Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

Банер

Автор Vnukovskiy, 14 июн 2011 17:42

Авторизуйтесь для ответа в теме

Сообщений в теме: 16

#1 Vnukovskiy

ДИН ВИНЧЕСТЕР

АДМИНИСТРАЦИЯ
11 897 сообщений
Возраст: 42

Пол:Мужик
Город:Москва, ЗАО, а/п ВНУКОВО
Имя:Роман
Моё авто:Импала 67г.

Отправлено 14 июня 2011 - 17:42

Помогите, кто может.

После моей смены, на работе, выключили комп. На следующий день, когда включили, там грёбаный банер.

Завтра моя смена, нужно его как то убрать, а то я со своим представителем получку пи%ды от айтишника может и от начальника, если айтишник нас вложет. Другой представитель, пока никому не говорил, что комп не работает. Завтра его надо полюбому сделать, либо сдаваться.

Короче ничего не качали, только лазили по инету и смотрели ютуб. Единственное я (где то видел поискових ХУяндекс) открыл его через поиск, оказалось что это не поисковик, а поисковик по этому порно-хуяндексу

, включили один ролик, через секунд 15 выключили и всё, больше ничего порнушного на компе не открывали.
Сегодня звонит мой представитель и рассказывает, что на следующий день, другой представитель включил комп, а там эта хрень.
Значит со слов, экран почти весь синий, большими буквами написано: КОМПЬЮТЕР ЗАБЛОКИРОВАН, далее какая то куйня, типа вы конченый педафил, на вас накладывается штраф 400 рэ, надо кинуть бабло ЧЕРЕЗ ТЕРМИНАЛ на МТС номер (который при каждой загрузке меняется) а в чеке будет код, который надо ввести в комп

Значит эта хрень и в безопасном режиме и с отключенной сетью, включается сразу при загрузке, диспетчер задач, не запускается, система ХР.
Я думаю что это не вирус, а флеш, но как его тварь отрубить, может кто сталкивался?
Сносить нельзя, там нужные документы.

Кто читал эту тему?

Моя Тавра http://tavria-club.r...ia-vnukovskogo/ http://www.drive2.ru/r/zaz/1271797/

Моя Волга http://tavria-club.r...1-ia-volzhanka/ http://www.drive2.ru...25266124033443/

Наверх

#2 КИП 02

недавно на форуме

Тавроводы
44 сообщений

Моё авто:1102

Отправлено 14 июня 2011 - 19:50

пробуй для начала так http://support.kaspe...ruses/deblocker

Наверх

#3 MORDVIN

Специалист

Тавроводы
1 763 сообщений
Возраст: 30

Пол:Мужик
Город:Саранск
Имя:Алексей
Моё авто:SLAVUTA 1103

Отправлено 14 июня 2011 - 20:08

А если не поможет делай откат системы на предыдущей день!

Я В КоНтАкТе

Наверх

#4 Vnukovskiy

ДИН ВИНЧЕСТЕР

АДМИНИСТРАЦИЯ
11 897 сообщений
Возраст: 42

Пол:Мужик
Город:Москва, ЗАО, а/п ВНУКОВО
Имя:Роман
Моё авто:Импала 67г.

Отправлено 14 июня 2011 - 20:46

КИП 02 Пацаны на работе, сегодня пробовали, коды не подбираются. Это пудово флэш, "заставка"

MORDVIN
Скачал как раз для этого дела ERD Commander, завтра с него загружусь и думаю победю.

Моя Тавра http://tavria-club.r...ia-vnukovskogo/ http://www.drive2.ru/r/zaz/1271797/

Моя Волга http://tavria-club.r...1-ia-volzhanka/ http://www.drive2.ru...25266124033443/

Наверх

#5 MORDVIN

Специалист

Тавроводы
1 763 сообщений
Возраст: 30

Пол:Мужик
Город:Саранск
Имя:Алексей
Моё авто:SLAVUTA 1103

Отправлено 14 июня 2011 - 21:00

нужно без этой проги а стандартным откатом виндовс!!!

Я В КоНтАкТе

Наверх

#6 SKcorp.

Форумчанин

Тавроводы
420 сообщений

Город:Leningrad, USSR
Моё авто:ZAZ-965, ZAZ-1102, ZAZ-1140

Отправлено 14 июня 2011 - 21:54

Цитата (Vnukovskiy @ 14.06.2011 - 19:46)

Скачал как раз для этого дела ERD Commander, завтра с него загружусь и думаю победю.

Про100 так не победишь - он userinit и taskmgr портит.
Нужно их с живых компов переписать.
Ну и файл типа 2сс....exe прибить.

Наверх

#7 Vnukovskiy

ДИН ВИНЧЕСТЕР

АДМИНИСТРАЦИЯ
11 897 сообщений
Возраст: 42

Пол:Мужик
Город:Москва, ЗАО, а/п ВНУКОВО
Имя:Роман
Моё авто:Импала 67г.

Отправлено 14 июня 2011 - 23:20

Цитата

нужно без этой проги а стандартным откатом виндовс!!!

А как я сделаю откат, если комп не работает? А установочного у меня нету, да и хз чего там, профессионал или хоум.

Цитата

Про100 так не победишь - он userinit и taskmgr портит. Нужно их с живых компов переписать. Ну и файл типа 2сс....exe прибить.

Я через него загружусь, а потом запущу восстановление системы. Вроде должно прокатить.
Либо попробовать вот так:

Цитата

Если у вас, как у спеца функция "Восстановление системы" была отключена, то придется немного повозится. Жмем "Start" Переходим "Administrative Tools" "RegEdit" Откроется окно "Редактора Реестра" Идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т.е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке, у нас сейчас на "C:\Documents and Settings\Caшa\Moи дoкyмeнты\Downloads\vip_porno 79729.avi.exe"
Из-за этих изменений "Рабочий стол при загрузки компьютера не появляется, а вылазит порно-картинка или окно с текстом. Щелкаем правой кнопкой мыши по параметру и в меню выберем "Modify" В появившемся новом окне стираем значение в "Value data:" И вбиваем новое "Explorer.exe" "ОК" потом закрываем "Редактор реестра" и перезагружаем компьютер.
Теперь идем сюда "C:\Documents and Settings\Caшa\Moи дoкyмeнты\Downloads\vip_porno 79729.avi.exe" и удаляем файл"vip_porno 79729.avi.exe"

зы: ерд командер, это не прога, а как бы ремонтный диск, с него загружаешься, а потом что хочешь с системой делаешь.
Я и забыл про него, был у меня давно, я им запароленные компы, на работе вскрывал.

Моя Тавра http://tavria-club.r...ia-vnukovskogo/ http://www.drive2.ru/r/zaz/1271797/

Моя Волга http://tavria-club.r...1-ia-volzhanka/ http://www.drive2.ru...25266124033443/

Наверх

#8 CEMEH

Форумчанин

Тавроводы
713 сообщений
Возраст: 52

Пол:Мужик
Город:Восток Подмосковья
Моё авто:FIAT UNO 45, ВАЗ-2118

Отправлено 15 июня 2011 - 00:46

Загрузи комп в "безопасном режиме" и после сканируй своей антивирусной прогой.
Если "безопасный режим" заблокирован вирусом, на сайте (с другого компа, естественно) http://www.drweb.com в разделе "сервисы" выбери "бесплатная разблокировка WINDOWS". Там даны несколько вариантов разблокировочного кода, который надо ввести в окно баннера. Там же по скриншоту можно узнать название "трояна"

[/URL]">http://

Наверх

#9 SKcorp.

Форумчанин

Тавроводы
420 сообщений

Город:Leningrad, USSR
Моё авто:ZAZ-965, ZAZ-1102, ZAZ-1140

Отправлено 15 июня 2011 - 00:59

Цитата (Vnukovskiy @ 14.06.2011 - 22:20)

Цитата

Про100 так не победишь - он userinit и taskmgr портит. Нужно их с живых компов переписать. Ну и файл типа 2сс....exe прибить.

Я через него загружусь, а потом запущу восстановление системы. Вроде должно прокатить.

А вообще можешь загрузиться в безопасном в командной строке
и оттуда regedit.

Наверх

#10 kama(z)

Mikhail Kamaz

АДМИНИСТРАЦИЯ
12 163 сообщений
Возраст: 35

Пол:Мужик
Город:Самара
Имя:Михаил
Моё авто:LADA 4x4 21213, ZAZ 110206, LADA Largus, Nissan Primera P10

Отправлено 15 июня 2011 - 02:15

Эта гадость отрубает безопасный режим. ERD есть лучший способ. Грузишься, подключаешь реестр и правишь значения как написал.

Наверх

#11 dimos-ka

Эксперт

Тавроводы
3 626 сообщений
Возраст: 38

Пол:Мужик
Город:Гагра. Абхазия
Моё авто:Jeep Grand Cherokee WG 2,7CRD 2002г.

Отправлено 15 июня 2011 - 09:12

На работе раза три ловили баннеры. Все три раза распечатывал несколько простыней с кодами и сажал "ловцов" вводить

Все три раза успешно

Потом поставил линь и с тех пор наступило счастье

Тавровод - это навсегда.

Наверх

#12 kama(z)

Mikhail Kamaz

АДМИНИСТРАЦИЯ
12 163 сообщений
Возраст: 35

Пол:Мужик
Город:Самара
Имя:Михаил
Моё авто:LADA 4x4 21213, ZAZ 110206, LADA Largus, Nissan Primera P10

Отправлено 15 июня 2011 - 10:10

dimos-ka
Есть баннеры для которых не существует кодов. Последнее время именно с ними мне машины и приносят. Самый логичный и быстрый способ справиться с ними - проверить винт с нормальной машины.
Добавленно позже.
А что за дистр? (линя);

Наверх

#13 MORDVIN

Специалист

Тавроводы
1 763 сообщений
Возраст: 30

Пол:Мужик
Город:Саранск
Имя:Алексей
Моё авто:SLAVUTA 1103

Отправлено 15 июня 2011 - 10:56

1Перезагрузите компьютер, нажмите клавишу F8 во время загрузки и выберите безопасный режим с командной строкой.
Используя клавиши со стрелками, выберите пункт Безопасный режим с поддержкой командной строки.
Если необходимо выбрать операционную систему, то при помощи клавиш со стрелками выберите нужную операционную систему для компьютера и нажмите клавишу ВВОД.
Войдите в систему в качестве администратора или с другой учетной записью, обладающей правами администратора.
В командной строке введите команду C:\WINDOWS/System32/Restore/rstrui.exe и нажмите клавишу ВВОД.
Для восстановления компьютера выполняйте указания, появляющиеся на экране.

Я В КоНтАкТе

Наверх

#14 kama(z)

Mikhail Kamaz

АДМИНИСТРАЦИЯ
12 163 сообщений
Возраст: 35

Пол:Мужик
Город:Самара
Имя:Михаил
Моё авто:LADA 4x4 21213, ZAZ 110206, LADA Largus, Nissan Primera P10

Отправлено 15 июня 2011 - 13:15

MORDVIN
Я ж говорю, НЕ БУДЕТ грузиться система в безопасном режиме. Уйдет в ребут или BSOD.

Наверх

#15 MORDVIN

Специалист

Тавроводы
1 763 сообщений
Возраст: 30

Пол:Мужик
Город:Саранск
Имя:Алексей
Моё авто:SLAVUTA 1103

Отправлено 15 июня 2011 - 13:18

нам тока командную строку открыть и все там все пойдет! У меня была такая хрень! Через безопасный режим толку нету а с поддержкой командной строки откроется командная строка!

Я В КоНтАкТе

Наверх

#16 Vnukovskiy

ДИН ВИНЧЕСТЕР

АДМИНИСТРАЦИЯ
11 897 сообщений
Возраст: 42

Пол:Мужик
Город:Москва, ЗАО, а/п ВНУКОВО
Имя:Роман
Моё авто:Импала 67г.

Отправлено 15 июня 2011 - 14:42

Я же писал, безопасный тоже блокирует, с командной строкой тоже не работает.
Всё сделал, пишу с этого компа. Загрузился с ЕРД и тупо сделал откат, до 9-го июня. Всё работает. Только эта хрень, убила Аваста, заблокировала его нах, выключила и хрен чего сделаешь, пришлось его снести и поставить заного. Потом при загрузке, нашлось куча вирусняков ещё, всё удалил, комп теперь летает раз в 5 быстрее чем раньше.

Моя Тавра http://tavria-club.r...ia-vnukovskogo/ http://www.drive2.ru/r/zaz/1271797/

Моя Волга http://tavria-club.r...1-ia-volzhanka/ http://www.drive2.ru...25266124033443/