Показано с 1 по 20 из 20.

windows заблокирован баннером, к-рый требует пополнить счёт билайн. (заявка № 100104)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26

    Thumbs up windows заблокирован баннером, к-рый требует пополнить счёт билайн.

    появился баннер на весь экран:
    Windows заблокирован! Microsoft Security обнаружил нарушения использования сети
    Интернет. Причина:
    -вы смотрели фильмы содержащие порно-сайты запрещенные для просмотра в РФ.
    -использование нелицензионного Windows.
    Для разблокировки Windows необходимо: Пополнить номер абонента Билайн
    89643207898 на сумму 400 рублей. Оплатить можно через терминал для
    оплаты сотовой связи. После оплаты, на выданном терминальном чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже. и т.д.
    кроме баннера на раб. столе ничего нет. Курсор мыши только в окне баннера. горячие клавиши не работают, кроме ctrl+alt+del. диспетчер не вызывается. Помогите решить проблему. совсем не хочется переустанавливать всю систему.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    параметр userinit: c:\windows\System32\drivers\system32.exe
    параметр Shell: Explorer.exe

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от foxc2 Посмотреть сообщение
    параметр userinit: c:\windows\System32\drivers\system32.exe
    Замените на
    Код:
    c:\windows\System32\userinit.exe,
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    Цитата Сообщение от Bratez Посмотреть сообщение
    Замените на
    Код:
    c:\windows\System32\userinit.exe,
    заменил, но после того, как система загрузилась (эксплорер виндовс), панели задач и т.д. спустя несколько секундвсё стало по-прежнему...

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    в общем, не помогает. параметр Shell заменяется на тот, что я указывал...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте!
    Поищите в этом ключе
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    параметр с упоминанием файлика
    Код:
    c:\windows\System32\drivers\system32.exe
    Вроде, называется параметр
    Код:
    System32 Info Solution
    Ну, и конечно же, исправьте значение параметра Shell на explorer.exe.

  9. #8
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    hedgars, попробую...
    я перепутал, параметр userinit сбрасывается, а не Shell...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    hedgars, есть такой параметр, а что с ним делать?

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от foxc2 Посмотреть сообщение
    есть такой параметр, а что с ним делать?
    Удалить
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    Спасибо!
    Все работает, вот только сам этот вымогатель я не поймал...
    Зачистил просто весь кэш браузеров и т.д.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Пожалуйста, сделайте логи по правилам, может кто-то выжил.

  14. #13
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    hedgars, да, как раз нашел время, что бы их сделать:
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    вот я и обновился до SP3 и проч. обновления с ним. виндовс доходит только до загрузочного экрана, а после чернота, словно жёсткий диск откл.-ся (индикатор загрузки гаснет).

  17. #16
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26

    Обновления не обновляются...

    Некоторые обновления не устанавливаются. Eset smart Security 4.0.467.0 тож хочет обновлений (см. eset_f.png).
    Сам виндовс пытается установить свои обновления, но не может (см. win_f.png).
    Если попытаться запустить обновление через антивирусник, то система зависает, а потом вообще не загружается, как описано в предыдущем сообщении
    Изображения Изображения
    • Тип файла: png eset_f.png (282.9 Кб, 7 просмотров)
    • Тип файла: png win_f.png (66.7 Кб, 6 просмотров)

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Цитата Сообщение от thyrex Посмотреть сообщение
    сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    не видно.
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26

    лог полного сканирования МВАМ

    Вот, пожалуйста...
    Вложения Вложения

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Удалите в mbam

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    больше ничего плохого.
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    Удалите в mbam

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    больше ничего плохого.
    Огромное спасибо! Вот, а то я уж сам не смог разобраться...

  • Уважаемый(ая) foxc2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. windows заблокирован, пополнить номер МТС
      От fefer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.12.2011, 22:08
    2. Пополнить счет билайн
      От cocosanka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.04.2011, 07:35
    3. Windows заблокирован-пополнить счет!
      От antoncrb в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.03.2011, 01:47
    4. Ответов: 5
      Последнее сообщение: 25.12.2010, 01:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 24 queries