• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Очередной банер-вымогатель

Ну не знаю, в моем случае восстановление MBR с помощью HirenBootCD не помогло. А LiveCD Kaspersky Rescue Disk 10 сработал на раз.
 
Господа, нужна помощь. друг позвонил, ещё больший чайник чем я, словил банер - просят 2000 р перевести через Киви. Может есть у кого коды.
 
Срочно поможите, чем можете
 

Вложения

  • 3.webp
    3.webp
    102 KB · Просмотры: 115
Попробуй 9786775.
 
в безопаске тоже это окно?
 
Спасибо, оказывается у друга нетбук и нет сд рома, в безопаске загрузился без этого банера. Что в этом режиме дальше делать,
 
SAAB 9.3 написал(а):
нетбук и нет сд рома
Нажмите для раскрытия...

Dr.Web® LiveUSB - это флешка.

SAAB 9.3 написал(а):
в безопаске загрузился без этого банера. Что в этом режиме дальше делать
Нажмите для раскрытия...

Проверить автозагрузку (Anvir Task Manager в помощь), найти запись от баннера, посмотреть пути, удалить.
 
SAAB 9.3 написал(а):
в безопаске загрузился без этого банера
Нажмите для раскрытия...
значит банер пупыревый :) необходимо найти, где он прописан в реестре и удалит запись. Само же тело, ка правило находится в твоей учетке/локал сеттинг/тмп
если не знаешь что искать, то в режиме обычной загрузки (с банером) зажми контр+альт+дел и держи - будет проскакивать диспетчер. Там можно попытаться разглядеть имя подозрительного процесса и по его имени уже искать в безопаске.
 
Спасибо! попробуем
 
Что его искать, почти наверняка в профиле пользователя лежит примитивный ехешник с названием типа 123abcd.ехе
 
duc написал(а):
Что его искать, почти наверняка в профиле пользователя лежит примитивный ехешник с названием типа 123abcd.ехе
Нажмите для раскрытия...

Подскажите, что такое профиль пользователя как туда попасть? Диспетчер задач - процессы это то или нет?
 
Это Documents and Settings\%UserName% , обычно прямо тут и лежат примитивные вирусы. Более "умные" немножко глубже: \Local Settings или \Application Data\Local settings, \Local Settings\Temporary Internet Files, \Local Settings\Temp
В Windows 7 это находится в папке Users и немного сложнее добираться.
 
Огромное спасибо, всё передал другу, будет учиться, следуя вашим подсказкам
 
SAAB 9.3,
сделайте образ автозапуска системы из безопасного режима вот по этой инструкции
http://www.tehnari.ru/f150/t81269/#post826526
и дайте ссылку на файл образа в вашем сообщении.
 
Вы настойчиво предлагаете делиться с вами образами системы. мне почему-то кажется, что тем самым вы пытаетесь собирать личную информацию посетителей нашего сайта и пополнять свою коллекцию программного обеспечения. Попробуйте разубедить меня.
 
duc, это обычная практика на форумах компьютерной помощи (ВирусИнфо и другие), получить образ автозапуска или логи таких утилит как AVZ, выполнить анализ, и написать рекомендации по решению проблемы, в том числе с помощью скрипта. Или на форуме запрещено оказывать подобную помощь? в случае вирусных заражений - это кратчайший путь разобраться с заражением пользователя и оказать ему помощь.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху