Текущее время: 20 сен 2017, 14:28

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 28 ноя 2010, 13:52 

Зарегистрирован: 28 ноя 2010, 08:21
Сообщения: 4
Хорошо сказано: ...войдите в безопасный режим и тд... значит у меня какой-то супер-пупер баннер: даже в безопасном режиме все блокирует! Сам удивляюсь... А по картинке определяется как Trijan.Winlock.2532 (картинка с двумя неправильными дядьками). Второй день бьюсь в хлам. Результатов - ноль. HELP!!!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: порно баннер
СообщениеДобавлено: 28 ноя 2010, 14:06 

Зарегистрирован: 28 ноя 2010, 08:21
Сообщения: 4
Aleksio писал(а):
Можете попробовать ещё эти коды:
123456789
73080554
33664477
200-100
635400
886333
11-22
31250624
Beretta888
IDSPISPOPD
65453
09090221985
5552554556
330997
37950255
30197630
$009264834$
825azee285
n656434676
BAKASANO222
Correct777
769408
3679075791
66819
9566632
796658502
SUSLIK220
3369022
72014039
11227379
123932
378525
177852
443309556
310315
77294738T
80255474
привет пидоры
PIZDA
336985
13255925408829113
(0Q20P04X)
4039285681
70288
965547
752221
820102
666REALHELL666
73936
996301
339852144
2E010A7QQ
9850021
1544756607573
093019364
7588854525
5702226
9004585474
56543878
676543
$20683054%
#)11120495
11807959603153209
53298658
11224606
211220012
403956320
беллисиммо
караматабука
гудрончик
гнилозуб (внимание: перед словом пробел)
перелёт
кандагар



Все, конечно, хорошо, только дело в том, что баннер разрешает только ввести код разблокировки и ТОЛЬКО заглавными буквами (и, наверно, только раскладкой той клавиатуры, которая стоит по-умолчанию - так я думаю). В остальном комп - мертвый! И как же попробовать, например, вводить коды на русском... или со скобками? В безопасном режиме - то же самое!!!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Как сделать восстановление системы...
СообщениеДобавлено: 28 ноя 2010, 17:28 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Во-первых, вы не описали на какой номер баннер, во-вторых, какие меры принимали.

Если компьютер не на гарантии, то подключить жесткий диск к другому компьютеру, через Тотал коммандер посмотреть, если присутствуют удалить заразу здесь C:/windows/system32/usrinit.exe или здесь c:\Documents and Settings\ваша учетная запись\wlock\wlock.exe - это многократно проверенный способ борьбы. После этого естествено нужно почистить все временные папки.



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532
СообщениеДобавлено: 28 ноя 2010, 21:48 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
безопасный режим и восстановление работают не всегда...

загляните для начала в эту тему

1) опишите подробнее баннер. (когда загружается, на какой номер, можно скриншот прислать и т.д.)

а пока, т.к. я не знаю точно вашей проблемы, то делайте следующее:

1. Необходимо проверить CureIt-ом от Dr.Weba ваш компьютер (скачать программу-антивирус)
2. выполните очистку диска (как делать: см. здесь)
3. посмотрите автозагрузку... (как делать: см. здесь)

Пробуйте, если что-то не получится, тогда напишите...


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532
СообщениеДобавлено: 29 ноя 2010, 01:28 

Зарегистрирован: 28 ноя 2010, 08:21
Сообщения: 4
И все таки я этот баннер снес! Не буду вдаваться в подробности, чего это мне стоило (гораздо дешевле было бы заплатить 400 денег вымогателю :lol: ). Вобщем, веберовский LiveCD не помог (если только частично). Запускал 4 раза: первые 2 - что-то находил, 3 - так, по мелочи, а четвертый раз - вообще ничего! Но баннер все равно торчал. Удалил - кодом, который нашел только вчера (может самый свежий - IRON FORGE называется). Сейчас займусь ручным "добиванием" по вашим инструкциям.
Спасибо большое за статьи. Инфы из них я хапнул немало!
Еще раз спасибо!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532
СообщениеДобавлено: 29 ноя 2010, 14:22 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
mik_c писал(а):
гораздо дешевле было бы заплатить 400 денег вымогателю

баннер мог и не сняться... якобы вы ошиблись, отправьте ещё =) Или бы просто код не прислали, а часто бывает вообще без кода, даже если снимется, то через некоторое время может появиться снова, вы будете кго распространителем и т.д.... впрочем я уже писал...

mik_c писал(а):
Удалил - кодом, который нашел только вчера (может самый свежий - IRON FORGE называется).

Этот код мы уже давали кому-то на форуме... но вы не назвали на какой номер, поэтому и кода вам не назвали (их несколько тысяч.. (кодов))

mik_c писал(а):
Вобщем, веберовский LiveCD не помог (если только частично). Запускал 4 раза: первые 2 - что-то находил, 3 - так, по мелочи, а четвертый раз - вообще ничего! Но баннер все равно торчал.

LiveCD от Dr.Weba помогает не всегда, а только когда либо вирус старый (его нет в базах данных (если вирус новый, то, как правило, в течение недели он в базах появляется)) либо если вирус простенький, т.е. похож программой на прошлые, либо действует слишком явно, т.е. так, что его замечает антивирус...
А хороший новый вирус ни один антивирус в мире не найдёт, пока он не появится в базах данных...
(там можно было бы его ещё вручную в реестре поискать через ERD Commander)

Но раз с вирусом справились, тогда продолжайте чистить компьютер дальше, согласно моим инструкциям...

А после, если ещё есть подозрения на остатки вируса, то можете сделать логи и прислать мне на почту прикреплённым файлом...
Нужны логи:
HijackThis (см. здесь)
можно ещё и лог Cureit: C:\Documents and Settings\Admin\DoctorWeb\CureIt.log
(* Вместо Admin имя вашего профиля...)
только сделайте их правильно: после проверки CureIt-ом, очистки диска, после перезагрузки, и как можно больше завершить работу ваших автозагружаемых программ (если можно, то желательно их временно отключить от автозагрузки).

P.S. Рад был помочь! Если что, обращайтесь, поможем, но желаю чтоб следующего раза не было... ;)


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532
СообщениеДобавлено: 30 ноя 2010, 01:19 

Зарегистрирован: 28 ноя 2010, 08:21
Сообщения: 4
Aleksio писал(а):
P.S. Рад был помочь! Если что, обращайтесь, поможем,

Во-первых, благодарю за ответ.
А во-вторых - есть еще одна проблеммка (только она не по этой теме, но все же краешком ее задевает).
Уже давно не могу зайти на сайт DrWeb. То-ли не пускают, а может еще что... (некоторое время я там вручную "обновлялся", а потом - хлоп: "Internet Explorer не может отобразить эту веб-страницу"). И не могу зайти ИМЕННО с этого компа! С других - без проблем. Где-то читал, что типа вирусняк от какой-то проги куда-то прописывается и не дает заходить на антивирусные сайты.
Может, подскажете, где, что и как?


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532 на сумму 400 руб.
СообщениеДобавлено: 30 ноя 2010, 05:34 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Почистить файл hosts.dat
он находится Windows XP -> C:\WINDOWS\SYSTEM32\DRIVERS\ETC
hosts

открывайте hosts через текстовый редактор или через блокнот!

после того ка открыли у вас появится вот это окошко!

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
96.9.149.28 vkontakte.ru
96.9.149.28 drwed.com
96.9.149.28 http://vkontakte.ru
96.9.149.28 http://vk.com
96.9.149.28 http://www.vk.com
96.9.149.28 http://www.vkontakte.ru
127.0.0.1 a1help.ru
127.0.0.1 http://www.a1help.ru
127.0.0.1 http://a1help.ru
127.0.0.1 sms911.ru
127.0.0.1 http://www.sms911.ru
127.0.0.1 http://sms911.ru


теперь удаляйте всё что там есть, кроме

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost


Кроме этого удалите всё содержимое папки c:\Documents and Settings\Ваша учетная запись\Local Settings\Temporary Internet Files\



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. Trojan.Winlock.2532 на сумму 400 руб.
СообщениеДобавлено: 30 ноя 2010, 08:11 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Просьба заглянуть в эти темы, там всё подробно написано:
1) При проблемах с доступом на сайты...
2 )Не заходит на сайты антивирусов... (это мой случай, у меня тоже такое было, всё отлично удалилось, возможно это и ваш случай)


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 9 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы