Под самый новый год влетел ко мне вирус при нажатии на кнопку "начать выполнение задания!"
И на весь экран закрыл обзор неприятными словами и заключением типа "отправьте смс.. ".
Проблему решил через несколько дней вводом нужного кода. Список возможных комбинаций мне подыскал знакомый на сайте докторВеб. Он выдал список из 80 кодов. Ну и якобы 1 из них должен был подойти. Подошел 32 по счету. Но рабочий стол до сих пор не работает. Поделитесь мнением, кто знает что сделать.
Раздел: WMmail.ru - Прочее, последний комментарий: 09.01.2011 16:39 Вопрос закрыт пользователем riptil по причине Ответ получен
я эти баннеры несколько раз тоже ловил. один раз через диспетчер задач нашел процесс и удалил его в ручную, в другой раз такое не прокатило, просто диспетчер он тоже блокировал, пришлось сносить винду
Всем спасибо. Подытожим:
1. переустановка винды говорят не помогает, тем более у меня лицензия и переустанавливать - дорого.
2. Номер задания к сожалению не запомнил, даже не ожидал, очень быстро подгрузилось.
3. В безопасном режиме не заходит вообще, всё то же самое.
4. Nod 32 - похожая история была год назад, больше Нодом не пользуюсь, разочаровался.
Дело в том что вирус меняет программу оболочки explorer.exe на себя при этом нужно загрузица нажать alt+ctrl+del и в деспечере задач написать regedit в реестре заходи в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в переменной shell вписывай explorer.exe
Всем спасибо. Подытожим:
1. переустановка винды говорят не помогает, тем более у меня лицензия и переустанавливать - дорого.
2. Номер задания к сожалению не запомнил, даже не ожидал, очень быстро подгрузилось.
3. В безопасном режиме не заходит вообще, всё то же самое.
4. Nod 32 - похожая история была год назад, больше Нодом не пользуюсь, разочаровался.
у меня на ноуте тоже лицензионка,переустанавливаю толькл в путь!
Добавлено спустя 02 минуты 07 секунд
Дело в том что вирус меняет программу оболочки explorer.exe на себя при этом нужно загрузица нажать alt+ctrl+del и в деспечере задач написать regedit в реестре заходи в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в переменной shell вписывай explorer.exe
вчера у коллеги имел удовольствие наблюдать баннер блокирующий все, в т.ч. вход в безопасный режим. Наши ITшники как то делают и после праздников озадачусь
Всем спасибо. Подытожим:
1. переустановка винды говорят не помогает, тем более у меня лицензия и переустанавливать - дорого.
2. Номер задания к сожалению не запомнил, даже не ожидал, очень быстро подгрузилось.
3. В безопасном режиме не заходит вообще, всё то же самое.
4. Nod 32 - похожая история была год назад, больше Нодом не пользуюсь, разочаровался.
у меня на ноуте тоже лицензионка,переустанавливаю толькл в путь!
Просто надо иметь под рукой liveCD и никаких проблем не будет я с winlock троями второй год воюю все эти вирусы полная хрень их даже ребёнок удалит а бывалый юзер темболее
Добавлено спустя 05 минут 31 секунду
вчера у коллеги имел удовольствие наблюдать баннер блокирующий все, в т.ч. вход в безопасный режим. Наши ITшники как то делают и после праздников озадачусь
Я такую пакость убивал в диспетчере в момент загрузки т.е. как только этот процесс запускался прихлопывал его (до того как баннер вылезет) Но мне проще баннер на одном мониторе, а диспетчер открывал на другом. А потом уже научился и AVZ и Сureit от Dr.Web там кстати фишка с переименовыванием файла есть чтоб Dr.Web не блокировался вирусом
а мне 6-го в 23 такое пришлось пережить. потом уже сама прочитала и на Касперском, и на ДрВебе. На последнем, кстати, по внешнему виду баннера код легче подобрать http://www.drweb.com/unlocker/index/, просто из списка выбрать. Но я ничего не знала... Вызвала мастера, он убрал с диском, но винда работать все равно не стала. И он переставил. И у меня минус 40дол((((( Конечно, прочитай я что-то такое раньше, просто с др. компа пробовала бы подобрать код и почистить Dr.Web CureIt! ...
Я, кстати, тоже выполняла задания прямо перед блокировкой, потом отвернулась, а посмотрела на экран в след раз - висело радостное сообщение о пополнении баланса Билайна((( Вот думаю, а после такого зараженного задания оплата будет или нет? Может, попытаться вычислить таким образом? Я выполнила задания из избранного + пару новых. Наверное, именно среди новых что-то вероятнее, что было? Но у меня еще автосерф был запущен.. Эх... денег своих жалко... за мастера... Как оказывается, вполне реально самому справиться... Но задания пока выполнять отчего-то не хочется)))
А запцущен у меня бы ЕсетКлиент.. А мастер, чинивший комп, поставил Веб.
рекомендую комметы отрицательные писать к заданию и на стену рекламодателю.я так и делаю. но это у меня всего пару раз было.
Добавлено спустя 01 минуту 28 секунд
а мне 6-го в 23 такое пришлось пережить. потом уже сама прочитала и на Касперском, и на ДрВебе. На последнем, кстати, по внешнему виду баннера код легче подобрать http://www.drweb.com/unlocker/index/, просто из списка выбрать. Но я ничего не знала... Вызвала мастера, он убрал с диском, но винда работать все равно не стала. И он переставил. И у меня минус 40дол((((( Конечно, прочитай я что-то такое раньше, просто с др. компа пробовала бы подобрать код и почистить Dr.Web CureIt! ...
Я, кстати, тоже выполняла задания прямо перед блокировкой, потом отвернулась, а посмотрела на экран в след раз - висело радостное сообщение о пополнении баланса Билайна((( Вот думаю, а после такого зараженного задания оплата будет или нет? Может, попытаться вычислить таким образом? Я выполнила задания из избранного + пару новых. Наверное, именно среди новых что-то вероятнее, что было? Но у меня еще автосерф был запущен.. Эх... денег своих жалко... за мастера... Как оказывается, вполне реально самому справиться... Но задания пока выполнять отчего-то не хочется)))
А запцущен у меня бы ЕсетКлиент.. А мастер, чинивший комп, поставил Веб
Дело в том что вирус меняет программу оболочки explorer.exe на себя при этом нужно загрузица нажать alt+ctrl+del и в деспечере задач написать regedit в реестре заходи в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в переменной shell вписывай explorer.exe
у меня нет такой переменной "shell"...
а такая ветка есть
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Добавлено спустя 34 секунды
я ради интереса посмотрел
Хотелось бы увидеть автора задания или номер, можно в личку, но я не думаю что за такую "рекламу" модеры забанят. Сам задания редко делаю, но рефов хотел предупредить где засада.
Дело в том что вирус меняет программу оболочки explorer.exe на себя при этом нужно загрузица нажать alt+ctrl+del и в деспечере задач написать regedit в реестре заходи в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в переменной shell вписывай explorer.exe
Попробуйте Пуск - выполнить и дальше как написано:
написать regedit в реестре заходи в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в переменной shell вписывай explorer.exe
а если пишет редактирование запрещено администратором?... (((
Это уже хужее Тогда через лив сиди. Или винт снимать и на другом компе удалять исполнительный.
Если я правильно понял то у вас и безопасный режим блокируется?
Кстати после правки реестра НЕОБХОДИМО не перегружаясь удалить исполняемый файл, иначе он опять там пропишет что ему надо.
а мне 6-го в 23 такое пришлось пережить. потом уже сама прочитала и на Касперском, и на ДрВебе. На последнем, кстати, по внешнему виду баннера код легче подобрать http://www.drweb.com/unlocker/index/, просто из списка выбрать. Но я ничего не знала... Вызвала мастера, он убрал с диском, но винда работать все равно не стала. И он переставил. И у меня минус 40дол((((( Конечно, прочитай я что-то такое раньше, просто с др. компа пробовала бы подобрать код и почистить Dr.Web CureIt! ...
Я, кстати, тоже выполняла задания прямо перед блокировкой, потом отвернулась, а посмотрела на экран в след раз - висело радостное сообщение о пополнении баланса Билайна((( Вот думаю, а после такого зараженного задания оплата будет или нет? Может, попытаться вычислить таким образом? Я выполнила задания из избранного + пару новых. Наверное, именно среди новых что-то вероятнее, что было? Но у меня еще автосерф был запущен.. Эх... денег своих жалко... за мастера... Как оказывается, вполне реально самому справиться... Но задания пока выполнять отчего-то не хочется)))
А запцущен у меня бы ЕсетКлиент.. А мастер, чинивший комп, поставил Веб.
Я на такое же нарвалась прям перед новым годом,тоже делала задание(Название задания"всего 11 кликов"рекламодатель в bl,но от этого не легче)Эта сволочь вообще никак не убиралась перепробовала все и коды подбирала и через диспетчер пробовала и в биос залазила,а через 12 часов этот вирус начал шерстить мой комп(попытался вскрыть мой кипер хорошо у меня через е-нум открывается)после нескольких неудачных попыток он снес винду повредил биос и диск.
Я после этого свой ноут 4 суток чинила,думала что потеряю ноутПришлось полное форматирование с починкой биоса и переустановкой диска делатьВот такая вот историяЖелание после этого делать задания отпала,боюсь
делай откат системы качай утилиту каспер и запускай проверку компа я сам не раз так влетал и больше получаса не возился с этим банером
От модификации вируса зависит сложность его удаления, первые просто переустановкой часов отключались, дальше стало хуже, они стали блокировать диспетчер, браузер, антивирус, и безопасный вход.
От модификации вируса зависит сложность его удаления, первые просто переустановкой часов отключались, дальше стало хуже, они стали блокировать диспетчер, браузер, антивирус, и безопасный вход.
они блокируют антивирус но утилита запускается а то чтоб блокировала безопасный вход я не сталкивался
лучше всего поставить хороший антивирус и не влетать так сам на авасте два раза попадал потом стал каспером пользоваться
Всем спасибо. Подытожим:
1. переустановка винды говорят не помогает, тем более у меня лицензия и переустанавливать - дорого.
2. Номер задания к сожалению не запомнил, даже не ожидал, очень быстро подгрузилось.
3. В безопасном режиме не заходит вообще, всё то же самое.
4. Nod 32 - похожая история была год назад, больше Нодом не пользуюсь, разочаровался.
всё намного проще делается: скачивается с офсайта тогоже Доктора - LiveCD; в биосе ставиться запуск первым сидюшника.Далее идёт загрузка системы с СД. Если есть интрнет то ещё и обновления скачиваются и запускаете скан жёстких дисков! Мне помогло вычистить всё!
3 дня назад такая же ---- приключилась,правда не на этом сайте,и повезло мне,что установлена у меня параллельная винда,т.к. в безопасном режиме эта трещина тоже блокировала систему.Со второй винды зашёл на DR.WEB,выбрал тип троянца,получил пароль,отключил безобразника,а потом зачистил всё Curelt.