Lafleim2, большое спасибо!!!
Просит пополнить счет абонента билайн: +79639663644
Автор
Lafleim2
, июн 03 2010 13:48
-
Тема закрыта
42 ответов в этой теме
#22
msbambuk
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 01 Сентябрь 2010 - 08:37
просит пополнить счёт 89057922132 на сумму 400рублей.
с помощью live-cd его удалил, но теперь explorer не грузится, хотя в ветке реестра
HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon
параметр Shell - explorer.exe
с помощью live-cd его удалил, но теперь explorer не грузится, хотя в ветке реестра
HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon
параметр Shell - explorer.exe
#23
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Сентябрь 2010 - 08:40
просит пополнить счёт 89057922132 на сумму 400рублей.
с помощью live-cd его удалил, но теперь explorer не грузится, хотя в ветке реестра
HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon
параметр Shell - explorer.exe
http://www.drweb.com/unlocker/index/?lng=ru
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#24
msbambuk
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 01 Сентябрь 2010 - 09:14
все коды с веба и касперского проверил - ни один не подошёл
#25
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Сентябрь 2010 - 09:18
все коды с веба и касперского проверил - ни один не подошёл
А в ветке userinit ?
Файл проводника на месте?
Если загрузится в безопасном с поддержкой ком. строки, вставить диск с виндой и набрать в консоли sfc /scannow
[ sensored ]
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#26
msbambuk
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 01 Сентябрь 2010 - 10:10
файл проводника на месте, весит 1800 с чем то килобайт.
что в ветке userinit? это где вообще?
окей, попробую.
что в ветке userinit? это где вообще?
окей, попробую.
#27
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Сентябрь 2010 - 10:13
файл проводника на месте, весит 1800 с чем то килобайт.
что в ветке userinit? это где вообще?
окей, попробую.
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
http://wiki.drweb.com/index.php/Userinit3
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#28
milkboy86
-
- Members
- 2 Сообщений:
Newbie
Отправлено 30 Октябрь 2010 - 19:15
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#29
hemmul
-
- Members
- 2 Сообщений:
Newbie
Отправлено 03 Ноябрь 2010 - 11:34
Не с первого раза, а помогло. Способ невероятный, конечно; никогда бы не додумался. Откатил систему на неделю назад, до заразы. Carrient не находит ничего. Редактор реестра запустился только через gpedit.msc . Запустил дисп задач. Ключи посмотрел, всё чисто. Не поленился зарегистрироваться на форуме, чтоб сказать Мише:"Огромное тебе Миша СПАСИБО!!!".способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#30
milkboy86
-
- Members
- 2 Сообщений:
Newbie
Отправлено 03 Ноябрь 2010 - 17:43
да не зачто!
использовал метод научного тыка)
я сам честно был в шоке когда открыл этот способ, поэтому непременно захотелось поделиться с общественностью!
как-то раз давным-давно имел дело с вирусом который прилепил к курсору мыши баннер, блокировал клавиатуру, диспетчер задач и тд.
так он тоже не устоял перед симпровизированным набором молниеносных движений мыши)
использовал метод научного тыка)
я сам честно был в шоке когда открыл этот способ, поэтому непременно захотелось поделиться с общественностью!
как-то раз давным-давно имел дело с вирусом который прилепил к курсору мыши баннер, блокировал клавиатуру, диспетчер задач и тд.
так он тоже не устоял перед симпровизированным набором молниеносных движений мыши)
#31
hemmul
-
- Members
- 2 Сообщений:
Newbie
Отправлено 03 Ноябрь 2010 - 22:41
Не с первого раза, а помогло. Способ невероятный, конечно; никогда бы не додумался. Откатил систему на неделю назад, до заразы. Carrient не находит ничего. Редактор реестра запустился только через gpedit.msc . Запустил дисп задач. Ключи посмотрел, всё чисто. Не поленился зарегистрироваться на форуме, чтоб сказать Мише:"Огромное тебе Миша СПАСИБО!!!". Запустил полную проверку. Обнаружился Троян-винлок 2430 в папке Ц.Систем Фолъюм Информэйшен. Имя файла A0023059.exe Удаляю, потом в реестре поищу. Миша, здоровья Тебе.способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#32
Michail293
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 09:52
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
#33
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Декабрь 2010 - 09:58
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
Не моглти бы вы из карантина нода файлик достать и прицепить здесь?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#34
Michail293
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 10:07
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
Не моглти бы вы из карантина нода файлик достать и прицепить здесь?
это его как восстановить надо? или только название написать?
#35
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 10:54
Michail293
Я скрыл Ваше письмо.
Я скрыл Ваше письмо.
#36
Michail293
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 10:57
Michail293
Я скрыл Ваше письмо.
Файлик сюда не пропустили...могу на почту скинуть...сам файл трояна находился на C:\WINDOWS\System32\usrinit.exe
#37
Michail293
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 11:28
текст заставки трояна был Пополнить счет абонета БИЛАЙНА № 9629411266 на сумму 340 рублейMichail293
Я скрыл Ваше письмо.
Файлик сюда не пропустили...могу на почту скинуть...сам файл трояна находился на C:\WINDOWS\System32\usrinit.exe
#38
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Декабрь 2010 - 13:19
код:4343432
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#39
Michail293
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 02 Декабрь 2010 - 15:28
код:4343432
Спасибо!!! сработало!!!
#40
sergey_beloff
-
- Members
- 2 Сообщений:
Newbie
Отправлено 03 Декабрь 2010 - 08:28
Доброго времени суток, Господа! вчера я каким-то не понятным мне образом АЖ целых !!! 3(ТРИ ) !!! часа просматривал "гей-порно", после этого выскочил банер, с двумя геями на экране, с требованием оплатить через терминал 400 рублей на номер абонента билайн 9653253898, как сказано в сообщении код разблокировки будет указан на чеке оплаты..... на сайте Др.Веб я не нашел кода разблокировки для данного номера мошенников, пожалуйста подскажите каким образом это можно сделать, причем мышь и правая дополнительная(цифровая) клавиатура заблокированы, можно вводить только цифры и буквы (ENG+RUS), через безопасный режим восстановить систему не получается
мой сотовый <censored>, email <censored>
мой сотовый <censored>, email <censored>
Сообщение было изменено pig: 03 Декабрь 2010 - 12:35
Не надо контакты светить направо и налево
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
