Баннер на робочем столе

krab · 08.10.2011, 14:13

Прошу помощи. Был в интернете, захожу на сайт ПП КУЧЕР г. Хмельницкий (магазин комп.техники), аваст блокирует какойто процесс, вылетает окно писочници, а потом все пропадает и остаетса токо баннер и фон рабочего стола. Текст баннера следующий: "Ваш компьютер заблокирован... Для снятия блокировки 200 гривен на вебмани [U364201681330]. Перезагрузка ПК приведет к удалению всех данных, включая код ОС и БИОС". В Безопасном режиме ситуация та же( Помогите! Ситуация затруднена тем, что нет доступа до интернета(с мобильного щас сижу)

---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 11:53 ----------

http://webfile.ru/5591081 вот фото рабочего стола

Lexer · 08.10.2011, 14:39

krab, без доступа к инету проблему будет решить невозможно. У знакомых есть возможность скачать необходимые файлы?

krab · 08.10.2011, 14:42

Нету( а введением кода разблокировки никак не получитса?

Lexer · 08.10.2011, 14:50

krab, Подбор кода, это дело муторное и не факт, что вообще есть код.

krab · 08.10.2011, 14:59

В тексте баннера еще есть: [после оплаты на чеке будет напечатан код разблокировки], если ето важно, то пару месяцев назад в браузере выдало сообщение "браузер под угрозой, скачайте новую версию..." ну вобщем как троян какойто там. Я согласился, браузер обновился, аваст молчал, ничего плохого не происходило...

---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:57 ----------

А если кода нету, то делать все как в инструкции "удаление баннера"?

Lexer · 08.10.2011, 15:01

krab, да, все делать вот по этой инструкции http://pchelpforum.ru/showpost.php?p=124809&postcount=2

Alla-N · 08.10.2011, 15:24

Цитата:

Сообщение от krab

В тексте баннера еще есть: [после оплаты на чеке будет напечатан код разблокировки],

похоже Вы "попались" на вирусню, однако, с таким беннером!

--------------------------------------------------------------------------------

В тексте баннера еще есть: [после оплаты на чеке будет напечатан код разблокировки]
Вот выполните, что Вам советует Lexer!
Настояший специалист, поверьте!

krab · 08.10.2011, 15:46

Спасибо, я уже иду по етому пути)

krab · 10.10.2011, 00:10

Вот образ автозапуска
Вот автозапуск без подписей
Делал все по инструкции, прошу помощи

safety · 10.10.2011, 06:42

выполнить скрипт в uVS из файла
файл скрипта скачать отсюда как файл (не открывать в редакторе)
http://rghost.ru/24944401
перезагрузка,
пишем результат.

krab · 10.10.2011, 19:09

ВотОбраз автозапуска после выполнения скрипта

вотОбраз автозапуска без цифровых подписей
Баннер пропал, но нет робочего стола, только фоновый рисунок. Нет также панели инструментов и меню пуск

safety · 10.10.2011, 19:21

вообще ключи shell и userinit нормальные

Цитата:

HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
D:\WINDOWS\EXPLORER.EXE

Цитата:

HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
D:\WINDOWS\SYSTEM32\USERINIT.EXE

---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:20 ----------

проверьте доступ к рабочему столу в безопасном режиме.

08.10.2011, 14:13	#1 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	Баннер на робочем столе Прошу помощи. Был в интернете, захожу на сайт ПП КУЧЕР г. Хмельницкий (магазин комп.техники), аваст блокирует какойто процесс, вылетает окно писочници, а потом все пропадает и остаетса токо баннер и фон рабочего стола. Текст баннера следующий: "Ваш компьютер заблокирован... Для снятия блокировки 200 гривен на вебмани [U364201681330]. Перезагрузка ПК приведет к удалению всех данных, включая код ОС и БИОС". В Безопасном режиме ситуация та же( Помогите! Ситуация затруднена тем, что нет доступа до интернета(с мобильного щас сижу) ---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 11:53 ---------- http://webfile.ru/5591081 вот фото рабочего стола

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе.	Alekss	Безопасность	3	20.04.2011 17:58
Баннер на рабочем столе	vfif0705	Безопасность	13	08.01.2011 23:59
Баннер на рабочем столе	Nasia	Безопасность	8	02.07.2010 17:53
Баннер на столе	Nasia	Безопасность	20	10.05.2010 22:13
Помогите. Баннер на робочем столе	Sergeyka	Безопасность	2	05.05.2010 22:14
Баннер на рабочем столе	Nasia	Безопасность	39	29.04.2010 15:37
Баннер на рабочем столе	Fiona	Безопасность	3	21.04.2010 20:40
Баннер на рабочем столе	Васька-Васька	Безопасность	3	15.04.2010 22:52
Баннер на раб столе	contraba5	Безопасность	5	26.03.2010 05:58
Баннер на столе	Nasia	Безопасность	6	24.03.2010 00:07
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

08.10.2011, 14:39	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	krab, без доступа к инету проблему будет решить невозможно. У знакомых есть возможность скачать необходимые файлы?

08.10.2011, 14:42	#3 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	Нету( а введением кода разблокировки никак не получитса?

08.10.2011, 14:50	#4 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	krab, Подбор кода, это дело муторное и не факт, что вообще есть код.

08.10.2011, 14:59	#5 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	В тексте баннера еще есть: [после оплаты на чеке будет напечатан код разблокировки], если ето важно, то пару месяцев назад в браузере выдало сообщение "браузер под угрозой, скачайте новую версию..." ну вобщем как троян какойто там. Я согласился, браузер обновился, аваст молчал, ничего плохого не происходило... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:57 ---------- А если кода нету, то делать все как в инструкции "удаление баннера"?

08.10.2011, 15:01	#6 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	krab, да, все делать вот по этой инструкции http://pchelpforum.ru/showpost.php?p=124809&postcount=2

08.10.2011, 15:46	#8 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	Спасибо, я уже иду по етому пути)

10.10.2011, 00:10	#9 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	Вот образ автозапуска Вот автозапуск без подписей Делал все по инструкции, прошу помощи

10.10.2011, 06:42	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS из файла файл скрипта скачать отсюда как файл (не открывать в редакторе) http://rghost.ru/24944401 перезагрузка, пишем результат.

10.10.2011, 19:09	#11 (ссылка)
krab Новичок Регистрация: 08.08.2010 Сообщений: 346 Репутация: 4	ВотОбраз автозапуска после выполнения скрипта вотОбраз автозапуска без цифровых подписей Баннер пропал, но нет робочего стола, только фоновый рисунок. Нет также панели инструментов и меню пуск

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads