Текущее время: 19 ноя 2017, 01:09

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 05 ноя 2010, 04:45 

Зарегистрирован: 05 ноя 2010, 04:31
Сообщения: 1
Помогите пожалуйста...выскочил баннер, ничего не дает делать...пуск, диспетчер задач не работает... через командную строку камп не запускается...Баннер просит пополнить телефонный номер абонента Билайн, который каждый раз меняется при запуске ....на 340 рублей....не какие коды активации со всех сайтов не помогают
Не знаю что делать....помогите, плиз очень срочно(((


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 05 ноя 2010, 23:38 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Этот?
1) Попробуйте код: 3369022

Раз он ничего не даёт сделать, и через командную... и т.д. не запускается, то и восстановление сделать не удастся...
Значит, только один выход:
1) Сразу проверяйте и лечите через LiveCd. Это образ. Записываем его на диск. Затем включаем заражённый компьютер с диском (нужно, чтобы было включено загрузка с диска), лечимся, смотрим. (+ инструкция)
2)+ С помощью Erd Commander (тоже образ) сделайте следующее:
2.1) Смотрите автозагрузку. Может там прописан. (см. здесь)
2.2) Сделайте очистку диска. (см. здесь)
2.3) Посмотрите.. может увидите какие-нибудь новые подозрительные файлы.

Можно через ERD Commander попробовать встроить в автозагрузку AVZ или Cureit, но если всё выше перечисленное не помогло, то вряд ли поможет, хотя можете попытаться.
Вот, пожалуй, и всё.


Последний раз редактировалось Aleksio 06 ноя 2010, 00:00, всего редактировалось 2 раз(а).
Reason: + код


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 05 ноя 2010, 23:46 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Нашёл на форуме:

Сидит гадость в C:/windows/system32/usrinit.exe.

Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.

Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.

Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))

Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него



Вот ещё:
Вчера мы помучались но убили такую вещь следующим образом. Вначале загрузили компьютер и когда появился банер, начали судорожно нажимать на кнопку Win/ Стал проглядываться рабочий стол. Внизу в полоске где кнопка "ПУСК" было видно приложение со значком Медиаплеера и было написанно типа All em lock. Так вот попавши мышкой на этот значек начинаем судорожно второй рукой нажимать ПРАВУЮ кнопку, дабы вызвать контектное меню. Потом самое главное. Можно выбрать закрыть и банер исчезнет, но при дальнейшей загрузке будет тоже самое. Значит выбираем "свернуть". Банер сварачивается и доступ есть. Теперь запускаем диспетчер процессов и ищем процесс по названием в нашем случае USRINIT.exe и убиваем (банер закрывается полностью) Если нет, то отключаем процессы по очередно (которые вызывают сомнения и запоминаем то что убиваем.) Прошу заметить в нашем случае был файл usrinit уж очень похож на userinit. Так что смотрите внимательно. Потом, когда вы вычислили процесс, обычным поисковиком ищем сам файл банера, убиваем его. Потов в редакторе реестра ищем ссылки на него все при помощи того же поиска текста в реестре. ВНИМАНИЕ. Ветки тупо не убиваем, а просматриваем содержимое. Так как содержимое может быть не в отдельной ветке, а дописанны. И если ее удалить потом что нить не включиться. Так что удаляем только то что конкретно указывает на этот файл. Будьте внимательны. В общем еще несколько процедур связанных с чисткой реестра вручную, но вы поймете сами. И ЕЩЕ. Вирус все еще на компьютере. Точнее его тело. Можно найти уже запустив антивирус. У нас тело было с именем video.avi.exe Вирус по моему "winlock 2430"/ Удачи всем.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 06 ноя 2010, 00:06 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Похоже вирус и есть файлы usrinit.exe и video.avi.exe
Удаляйте их через LiveCd или Erd Commander.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 06 ноя 2010, 20:51 

Зарегистрирован: 06 ноя 2010, 20:26
Сообщения: 4
У меня эта гадость, как и у Anastasiya появилась тоже 5-го с утра!
Через LiveCd работа как-то не пошла, но у меня в момент выключения компа (через кнопку корпуса) банер исчезает и есть какое-то время для вызова чего нибудь резидентного. Выключение прекрашается, банера нет - можно работать.
Но это свойство моего железа, у других м.б. по другому.
Нод32 эту гадость не выловил.
Др.веб выловил файл 3е12142е.vbs
Далее, следуя рекомендациям выше, стер C:/windows/system32/usrinit.exe и вычистил ветку реестра Userinit.
Все получилось.
Файла video.avi.exe у себя не нашел.
Всем удачи!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 06 ноя 2010, 21:20 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Воклес писал(а):
Др.веб выловил файл 3е12142е.vbs

Спасибо за информацию. А можно узнать, Где именно нашли?

А с LiveCD проблем не должно быть. Какие там могут быть проблемы?
Даже если с ним не пошло, похоже одного ERD Commanderа достаточно. найдёте, удалите, да и с реестр там удобно можно подправить.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 07 ноя 2010, 14:53 

Зарегистрирован: 06 ноя 2010, 20:26
Сообщения: 4
Проблема была в том, что при загруженном LiveCD с установочного диска не мог запустить ни один антивирусник ни с одного носителя. Это скорее всего - железо. Хотя, установочный диск взял у приятелей и что там за версия - Веб знает.
Проблема ведь не в том - чем найти и удалить файл (вариантов много), а в том - что искать и удалять.
Когда (благодоря Aleksio) известно имя файла - проблем не возникает. Спасибо!
Адрес нахождения файла (кот. определен как вирус) не записал, но, по-моему, C:\Documents and Settings\user\Local Settings\Temp.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 07 ноя 2010, 15:15 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
вообще-то имелось ввиду Dr.Web Livecd. =)
А темп и так надо весь почистить. (в первом сообщении своём писал)
Если ещё есть подозрения на остатки вируса, то можете сделать логи и прислать мне на почту прикреплённым файлом...
Нужны логи:
HijackThis (см. здесь)
можно ещё и лог Cureit: C:\Documents and Settings\Admin\DoctorWeb\CureIt.log
(* Вместо Admin имя вашего профиля...)
только сделайте их правильно: после проверки CureIt-ом, очистки диска, после перезагрузки, и как можно больше завершить работу ваших автозагружаемых программ (если можно, то желательно их временно отключить от автозагрузки).


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Банер с надписью в левом верхнем углу "Внимание!"
СообщениеДобавлено: 07 ноя 2010, 20:06 

Зарегистрирован: 06 ноя 2010, 20:26
Сообщения: 4
Интересно, как справилась с проблемой Anastasiya .
(кнопку я нашел)


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 9 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы