wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

427160

Пользователей сегодня:

11

Пользователей online:

497

Выплачено ($): 6`918`030,20
Выплат: 7`554`205
Писем прочитано: 1`007`856`532

 
 
Online 1
Все ответы
 
 

Вопрос #34565

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+37   [07.09.2011 10:27] Kir1975 Рейтинг 2797.92     Стена пользователя Kir1975 +950

Вопрос из золотого фонда от пользователя Kir1975 Если при работе с компьютером на экране появился баннер

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями

Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.

Для борьбы с программами-вымогателями специалисты Лаборатории Касперского разработали специальную утилиту Kaspersky WindowsUnlocker. Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk 10 и позволяет работать как в графическом режиме загрузки Kaspersky Rescue Disk, так и в текстовом.

В данной статье подробно описана работа с утилитой Kaspersky WindowsUnlocker: http://support.kaspersky.ru/faq/?qid=208641245

yurasuper пишет мне помогал Dr.Web CureIt


Лечащая утилита Dr.Web CureIt!®
На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности?

С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его.

http://www.freedrweb.com/cureit/
Раздел: Программное обеспечение, последний комментарий: 13.09.2011 06:09
Вопрос закрыт пользователем MiSsiS_IA
Проголосовали: yurasuper, vitrik, R1mlin, spake51, #872286, #884793, #807818, #919078, #640458, babuhiv, Krispin, #953659, #871231, tridin, almazD, #973548, #858852, Seaphantom, p_u_e_r_t_a, Mazay0712, #797271, MiSsiS_IA, ajax, #699296, #1031701, dnluser, Roomt, stonekeeper0, #988387, jawarez, Android___777, myAnuri, #648480, #817224, #983129, holmse, fanisXXX92, oleger, #1048173, #854852, Kent2010, myers97, Dmcdmcdmc, #1432648, #1938560

Ответы
Ответов всего: 38  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
+3   [07.09.2011 10:30] #884793   Все ответы пользователя

В ЗФ хотите?
Проголосовали: p_u_e_r_t_a, ajax, #699296
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 10:30] Kir1975 Рейтинг 2797.92     Стена пользователя Kir1975 +950  Все ответы пользователя Kir1975

на ваше усмотрение
посмотрим на реакцию людей
Проголосовали: #699296
Выделите текст и нажмите для цитирования  #  
+6   [07.09.2011 10:34] yurasuper Рейтинг 4669.55     Стена пользователя yurasuper +263  Все ответы пользователя yurasuper

мне помогал Dr.Web CureIt
Проголосовали: Kir1975, Aleksej, #953659, p_u_e_r_t_a, ajax, #699296
Выделите текст и нажмите для цитирования  #  
+3   [07.09.2011 11:10] Vic7 Рейтинг 2793.88     Стена пользователя Vic7 +224  Все ответы пользователя Vic7

Linux :thumbsup:
Проголосовали: #953659, #689823, #699296
Выделите текст и нажмите для цитирования  #  
+5   [07.09.2011 11:29] MiSsiS_IA Рейтинг 2976.91     Стена пользователя MiSsiS_IA +198  Все ответы пользователя MiSsiS_IA

Vic7 пишет Linux

Работают единицы, большинство в Windows.
Хорошая утилита, помогала.
Проголосовали: Kir1975, #884793, yurasuper, #699296, #858852
Выделите текст и нажмите для цитирования  #  
+10   [07.09.2011 11:54] automilin Рейтинг 7387.46     Стена пользователя automilin +1082  Все ответы пользователя automilin

Может, кому-то и поможет. Я давно уже это делаю руками. Пару минут - и все чисто. Но на пальцах это не объяснить.
Проголосовали: #779827, R1mlin, Derbent, #807818, #953659, tridin, #699296, BBCworld, akaz, felix2604
Выделите текст и нажмите для цитирования  #  
+4   [07.09.2011 12:04] spispi Рейтинг 770.61     Стена пользователя spispi +35  Все ответы пользователя spispi

На днях столкнулся с банером который не определялся ни NOD, ни Cure it (другими, за неимением надобности, не пробовал). Лечилось ручками. Вирус подменял оригинальный userinit.exe в папке system32 (оригинальный файл переименовывал) и делал копию себя в dllcache. При загрузке создавал файл с банером в папке document and settings. Вылечилось возвращением userinit на родину и удалением вируса из dllcache и document and settings.
Проголосовали: #779827, R1mlin, #953659, #699296
Выделите текст и нажмите для цитирования  #  
+4   [07.09.2011 12:25] #779827   Все ответы пользователя

Kir1975 пишет Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями

Такие трояны каждый день новые пачками выпускаются, а эти антивирусники смогут помочь только "послезавтра". :lol:
Проголосовали: #953659, #699296, myAnuri, #720250
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 12:44] spake51 Рейтинг 0.00     Стена пользователя spake51 +79  Все ответы пользователя spake51

надо точно в ЗФ добавить,а то уже надоели с этими вопросами.Некогда не разберутся наверно как баннер убирать.Поэтому думаю стоит добавить.:wink2:
Проголосовали: #699296
Выделите текст и нажмите для цитирования  #  
0   [07.09.2011 12:50] #872286   Все ответы пользователя

все перепробавал нечего не помогло пришлось винду переустановить:cranky:
Проголосовали: #953659, #962434, #699296, myers97
Выделите текст и нажмите для цитирования  #  
+2   [07.09.2011 13:06] Amazing Рейтинг 0.00     Стена пользователя Amazing +17  Все ответы пользователя Amazing

#872286 пишет все перепробавал нечего не помогло пришлось винду переустановить:cranky:

Безвыходных ситуаций не бывает.

__
Да и думать нечего, в ЗФ!
Проголосовали: #953659, #699296
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 13:21] katafalka Рейтинг 0.00     Стена пользователя katafalka +7  Все ответы пользователя katafalka

MiSsiS_IA пишет
Vic7 пишет Linux

Работают единицы, большинство в Windows.
Хорошая утилита, помогала.

нет вы не правы, Linux используют большинство, и лучше использовать его как раз для тех кто занимается подобным видом "заработка"-если можно вообще назвать это заработком, и используйте и не бойтесь за свои данные, и за прочие баннера

Добавлено спустя 49 секунд
#872286 пишет все перепробавал нечего не помогло пришлось винду переустановить:cranky:

ставите LiveCD заходите проверяете через dr web, проверяете реестр и всё проблем нет, инфы в интернете давно, как это лечить всё уже год назад придумали
Проголосовали: #953659, #689823, #699296
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 13:33] #807818   Все ответы пользователя

Друг подхватил банера буду пробывать. Спасибо за ссылку:thumbsup:
Проголосовали: #699296
Выделите текст и нажмите для цитирования  #  
+3   [07.09.2011 14:05] Derbent Рейтинг 0.00     Стена пользователя Derbent +53  Все ответы пользователя Derbent

automilin пишет Может, кому-то и поможет. Я давно уже это делаю руками. Пару минут - и все чисто. Но на пальцах это не объяснить.

Я тоже также причем быстро и без хлопот.
Проголосовали: #953659, #699296, felix2604
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 17:38] Vadus Рейтинг 2711.49     Стена пользователя Vadus +332  Все ответы пользователя Vadus

переустановка системы поможет.
Проголосовали: #953659, #962434, #699296
Выделите текст и нажмите для цитирования  #  
+2   [07.09.2011 17:54] ibrahim96 Рейтинг 854.98     Стена пользователя ibrahim96 +347  Все ответы пользователя ibrahim96

Можно добавить в Золотой Фонд.Но мне никогда баннер не попадался
Проголосовали: almazD, #699296
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 19:12] almazD Рейтинг 0.00     Стена пользователя almazD +274  Все ответы пользователя almazD

Да, нужная тема, для новичков и не только! :thumbsup:

В Золотой Фонд!
Проголосовали: #699296
Выделите текст и нажмите для цитирования  #  
+1   [07.09.2011 19:42] #682230   Все ответы пользователя

Dr.Web CureIt не помог.
Kaspersky WindowsUnlocker вещь минут 40 ушло на всё
:thumbsup:
Проголосовали: #699296
Выделите текст и нажмите для цитирования  #  
+2   [07.09.2011 20:55] #962434   Все ответы пользователя

#872286 пишет все перепробавал нечего не помогло пришлось винду переустановить

Тоже такая же ситуация была.
2 раза баннеры ловила,не один из перечисленных способов не помогал,толька снос винды.
Проголосовали: #699296, user22
Выделите текст и нажмите для цитирования  #  
+2   [07.09.2011 22:39] #797271   Все ответы пользователя

Для новичков инфа что надо.:thumbsup:
Проголосовали: Kir1975, #699296
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 00:21] #858926   Все ответы пользователя

Скачиваем програмку http://www.antiwinlocker.ru/download.html записываем на диск. Запускаем зараженный компьютер с диска и все! :bye:
Проголосовали: myAnuri, Skittles
Выделите текст и нажмите для цитирования  #  
+2   [08.09.2011 00:34] #824042   Все ответы пользователя

Даю своё мнение об всех этих утилитах - шляпа! Только вручную эта бяка удаляется:smok:
Лечил 5 раз и не один раз утилиты не помогли:thumbdown:

Добавлено спустя 02 минуты 36 секунд
#807818 пишет Друг подхватил банера буду пробывать. Спасибо за ссылку:thumbsup:

Если что главное доберись до реестра. В инете почитай какую строчку нужно удалить. Во всех баннерах проходить сбой во время перезугрузки - попробуй его словить:smok:
P.S. Если лечилки не помогут.:smile:
Проголосовали: Vadus, BBCworld
Выделите текст и нажмите для цитирования  #  
+2   [08.09.2011 10:28] yurasuper Рейтинг 4669.55     Стена пользователя yurasuper +263  Все ответы пользователя yurasuper

Значится так! Только сильно не смеятся. Прихожу вечером домой, доця в слезах, говорит компьютер не работает. Смотрю и умиляюсь! Банер на весь ДескТоп. Ну поржал 5 минут, а потом думаю, а ну попробую вручную удалить. И что Вы думаете. Вручную намного быстрее. Через 15 минут машина была сново на ходу.
Мои действия:
1. Спомощью Kaspersky Rescue Disk узнал какие файлы заражены и где прячется вирус. Заражен был userinit.exe, а сам вирус прятался в Яве. Всё удалил. Но теперь нельзя машину поднять.
2. На буке скачал чистый userinit.exe прямо с инета 25 килобайт, залил на флешку.
3. Поднялся с Live CD и поставил чистый userinit.exe на место (в папку system32).
И всё! Всё заработало. Времья 15 минут :smile:

Кстати, в папке dllcache файл userinit.exe тоже был заражен, его я тоже удалил.
Проголосовали: #779827, Rexxar
Выделите текст и нажмите для цитирования  #  
+2   [08.09.2011 13:40] #929355   Все ответы пользователя

Если при работе с компьютером на экране появился баннер... Закройте окно wine и продолжите работу дальше:cool:
Проголосовали: freemansmail, myAnuri
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 13:44] Rexxar Рейтинг 994.69     Стена пользователя Rexxar +77  Все ответы пользователя Rexxar

Такое случается редко. У меня всего один раз на днях было(за 3.5 года), словил заразу я просто воткнул диск с виндой в дисковод и перезагрузил комп. Снес все к чертям... :hands:
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 15:31] net2 Рейтинг 19.46     Стена пользователя net2 0  Все ответы пользователя net2

Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.

Добавлено спустя 02 секунды
Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.

Добавлено спустя 02 секунды
Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.
Проголосовали: pro100serik_96, #884248
Выделите текст и нажмите для цитирования  #  
-1   [08.09.2011 18:20] Amli97 Рейтинг 495.05     Стена пользователя Amli97 +188  Все ответы пользователя Amli97

по порно сайтам сеньще надо лазить!:rolleyes:
Проголосовали: user22
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 19:05] zifirok Рейтинг 8684.70     Стена пользователя zifirok +740  Все ответы пользователя zifirok

Vic7 пишет Linux


и и сони плейстейшон 4 и + ещё один камп чтоб чтото путёвое делать а не только пичатать тексты
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 22:09] myAnuri Рейтинг 0.00     Стена пользователя myAnuri +2  Все ответы пользователя myAnuri

Пиар воровских конторок.

Добавлено спустя 40 секунд
zifirok пишет чтоб чтото путёвое делать а не только пичатать тексты

В смысле?
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 22:32] zifirok Рейтинг 8684.70     Стена пользователя zifirok +740  Все ответы пользователя zifirok

myAnuri пишет В смысле?


http://www.videocopilot.net/tutorial/light_sabers_v2/ это я делал http://savepic.ru/3135438.gif
http://www.videocopilot.net/tutorial/advanced_time_freeze/
http://www.videocopilot.net/tutorial/disintegration/
http://www.videocopilot.net/tutorial/meteor_crash_ae_p2/

и многое многое другое


такое тоже можно на папуасовской системе делать
Выделите текст и нажмите для цитирования  #  
0   [08.09.2011 22:42] #648480   Все ответы пользователя

Сегодня только убрал эту хрень, баннер полностью блокируе доступ, мне помоггло загрузочный диск LiveCD. НЕ в коем случае неотправляйте деньги на кошелек или на мобильный номер это развод, и неверьте написанному на банере.
Выделите текст и нажмите для цитирования  #  
+1   [08.09.2011 22:47] myAnuri Рейтинг 0.00     Стена пользователя myAnuri +2  Все ответы пользователя myAnuri

zifirok пишет это я делал
и многое многое другое

Не вижу связи между этими картинками, порно-баннером и операционной системой.

Добавлено спустя 43 секунды
#648480 пишет НЕ в коем случае неотправляйте деньги на кошелек или на мобильный номер это развод, и неверьте написанному на банере.

Ок, кэп.
Проголосовали: #648480
Выделите текст и нажмите для цитирования  #  
0   [09.09.2011 07:42] #996066   Все ответы пользователя

Мне один раз баннер попался. Так он воодще просто прописался в планировщие заданий. Я его уничножил одним пальцем за одну минуту.
Выделите текст и нажмите для цитирования  #  
0   [09.09.2011 14:59] andrey1313 Рейтинг 416.77     Стена пользователя andrey1313 +143  Все ответы пользователя andrey1313

Я недавно пробовал с помощью этих программ снять баннер при загрузке и ничего не получилось проверили весь реестр все было бесполезно, пока не попробовал просто использовать функцию восстановление всех системных файлов которая есть в windows 7, запустил эту функцию и все через 2 минуты все заработало баннер убрался к черту
Выделите текст и нажмите для цитирования  #  
+1   [11.09.2011 15:59] felix2604 Рейтинг 772.51     Стена пользователя felix2604 +3  Все ответы пользователя felix2604

Создал на ПК 2 учётных записи, одну с правами администратора, вторую с ограниченными правами, ПК запускается с учётной записью администратора, а браузер из под ограниченной учётной записи.
Антивируса на данном ПК нет (Виртуальная Машина), читаю письма длительный срок, прооблем с баннерами и другими демонами не возникало.

Пара часов работы с настройками политик безопасности и аудита (лентяям скрипт :oops1: ) и нет проблем...
Проголосовали: #1048173
Выделите текст и нажмите для цитирования  #  
0   [12.09.2011 14:14] Aleksandr5756 Рейтинг 0.00     Стена пользователя Aleksandr5756 +2  Все ответы пользователя Aleksandr5756

Я вчера установил KIS 2012. И сражу же он спас меня от двух вирусов, хорощо комп не перезагрузил
Выделите текст и нажмите для цитирования  #  
0   [13.09.2011 01:19] #1019270   Все ответы пользователя

В общем почитал я все и решил поделиться своими способами, их 2, т.к. есть 2 варианта винлокеров одни закрывают рабочий стол, другие блочат MBR жесткого диска прямо перед загрузкой винды. В общем вот решения:
1) Если после запуска винды залочено, тогда читаем тут:
http://softforall.ru/sistema/3375-win7-pe-uvs-v3-2011-obraz-dlya-borby-s-sms-bannerami.html
(выкладывал не я, но тут главное инструкция)
2) Если залочен комп еще до запуска винды, то необходитм оригинальный образ вин XP, загружаемся с него, дожидаемся загрузки необходимых файлов и прямо перед выбором "куда ставить" появляется меню, в котором можно нажавши R запустить "консоль восстановления Windows". Вот она нам и нужна, заходим в консоль, выбираем винду (она обычно одна), если попросит ввести пароль, просто нажимаем Enter.
Перед собой видим чтото типа C:/WINDOWS/
вводим слитно fixmbr и нажимаем Enter, на вопросы согласны мы или нет - пишем Y и жмем Enter, потом пишем exit, жмем Enter.
Перезагружаемся и радуемся уже живой винде :)))))))
Прошу мну здорово не судить, делаю все молча и рассказывать особо не могу.

Р.S. Если модераторы посчитают мое сообщение полезным, а оно очень полезное, то могут прикрепить гденить, где народу больше просвятиться:)
Выделите текст и нажмите для цитирования  #  
0   [13.09.2011 06:09] AysviL Рейтинг 0.00     Стена пользователя AysviL +60  Все ответы пользователя AysviL

Доктор веб...
Различных версий...
Почти всегда помогает...

Видеоурок

Вопрос-ответ

НОВОСТИ
23.08.2019Конкурс к 15-летию WMmail.ru
подробнее>>
25.07.2019Настройка заданий
подробнее>>

© 2004-2019 «WMMAIL» Пользовательское соглашение