 в 22:04

Пизда рулю ребят, всем спасибо :)

1
А777МР
#  А777МР  25 June 2011 в 22:18

было раза 2-3 и это не из за того что по порно сайтам лазеешь)
если нет ключа в инете,то переустанавливаю винду это быстро)

1
YKY
#  YKY.ЕКХ  25 June 2011 в 22:48

не силен в этой теме...но я как то заплатил за таккой баннер..а потом заставил мне деньги вернуть...))) все получилось..но оч геморойно было

2
DeNoise
#  DeNoise.77rus  25 June 2011 в 22:52

загрузись с загрузчика
используй AVZ
Сделай с помощью него восстановление системы

0
Gadjiev
#  Gadjiev.05rus  25 June 2011 в 22:57

eбыла подобная проблемма тут помгли,щас скину название проги скачай просканирует комп и уберет
Malwarebytes' Anti-Malware
помоему она

1
Dim_Son
#  Dim_Son  25 June 2011 в 23:07

попробую,пасиба

1
The Shocker
#  The Shocker.NY  25 June 2011 в 23:01

ну, у меня было такое пару раз.. если ты уже решил проблему, то круто, если нет, то зайди на сайт dr web, у них есть база данных таких баннеров, там найди по описанию свой и он тебе выдаст возможные ключи, я сто раз так делал, ага, все работало ништяк!

0
Dim_Son
#  Dim_Son  25 June 2011 в 23:07

не помогают их ключи...

0
саня 854
#  саня 854  25 June 2011 в 23:09

по пробуй точку отката сделай, мне так помогло)))

0
TT Star
#  TT Star  25 June 2011 в 23:35

незнаю писали или нет , коменты не листал, короче был банер у мненя , я его удалил с помошью сайта антивируса , там типпа код просили вставить , ну вот на форуме нашел вставил прокатило

1
Dim_Son
#  Dim_Son  26 June 2011 в 00:52

Это уже все перебрал....не работает

0
delprofile
#  delprofile  26 June 2011 в 00:06

Через безопасный режим!!!

0
Dim_Son
#  Dim_Son  26 June 2011 в 00:53

недоступен безопасный режим, ни обычный, ни с сетевыми настройками, ни с командной строкой(вроде)....

0
logout
#  logout  26 June 2011 в 02:35

попробуй когда включаешь комп зайди в биос и поменяй дату на месяц\год вперед

1
Bulkin
#  Bulkin  26 June 2011 в 02:40

каждый месяц эта хуйня, уже привык.
в 60% переустанавливаю винду, в 40% подбераю код на дрвеб или касперском.
а вообще, в последний раз помог откат системы на 2-3 дня назад. Т.е. перезагружаешься, жмешь, кажись, F8 и выбираешь "Восстановление системы" (вроде так) ну а дальше все понятно.
Удачи

2
Dim_Son
#  Dim_Son  26 June 2011 в 11:37

все пробовал, кроме сноса винды, ниче не помогает :(

0
Donbass
#  Donbass.ЮЗАО  26 June 2011 в 09:19

Блеать !!!Вчера такая же хрень выскочила!!!

1
ByDIZAR
#  ByDIZAR   2 November 2011 в 23:45

Добрый вечер, ну первое что можно было бы это как раз безопасный.
пробовал включать некорректным способом? (отключение включение питания?) выдернуть из разетки и вставить.
В принципе это скорее вирус, и он новый ( но все равно находится на твоем компе)
Если способ ( открыть диспечер И как то (каким то способом просмотреть название данной фигни))
И потом искать в диске на с в виндовс.
Переустанавливать винду( но как понимаю файлы важные на компе)
Такая хрень бывает у всех ( и там первый коммент у кого - сразу видно кто на них сидит и знает причину того)
Это хрень может даже быть отправлена как сообщен в асе или контакте....
Что чаще всего...
или вызывать мастера ( но это трата денег) так как придет новенький криворучко и в итоге деньги давай.

Пробуй зайти в безопас. -режиме без поддержки вообще всего.
или запусти командой воостановление рееста и файлов системы. просто не помню как то там при загрузке клавиши зажать.

еще способ через буст но комп новый наврятли есть у тебя....

Попробуй узнать или опиши все о данном баннере я может что подскажу....

0
ByDIZAR
#  ByDIZAR   2 November 2011 в 23:50

попробуй загрузить комп , там позапускай программ и понажимай ALT + TAB and ALT+ Esc Мб скроется а можешь при выборе пользователей зайти в гостевой...
или каким то образом создать новый профиль но не кос. администратора...

0
ByDIZAR
#  ByDIZAR   2 November 2011 в 23:53

#Bulkin26 июня в 02:40ответить
каждый месяц эта хуйня, уже привык.
в 60% переустанавливаю винду, в 40% подбераю код на дрвеб или касперском.
а вообще, в последний раз помог откат системы на 2-3 дня назад. Т.е. перезагружаешься, жмешь, кажись, F8 и выбираешь "Восстановление системы" (вроде так) ну а дальше все понятно.
Удачи

Да но потом лучше комп лечить сразу же... так как файл вируса лежит и подключение к интернету приведет к тому что автозагрузка банера...

и еще вопрос в общест местах через вай фай сидишь????
если да то понятно...
ищи девайсы для блокировки проникновения в твой комп, или
Trend micro internet секьюрити Скачай и поставь на макс защиту, лучше купить конешно...
Сайты блокирует и показывает малейший сигнал или проникновение в по

0
Megrel
#  Megrel.ge   3 November 2011 в 00:01

avz пробовал ???


возьми флешку... запиши курейт и все))) все исчезнет

0
отредактировал Megrel.ge, 3 November 2011 в 00:08

Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.

Выбор автоSuperb II 1 January 1970 в 04:00
4
Смотра USAСмотра в NY 1 January 1970 в 04:00
11
ПутешествияПермь Турция 1 January 1970 в 04:00
3
ПутешествияАбхазия 1 January 1970 в 04:00
29