капуста.Nring

рейтинг

193

Смотравчане, помогите! Поймал вирус

Пишу с айфона, очень не удобно. 10 минут назад словил вирус-рекламный информер, уже несколько раз ловил подобные, но этот какой то хитрый! Словил с сайта auto.ru
В общем что он из себя представляет: синее окно, 3 картинки голых баб( не плохие такие кстати, я бы вдул), сверху написано Рекламный информер от эро-сайта xnxx.com
Что он предлагает сделать: положить 300 р. на номер 89654303019. После оплаты на выданном терминалом чеке оплаты находится код операции и номер терминала, которые необходимо ввести в поля:
ВНИМАНИЕ- 3 поля!!!!
1. Код операции с чека оплаты
2. Сумма пополнения
3. Номер терминала

Всего 10 попыток, после чего комп перезашружается. Через безопасный режим не заходит, диспетчер задач не вылезает.

Посмотрите пжлст кто нить в инете, какой код набрать, что он пропал, кому не сложно. На сайте касперского там есть коды прлтив этой хурмы, но ни один не подошел.

Помогите!
Спасибо!

капуста.Nring

23 March 2011 в 02:37

2629

46 комментариев:

# m9ckoooooooooo 23 March 2011 в 02:44

Сделай Восстановление системы. Для ее запуска выберите команду ПускВсе программыСтандартныеСлужебныеВосстановление системы.

# gkp 23 March 2011 в 02:46

ты видно не когда не ловил такие темы! там все заблокировано!!!!!!!!!!!

# npoBoD 23 March 2011 в 02:46

в биосе поставь дату на два месяца вперед
помогает всегда и сто процентов, эти информеры рассчитаны на определенное количество секунд потом оффаются и отслеживают дату

# gkp 23 March 2011 в 02:47

не хера это уже не помогает давно ..
помогало как только они появились.. сейчас все сложнее

# npoBoD 23 March 2011 в 02:48

неделю назад у шефа снимал таким образом гений

# gkp для npoBoD 23 March 2011 в 02:49

ну красавцы повезло вам значит...

# npoBoD для gkp 23 March 2011 в 02:50

если бы не помогало не говорил бы, а коды пробовать заипешься, например у кашперовского вводишь текст сообщения и тебе автоматом выводят слово кодовое

# gkp для npoBoD 23 March 2011 в 02:51

я же говорю повезло вам, что тебе в этой фразе не понятно ?

# FeLLiX.vahue для npoBoD 23 March 2011 в 02:54

что то не помню такой фишки у каспера... кинь ссылку

# gkp для FeLLiX.vahue 23 March 2011 в 02:57

http://support.kaspersky.ru/viruses/deblocker

# npoBoD для FeLLiX.vahue 23 March 2011 в 02:57

http://support.kaspersky.ru/viruses/deblocker

# FeLLiX.vahue для npoBoD 23 March 2011 в 02:59

нашел уже)

# капуста.Nring для npoBoD 23 March 2011 в 02:59

sms.kaspersky.ru/

Там нет такого номера который мне нужен. Правда если ввести слово all во второй столбец типа слово в смс, он там много кодов выдает. Но у меня 3 окна- куда вводить то?)

# FeLLiX.vahue 23 March 2011 в 02:46

Бесплатный разблокировщик
Dr.Web от Trojan.Winlock
или
разблокировщик Dr.Web от Trojan. Winlock

Попробуй следующие коды разблокировки:
9100
16342131
70000004
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
sy4ki
PLANET HELL
planet hell
WISH I HAD AN ANGEL
Feed mi haed
FEED MY HEAD
31428961
LORD OF THE LAST DAY
WE ROCK
8059547
80640897
SHAME ON THE NIGHT
NOGLUES
DNKEYS
poputal
in-male
pret
123456
lord
bingo
zxas12345
kisskiss
йц321
zx123456
qw12345
qwas12345
as12345
qa321
TNMTTF
73050487
36420102
128
dfvgbh789
99105784
11111 (ввести во все поля, пробовать 2 раза)
VALDEZ
Ввести 11111 во все поля, повторить ввод 2 раза
DNRATE

# naka1589 23 March 2011 в 02:47

Помог код F64W28E! После ввода кода в окошко баннер xnxx.com спешно отключился.

1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
Ветка
Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр
Код:

AppInit_DLLs

Сообщение параметра напишите здесь

Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это
Код:

C:\WINDOWS\system32\userinit.exe,

# npoBoD 23 March 2011 в 02:47

гуглом я смотрю все пользоваться умеют))

# FeLLiX.vahue 23 March 2011 в 02:48

нет.. у меня это было.. на сайте доктора веба коды генирируются
гугл рядом не лежал

# npoBoD 23 March 2011 в 02:49

ага зайди на кашперовского сайт и глянь что там пишут

# AntreCot.ВАО 23 March 2011 в 02:50

Как сказал Dr.Web, это может быть Trojan.Winlock.2787
Разблокировка: Ввести "11111" во все три поля два раза подряд

# капуста.Nring 23 March 2011 в 03:03

Не помогло

# FeLLiX.vahue 23 March 2011 в 02:55

Ден, как успехи? отпиши потом что попробовал...

# GURU_STI.GC8 23 March 2011 в 02:55

Попробуй тут покопаться

# V1adimir.Moto 23 March 2011 в 04:08

блин, народ, уже 2ой такой пост за день!!! Сколько можно? это не сайт хакеров или борцов с ними!
Руби винду и заново ставь! Как дети, епт!

-1

# npoBoD 23 March 2011 в 04:22

вот я тебе не буду помогать када у тя че нить случится, ты злой и нехороший человек, тут есть все начиная от дворников заканчивая супермегапуперхакерами и слесарями, и люди спрашивают так как знают что у кого то это было и кто то знает решение проблемы более гуманное чем сносить систему и ставить ее по новой....

# V1adimir.Moto 23 March 2011 в 05:30

С такой проблемой справиться не сложно, а возмутился я, потому что люди вместо того, чтобы друзей поспрашивать(так как с такой проблемой очень многие сталкивались) и попробовать справиться с проблемой(можно даже используя форумы, посвященные это теме) начинают ленту на смотре захломлять.
Я не злой, просто сидишь, читаешь ленту: помогите вирус, помогите заминусили, помогите девушка бросила. Достало это! Я знаю, что на смотре не только авто и мото обсуждают, но всему есть предел!
А по теме: я тоже знаю более гуманные решения, но для этого надо в компах разбираться тому человеку, который это делает, иначе нихера не поймет. Так что вариантов 2: ерд коммандер либо систему сносить, 2 проще, поэтому и написал систему сносить, 40 минут и комп почистится заодно)

-1

отредактировал V1adimir.Moto, 23 March 2011 в 05:37

# капуста.Nring для V1adimir.Moto 23 March 2011 в 09:41

Есть 3 вариант: найти код в инете и вписать его в окна. Минута, и баннер пропадет. Мне не удобно с телефона искать да и денег я ппц уже плтратил

# V1adimir.Moto для капуста.Nring 23 March 2011 в 11:35

это гиблый вариант. Срабатывает, может, в 10% случаев. И времени убивает дохрена просто. Я с ним как-то потратил кучу времени, потом все равно пришлось через прогу искать зараженный файл и удалять.

-1

# Pooroom 23 March 2011 в 05:04

Самый оптимальный вариант если даже в систему не войти а тупо перед самой загрузкой винды выскакивает и не пускает дальше и безопасный режим не запустить то сноси винду и ставь по новой делов то на 20 минут!
Раньше можно было удалить записи в блокноте в папке windows32 а сейчас только если винду сносить
архивы никогда не качай с левых сайтов и не будет тебе вирусов!

# nONce 23 March 2011 в 07:49

Безопасный режим с поддержкой командной строки включается?Если да,то пробуй чистить реестр.

# Stan1ey..IVN 23 March 2011 в 08:28

пздц бесят меня эти баннеры

# капуста.Nring 23 March 2011 в 09:38

Да не говори, уже 4 по счету ловлю

# copperhead 23 March 2011 в 08:44

а пуск работает?
так бы откат можно сделать

# капуста.Nring 23 March 2011 в 09:38

Не работает вообще ничего, все заблокировано

# йода.мастер 23 March 2011 в 09:31

дорктор веб....ищещ ту картину которая у тебя,записываеш код и вводишь, должно помо4ь))
уда4и тебе0

# капуста.Nring 23 March 2011 в 09:37

В том то и прикол, что нет такой картинки нигде, нет образцов таких.

# stepanovmaksim85 23 March 2011 в 11:03

скачай Dr.Web CureIt c другого компа и попробуй через флеху кинуть на заражённый и почистить. я так делал когда у меня ~~хуй~~ на пол экрана на компе вылез, тоже коды какието просил ввести.

# капуста.Nring для stepanovmaksim85 23 March 2011 в 11:37

Это сначала надо в биосе сделать, типа чтоб он с юсби изначально загружался?

# gkp для капуста.Nring 23 March 2011 в 17:22

да, но только надо качать не Dr.Web CureIt, а Dr.Web LiveUSB

# gkp для капуста.Nring 23 March 2011 в 17:22

или Dr.Web LiveCD

# maty 23 March 2011 в 18:55

Та же ситуация, помогло CTRL-ALT-DEL при загрузке, нажимал непосредственно перед загрузкой рабочего стола. Сразу руби все запущенные приложения и т.д и т.п. Удачи.

# Дед Денисий.77rus 23 March 2011 в 18:57

Ребят,самое простое решение)

ВВести 1234567890 во все поля) и всё)

-1

# maty 23 March 2011 в 20:49

Продолжение. В реестре по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", ключ "Shell" указывает нам путь к вирусу. Удаляем вирус, удаляем ключ реестра "Shell". Я еще прогнал диск С:\ с помощью "McAfee AVERT Stinger 10.1.0.1451". Перезагрузился, полет нормальный. Всем удачи и не болеть.

# diamand77 23 March 2011 в 21:56

Уважаемые форумчане столкнулся и я с такой бедой, помогите выйти из ситуации.
Кроме мышки и ctrl-alt-del ничего не работает. Пуск отсутствует

# капуста.Nring 24 March 2011 в 03:36

Вот у меня такая же картинка!!!

Не заходите на auto.ru до выходных, есть инфа, что их хакгули. Сегодня заходили на него, сам яндекс, предупреждает, что там зараза

# капуста.Nring 24 March 2011 в 23:24

Ну че, удалил баннер?

# Джерико 23 March 2011 в 22:02

"3 картинки голых баб( не плохие такие кстати, я бы вдул)" - ты оптимист, хнхх кстати зачётный сайт.

Извени не знаю как помочь, всю жизнь Маками пользуюсь, у нас вирусов нет :)))

Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.

Посты

Elvis has left the building

ленивый.77rus

28 March 2019 в 21:07

29 68166 32

Iron Knight - endgame

Дима Найт.CAR

27 March 2019 в 02:49

22 27055 6

Записки стретресера или лопнул коллектор

Дима Найт.CAR