unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

Возраст: 30 C нами с 09.12.2008 Репутация: **58.2**

смс на номер 4460 или 1171 с текстом 505269
кто то заблочил страницу вконтакте, что делать?

Возраст: 32 C нами с 25.02.2007 Репутация: **288.4**

vlad_joker9, а случаем не запускали программу типа голоса вконтакте?

Добавлено спустя 2 минуты 20 секунд:

если так то в програм файлс есть папка vote vkontakte, зайдите туда и запустите там единственное приложение.

Возраст: 35 C нами с 02.01.2010 Репутация: **49.5**

dementr для решение вашей проблемы, зайдите по этой ссылке http://support.kaspersky.ru/viruses/deblocker

Вводите номер куда отправить смс и сам текст. Вам пришлют код. И потом вводите этот код в ваш баннер.

На будущее, никогда не устанавливайте и не скачивайте программы с непонятных сайтов. По такой причине я случайно установил adobe flash player 10.

Возраст: 30 C нами с 09.12.2008 Репутация: **58.2**

Flakes, Запускал, но я уже комбофиксом вылечился, спасибо.

senia · Возраст: 31 C нами с 08.06.2009 Репутация: **54.2**

Вот моя проблема:2 дня назад включаю компьютер и вижу перед собой банер закрывший большую часть экрана с голыми бабами и надпись: отправь 7520114 на 5121 и придет код от информера.Далее написано что срок информера 48 часов.
Прошло 2 дня он не исчез.Я нашел ответ на форумах, я кобы скачать программу от доктора веба которая лечит эту хрень.Но у меня этот вирус блокировал открытие программы от доктора веба.Не знаю че делать.Все пробовал че пишут на форумах но ничего не помогает.Пробовал даже кейген,но мой код не подходит.Помогите!
заранее спасибо

C нами с 13.06.2010 Репутация: **57.4**

Нужны:1-Номер телефона/Название вымогателя
2-Текст сообщения/ID

Возраст: 56 C нами с 21.12.2009 Репутация: **171.5**

Тоже ловил подобную дрянь. Блокировала выход в интернет на сайты антивирусов. Увы, результат фатальный-полностью переустанавливал систему. Теперь ученый - регулярно буду делать архив акронисом.
Так может кто-нибудь подскажет методы борьбы?

C нами с 12.04.2006 Репутация: **106.8**

molecularman попробуй
код: 77834659 или сначала код #1: 145731, затем код #2: 276042
код: 745895949 или сначала код #1: 1649651, затем код #2: 2746932
код: 65765757 или сначала код #1: 185891, затем код #2: 297852
код: 75676574 или сначала код #1: 1546751, затем код #2: 2484632
код: 876867876 или сначала код #1: 1575671, затем код #2: 2598562
код: 77564765 или сначала код #1: 1648941, затем код #2: 2412752
код: 885756474764 или сначала код #1: 167456741, затем код #2: 274567442
код: 67867868 или сначала код #1: 1448141, затем код #2: 2646282

Возраст: 32 C нами с 25.02.2007 Репутация: **288.4**

AVD, не качать все подряд, и знать что качаешь Подмигивание

Возраст: 32 C нами с 28.12.2007 Репутация: **79.3**

AVD писал(а):

Тоже ловил подобную дрянь. Блокировала выход в интернет на сайты антивирусов. Увы, результат фатальный-полностью переустанавливал систему. Теперь ученый - регулярно буду делать архив акронисом.
Так может кто-нибудь подскажет методы борьбы?

вот на этом сайтике разблокировщик
вводишь параметры ,которые предоставляет троян,тоесть номер на который надо отослать смс и сам текст смс и генерируешь ключики

Возраст: 36 C нами с 07.03.2009 Репутация: **60.2**

molecularman, Загрузись в безопасном режиме, по возможности очисть все папки TEMP, еще эта штука может сидеть где-нить в %userprofile%\media, ну или %allusersprofile%\media, рекомендую посмотреть по списку автозапуска через msconfig там и пути где лежит эта гадость будет видно.
или выпони в командной строке две команды:
reg QUERY "HKLM\Software\microsoft\windows\CurrentVersion\Run"
reg QUERY "HKCU\Software\microsoft\windows\CurrentVersion\Run"
результат в студию или в личку, если там чего обнаружится могу попробовать сотворить скриптик на удаление

C нами с 27.02.2010 Репутация: **64.7**

мда товарищи, старых перцев ловите Улыбочка

новые ужо поумней будут)
у знакомого попадалось чё покруче)
на пол экрана картинки, у и прочая хрень)
и подпись:
поздравляю, вы удачно зарегистрировались в гей клубе....
ну и т.д. подозреваю текст написан не дураками, чтобы сконфуженный человек не побежал никого искать, а тихо и быстро отправил смс..... ради интереса попробовал коды (один раз спасало, когда у кого то чистил), не подошло, тогда пришлось выполнить следующие действия:
1. Ищем Live Cd, грузимся с него
2. Проверяем папки автозагрузок (которые в главном меню)
3. Смотрим основные пути загрузок в реестре(для этого открываем реестр, он открывает реестр live cd,
regedit - выбираешь HKEY_USERS - файл - загрузить куст - называешь например 123 его
и загружаем ветку реестров своей локальной машины,
Кусты реестра, к которым система обращается наиболее часто, расположены следующим образом:
[] куст HKEY_LOCAL_MACHINE\
System - файл Windows\system32\config\system;
[] куст HKEY_LOCAL_MACHINE\SAM - файл Windows\system32\config\sam;
[] куст HKEY_LOCAL_MACHINE\Security - файл Windows\system32\config\security;
[] куст HKEY_LOCAL_MACHINE\Software - файл Windows\system32\config\software;
[] куст HKEY_CURRENT_USER - файл <профиль>\ntuser.dat;
[] куст HKEY_CURRENT_CONFIG - файл Windows\system32\config\system;
[] куст HKEY_USERS\.DEFAULT - файл Windows\system32\config\default
смотрим следующие пути:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
это стандарт, ещё есть такие варинты:
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows - параметр LOAD и он равен "Имя проги + ее параметры"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell смотрим чтобы было написано "Explorer.exe"
там же параментр Userinit должно быть так"C:\WINDOWS\system32\userinit.exe,"
однако это не всё, ключей в реестре куча (несиповедимы ветки реестра)), откуда можно загрузится, так что простой скрипт, метелящий первый пункт реестра не избавит вас от этого чуда, ребята стараются деньги зарабьотать, а зачастую голова у них работает получше многих системных администраторов (кстати слово Хакер кто не знает, это не взломщик, это в первую очередь человек, знающий it в какой либо области очень и очень "сильно", т.е. знает основы, осходя из этого он может найти уязвимости, и собственно использовать это, только все идут разными путями))
P.s.
последний троян, что мне попадался из такого семества делал следующее:
1. делал скрин экрана в момент его запуска (инициализации, т.е. когда он проник в систему и получил доступ к машине)
2. удалял параметр из строки Shell(описано выше) и прописывал себя
3. запрещал диспетчер задач
4. запрещал запуск диспетчера реестра
этого хватало, чтобы пользователь стал полностью беспомощен.....
было выполнено его удаление из описанных частей реестра, однако у пользователя нашлось ещё несколько троянов (как там, беда не приходит одна), или так всё плохо было давно), были и они подчищены, однако иногда система притормаживала, тратить время - себе дороже - была система переустановлена...
поэтому рекомендацие следующме:
описанные выше дейтсвия необходимы чтобы восстановить систему после троянов, после чего рекомендуется сохранить всё необходимое, и сделать полную переустановку, и последними заплатками, и хорошим антивирем
P.s.
Кому чего надо, стучите, помогу, а в остальном:
Yandex Вам в помощь и немного настойчивости -> всё получится Улыбочка

Возраст: 31 C нами с 08.06.2009 Репутация: **54.2**

все.Код мне подобрал один человек.Все прокатило,убрался баннер

Возраст: 44 C нами с 17.02.2010 Репутация: **87.4**

Много занимаюсь разблокировкой компов друзей,знакомых в последнее время. могу порекомендовать ставить серьезные антивирусы: Касперский интернет секьюрити или DrWeb Security Space. Эти ребята не пропускают подобные вещи! проверено опытом!

Возраст: 32 C нами с 25.02.2007 Репутация: **288.4**

mp750, у меня как то и nod32 никого не пропускает)))) Ну если конечно мне не становится скучно жить, тогда то я и запускаю себе кого нибудь, поживодерствовать Весело