!!!Блокиратор Винды с требованием оплатить 60 грн.!!!(((
Итак, час назад, как обычно занималась работой и кликала буржуев. Автосерфинги, как обычно. А вот этот сайт amenbux.com загрузился голым- написано внизу ГОТОВО, а он пустой, я его несколько раз клацала (обновляла) и... появился СИНИЙ БАННЕР с требованием пойти в любой супермаркет , заплатить 60 гривен и тогда получу там же код раблокировки Винды!!!!
Мама мия, чуть не умерла я от перевозбуждения драки с этим баннером. Но справилась как-то.
Теперь чищу хвосты. В автозагрузке было вот это : HKCU:Run italymilan C:\WINDOWS\italymilan.bat
Кто подскажет, где искать хвосты этого?
у меня норма
225
мне все равно
48
мне не все равно
61
сейчас скажу
47
просто рейтинг
296
Раздел: Интернет, проголосовало: 600, последний комментарий: 21.04.2011 17:44 Вопрос закрыт пользователем ananas1 по причине Истек трехдневный срок с момента создания вопроса в разделе
-Паша, была у меня малюсенькая утилитка по борьбе с такими баннерчиками , когда 2 года назад они повально шли.
Утилитка называлась РАЗБЛОКИРОВЩИК- брала я ее на Веб.Докторе, но после переустановки ПО утеряла, не найду сейчас и на сайте. Нашла, но не та, нашла РАЗБЛОКИРОВЩИК ПОСЛЕ ТРОЯНА. А та утилитка была маленькая и удаленька- ее включаешь и все вмиг разблокирует и -в случае необходимости- комп перегружает.
Как мне ее теперь найти?
Как я убирала хвосты.
Аваст слабенький ничего не убрал. Куру свежую от Доктора Веба скачала, сканировала и на пути C:\System Volume Information удалено два файла:
Trojan.SMSSend.371 и Trojan.SMSSend.458
vezun67 пишет:
посмотри сайт касперского. Вирусяку хапнула
Я отвечаю- А эти сайты в подборе кода я знаю! Вот только на ЭТОТ раз баннер-то хитрым оказался, СМС не требовал, указывал кошелек вебмани и заплатить через терминал вебмани- на чеке будет код!!!!
Перезагрузи систему и при загрузки виндоус вызови диспетчер задач и отключи этот вирус в процессах. Название его обычно в самом вверху списка процессов появляется в виде набора разных цифр.
После того как отключишь - запусти антивирусник на полную проверку компьютера
Добавлено спустя 01 минуту 47 секунд
Какой интересно код на чеке с терминала
Вот разводят ребята
Привет, вот тебе способ и всем, от любых баннерных вирусов.При загрузке винды жмем Ф8, загружаемся в безопасном режиме с поддержкой командной строки. Загружается окно, в которое вносим команду regedit, появится реестр, в нем будте аккуратнее, переходите по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и ищем справой стороны файл с названием Shell. Запоминаем путь, который там прописан щелкаем 2 раза и стираете этот путь и вписываете explorere.exe перезагружаетесь, винда уже включится без проблем и без баннера, зтем переходите по тому пути, который записали, и удаляете сам файл этого вируса!!!! Работает с любым банером!Делов на 10 мин!!!
Тоже словил,просто переустановил винду.А этому деятелю можно бросить отзыв здесь http://arbitrage.webmoney.ru/asp/claims.asp?wmid=103085491816 правда таким людям это не помогает у них как минимум не один кошелек,вот бы встретиться с ним где нибудь на улице,вот тогда другое дело
Просканируй всё разными антивирусами в безопасном режиме (пока загружается нажми F8). Если не получится отформатируй жёсткий диск.
P.S. Пожалуйста, оставь положительный отзыв на моей стене.
У меня тоже такое было... Загружаеш комп с мультизагрузочногоDVD/CD... поиском сканиш винт на файлы которые были созданны (временной интервал инициирования вирусом)... среди тех что найдет находиш подозрительные... и удаляешь... в моем случае это был bljad.exe ... а так то не один антивирус не поможит...
ежедневно и круглосуточно у меня висит мин. 5 автосерфов!!! вирусов, фишинговых ссылок и всякого рода трипероносцев хватает - но KIS11 всех их блокирует!!! недавно один из них прорвался KIS не мог его заблокировать - но самое главное он дал адрес (в отчёте) где этот деятель сидит!!! дальше дело техники - вкл. показ скрытых файлов, нашол этого "мудака" в ручном режиме его снёс и на закуску очистит корзину через CCleaner (с чичткой реестра)!!!
ВУАЛЯ - СИСТЕМА ЧИСТА КАК СЛЕЗА МЛАДЕНЦА!!!!
и НИ КАКИХ СНОСОВ ВИНДЫ, ФОРМАТОВ Ж.Д., ....!!!
Делайте выводы!!!
Тотже самый банер и у меня вылез несколько дней назад,пробовал сносить винду,бестолку,теперь не могу переустановить винду,помогите пожалуйста это сделать
А вообще советую установить себе в Браузер плагин от Dr Web по проверке ссылок по которым собираетесь переходить, тогда все будет OK!!! А Блокиратор можно снять и без антивируса, главное терпение и настойчивость
Появляются периодически эти блокираторы. Тусят как правило вот в этой папке: c:\Users\User\AppData\Local\Temp
Удаляешь через безоп. режим с поддержкой командной строки, при необходимости чистишь реестр и всё, либо касперский-восстановление после заражения.
И не надо ничего сносить и форматировать!!!!
ежедневно и круглосуточно у меня висит мин. 5 автосерфов!!! вирусов, фишинговых ссылок и всякого рода трипероносцев хватает - но KIS11 всех их блокирует!!! недавно один из них прорвался KIS не мог его заблокировать - но самое главное он дал адрес (в отчёте) где этот деятель сидит!!! дальше дело техники - вкл. показ скрытых файлов, нашол этого "мудака" в ручном режиме его снёс и на закуску очистит корзину через CCleaner (с чичткой реестра)!!!
ВУАЛЯ - СИСТЕМА ЧИСТА КАК СЛЕЗА МЛАДЕНЦА!!!!
и НИ КАКИХ СНОСОВ ВИНДЫ, ФОРМАТОВ Ж.Д., ....!!!
Делайте выводы!!!
Тоже словил,просто переустановил винду.А этому деятелю можно бросить отзыв здесь http://arbitrage.webmoney.ru/asp/claims.asp?wmid=103085491816 правда таким людям это не помогает у них как минимум не один кошелек,вот бы встретиться с ним где нибудь на улице,вот тогда другое дело
- ДА !!!! Точно такое у меня было!!! Оставила претензию!
Спасибо вам!!!
Добавлено спустя 22 минуты 57 секунд
я систему востонавливал с кантрольной точки
но вы то не делали её правда
-вобще-то предыдущие баннеры ТАКОГО порядка стирали ВСЕ точки восстановления! Но этот не зрелый, не совершенен баннер был- он не стирал точки и убирался быстро- говорить об этом тут не буду,чтоб не давать шансов его усовершенствовать тому, кто их делает.
Меня другой вопрос интересует: на каком сайте я его подловила? Но совпало на том буржуе, который я в вопросе упомянула.
- Я все же выскажусь! Баннеры-блокираторы с запросом СМС на то и блокираторы, что ни одну прогу не дают включить на компе по борьбе с ними! Ни диспетчер задач, и даже на сайт Доктора Веба не пускают!((( Поэтому , задача заключается в том, чтобы РАЗБЛОКИРОВАТЬ комп сперва! Я найду ту маленькую утилитку, давала ее одному человеку(своему брату), который всегда все хранит бережно и сохраню ее для надобностей на будущее, а то как-то бдительность потеряла.
Потом задача:убрать хвосты. Да, обычно они и попадают во временные файлы, на моей ХР это путь C:\System Volume Information -элементарная Кура от Д.Веба помогает.
На всякий случай, деятелям, которые тут читают тему , а потом усовершенствуют свои баннеры-вымогатели, я скажу, что научилась без переустановки ПО бороться с вами! Мне уже даже интересно это занятие стало!5 раз успешно за все время в НЕТе справилась!
- Я все же выскажусь! Баннеры-блокираторы с запросом СМС на то и блокираторы, что ни одну прогу не дают включить на компе по борьбе с ними! Ни диспетчер задач, и даже на сайт Доктора Веба не пускают!((( Поэтому , задача заключается в том, чтобы РАЗБЛОКИРОВАТЬ комп сперва! Я найду ту маленькую утилитку, давала ее одному человеку(своему брату), который всегда все хранит бережно и сохраню ее для надобностей на будущее, а то как-то бдительность потеряла.
Потом задача:убрать хвосты. Да, обычно они и попадают во временные файлы, на моей ХР это путь C:\System Volume Information -элементарная Кура от Д.Веба помогает.
На всякий случай, деятелям, которые тут читают тему , а потом усовершенствуют свои баннеры-вымогатели, я скажу, что научилась без переустановки ПО бороться с вами! Мне уже даже интересно это занятие стало!5 раз успешно за все время в НЕТе справилась!
у меня много раз такая хрень была каждый раз вводил коды...а последний раз не один код не подошёл комп перезагрузил баннер пропал и все значки и панель с низу тож пропала..авз ток помог всё восстановить
Итак, час назад, как обычно занималась работой и кликала буржуев. Автосерфинги, как обычно. А вот этот сайт amenbux.com загрузился голым- написано внизу ГОТОВО, а он пустой, я его несколько раз клацала (обновляла) и... появился СИНИЙ БАННЕР с требованием пойти в любой супермаркет , заплатить 60 гривен и тогда получу там же код раблокировки Винды!!!!
Мама мия, чуть не умерла я от перевозбуждения драки с этим баннером. Но справилась как-то.
Теперь чищу хвосты. В автозагрузке было вот это : HKCU:Run italymilan C:\WINDOWS\italymilan.bat
Кто подскажет, где искать хвосты этого? - у меня норма - мне все равно - мне не все равно - сейчас скажу - просто рейтинг
ну ты молодец, а сколько раз "клацала" и нафига?
Добавлено спустя 02 минуты 05 секунд
Антивирусная утилита AVZ
- Я все же выскажусь! Баннеры-блокираторы с запросом СМС на то и блокираторы, что ни одну прогу не дают включить на компе по борьбе с ними! Ни диспетчер задач, и даже на сайт Доктора Веба не пускают!((( Поэтому , задача заключается в том, чтобы РАЗБЛОКИРОВАТЬ комп сперва! Я найду ту маленькую утилитку, давала ее одному человеку(своему брату), который всегда все хранит бережно и сохраню ее для надобностей на будущее, а то как-то бдительность потеряла.
Потом задача:убрать хвосты. Да, обычно они и попадают во временные файлы, на моей ХР это путь C:\System Volume Information -элементарная Кура от Д.Веба помогает.
На всякий случай, деятелям, которые тут читают тему , а потом усовершенствуют свои баннеры-вымогатели, я скажу, что научилась без переустановки ПО бороться с вами! Мне уже даже интересно это занятие стало!5 раз успешно за все время в НЕТе справилась!
вот это да, да ты прям спец по троянам походу. супер, теперь буду к тебе обращаться
Вот эту прогу скачай
MalwereBytes'Anti-Malware
мне она помогает.!!! А так на вирусы проверь после неё вес комп, лучшее Каспером.!!!!!!! Она ищет программы не законные.!!!
Добавлено спустя 02 минуты 53 секунды
Не знаю такой. Мне помогла прога Malwarebytes' Anti-Malware. Как раз от таких "радостей".. Сканирует и удаляет..
указывал кошелек вебмани и заплатить через терминал вебмани- на чеке будет код!!!!
так в чём проблема - жалобу с подтверждением (скрин, напр.) в арбитраж вебманей и ппц . А потом формат Ц и новая винда. Ну, это чтоб с гарантией. А вообще систему нужно бэкапить. Легко и 100% надёжна утилита Acronis True Image. 8 гигов восстанавливает за 8 минут.
Galaiey пишет
Вот только на ЭТОТ раз баннер-то хитрым оказался, СМС не требовал, указывал кошелек вебмани и заплатить через терминал вебмани- на чеке будет код!!!!
Это что то новенькое ... я еще с таким не сталкивался
Я пару дней назад подобную гадость словил, еще вот что интересно, мышь блокирует, диспетчер блокирует, а вот про клаву видать забыли)))
ну я боролся просто, на сайте др.Веба нашел пароль, а потом Аваст у меня все хвосты подобрал, гадину до конца добил, кстати, слышал, что даже на Линухе подобную тварь ловили люди, я же ловил на винде, под Линухом тоже работаю, но там все чисто)
Я отвечаю- А эти сайты в подборе кода я знаю! Вот только на ЭТОТ раз баннер-то хитрым оказался, СМС не требовал, указывал кошелек вебмани и заплатить через терминал вебмани- на чеке будет код!!!!
не факт, что этот код разблокирует.
Устал повторять, но всё же...
malwarebytes anti-malware
С переустановкой спешить никогда не надо. Надо чаще посещать форумы по темам разных вирусов. Я на одном из них вычитал не плохой совет и два раза им воспользовался. Хватал я пару раз подобные вирусы. Один просто пристал, чтобы я купил программу "Security Tool" Окно не выключалось. Второй заблокировал Винду, назвал её пиратской и просил для разблокировки отправить SMS. В строке быстрого запуска видны значки этих псевдопрограмм. При наведении курсора на значек высвечивается имя файла. Оно состоит из набора цифр. Теперь через поиск находим файл. Просто так файл удалить не получится. Надо его сначала переименовать, а потом удалить, и не забыть почистить корзину. Ну и на всякий случай просканировать систему антивирусом. Надеюсь, что кому то когда-нибудь пригодится.
ппц ведь бывают такие ... Зарабатывай да и все нет нужно узнать что и как)) докторвеб или аваст тебе в ... Или как сказал один товарищ в этой теме на офф сайт касперского перейди там без загрузки сразу можно почистить комп! Ппц ну и ...