Показано с 1 по 10 из 10.

СМС вымогательство (заявка № 102882)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2010
    Адрес
    Новосибирск
    Сообщений
    5
    Вес репутации
    29

    СМС вымогательство

    Подруга принесла системник с банером, не первый раз удаляю с разных машин эту гадость, сказала что подцепила когда искала косметику, у неё НОД 32... Но этот банер удалить не могу, не работает не одна команда, в безопасном режиме тоже самое висит тот же банер, снял винт воткнул к своему компу, хотел в ручную его найти и удалить, почистить КИС 2011, но винт не определяется системой, в инете порылся, но про такой банер нет ни чего! Было бы всё просто, еслиб мольбы не трогать инфу на винте, но к сожалению у неё только один раздел С Что посоветуете уважаемые господа?

    Номер вымогателей -8-981-753-92-97-
    Последний раз редактировалось thyrex; 02.06.2011 в 17:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Serj-Chemz-NSK, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Serj-Chemz-NSK,
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2010
    Адрес
    Новосибирск
    Сообщений
    5
    Вес репутации
    29
    userinit - С\WINDOWS\system32\userinit.exe,
    shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

    Чуть подробней напишите плиз, этот параметр?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Цитата Сообщение от Serj-Chemz-NSK Посмотреть сообщение
    shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    Измените на explorer.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2010
    Адрес
    Новосибирск
    Сообщений
    5
    Вес репутации
    29
    C:\Documents and Settings\All Users\Application Data\explorer.exe Так?

    Не помогло, банер висит как и весел!

    Или я сделал что то не так?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Serj-Chemz-NSK Посмотреть сообщение
    C:\Documents and Settings\All Users\Application Data\explorer.exe Так?
    Нет. Просто explorer.exe.

    Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.
    I am not young enough to know everything...

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Кроме того, сообщите размер файла userinit.exe в папке system32
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2010
    Адрес
    Новосибирск
    Сообщений
    5
    Вес репутации
    29
    Изменил shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe на explorer.exe Не помогло, банер так и висит!

    userinit.exe весит 27кб

    Так я не понял, изменить или удалить shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe???

    Добавлено через 1 час 5 минут

    Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.

    Нет его в папке!
    Последний раз редактировалось Serj-Chemz-NSK; 03.06.2011 в 12:29. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Сравните размеры файлов userinit.exeб taskmgr.exe, 22CC6C32.exe и их значки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Serj-Chemz-NSK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. SMS вымогательство
      От Алек в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.02.2012, 18:15
    2. Ответов: 3
      Последнее сообщение: 06.05.2011, 23:26
    3. СМС вымогательство
      От AirIvan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.02.2010, 13:49
    4. вымогательство денег и карантин
      От митрофан в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2009, 14:47
    5. вымогательство
      От Handsom в разделе Спам и мошенничество в сети
      Ответов: 2
      Последнее сообщение: 19.09.2006, 12:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00259 seconds with 16 queries