Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Помогите избавиться от вирусного баннера!!!! Виндоус заблокирован (заявка № 107534)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24

    Помогите избавиться от вирусного баннера!!!! Виндоус заблокирован

    После загрузки компа сразу высвечивается баннер

    Виндоус заблокирован!
    Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 грн. на счет u911594851594 В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ

    Код не нашла. Вызывание залипание клавиш или диспечер задач не возможен. Безопасный режим не работает ,утилита Касперского не помогла, Доктор Веб сканировал 8 часов на 97%, так и дождалась пока до сканирует до конца. Он нашел кучу троянцем, все удалила. Но виндоус до сих пор заблокирован!!!

    Помогите пожалуйста!!!!!!! Очень Вас прошу!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) karty, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    karty, здравствуйте.
    Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
    При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Последний раз редактировалось миднайт; 17.08.2011 в 08:02.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    простите пожалуйста, ну что-то не поняла по поводу параметров??? shell и userinit нашла , а какое значение вам написать??? как его выявить???

    Добавлено через 14 минут

    кажется поняла, что вы хотите
    shell
    explorer.exe

    Userinit
    C:\WINDOWS\sistems32\ userinit.exe
    Последний раз редактировалось karty; 17.08.2011 в 21:20. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Исправляете параметр userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,) (включая запятую!).
    Пробуйте стартовать в проблемной системе
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    на что исправить C:\WINDOWS\system32\userinit.exe, ????

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    C:\WINDOWS\system32\userinit.exe, - это правильное значение для Userinit. Больше ничего там быть не должно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    у меня там и ничего лишнего не было!!!! Стояло и стоит правильное значение!
    Userinit
    C:\WINDOWS\sistems32\ userinit.exe, (естественно включая запятую)

    Но баннер так и остался!!!!

    Добавлено через 2 минуты

    правильные значения стоят, а что дальше делать??? как баннер то убрать???
    Последний раз редактировалось karty; 18.08.2011 в 03:04. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Мне думается, что
    C:\WINDOWS\sistems32\ userinit.exe,
    и
    C:\WINDOWS\system32\userinit.exe,
    это разные значения. Смотрите внимательнее, либо неверно тут написали, либо там на самом деле не верное значение.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    Извините, это я тут ошиблась!!!!! C:\WINDOWS\system32\userinit.exe, - вот что я имела ввиду!!! Так что же мне делать дальше???

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Посмотрите другие ключи реестра, где может быть блокер в этой статье:
    http://wiki.drweb.com/index.php/Userinit
    Если найдете что-то подозрительное, ничего не удаляйте, пришлите значения нам.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    единственное что нашла странного по вашей статье это то что там написано:

    3.Посмотреть что прописано в ветке

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"

    у меня там ничего не прописано!!!!!!

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    На чистой машине

    1. Скачайте образ Alkid Live CD, запишите образ на болванку
    2. Скачайте TDSSkiller, распакуйте и за-пишите на флешку

    На проблемной машине

    1. Включите в BIOS загрузку с CD
    2. Подключите флешку
    3. Загрузитесь с созданного диска
    4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -gmbr
    5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    спасибо большое, но я уже разобралась с тем компьютером!!!!! теперь проблема в том что заразился мой компьютер, тоже поймала баннер. только теперь он до загрузки виндоуса выступает, даже f 8 не могу нажать, а erd commander вообще мою систему не показывает, т.е. когда включаешь то даже нет моей системы в списке! Помогите пожалуйста

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Выполните действия из сообщения номер 13.
    Paula rhei.
    Поддержать проект можно тут

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    не получается. читает только диск с ERD, Alkid вообще не читается! Что дальше делать?

  19. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Тогда Выполните действия из сообщения номер 3.
    Paula rhei.
    Поддержать проект можно тут

  20. #18
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    Так я же писала, что erd читает, но систему мою не находит, т.е. из инструкции по работе с erd, ссылку на которую вы мне дали есть вот такой пункт - "2. Выбрать загружаемую системы. Их может быть несколько. Нажать ОК. "
    Erd21.PNG

    У меня нет в этом списке моей системы, есть только вот это в списке - (none) none-do not attach a windows installation.
    А C:\WINDOWS\ - Microsoft Windows XP Professional , Service Pack 2 - нет!!! и поэтому я не могу выбрать свою систему из этого списка.

    Что это вообще может означать??? Вирус стер мою систему??

  21. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Какая у Вас система поражена?

  22. #20
    Junior Member Репутация
    Регистрация
    17.08.2011
    Сообщений
    12
    Вес репутации
    24
    Microsoft Windows XP Professional , Service Pack 2

  • Уважаемый(ая) karty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. помогите избавиться от баннера.
      От aaawwww в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2012, 09:02
    2. помогите избавиться от баннера!
      От Phil0s0ff в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2010, 17:43
    3. Помогите избавиться от баннера
      От Anisya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.06.2010, 11:13
    4. Помогите избавиться от розового баннера!
      От Elena A в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.02.2010, 13:23
    5. помогите избавиться от баннера
      От sergiy1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2010, 21:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 17 queries