Всем доброго времени суток!
Как ясно из названия темы у меня вылез баннер. На номер указанный в нем не подходит ни одни из кодов. Прошу помощи может кто знает код вот на этот номер : +7-903-456-4314
Баннер на экране...
Автор
DanteSparda
, сен 14 2014 20:31
33 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 103 Сообщений:
Poster
Отправлено 14 Сентябрь 2014 - 20:31
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#3
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 14 Сентябрь 2014 - 22:12
DanteSparda, Сфотографируйте экран монитора, ответьте на
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
выложите фото экрана здесь, войдя в полный редактор при ответе на форуме.
#4
Sybiryak
-
- Banned
- 596 Сообщений:
Advanced Member
Отправлено 15 Сентябрь 2014 - 06:28
Проверьте код: 903952050
Windows 7 Home premium SP1 автообновление; Intel core i5 2500k @3.30ghz 3.60ghz; Nvidia Geforce Gigabyte GTX 760 2GB ; HDD - 2TB; ОЗУ - 8Gb; Комплексная защита ПК - Dr.web security space pro .
#6
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 15 Сентябрь 2014 - 13:54
В безопасном режиме с поддержкой командной строки грузится компьютер?
Глубина - глубина, я не твой отпусти меня, глубина
#8
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 15 Сентябрь 2014 - 14:46
Загрузитесь в безопасном режиме командной строки, далее введите regedit и нажмите Enter. В редакторе реестра найдите:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также сделайте экспорт веток реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run
в отдельные файлы, заархивируйте с помощью любого архиватора и прикрепите к сообщению. Файлы предварительно сохраните на usb носитель.
Глубина - глубина, я не твой отпусти меня, глубина
#9
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 15 Сентябрь 2014 - 14:50
Код в сообщении #4 должен подойти. Но сделайте и то, что просил mike 1. Хвосты вычистить тоже надо.
#10
VPVP
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 15 Сентябрь 2014 - 18:00
Такой же банер. Появляется при загрузке того пользователя, который "подцепил" заразу. Остальные пользователи загружаются и работают нормально.
В безопасном загружается. Код: 903952050 не помогает.
Значения:
userinit c:\windows\system32\userinit.exe
shell Explorer.exe
Сообщение было изменено VPVP: 15 Сентябрь 2014 - 18:00
#13
VPVP
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 15 Сентябрь 2014 - 18:08
А вот с этим HKEY_USERS\<Имя проблемной учетки>\ интересно.
Нет имён учётных записей. Только DEFAULT и цифробуквы типа S-1-5-18 S-1-5-19
#16
VPVP
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 15 Сентябрь 2014 - 18:30
Лог. Попытка 2. Размер файла 8,73 Мб.
#17
VPVP
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 15 Сентябрь 2014 - 18:33
Лог cureit. Попытка 3.
Извините, что так коряво.
Прикрепленные файлы:
-
COMPUTER_Дима_150914_222053.zip 8,74Мб
4 Скачано раз
Сообщение было изменено VPVP: 15 Сентябрь 2014 - 18:34
#18
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 15 Сентябрь 2014 - 18:35
цифробуквы типа S-1-5-18 S-1-5-19Экспортируйте
#19
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 15 Сентябрь 2014 - 18:41
Попробуйте убить задание WINDOWS\Tasks\kstjcun.job
Запускает файл C: \DOCUME~1\ALLUSE~1 \APPLIC~1\Mozilla\ueeahib.exe
#20
VPVP
-
- Posters
- 14 Сообщений:
Newbie
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
