Показано с 1 по 20 из 20.

windows заблокирован баннером, к-рый требует пополнить счёт билайн. (заявка № 100104)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52

    Thumbs up windows заблокирован баннером, к-рый требует пополнить счёт билайн.

    появился баннер на весь экран:
    Windows заблокирован! Microsoft Security обнаружил нарушения использования сети
    Интернет. Причина:
    -вы смотрели фильмы содержащие порно-сайты запрещенные для просмотра в РФ.
    -использование нелицензионного Windows.
    Для разблокировки Windows необходимо: Пополнить номер абонента Билайн
    89643207898 на сумму 400 рублей. Оплатить можно через терминал для
    оплаты сотовой связи. После оплаты, на выданном терминальном чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже. и т.д.
    кроме баннера на раб. столе ничего нет. Курсор мыши только в окне баннера. горячие клавиши не работают, кроме ctrl+alt+del. диспетчер не вызывается. Помогите решить проблему. совсем не хочется переустанавливать всю систему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    параметр userinit: c:\windows\System32\drivers\system32.exe
    параметр Shell: Explorer.exe

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от foxc2 Посмотреть сообщение
    параметр userinit: c:\windows\System32\drivers\system32.exe
    Замените на
    Код:
    c:\windows\System32\userinit.exe,
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от Bratez Посмотреть сообщение
    Замените на
    Код:
    c:\windows\System32\userinit.exe,
    заменил, но после того, как система загрузилась (эксплорер виндовс), панели задач и т.д. спустя несколько секундвсё стало по-прежнему...

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    в общем, не помогает. параметр Shell заменяется на тот, что я указывал...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте!
    Поищите в этом ключе
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    параметр с упоминанием файлика
    Код:
    c:\windows\System32\drivers\system32.exe
    Вроде, называется параметр
    Код:
    System32 Info Solution
    Ну, и конечно же, исправьте значение параметра Shell на explorer.exe.

  9. #8
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    hedgars, попробую...
    я перепутал, параметр userinit сбрасывается, а не Shell...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    hedgars, есть такой параметр, а что с ним делать?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от foxc2 Посмотреть сообщение
    есть такой параметр, а что с ним делать?
    Удалить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    Спасибо!
    Все работает, вот только сам этот вымогатель я не поймал...
    Зачистил просто весь кэш браузеров и т.д.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Пожалуйста, сделайте логи по правилам, может кто-то выжил.

  14. #13
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    hedgars, да, как раз нашел время, что бы их сделать:

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    вот я и обновился до SP3 и проч. обновления с ним. виндовс доходит только до загрузочного экрана, а после чернота, словно жёсткий диск откл.-ся (индикатор загрузки гаснет).

  17. #16
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52

    Обновления не обновляются...

    Некоторые обновления не устанавливаются. Eset smart Security 4.0.467.0 тож хочет обновлений (см. eset_f.png).
    Сам виндовс пытается установить свои обновления, но не может (см. win_f.png).
    Если попытаться запустить обновление через антивирусник, то система зависает, а потом вообще не загружается, как описано в предыдущем сообщении

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от thyrex Посмотреть сообщение
    сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    не видно.
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52

    лог полного сканирования МВАМ

    Вот, пожалуйста...

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в mbam

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    больше ничего плохого.
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от миднайт Посмотреть сообщение
    Удалите в mbam

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    больше ничего плохого.
    Огромное спасибо! Вот, а то я уж сам не смог разобраться...

  • Уважаемый(ая) foxc2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. windows заблокирован, пополнить номер МТС
      От fefer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.12.2011, 22:08
    2. Пополнить счет билайн
      От cocosanka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.04.2011, 07:35
    3. Windows заблокирован-пополнить счет!
      От antoncrb в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.03.2011, 01:47
    4. Ответов: 5
      Последнее сообщение: 25.12.2010, 01:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00693 seconds with 19 queries