Баннер-вымогатель - 2 - Страница 2

Витaлик · 27.09.2012, 13:20

Цитата:

Сообщение от sedoy

Вы обратили внимание, что они стали просить значительно больше. Раньше просили 300-500 руб. а сейчас 2000. Видно, количество поверивших им значительно сократилось, вот и пытаются компенсировать упущенную выгоду за счет удорожания.

Там и топик назывался, как-то вроде "Расценки растут".

George Smith · 27.09.2012, 17:08

Если Виндюк ХР, то не надо ничего переустанавливать. Просто поймали баннер. В безопасном режиме заходите в Виндовс. Правой кнопкой мыши - Мой компьютер - Редактор реестра.
Далее путь в реестре -
Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Comp ressedFolder\Shell\find\command
Должна быть прописана команда - C:\WINDOWS\Explorer.exe - проводник, рабочий стол.
Если другое, запоминаете на листке, то что написано - это путь и имя файла баннера. Отмечаете строку и меняете эту строку, через [Правка] Изменить на - C:\WINDOWS\Explorer.exe и перезапускаете комп в нормальном режиме. Потом находите этот баннер (путь вы запомнили на листке) и удаляете его ...

usmfed · 27.09.2012, 18:07

Не зависимо от системы:
Берем ERDcommander(есть для любой ОС)
Грузимся с него и заходим в систему. На вкладке Автозагрузок смотрим что стоит в ветках реестра по путям с окончанием /Shell удаляем этот файл и вместо него прописываем Explorer.exe, ишем в реестре все ссылки на процессы связанные с файлом банером. Удаляем эти ветки. Вот и все.

Олег · 28.09.2012, 09:08

Спасибо всем! У меня Виста

И в безопасном режиме грузился всё тот же баннер. Но вообщем проблема уже решена. Тыркал, тыркал и просто помогла загрузка с восстановлением. Правда работает как-то не так и чего-то ...вообщем ну его нах, работает же. Сейчас запущу всё-равно диск с KRD. Спасибо ещё раз.

safety · 30.09.2012, 21:35

c winlock разных модификаций лучше всего бороться с помощью загрузочного winpe&uVS. uVS создаст образ автозапуска зараженной системы, если ее выбрать в качестве исследуемой из стартового меню uVS, далее, этот образ можно передать человеку (в народе их называют еще хелперами), который умеет читать образы uVS. Он пишет вам скрипт лечения, который необходимо выполнить из uVS. Этот скрипт будет содержать команды очистки системы от разных вариантов Winlock или MBRLock.

akok · 16.10.2012, 13:04

Есть еще LiveCD от ЛК и AntiSMS. Они более заточены под среднего пользователя... тем более квалифицированных "хелперов" не так уж и много.

-ЗЛОЙ- · 16.10.2012, 13:18

вчера у соседа лечил подобную фигню.
дало грузиться в безопаске

в реестре (см ниже) стер ветку с названием вирусняка что-то типа 0.50545 (куча циферок)574.exe При этом ключи на антивирусных сайтах не подобрались. Скан dr.web.cureit обнаружил трояна в временной папке, а автозагрузку этого файла не нашел... Что самое смешное, у чела стояло три (!) антивируса

ЗЫ
сегодня от пива башка болит

akok · 16.10.2012, 14:34

Знакомый зверек. Он не имеет кода для разблокировки

-ЗЛОЙ- · 16.10.2012, 16:45

на сайтах антивирей я так понял калькулятор по сути и не работает... получается там просто выложены известные коды...

27.09.2012, 17:08	#12 (permalink)
George Smith << Эксперт >> Регистрация: 27.11.2010 Адрес: Большеземельская тундра, Чукча я однако ... :) Сообщений: 28,167 Записей в дневнике: 5 Сказал(а) спасибо: 400 Поблагодарили 273 раз(а) в 85 сообщениях Репутация: 81007	Если Виндюк ХР, то не надо ничего переустанавливать. Просто поймали баннер. В безопасном режиме заходите в Виндовс. Правой кнопкой мыши - Мой компьютер - Редактор реестра. Далее путь в реестре - Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Comp ressedFolder\Shell\find\command Должна быть прописана команда - C:\WINDOWS\Explorer.exe - проводник, рабочий стол. Если другое, запоминаете на листке, то что написано - это путь и имя файла баннера. Отмечаете строку и меняете эту строку, через [Правка] Изменить на - C:\WINDOWS\Explorer.exe и перезапускаете комп в нормальном режиме. Потом находите этот баннер (путь вы запомнили на листке) и удаляете его ... __________________

16.10.2012, 13:18	#17 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	вчера у соседа лечил подобную фигню. дало грузиться в безопаске в реестре (см ниже) стер ветку с названием вирусняка что-то типа 0.50545 (куча циферок)574.exe При этом ключи на антивирусных сайтах не подобрались. Скан dr.web.cureit обнаружил трояна в временной папке, а автозагрузку этого файла не нашел... Что самое смешное, у чела стояло три (!) антивируса ЗЫ сегодня от пива башка болит Миниатюры

27.09.2012, 13:20
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Это ссылки на аналогичные обсуждения, прочитайте Очередной банер-вымогатель Баннер в интернете Баннер - вымогатель

27.09.2012, 18:07	#13 (permalink)
usmfed Member Регистрация: 26.01.2012 Сообщений: 1,292 Сказал(а) спасибо: 0 Поблагодарили 7 раз(а) в 2 сообщениях Репутация: 6690	Не зависимо от системы: Берем ERDcommander(есть для любой ОС) Грузимся с него и заходим в систему. На вкладке Автозагрузок смотрим что стоит в ветках реестра по путям с окончанием /Shell удаляем этот файл и вместо него прописываем Explorer.exe, ишем в реестре все ссылки на процессы связанные с файлом банером. Удаляем эти ветки. Вот и все.

28.09.2012, 09:08	#14 (permalink)
Олег Сельхозадмин Регистрация: 28.06.2009 Адрес: Новосибирская область Сообщений: 2,633 Сказал(а) спасибо: 119 Поблагодарили 32 раз(а) в 6 сообщениях Репутация: 28950	Спасибо всем! У меня Виста И в безопасном режиме грузился всё тот же баннер. Но вообщем проблема уже решена. Тыркал, тыркал и просто помогла загрузка с восстановлением. Правда работает как-то не так и чего-то ...вообщем ну его нах, работает же. Сейчас запущу всё-равно диск с KRD. Спасибо ещё раз.

30.09.2012, 21:35	#15 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	c winlock разных модификаций лучше всего бороться с помощью загрузочного winpe&uVS. uVS создаст образ автозапуска зараженной системы, если ее выбрать в качестве исследуемой из стартового меню uVS, далее, этот образ можно передать человеку (в народе их называют еще хелперами), который умеет читать образы uVS. Он пишет вам скрипт лечения, который необходимо выполнить из uVS. Этот скрипт будет содержать команды очистки системы от разных вариантов Winlock или MBRLock.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.10.2012, 13:04	#16 (permalink)
akok Member Регистрация: 14.09.2010 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Есть еще LiveCD от ЛК и AntiSMS. Они более заточены под среднего пользователя... тем более квалифицированных "хелперов" не так уж и много.

16.10.2012, 14:34	#18 (permalink)
akok Member Регистрация: 14.09.2010 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Знакомый зверек. Он не имеет кода для разблокировки

16.10.2012, 16:45	#19 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	на сайтах антивирей я так понял калькулятор по сути и не работает... получается там просто выложены известные коды...