» Как избавиться от баннера
Информация к новости
  • Просмотров: 195 917
  • Автор: admin
  • Дата: 19-04-2012
19-04-2012

Как избавиться от баннера

Категория: ---

Друзья, не перестаю получать много писем с вопросом Как избавиться от баннера вымогателя, недавно у меня возникла интересная переписка с одним хорошим человеком, решил поделиться с вами, я уверен вам будет интересно.
Здравствуйте уважаемый администратор, день назад зашёл на один из музыкальных форумов, вот ссылка (на самом деле ссылка на форум прилагается, прим. администратора) и словил баннер на рабочий стол, а самое главное, с данным сайтом это уже не первый раз. Жалуются на них многие, вирусы они удаляют с сайта, затем они у них появляются вновь. Ну что случилось, то случилось. Статью вашу- как удалить баннер читал, но так как в этом вопросе абсолютно не разбираюсь, осилить её не смог, только так, некоторые моменты, попытался в безопасный режим войти и неудачно. Операционная система Windows 7. Заранее спасибо. Макс.


Как избавиться от баннера


С огромным чувством благодарности нашему читателю, за данную ссылку на вирусный сайт, где мой компьютер возможно заразят баннером вымогателем, я отключил свой антивирус и кое-какую защиту, речь о которой пойдёт ниже и прошёл по данной ссылке. Открылся сайт, в котором я только и успел разглядеть очертания гитары, буквально через секунду, вирусный код, внедрённый в главную страницу этого сайта, представляющий собой javascript, сработал на выполнение и мой рабочий стол был заблокирован баннером вымогателем, даже нажать ни на что не успел (ссылку на сайт с вирусом давать вам конечно не буду, администрации этого сайта, я написал позже письмо и вирус с сайта удалили, а вообще в жизни всё может быть, ни один сайт на 100% не застрахован от взлома).

 

Примечание: Друзья, многие читатели спрашивают у меня - Как максимально застраховать себя при интернет серфинге, а самое главное с помощью каких инструментов? Читайте нашу статью Как с гарантией не допустить заражения Windows вирусом при путешествии по интернету даже, если у Вас отсутствует антивирус и всё это бесплатно!

Ну, а сейчас подробная история о том, как избавиться от баннера, если Вы егоуже поймали. Приведённая информация подходит к операционным системам Windows ХР, Windows Vista, Windows 7.

Первое что предпримем, зайдём на сайты ведущих антивирусных компаний, предоставляющих услуги разблокировки компьютера от баннера вымогателя

  1. Dr.Web  https://www.drweb.com/xperf/unlocker
  2. NOD32   http://www.esetnod32.ru/.support/winlock
  3. Лаборатории Касперского  http://sms.kaspersky.ru

К сожалению код разблокировки, подобрать мне не удалось, видимо вирус написан недавно.
Второе что можно попробовать – перезагружаем компьютер и при загрузке жмём F-8, заходим в Устранение неполадок, это если у вас установлена Windows 7, в операционной системе Windows XP идите сразу в безопасный режим с поддержкой командной строки (что там делать, читайте чуть ниже).

далее среда восстановления Windows 7,

пытаемся применить Восстановление системы, выбираем точку восстановления, Далее

и … восстановление системы запускается.

Далее перезагрузка и баннера как не бывало…

Просканировал антивирусником весь компьютер и никаких следов баннера.

Э нет, - подумал я, мы так не договаривались, куда же ты пропал, про что же я людям статью писать буду. И решил я друзья, зайти на один знакомый мне махровый сайт, там этих вирусов, видимо не видимо. Посадить себе в систему настоящий вирус дело пяти минут, который и рабочий стол заблокирует и отключит восстановление системы, короче всё по настоящему. Давно у них я не был, у старых друзей в кавычках, смотрю ничего не изменилось, на главной странице сайта предложение получить выигрыш, положенный мне, как милионному посетителю. Нажимаю на кнопку ПОЛУЧИТЬ и получаю то, что просил, баннер на рабочий стол. Вздыхаю с облегчением, в наше время друзья, настоящий вирус найти сложно.

Вот он наш красавец баннер (в коллекцию его заберу и разберу потом на запчасти), деньги говорит давай, а самое главное цены растут, тысячу рублей уже требуют.

Итак начинаю с сервисов разблокировок, предоставляющих свои услуги по удалению баннера, к счастью неудачно (а то пришлось бы другой вирус ловить) и ни один антивирусный сайт, код разблокировки не подобрал.
Со страхом в душе опять захожу в Устранение неполадок->среда восстановления->выбираем Восстановление системы и бац… вздыхаю с облегчением, вот вам.., всё как положено - На системном диске этого компьютера нет точек восстановления.

Пытаюсь ещё раз, безрезультатно.

Настроение немного поднялось, пробуем Дополнительные варианты загрузки. Пытаемся зайти в Безопасный режим, там можно использовать восстановление системы, почистить реестр, автозагрузку и так далее, но нас к счастью опять ждёт неудача, тот же самый реальный баннер. 
Пробуем попасть в Безопасный режим с поддержкой командной строки и… входим в него. А это значит, что к большому сожалению, мы с вами почти удалили наш классный баннер и длинной статьи не получится, ну да ладно, другой искать уже не будем.

В безопасном режиме с поддержкой командной строки, можно запустить восстановление системы, то есть набрать в командной строке rstrui.exe, но мы уже пытались это сделать в простом безопасном режиме и у нас ничего не получилось, повторяться не будем.
Тогда в командной строке вводим команду msconfig, (опять же, если у вас установлена Windows 7, но вот в операционной системе Windows XP msconfig не сработает, набирайте сначала команду explorer, попадёте на рабочий стол, затем уже идите в автозагрузку обычным путем Пуск-Выполнить-msconfig)

и попадаем в автозагрузку, обратите внимание незнакомый процесс Salero:

В первую очередь смотрим путь к самому файлу вируса, он находится, как мы видим по адресу.
C:\Users\Имя Пользователя\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe
Смотрим, в каком именно разделе вирус прописался в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Если сейчас зайти в раздел реестра Run, то мы увидим такую картину

Снимаем галочку с вредоносного процесса и жмём Применить и ОК.

Если сейчас зайти в упомянутый раздел реестра, то вы увидите что ключ соответственно удалён, так как мы его исключили из автозагрузки.

Как из командной строки попасть в реестр? Набираем команду regedit:

Находим данный раздел.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Так же стоит проверить находящийся рядом раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

  • Примечание: Раньше вирус часто вносил свои изменения в ветку реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Изменяя там два параметра Shell и Userinit (это на всякий случай), привожу идеальные значения данных параметров. В нашем случае вирус их не затронул.
    Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,

Реестр мы с вами почистили, теперь нужно удалить файл вируса по адресу:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe
Вводим команду explorer и открывается проводник Windows. Заходим в Компьютер

Проходим в папку  
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp и видим папку с вирусом Rar$EX20.616, можем удалить её всю сразу, но вижу вам интересно посмотреть на вирус, так давайте в неё зайдём.

Видим там вместе с нашим вирусом 24kkk290347.exe, группу файлов, созданных системой практически в одно и тоже время вместе с вирусом, удаляем всё. Кстати, все файлы, находящиеся в данной папке Temp, можно и нужно удалить, так как это папка временных файлов.

В конце проверяем папку Автозагрузка, в ней ничего нет
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

На последок я проверил корень диска (С:) и папку C:\Windows\System32 на предмет файлов с названием  Rar$EX20.616 или 24kkk290347 или с датой создания 09.04.2012 время 18.01.

Закрываем командную строку и перезагружаемся
Перезагрузка и пожалуйста перед нами возникает наш нормальный рабочий стол. У нас с вами получилось избавиться от вируса. Сейчас не будет лишним, проверить весь компьютер на присутствие вредоносных программ - антивирусом с последними базами обновлений.


Что ещё можно предпринять, если в командную строку войти нам не удастся. Можно использовать диски восстановления ESET NOD32 или Dr. Web (читайте наши подробные статьи).
Или к примеру, если у вас Windows 7, можете загрузиться в среду восстановления семёрки. Для этого можно использовать установочный диск Windows 7 или диск восстановления Windows 7 , зайдёте в командную строку, наберёте notepad, откроется блокнот– файл-открыть, затем нужно заменить файлы реестра SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM из папки C:\Windows\System32\config,

такими же файлами из папки C:\Windows\System32\config\RegBack.

Каждые 10 дней Планировщик заданий создаёт резервную копию файлов реестра - даже если у вас Отключено Восстановление системы. 
Затем удалим сам вирус из папки Temp или всё содержимое папки, как показано выше:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe удаляем просто, заходим в неё и выбираем удалить. Затем перезагружаемся.
 Вообще друзья более полная информация приведена в статье Как удалить баннер.

 

Теперь речь пойдёт не о том, как избавиться от баннера, а о том как застраховать себя при интернет серфинге, от заражения компьютера баннером вымогателем.

В первую очередь многие из вас интересуются вопросом, может ли помочь в нашем случае контроль учётных записей UAC — компонент безопасности в операционных системах Windows Vista и Windows 7, к сожалению здесь он не помог, хотя и стоял у меня стоял на последней шкале. Рекомендуется при установке нового программного обеспечения и посещении незнакомых веб-сайтов. Но совсем отключать его не стоит, бывает он полезен во многих случаях, так как сообщает пользователю о любой активности в системе, можете почитать нашу статью Отключение UAC.


Реально вам поможет создание дополнительной учётной записи с ограниченными правами к примеру «обычный пользователь» или используйте «гость»

Вот смотрите, я создал учётную запись «1» и предоставил ей обычный, НЕ привилегированный доступ к компьютеру.

Зашёл на тот же заражённый сайт и мой компьютер был так же заблокирован баннером вымогателем. Из этой ситуации можно выйти таким образом. Вы заходите в компьютер уже под учётной записью администратора, далее заходите в папку (C:\Users или Пользователи), выбираете папку пользователя «1», а дальше или удаляете вирус, который может находится в папке
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup, то есть Автозагрузка, так же всё нужно удалить из папки.
C:\Users\Гость\AppData\Local\Temp
Или лучше просто отключить учётную запись «1»,

вам предложат удалить файлы связанные с созданной вами учётной записью «1»,

согласитесь, если папка по адресу (C:\Users\1) не удаляется, с неё нужно снять атрибут Только чтение и удалить.

В дальнейшем вы можете создать учётную запись с ограниченными правами вновь. Статья о том, как лучше создавать и управлять учётными записями пользователей, готовится.
Далее ещё рассмотрим один полезный плагин для браузеров Dr.Web LinkChecker (особо на него не надейтесь) http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет. Принцип работы плагина такой - скачивается и проверяется страница сайта на который вы заходите и все внешние скрипты, которые она содержит. При желании, если вам что-то не понравится, вы его всегда сможете отключить в меню браузера. Меню->расширения->управление расширениями->Отключить


Ещё можно установить себе QuickJava - плагин для браузера Firefox, довольно неплохая вещь, позволит вам разрешить или запретить выполнение Java и javascript в вашем браузере.

Ну и не устану говорить про программы резервного копирования данных, можете почитать, у нас много интересных статей.
Но что ещё хочу сказать, если вы заметили на каком-нибудь сайте постоянную вредоносную активность, то не стоит туда заходить совсем.

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
DONK

20 апреля 2012 23:07

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Очень интересные статьи у Вас, понимаю, что бы такую статью написать, огромное желание нужно людям помочь, особенно начинающим, постоянно захожу к вам, ещё раз спасибо!
<
chaser

21 апреля 2012 00:31

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Не то что интересные, самое главное он своими рассказами снимает с людей гипноз, мол освоить компьютер и бороться самостоятельно с очень сложными неполадками тяжело, то что он пишет, ни в одном платном курсе вы не найдёте, у меня деньги есть и я их все покупаю постоянно.
<
Адам

21 апреля 2012 03:53

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Вероятно, это лучший сайт по компьютерной помощи. Абсолютно бесплатный притом. Мне даже на майл админ высылал нужные рекомендации по компьютеру. Спасибо ребятам, в общем.
<
Ека

22 апреля 2012 12:02

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо! Вы просто спасли мой ноут! вчера поймала этот вирус и просто места себе не находила, думала всё, конец! облазила все сайты ничего путного не нашла и сегодня утром чисто случайно заглянула на эту страницу. Делала откат через безопасный режим с поддержкой командной строки! все хорошо получилось! Ещё раз спасибо!
<
dryg

30 апреля 2012 23:14

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я бы побоялся так свой компьютер заражать, ты admin отмороженный чувак, мне понравилось, схватка прям.
<
tolyan

1 мая 2012 02:32

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Просто уверен он в себе, видать постоянно с такими вещами дело имеет!
<
alex31

11 мая 2012 11:00

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо за помощь. Удачно убрал баннер с рабочего стола. Пришлось загружаться в среду восстановления семёрки с установочного диска Windows 7.
<
maz

11 мая 2012 17:09

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Новость то замечательная! Но, у меня не на Хр зверь ввожу msconfig и пишет "msconfig" не является внутренней или внешней командой, исполняемой программой или пакетным файлом.

p.s рабочий стол пустой ранее был баннер до перезагрузки, а баннер такой же как и в этом посте, правда просит 500 рублей)))

Что мне делать?
<
admin

11 мая 2012 17:13

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Вариантов много, в безопасный режим не пробовали?
<
денис

12 мая 2012 09:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
спасибо большое laughing
<
Nick

19 мая 2012 16:36

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Уважаемый Админ! Хочу выразить Вам слова искренней благодарности за Ваши полезные и действенные советы! До того, как найти Ваш сайт, перекопал кучу всяких других, все перепробовал, но ничего не помогло. Спасибо Вам огромное!!! Не перестаю убеждаться,в том,ч то мир не без добрых и хороших людей.
Всем остальным пользователям рекомендую Ваш сайт, все просто и понятно, как по полочкам!
Спасибо еще раз!
<
den

24 мая 2012 17:34

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
огромное спасибо ! smile
<
Денис

25 мая 2012 23:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Отличная статья и сайт тоже. Лично я для защиты системы от заражений работаю на Shadow Defender. Shadow Defender позволяет отменить любые вредоносные, пользовательские или иные действия, произошедшие в операционной системе, простой перезагрузкой компьютера. Например, если произошло злонамеренное заражение операционной системы вирусами или по недосмотру пользователя были удалены какие-либо важные файлы (фотографии, документы и т.д.), но при этом система была защищена Shadow Defender, то после перезагрузки компьютера можно вернуть его первоначальное до заражения состояние. При этом все удалённые файлы будут восстановлены. Кроме того, использовать защиту ОС этой программой можно во время инсталляции каких-либо приложений, игр и других экспериментов - после перезагрузки компьютера любые изменения будут отменены. Для удобства в настройках можно отметить, какие файлы и папки могут подвергаться изменениям, даже если операционная система в данный момент находится под защитой Shadow Defender. В этом случае после перезагрузки компьютера будут отменены все изменения кроме тех, что произошли в указанных папках и файлах.
<
admin

26 мая 2012 11:58

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Спасибо большое, всё хочу статью про эту программу написать, обязательно напишу.
<
Artem

29 мая 2012 16:31

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Автор, спасибо огромное!
<
spawn

31 мая 2012 16:16

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Очень познавательная статья и очень подробная !
И на Windows XP и на "семерке" !
Редко так подробно и понятно рассказывают )
Очень понравился ваш сайт, почаще буду сюда заходить )
<
rikitiki

9 июня 2012 10:10

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Хорошая, познавательная статья. Спасибо.
Несколько раз убирал банеры простейшим способом. В статье он упоминался.
Загружал Win XP с любого Live CD. Затем заходил "Поиск". В нём имя файла указывал как *.exe (искать любой файл с расширением exe) и выставлял фильтр по дате заражения. Найденные файлы удалял. Чистку реестра не проводил.

Хочу ещё добавить.... А дальше делал откат на всякий случай, котрый воостанавливал реестр.
<
Bespechnyi

20 июня 2012 06:17

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Могу предложить еще один способ , на мой взгляд более простой и удобный ! Так как от баннера никто не застрахован , желаельно всегда иметь под рукой средство для его снятия . Есть в сети образ диска Reanimator(.iso) , скачиваете его и нарезаете на диск (рекомендую для этого программу UltraISO) и если случилось так что вы или ваши знакомые поймали "веселый баннер" загружаетесь с этого диска как с виртуальной винды , вот скрин
http://s017.radikal.ru/i406/1206/8e/2f54d7ce3791.jpg ,выбираете в меню Antivirus Soft Plus ? далее программу AntiWinLocker 3.3 , выбираете автоматический режим и ждете окончания процесса удаленя баннера , в конце вам будет показан путь где лежит сам файл вируса , удаляете его и загружаетесь уже с вашей операционной системы ! Если нужна ссылка на образ диска могу скинуть.
<
alex

22 июня 2012 15:01

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
а если безопасные режимы не работают? у меня хп Зверь
<
admin

22 июня 2012 15:53

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Пробуйте ERD Commander.
http://remontcompa.ru/230-erd-commander.html
<
berrety

1 июля 2012 13:10

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо большое за великолепную статью!
<
Nik23

3 июля 2012 15:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Автору огромнейшее спасибо!
<
сергей1993

5 июля 2012 23:27

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
внушительные статьи и классные, спасибо)))
<
dolatorium

7 июля 2012 22:16

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо автору статьи! Все "разложил по полочкам". Таких пошаговых инструкций очень мало в интернете. Удачи!
<
Александр

10 июля 2012 20:43

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Автор спасибо за идею! правда получилось немного короче чем у тебя)))после чистки автозагрузки и папки темп все исчезло))) была более свежая модификация/ Taskhost.83.exe
<
Славик

11 июля 2012 16:00

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасиба автору поста! Но есть и другой способ. Такие файлы оч любят прятатса в папке TEMP (заходим в безопасный режим, вбиваем "explorer") дальше заходим в поиск и набираем *.exe и дату, когда подцепили заразу и удаляем их (обычно название у них ________777.ехе, или 99999.ехе или тп.) перезагружаем комп и все!

<
Дан_у

17 июля 2012 12:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо!!! Думал уже конец хотел деньги положить. Хорошо еще дома не один а два компа. Решил залезть в интернет, как последняя надежда. И тут ваш сайт попался. Зашел, посмотрел, и меня удивил тот факт, что все бесплатно. ПО ВАШЕЙ инструкции все сделал и у меня получилось. Еще раз огромное спасибо!!!
<
dimartus

21 июля 2012 21:20

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
подцепил этот долбанный баннер вирус...уже целый день мучаюсь...читаю статьи пробую но ничего не получаеться....поймал его сегодня на пол экрана появляеться баннер что мой виндовс заблокирован,согласно статьи и то да сё вся это херня лаховская...и просит положить 2000 рублей на номер +79139333464...совсем уже совести лишился видимо гад!!!главное комп загружаеться....пару раз удовалось зайти в системный диск в папку виндовс_систем32_драйверс_етс_хост_побовал заменить или исправить этот файл...но мне пишет что в доступе отказанно...также пытался загрузить и в безопасном и в режиме безопасином с команднной строкой...н всегда пишет что программа установки виндовс хр не может выполниться....помогите пожалуйста кто чем может..я уже устал с этим бороться))просто на компе очень много важной инфы...а то так бы давно переустановил и не мучался
<
admin

21 июля 2012 23:07

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Папку C:\Windows\System32 нужно теребить в последнюю очередь, пробуйте безопасный режим с поддержкой командной строки, пошагово как в статье, не получится попробуйте
http://www.antiwinlocker.ru/
Правда я им не пользовался, но разработчики клянутся что помогает.
<
Serge

22 июля 2012 22:53

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Хорошая статья. Хороший сайт. Спасибо!
...не у всех получается зайти в безопасный режим, и в без. режим с командной строкой тоже...у меня например выскакивал синий экран (текст не помню). Так получилось, что скачать всевозможные лайв сиди не представлялось возможности, и уж тем более нарезать образ.
А комп нужен был и срочно. Что делал я (если честно, на положительный результат не рассчитывал).
Так вот, запустил комп, появился баннер. Благо у меня есть нетбук, и какой-никакой интернет. Нашел на каком-то сайте-разблокираторе (по картинке) похожий баннер, ввел код, нет результата, ввел второй раз, баннер пропал...но раб стол оставался пустой (без папок и ярлыков). У меня стоит zver. Я вставил в дисковод диск с виндой, и он загрузился. Потом нажал на папку "Корневой каталог"...и на короткое время, появились папки, ярлыки, и меню пуск. Правда почти сразу появился и баннер. Я еще раз нажал "Корневой каталог" в меню диска с виндой, и в этот раз успел нажать пуск - выполнить - msconfig...и увидел запущенный процесс под названием 87, быстренько его отменил. На всякий случай повторил процедуру, но, на этот раз открыл мой компьютер. На диске С, в папке Documents and Settings - Admin - Application Data, нашкл таки злополучный екзешник, и удалил его. Потом полез в папку WINDOWS - Temp, там были два файла, удаляться не захотели, включился Unlocker (он у меня установлен). Сказал удалить не получиться, но при перезагрузке, удалит.
ОК. Перезагрузка...та да ммммм. Баннера нет!
Сумбурно написал, но может кому-то пригодится.
Я вот подумал, может быть и код не надо было пробовать вводить, а сразу вставить загрузочный диск с виндой...не знаю.
В общем как-то так ))
<
admin

22 июля 2012 23:04

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Спасибо за хороший комментарий!
<
Alexei

27 июля 2012 01:24

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 29.02.2012
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 219
Уже второй раз с помощью статьи я выручил приятеля. Спасибо smile
<
Елена

9 августа 2012 06:01

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Нет в русском языке таких слов, которые выразят Вам мою бескрайнюю благодарность! love
<
Виктория

12 августа 2012 11:22

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
СПАСИБО большое!!!! У меня знакомые много раз сталкивались с такими вирусами и к сожалению приходилось переустанавливать систему, теперь с этим покончено!!! СПАСИБКИ winked
<
Лидия

17 августа 2012 09:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
СпасиБо! Просто выручили, было очень обидно и неприятно.
Ваша статья просто помогла выйти из затруднительной ситуации.
У меня получилось восстановление системы. Огромная Вам благодарность и пожелание успехов.
<
Anfisa13

22 августа 2012 16:43

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Статья очень интересная,потому-что недавно родственник столкнулся с данной проблемой. Но нет версии для печати данной статьи. Надо подумать админам над этим. Спасибо.
<
admin

22 августа 2012 16:53

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
А зачем Вам версия для печати?
<
PASCAL

25 августа 2012 17:56

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Очень познавательная статья. Но у меня "небольшая" проблемка: когда запускаю винду в безопасном режиме (БР) с поддержкой коммандной строки, вылетает синий экран и по надписи, примерно, понятно, что из-за вируса на компе, невозможно зайти в БР recourse .
Просканировал диск с помощью Kaspersky Rescue Disk 10. Но безрезультатно.
Подскажите, что делать в этом случае?
<
admin

25 августа 2012 18:08

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Бывает такое, правда редко, вы не можете попасть в безопастный режим с поддержкой командной строки, значит берёте статью как удалить баннер и читаете её всю.
http://remontcompa.ru/233-kak-ubrat-banner.html
Так же как вариант, с начала можете попробовать загрузочный диск AntiWinLocker, иногда помогает.
<
Катя

2 сентября 2012 15:24

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Примечание: Раньше вирус часто вносил свои изменения в ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Изменяя там два параметра Shell и Userinit (это на всякий случай), привожу идеальные значения данных параметров. В нашем случае вирус их не затронул.
Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,

застряла на чистке реестра,помогите
не пойму что надо изменить
<
admin

2 сентября 2012 16:18

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,
в них не должно быть ничего, если есть, удаляем.
И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
<
катя

2 сентября 2012 18:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо огромное, очень помогли, но винду все равно придется переустановить-перестаралась, что то нужное удалила request
еще раз спасибо
<
segey049

9 сентября 2012 07:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Пару недель назад этот метод еще действовал, а с пойманым вчера банером этот трюк уже не прохолит(((( В автозагрузке ничего, в run ничего, из temp все удалил, курейтом проверил - нашел кучу вирусни, все вылечил, а банер как висел так и висит..... Что с ним делать???
<
admin

9 сентября 2012 10:45

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Мне пока такой банер не попадался, дайте ссылку где поймали.
Попробуйте диск антибанер, авторы не раз писали в коментариях выше, что он работает на 99%, правда я не пробовал.
antiwinlocker.ru
Или нашу статью почитайте. Как убрать баннер.
http://remontcompa.ru/233-kak-ubrat-banner.html
<
Александр

10 сентября 2012 01:02

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо за помощь!
Поймал банер и помогла только ваша статья!
<
segey049

10 сентября 2012 12:45

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Скачал Касперыча у друга, зашел гостем, установил, сразу 83 вируса нашел! Банер пропал!
<
Alex

11 сентября 2012 14:38

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
А что делать если баннер внешне выглядит так как в статье, а неизвестной строки в меню автозагрузки нет???
<
admin

12 сентября 2012 07:41

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Проверьте наличие вируса в папках временных файлов, так же в корне диска С, вирус должен быть.
<
оксана

13 сентября 2012 15:37

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 13.09.2012
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 13
Спасибо Админу за очень доступные непросвященному пользователю статьи! Теперь попробую у себя найти потерянную панель задач и если это получится, то пойду у родственников-пенсионеров снимать банер. Еще раз огромное спасибо!
<
Новикова

16 сентября 2012 20:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо большое за статью, очень помогла wink
<
admin

22 сентября 2012 14:04

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Здорово vollmond, с банерами борешься, я бы в ручную попробовал, сидит где-то он у тебя.
<
Светлана

2 октября 2012 14:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Человеку, который написал эту статью, от всей души, большое человеческое спасибо... Мне ваши советы очень помогли...Дай бог вам здоровья...
<
novik100

8 октября 2012 15:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо, очень помогла статья. wink
<
Елена

9 октября 2012 14:55

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо Вам!
<
Серёга

12 октября 2012 11:11

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
ADMIN Спасибо!!! Прикольный стиль статьи! И всем нужный!
Здоровья тебе - ЧЕЛОВЕК!
и ещё : сейчас этот баннер стоит 2000 р
<
admin

12 октября 2012 11:15

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Спасибо большое! smile
<
moral

16 октября 2012 12:09

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте, админ, у меня проблема другая с этим баннером, ставлю загрузку с CD/DVD хочу загрузить утилиту Kaspersky Rescue Disk появляется окно и отсчет 10 секунд чтобы нажать любую клавишу для загрузки утилиты, а клава-то уже и неработает, 10 секунд заканчивается и загружается винда с баннером, что делать?
<
admin

16 октября 2012 12:19

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
В BIOS посмотрите напротив параметра USB Keyboard Support стоит Disabled, если так, то поставьте Enabled
Попробуйте статью Не работает USB клавиатура
http://remontcompa.ru/67-keyboard-error.html

Иногда такое с простой PS/2 клавиатурой бывает, тогда ищите клаву USB.
<
moral

16 октября 2012 12:27

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
спасибо большое, Kaspersky Rescue Disk загрузил, сейчас буду пробовать избавлятся от баннера!
<
Егорка

17 октября 2012 15:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Отличный сайт, замечательная статья. Мне было бы очень интересно узнать адреса тех сайтов, на которых можно подцепить такие штуки. Я тоже люблю поэкспериментировать.
<
Юлечка

26 октября 2012 22:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте. подскажите что сделать......
в конфигурации системы не могу найти имя вируса, он у меня не салеро называется, а висит 10 элементов(диспетчер reatlek HD; ;intel PROSet\wireless Bluetooth; ELAN SMART-PAD; ESET Smart Securiti; DAEMON Tls Lite; Torrent; YANDEX; ous.exe; Microsoft Office 2010; McAfee Securiti Scanner;) на мой взгляд не подозрительных. именно на этом моменте застопорилась(
Помогите пожалуйста feel
<
admin

27 октября 2012 10:48

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Среди названных вами вирусов нет.
<
Вик

2 ноября 2012 18:02

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо rikitiki
Все перепробовал-и avz и всё-всё-всё!
А его совет отлично сработал\зашел в безопасном с командной строкой-в поиске нашел "exe"-удалил к фене,почистил реестр-и о чудо!!! СРАБОТАЛО!!! целый день угрохал-и ни один антивирь на него не реагировал-и перед тем как удалить спец. его просканировал!
<
Миша

2 ноября 2012 19:18

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Просто класс, все помогло, огромное спасибо!!!
<
Алиса

7 ноября 2012 22:10

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо огромное автору! Теперь не надо к мастерам бегать и каждый раз удалять банер из компьютера!
<
александр

16 ноября 2012 10:59

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо!!!
<
Женя

3 декабря 2012 19:39

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
после того как пуск-выполнить- msconfig что дальше
<
admin

3 декабря 2012 19:46

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1084
  • Комментариев: 30666
Удалите всё из Автозагрузки просмотрите на присутствие исполняемых файлов .exe - папку
C:\Users\Имя Пользователя\AppData\Local\Temp\
<
Александр

12 декабря 2012 17:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Действительно замечательные инструкции, работают идеально и очень понятно написано! Спасибо огромное.
Добавил сайт в избраное!)))
<
Александр

29 декабря 2012 11:18

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
А Вы не пробовали в прокуратуру обратится? Телефон вымогателя, у Вас есть.
Назад Вперед

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 5+2=?
Ответ:*
НАВИГАЦИЯ

 

 

 

Архив новостей Май 2017 (16)
Апрель 2017 (35)
Март 2017 (14)
Февраль 2017 (12)
Январь 2017 (6)
Декабрь 2016 (17)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник