Схватил "бан" вирус... блокирует комп и прсят денег 400 руб.
13321
34
AKIRO2
guru
При загрузке вылезает текст типа вы скачивали педофильные фильмы ...
если не заплатите штраф 400 руб. на тел. 8-911-290-57-12 (8-911-290-54-84 телнфоны при перезагрузке меняются) данные о вас будут переданы в милицию...
а снизу ссылка на статью УК РФ...
на касперского, нод32 и докторвэб такого вируса нет...
как вылечить комп?
если не заплатите штраф 400 руб. на тел. 8-911-290-57-12 (8-911-290-54-84 телнфоны при перезагрузке меняются) данные о вас будут переданы в милицию...
а снизу ссылка на статью УК РФ...
на касперского, нод32 и докторвэб такого вируса нет...
как вылечить комп?
Mad_Dollar
guru
dr.Web liveCD качаете, прожигаете, грузитесь с него, лечитесь. все просто.
А зачем Вы качали пидофильные фильмы? 
Спасибо, Mad dollar
попробую сделать
//так и думал, что щас кто-то да начнет шутить по этому поводу...
//тут почитал в инете.... парню одному пришел похожий вирь, но блокировка "за попытку скачать гей-порно", парень пишет, что его жена на него косо смотреть стала
// я так понимаю, что задача жулья напугать жертву, чтобы она по-тихому деньги перечислила жуликам, поэтому и пишут: то у вас нелицензионная винда, то педофильные файлы
попробую сделать
//так и думал, что щас кто-то да начнет шутить по этому поводу...
//тут почитал в инете.... парню одному пришел похожий вирь, но блокировка "за попытку скачать гей-порно", парень пишет, что его жена на него косо смотреть стала
// я так понимаю, что задача жулья напугать жертву, чтобы она по-тихому деньги перечислила жуликам, поэтому и пишут: то у вас нелицензионная винда, то педофильные файлы
Я так понимаю комп то повис?? Али чего-то там еще работает?
Если повис - выдергивайте винчестер, идите в гости к добрым людям, втыкайте его и прогоняйте через КасперА...
Если Каспер реально не помогает, что честно говоря по меньшей мере странно...Обращаетесь к оператору сотовой связи, он решает вашу проблему... Давно уже операторы помогают людям не быть жертвами мошенников...
Если повис - выдергивайте винчестер, идите в гости к добрым людям, втыкайте его и прогоняйте через КасперА...
Если Каспер реально не помогает, что честно говоря по меньшей мере странно...Обращаетесь к оператору сотовой связи, он решает вашу проблему... Давно уже операторы помогают людям не быть жертвами мошенников...
звонил оператору МТС... сказали, что телефон питерский... и более ничего
ощущение. что мтс в доле
запустил Доктора веба... он просит ключч ((((
ощущение. что мтс в доле
запустил Доктора веба... он просит ключч ((((
Попробуйте поискать здесь http://www.drweb.com/unlocker/index/
Сейчас читают
Ночерок
69735
1000
Короновирус через БЗ не передается!
186737
1000
дозор чистый лист
135773
1000
Тем таких море синее, даже на этом форуме, поиском, например. Суть лечения сводится к исправлению ключика в реестре и\или удалению исполняемого файла блокера, делается практически с любого winpe-диска. Раз с дрвебом не разобрались - касперского попробуйте.
попробую Каспера...
ДрВэб сам пишет про 30 дневный тест и тут же мне сообщает, что ключ у меня устарел (а я его не вводил даже), глюк ?
ДрВэб сам пишет про 30 дневный тест и тут же мне сообщает, что ключ у меня устарел (а я его не вводил даже), глюк ?
Если Каспер реально не помогает, что честно говоря по меньшей мере странно...Ничего странного, эти ребята не в игрушки играют, а бабки зашибают - свои блокеры чаще антиврусов обновляют. Да пишут так, чтоб эвристика антивиров их не касалась.
Каспера прогнал... не помогло ((((
Вопрос: а как эти жулики деньги потом с номеров снимают?
Вопрос: а как эти жулики деньги потом с номеров снимают?
а что и анлокер не помогает ?? http://www.drweb.com/unlocker/?lng=ru
Анлокер с меня просит ключ...
может косячную прогу скачал?
может косячную прогу скачал?
Mad_Dollar
guru
запустил Доктора веба... он просит ключч ((((я вам дал ссылку на скачивание фришного лайф-сиди. прожгите и ЗАГРУЗИТЕСЬ с него.
никакой ключ там не нужен.
Кстати, антивирусное ПО очень сильно рекомендуется скачивать не из-под пораженной машины.
AKIRO2
guru
я скачал прогу, записал на диск, с него запустил комп... там Мозила есть... и доктор-вэб.
но сканер не работает: предлагается или триал на 30 дней или ключ показать...
или код ввести
я пробовал и триал (не пускает меня, кнопка "далее" не активна), ключ ввожу (он до ноября 2011) - дрвэб говорит, что у меня ключ устаревший....
Таким же инстструментом касперского прогнал... проблема не решена ((((
антивирь не видит вирус
уже думаю снести винду
и переустановить систему
но сканер не работает: предлагается или триал на 30 дней или ключ показать...
или код ввести
я пробовал и триал (не пускает меня, кнопка "далее" не активна), ключ ввожу (он до ноября 2011) - дрвэб говорит, что у меня ключ устаревший....
Таким же инстструментом касперского прогнал... проблема не решена ((((
антивирь не видит вирус
уже думаю снести винду
и переустановить систему
как это анлокер ключ просит ??? у вас есть номер на который нужно отправить бабало, должно быть поле для ввода кода подтверждения.
Показать спойлер
Введите номер и текст сообщения, которое предлагается отправить:
Номер: Текст:
Найти код
Попробуйте следующие коды разблокировки:
16342131
99885522
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
sy4ki
PLANET HELL
planet hell
WISH I HAD AN ANGEL
Feed mi haed
FEED MY HEAD
31428961
LORD OF THE LAST DAY
WE ROCK
8059547
80640897
SHAME ON THE NIGHT
NOGLUES
DNKEYS
poputal
in-male
pret
123456
lord
bingo
zxas12345
kisskiss
Номер: Текст:
Найти код
Попробуйте следующие коды разблокировки:
16342131
99885522
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
sy4ki
PLANET HELL
planet hell
WISH I HAD AN ANGEL
Feed mi haed
FEED MY HEAD
31428961
LORD OF THE LAST DAY
WE ROCK
8059547
80640897
SHAME ON THE NIGHT
NOGLUES
DNKEYS
poputal
in-male
pret
123456
lord
bingo
zxas12345
kisskiss
Показать спойлер
Korabelnikov
junior
Вы можете удалить данный баннер при помощи Live CD Windows ERD, необходимо загрузиться с диска, в панели Пуск(Start) выбрать Admin Tools, Registry Editor.
Далее зайти в ветку реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Winlogon
и там изменить ключ Shell на C: \ Windows \ Explorer.exe и ключ Userinit на C: \ Windows \ system32 \ userinit.exe если они изменены.
Далее перейти в ветку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Run и там удалить подозрительные объекты из автозагрузки, у всех там рахные вещи прописаны, сказать точно не могу.
Потом проверить файл Userinit.exe в папке C:\Windows\system32\ он должен быть один со значком обычного файла, если там 2 userinit.exe, то удалите тот, что с разноцветным значком.
Потом нажимайте Пуск \ Log off \ Restart
Вот собственно и все. Если что не получится то в личку.
Далее зайти в ветку реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Winlogon
и там изменить ключ Shell на C: \ Windows \ Explorer.exe и ключ Userinit на C: \ Windows \ system32 \ userinit.exe если они изменены.
Далее перейти в ветку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Run и там удалить подозрительные объекты из автозагрузки, у всех там рахные вещи прописаны, сказать точно не могу.
Потом проверить файл Userinit.exe в папке C:\Windows\system32\ он должен быть один со значком обычного файла, если там 2 userinit.exe, то удалите тот, что с разноцветным значком.
Потом нажимайте Пуск \ Log off \ Restart
Вот собственно и все. Если что не получится то в личку.
Korabelnikov
junior
Сейчас такой способ действует редко, бывают исключения и клучи подходят, но в основном приходится использовать ручной метод.
Korabelnikov
junior
Сейчас такой способ действует редко, бывают исключения и клучи подходят, но в основном приходится использовать ручной метод.Это я к сообщению Set'a )
MEGAZLO
experienced
Олол что за провайдер у вас ?
AKIRO2
guru
Спасибо 
вылечил,
Значит... в реестре всё было как бы ОК.... только ссылка была на userinit, а не userinit.exe
я добавлял "экзе", а оно после перезагрузки исчезало
Спасибо за подсказку: про два в system32 \ userinit.exe
там был один файл, но со "значком", я его удалил, а вместо него с ноутбука поставил обычный без значка userinit.exe
после перезагрузки бан остался, снова зашел в реестр, и о! радость!
в Shellе появилась левая ссылка на какой-то 2323323.ехе файл в "документ энд сеттинге"
исправил на эксплоир.... удалил не нужные "демон" файлы в автозагрузке и всё заработало.
Сейчас комп поставил на полный шмон
Еще раз спасибо
вылечил,
Значит... в реестре всё было как бы ОК.... только ссылка была на userinit, а не userinit.exe
я добавлял "экзе", а оно после перезагрузки исчезало
Спасибо за подсказку: про два в system32 \ userinit.exe
там был один файл, но со "значком", я его удалил, а вместо него с ноутбука поставил обычный без значка userinit.exe
после перезагрузки бан остался, снова зашел в реестр, и о! радость!
в Shellе появилась левая ссылка на какой-то 2323323.ехе файл в "документ энд сеттинге"
исправил на эксплоир.... удалил не нужные "демон" файлы в автозагрузке и всё заработало.
Сейчас комп поставил на полный шмон
Еще раз спасибо
Враг не сдается.... при попытке доктором Вэбом просканировать до конца диск С, комп завис и появилось снова картинка с вымогательством 400 руб.
вирус прячет себя путем замены файла userinet.exe , в документ и сеттинг в олл_юзерс в эпликейшн он себя называет 22СС6С32.ехе
и еще он себя на рабочий стол отправил в виде test.exe
доктор вэб их всех как троян.винлок.3300 обозвал...
но где-то он есть еще... так как он снова появился и снова он заменил в систем32 файл
userinet.exe и снова прописал путь в Шелле на 22СС6С32.ехе
вирус прячет себя путем замены файла userinet.exe , в документ и сеттинг в олл_юзерс в эпликейшн он себя называет 22СС6С32.ехе
и еще он себя на рабочий стол отправил в виде test.exe
доктор вэб их всех как троян.винлок.3300 обозвал...
но где-то он есть еще... так как он снова появился и снова он заменил в систем32 файл
userinet.exe и снова прописал путь в Шелле на 22СС6С32.ехе
Korabelnikov
junior
Попробуйте сделать то же самое, но просканировать жесткий диск из под Live CD свежим Cureit.
AKIRO2
guru
я скачивал на ноут, а не на комп.
Но программа ДрВэб Курелт просит ключ для обновления базы и для сканирования....
и говорит, что у вас программа старая...
во общем не хочет она сканировать
Но программа ДрВэб Курелт просит ключ для обновления базы и для сканирования....
и говорит, что у вас программа старая...
во общем не хочет она сканировать
Скачивали именно это: http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso ? Записываем на болванку, грузимся из под биоса, и проверяем диски.
Korabelnikov
junior
Вот здесь скачайте новую версию, запустите в обычном режиме(будет предлогать защищенный).
Ал
v.i.p.
Мне кажется, нет универсального решения для таких недоюзеров, как я.
С другой стороны, это даже на игруху смахивает!
Пока прошел все уровни.
Я, типа, самый продвинутый юзер среди моих близких знакомых. Уже раз 6 лечил.
Последний раз пришлось ливсиди грузиться.Подправил реестр, удалил почти все последние экзешники, прогнал куреит, avz
Баннер пропал. Джаст ин кейз, прогнал AVZ ещё разок - пару файликов снес.
С другой стороны, это даже на игруху смахивает!
Пока прошел все уровни.
Я, типа, самый продвинутый юзер среди моих близких знакомых. Уже раз 6 лечил.
Последний раз пришлось ливсиди грузиться.Подправил реестр, удалил почти все последние экзешники, прогнал куреит, avz
Баннер пропал. Джаст ин кейз, прогнал AVZ ещё разок - пару файликов снес.
Можно проще сделать, я лечил это все простым откатом системы на неделю назад, контрольную точку восстановления ставите ту, когда было все хорошо, и будет вам счастье.
П.С. Все это делается в режиме защиты от сбоев из под админской учетной записи.
П.С. Все это делается в режиме защиты от сбоев из под админской учетной записи.
нпп
Как вы все сложно и долго лечитесь)
Мне от подобного помогала простая переустановка системы
Как вы все сложно и долго лечитесь)
Мне от подобного помогала простая переустановка системы
Мне от подобного помогала простая переустановка системыКто бы сомневался.
Просто какой смысл в этих изнурительных плясках с бубном??
Ну, стОит оценивать время, потраченное на приведение системы в то состояние, которое треба...
Свой писюк-то - не проблема!!!
А вот на работе? Когда говорят, что в Аутлукэкспрессе было несколько очень важных писем?...
Тут уже приходится репу чесать...
Свой писюк-то - не проблема!!!
А вот на работе? Когда говорят, что в Аутлукэкспрессе было несколько очень важных писем?...
Тут уже приходится репу чесать...
я делаю вот так
http://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/
http://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/
Костя Большой
experienced
Пользуйтесь Батом и резервными копиями... Правда проще переставить систему заново и не напрягаться искать причины...