Оранжевый банер с 3мя фото.
Чтоб убрать баннер просят отправить смс на номер 5121 с текстом "1101020".
Подскажите код, плз.
ps код 8765327868 не подходит.
Нужен код разблокировки
Автор
jamil
, май 02 2010 09:27
53 ответов в этой теме
#2
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 02 Май 2010 - 09:51
Попробуйте код 25085 или 479
И попробуйте бету CureIt! http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
И попробуйте бету CureIt! http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
#3
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 02 Май 2010 - 09:55
И, на всякий случай, проверьте вот этот код 6789246356
ыЫ
#4
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 10:15
Попробуйте код 25085 или 479
И попробуйте бету CureIt! http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
Я уже запускал CureIt! через безопасный режим, он нашел один троян в трех местах, но банер остался.
Теперь безопасный режим не запускается
#5
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 02 Май 2010 - 10:33
Бету пробовали? Она заточена под Winlock.Я уже запускал CureIt!
#6
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 02 Май 2010 - 10:36
И что насчет всех предложенных кодов?
ыЫ
#7
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 10:53
Коды не подходят. Новый кюреит скачал, запустил в безопасном режиме. Пока не нашел ничего. При банере (в норм.режиме) не запускается
#8
Алексей.
-
- Posters
- 680 Сообщений:
Advanced Member
Отправлено 02 Май 2010 - 10:55
Вчера в точности такой банер знакомый удалял(оранжевый,3 окна, идентичный текст и номер СМС). Окно банера запускает Systems.exe.
#11
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 10:59
Вчера в точности такой банер знакомый удалял(оранжевый,3 окна, идентичный текст и номер СМС). Окно банера запускает Systems.exe.
#12
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 02 Май 2010 - 10:59
Ок. После лечения логи по правилам раздела для получения полной картины и профилактики.Ага, нашел trojаn.click1.1201
#13
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 11:01
И че делать с sistерs.еxе? Удалить штоль?
#14
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 02 Май 2010 - 11:07
Во-первых, Systems.exe.И че делать с sistерs.еxе? Удалить штоль?
Во-вторых, уже сказано
выковыривайте в безопасном режиме этот Systems.exe и отравляйте в вирлаб
#15
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 11:14
С телефона пишу, отсюда ошибки. Нужно делать полную проверку?
#17
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 11:56
Лучше всего сделать логи по правилам раздела, если винда уже разблокировалась.Нужно делать полную проверку
Ваш куреит не лечит и не перемещает файлы!
Только находит, а при попытке переместить выдает "заданный режим работы не поддерживается лиц. ключами"
разумеется вирусы там где они и были
Что делать?
#18
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 11:58
Systems.exe - у меня нет такого файла.
То что куреит нашел лежит в "систем волюм информейшн".
Как их оттуда выковырять?
Куда куреит пишет логи?
То что куреит нашел лежит в "систем волюм информейшн".
Как их оттуда выковырять?
Куда куреит пишет логи?
#19
jamil
-
- Posters
- 40 Сообщений:
Newbie
#20
jamil
-
- Posters
- 40 Сообщений:
Newbie
Отправлено 02 Май 2010 - 12:10
systems.exe, возможно этот:
C:\Documents and Settings\All Users\systems.exe ?
Отправил его https://vms.drweb.com/sendvirus/
C:\Documents and Settings\All Users\systems.exe ?
Отправил его https://vms.drweb.com/sendvirus/
