-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Баннер-вымогатель - 2
- Автор темы Олег
- Дата начала
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Не надо ничего перебивать. Для разблокировки существует Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
- Регистрация
- 4 Окт 2011
- Сообщения
- 3,318
- Реакции
- 111
- Баллы
- 0
Неужели номер абонента мтс на 2 тыщи пополнили?
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Я попробовал пробить этот номер по базам Касперского, Др.Веба и Эсета - кода разблокировки не нашлось, видимо вирь из новых. Касперский советует в таких случаях юзать вышеуказанное средство, надеюсь тебе поможет.
- Регистрация
- 30 Апр 2008
- Сообщения
- 13,813
- Реакции
- 387
- Баллы
- 0
Тоже выход, хотя с помощью KRD (касперский) решается намного быстрее.
Вы обратили внимание, что они стали просить значительно больше. Раньше просили 300-500 руб. а сейчас 2000. Видно, количество поверивших им значительно сократилось, вот и пытаются компенсировать упущенную выгоду за счет удорожания. 
Там и топик назывался, как-то вроде "Расценки растут".Вы обратили внимание, что они стали просить значительно больше. Раньше просили 300-500 руб. а сейчас 2000. Видно, количество поверивших им значительно сократилось, вот и пытаются компенсировать упущенную выгоду за счет удорожания.
- Регистрация
- 27 Ноя 2010
- Сообщения
- 28,167
- Реакции
- 681
- Баллы
- 0
Если Виндюк ХР, то не надо ничего переустанавливать. Просто поймали баннер. В безопасном режиме заходите в Виндовс. Правой кнопкой мыши - Мой компьютер - Редактор реестра.
Далее путь в реестре -
Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command
Должна быть прописана команда - C:\WINDOWS\Explorer.exe - проводник, рабочий стол.
Если другое, запоминаете на листке, то что написано - это путь и имя файла баннера. Отмечаете строку и меняете эту строку, через [Правка] Изменить на - C:\WINDOWS\Explorer.exe и перезапускаете комп в нормальном режиме. Потом находите этот баннер (путь вы запомнили на листке) и удаляете его ...
Далее путь в реестре -
Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command
Должна быть прописана команда - C:\WINDOWS\Explorer.exe - проводник, рабочий стол.
Если другое, запоминаете на листке, то что написано - это путь и имя файла баннера. Отмечаете строку и меняете эту строку, через [Правка] Изменить на - C:\WINDOWS\Explorer.exe и перезапускаете комп в нормальном режиме. Потом находите этот баннер (путь вы запомнили на листке) и удаляете его ...
Не зависимо от системы:
Берем ERDcommander(есть для любой ОС)
Грузимся с него и заходим в систему. На вкладке Автозагрузок смотрим что стоит в ветках реестра по путям с окончанием /Shell удаляем этот файл и вместо него прописываем Explorer.exe, ишем в реестре все ссылки на процессы связанные с файлом банером. Удаляем эти ветки. Вот и все.
Берем ERDcommander(есть для любой ОС)
Грузимся с него и заходим в систему. На вкладке Автозагрузок смотрим что стоит в ветках реестра по путям с окончанием /Shell удаляем этот файл и вместо него прописываем Explorer.exe, ишем в реестре все ссылки на процессы связанные с файлом банером. Удаляем эти ветки. Вот и все.
- Регистрация
- 28 Июн 2009
- Сообщения
- 2,633
- Реакции
- 129
- Баллы
- 0
Спасибо всем! У меня Виста 
И в безопасном режиме грузился всё тот же баннер. Но вообщем проблема уже решена. Тыркал, тыркал и просто помогла загрузка с восстановлением. Правда работает как-то не так и чего-то ...вообщем ну его нах, работает же. Сейчас запущу всё-равно диск с KRD. Спасибо ещё раз.
И в безопасном режиме грузился всё тот же баннер. Но вообщем проблема уже решена. Тыркал, тыркал и просто помогла загрузка с восстановлением. Правда работает как-то не так и чего-то ...вообщем ну его нах, работает же. Сейчас запущу всё-равно диск с KRD. Спасибо ещё раз.c winlock разных модификаций лучше всего бороться с помощью загрузочного winpe&uVS. uVS создаст образ автозапуска зараженной системы, если ее выбрать в качестве исследуемой из стартового меню uVS, далее, этот образ можно передать человеку (в народе их называют еще хелперами), который умеет читать образы uVS. Он пишет вам скрипт лечения, который необходимо выполнить из uVS. Этот скрипт будет содержать команды очистки системы от разных вариантов Winlock или MBRLock.
-ЗЛОЙ-
Banned
- Регистрация
- 4 Окт 2010
- Сообщения
- 3,765
- Реакции
- 44
- Баллы
- 0
вчера у соседа лечил подобную фигню.
дало грузиться в безопаске
в реестре (см ниже) стер ветку с названием вирусняка что-то типа 0.50545 (куча циферок)574.exe При этом ключи на антивирусных сайтах не подобрались. Скан dr.web.cureit обнаружил трояна в временной папке, а автозагрузку этого файла не нашел... Что самое смешное, у чела стояло три (!) антивируса)
ЗЫ
сегодня от пива башка болит)
дало грузиться в безопаске
в реестре (см ниже) стер ветку с названием вирусняка что-то типа 0.50545 (куча циферок)574.exe При этом ключи на антивирусных сайтах не подобрались. Скан dr.web.cureit обнаружил трояна в временной папке, а автозагрузку этого файла не нашел... Что самое смешное, у чела стояло три (!) антивируса
)ЗЫ
сегодня от пива башка болит
)
