Текущее время: 21 сен 2017, 05:00

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 01 дек 2010, 19:58 

Зарегистрирован: 01 дек 2010, 15:56
Сообщения: 3
Aleksio и другие спецы, я весь день мучаюсь, не могу убить этот trojan! dr web не работает, захожу через гостя, прав на установку антивируса нет, безопасный режим не получается загрузить, что делать?


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. ??
СообщениеДобавлено: 01 дек 2010, 20:32 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
1) опишите для начала подробнее ваш вирус. (на какой номер), вижу вы много не пробовали, хотя в той теме есть инструкции...
вообще можно зайти в Windows? под admin-ом заходит?

Если в Windows не заходит, и с безопасного режима, с последней удачной конфигурацией и т.п не загружается, то значит остаётся только следующим образом:

1) можно было бы кодом, но т.к. вы не указали на какой номер, ни скриншота, то кода тоже не могу дать.
2) можно попробовать в Биосе поменять дату (вперёд и назад..).
(При загрузке компьютера сразу начинаем нажимать клавишу Delete, затем у вас появится синее окошко, это Bios. Там найдёте дату и измените. Затем с помощью клавиши F10 сохраните настройки и перезагрузитесь)
3) остальное (основной способ) прочтёте на этой странице.
(как установить LiveCd и сделать загрузку с диска можно прочитать в конце этой теме)


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. ??
СообщениеДобавлено: 01 дек 2010, 20:46 

Зарегистрирован: 01 дек 2010, 15:56
Сообщения: 3
вирус trojan.winlock.2532 с гей порно, оплатите номер билайн 9652112510 400 рублей
под админом заходит, загружает рабочий стол, потом ничего сделать не могу только вводить буквы (висит баннер)
8 букв не работает, IDSPISPOPD не работает, сейчас залезла в реестр windows с гостя - нашла оба - shell и userinit - при попытке удаления винда говорит не имею права
записала live cd хочу попробовать через safemode через F2 пойду в bios и поставлю приоритет загрузки с cd rom


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. ??
СообщениеДобавлено: 01 дек 2010, 21:08 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
реестр с гостя в xp и последующих версиях кажись изменить нельзя..
Цитата:
нашла оба - shell и userinit - при попытке удаления винда говорит не имею права

стоп. их же удалять нельзя. их надо изменить на правильные значения... немного не понял вас.

Удачи с livecd! хотя если вирус новый, то может и не найти..
реестр можно удобно поправить с помощью Erd Commander
про реестр и автозагрузку в этой теме.

Попробуйте ещё эти коды:
IRON FORGE
00000 три раза подряд
9980254
попробуйте несколько раз ввести код SALLY SHEARS (вычитал на одном форуме.. кому-то с похожим баннером помогло)


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. ??
СообщениеДобавлено: 01 дек 2010, 21:12 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Dr.Web при наборе вашего номера даёт эти коды (хотя думаю вряд ли помогут..):
752999
SALLY SHEARS
IRON FORGE
00000
BLACK SHEEP WALL
3864018829
1111112
IDDQD
30197630
339854
RADIO FREE ZERG
POT OF GOLD
776554
rutraff
100583643
443309556
$20683054%
8013328883
IDCHOPPERS
IDKFA
715020
636394
866453
656543
IDCLIP
7633021
SHOW ME THE MONEY
7543200
EYE OF NEWT
775331144
35646
4343432
6565438
9980254
OPERATION CWAL
330997
353534
CORWIN OF AMBER
200-100
09090221985
3910254
440039571
80255474
38724651
FEETNESSe
65453
336985
5552554556
TRAHILOPO
KuKuKtoTut???
123456789
73080554
33664477
635400
886333
11-22
31250624
Beretta888
37950255
$009264834$
825azee285


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 01 дек 2010, 21:32 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
попробуйте несколько раз ввести код SALLY SHEARS (вычитал на одном форуме.. кому-то с похожим баннером помогло)


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 02 дек 2010, 10:26 

Зарегистрирован: 01 дек 2010, 15:56
Сообщения: 3
большое спасибо! у меня пока ничего не получилось, вчера весь вечер драконила )
IRON FORGE
00000 три раза подряд
9980254 не помогло
какая то зараза неубиваемая
изменить как я могу в реестре эти два файла? было написано в инструкции удалить
Цитата:
Если есть записи с подозрительными, посторонними программами, то удаляете их.

Live Cd не получилось, я зашла в Bios и там не было строки run cd rom, или чего то подобного, было только что то про internal\external штуки ...bios phoenix ...как то так


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 02 дек 2010, 16:39 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
код SALLY SHEARS пробовали?

В биосе... должно быть типа
Advanced BIOS Features -> First Boot Device ->

биос разный бывает... я в одном сам еле-еле нашёл, где прописывается... оказалось очерёдности просто нет, там было просто: устанавливалось по умолчанию загрузка с hdd, а если поставить нет hdd, то cd-rom... как-то так..

сейчас по конкретней поищу несколько случаев, где и как прописывается...


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 02 дек 2010, 17:49 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Итак, вот несколько разновидностей Bios:
Загрузку с CDROM-а можно установить следующими способами:

1) Advanced ? Advanced BIOS Features ? First Boot Device ? CDROM ? Enter ? F10 ? Enter или OK или Yes или (букву Y и Enter)
2) Advanced BIOS Features ? First Boot Device ? CDROM ? Enter ? F10 ? Enter или OK или Yes или (букву Y и Enter)
3) Advanced BIOS Features ? Boot Sequence ? 1st Boot Device ? CDROM ? Enter ? F10 ? Enter или OK или Yes или (букву Y и Enter)
4) Boot ? Boot Device Priority ? 1st Boot Device ? CDROM ? Enter ? F10 ? Enter или OK или Yes или (букву Y и Enter)

Сейчас ещё создам отдельную тему со скриншотами. Пока пробуйте. Если у вас другое, то просьба прислать фотографию прикреплённым файлом мне на почту.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер. На номер Билайн 89652112510 на сумму 400 руб.
СообщениеДобавлено: 03 дек 2010, 02:51 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Кроме этого, можно загрузиться не заходя в BIOS через загрузочное меню, которое вызывается нажатием F12 (реже другими клавишами). После старта компьютера посмотрите на подсказки внизу экрана и щелкайте на соответствующую клавишу. После появления меню выберете в нем CDROM и ENTER.



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 10 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы