Предлагаю обсудить модную на сегодня тему, когда компьютер заблокирован смс банером. Сейчас народ очень часто ловит такой вирус даже с установленными антивирусами даже купленными в магазине. Стоит задача быстро восстановить работоспособность компа без переустановки винды. Я не беру во внимание случаи, когда система доступна. До виннта можно добраться только с Live Cd. У кого есть какие наработки? В нете много чего есть на эту тему, в том числе разные антивирусные сервисы в он лайн. Но можно ли ручками без интернета?
Да, конечно, и касперский и другие. Дело в том, что даже пролечив винт свежим антивирусом не всегда удаётся запустить винду. Происходит изменение реестра и чего-то ещё. Вопрос, как эффективно восстановить систему. На ноутбуке с установленной семёркой даже не удалось загрузиться с диска с антивирусом. пришлось всё сносить.
Сообщение отредактировал igrik123 - Вторник, 21.Дек.2010, 14:30
На другом компьютере захожу сюда: http://www.drweb.com/unlocker/index/ Если код не подходит предлагаются варианты решения. После разблокировки можно сделать откат и обязательно сканировать свежим антивирусом. Осечек пока не было.
Обычно через некоторое время баннер пропадает и можно запустить лекарство. Я знакомой ноут вылечил при помощи CureIt от DrWeb. Загрузка с DrWeb LiveCD и сканирование не помогли убить заразу.
Позвони другу, который рядом с компом и попроси помочь. Ведь, всего то надо описать картинку сказать номер и код который нужно отправить, после он скажет ответный код. Я часто так пользовался. Сейчас такие банеры, что не дают работать в системе в любом режиме.
Ведь, всего то надо описать картинку сказать номер и код который нужно отправить, после он скажет ответный код
товарищ отправил смс - никакого результата. Он пошел по легкому пути переустановил систему. У меня тоже было такое, вылечил знакомый сис. админ чисткой реестра. кстати проверял свой винчестер всеми известными антивирусами - бесполезно!! Нужно чистить реестр
Нет, меня не поняли. СМС отправлять не надо, я согласен
Quote (creyt)
Кормить этих бл..дей лично я не собираюсь
.На сайте Д.ВЕБ бесплатно помогут, но если нет под рукой интернета, можно позвонить тому у кого он есть, который в свою очередь зайдет на этот сайт http://www.drweb.com/unlocker/index/. Я в больничках походу с медтехникой обслуживаю и компьютеры, часто встречаюсь с такими проблемами. Но там все проще, сел за соседний компьютер и все сделал, сложнее когда в частном порядке, тогда я прошу кого нибудь помочь.
На сайте Д.ВЕБ бесплатно помогут, но если нет под рукой интернета, можно позвонить тому у кого он есть, который в свою очередь зайдет на этот сайт http://www.drweb.com/unlocker/index/.
потом прогон антивирусом (мне помог каспер 10), а потом чистка реестра как я описывал выше.
ПыСы: знакомый умудрился запустить каспера из под банера и вылечил.
Дата: Пятница, 07.Янв.2011, 23:22 | Сообщение # 15
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация
Смоленск
Господа,это уже третье поколение подобной фигни.Вирусописаки тоже совершенствуются.Кто нибудь слышал или ловил Моноку(Monoca)?Эта хрень прописывается в MBR...и ничего переустановка с полным форматированием не дает.Так что переползем все скоро на линукс и забудем про интернет под виндовозом...однако про тот вирус)))утюжил раз пять АВЗшкой и курящим доктором...бесполезно.Перед второй переустановкой сделал безусловное форматирование всего харда.Только после такого избавился от заразы. Была у попа собака...и мечтала она выспаться
Дата: Четверг, 13.Янв.2011, 13:13 | Сообщение # 16
Стажер
У вас сообщений: 5
интересующийся
OFFлайн
Российская Федерация
Москва
[quote=zbd]Господа,это уже третье поколение подобной фигни.Вирусописаки тоже совершенствуются.Кто нибудь слышал или ловил Моноку(Monoca)?Эта хрень прописывается в MBR...и ничего переустановка с полным форматированием не дает.Так что переползем все скоро на линукс и забудем про интернет под виндовозом...однако про тот вирус)))утюжил раз пять АВЗшкой и курящим доктором...бесполезно.Перед второй переустановкой сделал безусловное форматирование всего харда.Только после такого избавился от заразы.[/quote]
А не пробовали восстановить MBR без форматирования?
Например, можно так
- запуститься с загрузочного диска Windows и загрузить панель восстановления - зайти в систему под админом - запустить команду fixboot - fixmbr - exit и перезагрузка
Дата: Четверг, 13.Янв.2011, 17:32 | Сообщение # 17
Участник
У вас сообщений: 64
инженер
OFFлайн
Российская Федерация
28
Вчера принесли мне комп заблокированный СМС вымогателем от билайн. Он хотел 400 рублей через терминал. Я выполнил следующую инструкцию: загрузился с cd диска, Запускаем Редактор реестра (Пуск-Выполнит-regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в папку "больной" системы находим папку WINDOWS (больная)\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Microsoft\Windows NT\CurrentVersion\Windows справа находим параметр AppInit_DLLs шелкните по ней два раза. там был нечто длинное и странное. поменял на explorer.exe. Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell должно быть Explorer.exe. Там был указан длиннющий путь к файлу в папке user\temp Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. После перезагрузки система загрузилась в нормальном режиме. Свежеустановленный антивирус касперского других вирусов не обнаружил.. Конечно же всё из папок temp удалил.
Дата: Пятница, 14.Янв.2011, 11:24 | Сообщение # 18
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация
Смоленск
Miol,Вашим способом намного проще...но когда не знаешь с чем столкнулся...)))словом наступал на грабли многократно...))). Была у попа собака...и мечтала она выспаться
Дата: Пятница, 14.Янв.2011, 12:51 | Сообщение # 19
Стажер
У вас сообщений: 5
интересующийся
OFFлайн
Российская Федерация
Москва
Quote (zbd)
Miol,Вашим способом намного проще...но когда не знаешь с чем столкнулся...)))словом наступал на грабли многократно...))).
Ну да... Этот же способ позволяет "вылечить" компьютер, когда перестала грузиться операционка. Или когда установили сразу 2 операционки и одна ( самая важная ) перестала грузиться.
Дата: Пятница, 14.Янв.2011, 15:36 | Сообщение # 20
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация
Смоленск
Сейчас на личном ноуте мучаюсь с загрузчиком...нужны ХРюша,линукс и семерка...разбил на три части в первый ХР,на второй Вин7,убунта сократила тайминг...и режим ХР проскакивает как шальной...то есть с линем и семеркой собственно проблем нет...а в ХР захожу только с виртмашины Была у попа собака...и мечтала она выспаться
Дата: Суббота, 12.Фев.2011, 20:59 | Сообщение # 24
Стажер
У вас сообщений: 13
инж-прогр
OFFлайн
Беларусь
Поставы
Очень советую AVZ. Хорошая тулза, постоянно имею на флешке. Загружаемся в safe mode, запускаем АВЗ и лезем в диспетчер автозагрузки. Вся зараза видна сразу. Как правило, лечение занимает минут пять-семь, включая загрузку.
Дата: Суббота, 12.Фев.2011, 21:00 | Сообщение # 25
Стажер
У вас сообщений: 13
инж-прогр
OFFлайн
Беларусь
Поставы
Quote (zbd)
Эта хрень прописывается в MBR...и ничего переустановка с полным форматированием не дает.Так что переползем все скоро на линукс и забудем про интернет под виндовозом...однако про тот вирус)))утюжил раз пять АВЗшкой и курящим доктором...бесполезно.Перед второй переустановкой сделал безусловное форматирование всего харда.Только после такого избавился от заразы.
Дата: Воскресенье, 13.Фев.2011, 21:08 | Сообщение # 26
Инженер медтехник
OFFлайн
Российская Федерация
Саратов
Я загружаюсь с BartPE и в папке Application data переименовываю папку temp в temp1. Затем смотрю system32 и system32\drivers на предмет странных названий типа xxxxz и т.д. Переименовываю их. Загружаюсь с жесткого диска. Запускаю утилиту Руссиновича autoruns и смотрю кто сидит в автозагрузке и неизвестные или без подписи программы и DLL и удаляю. Таким образом удается вылечить компьютер от очень многих вирусов.
Дата: Понедельник, 21.Фев.2011, 05:34 | Сообщение # 27
Стажер
У вас сообщений: 16
Метролог
OFFлайн
Российская Федерация
Омск
Да. Вирусы бывают разные. Вирусы бывают всякие. Приходилось и мне несколько раз реанимировать такие машины. Последний раз спас LiveCD от DrWEBа. Он сразу увидел непорядок. На случай boot-записи: Был единственный случай, когда туда прописалась зараза. Спасло низкоуровневое форматирование. А так, честно говоря ни разу не встречался с вирями, которых бы не убивало форматирование обычное. Все фигня. Даже пчелы... Главное - МЕД!
Дата: Пятница, 01.Апр.2011, 18:23 | Сообщение # 28
Заглянувший
У вас сообщений: 1
инженер
OFFлайн
Российская Федерация
Ставрополь
На призыв отправки SMS я просто запускаю загрузочный диск и откатываю систему назад с помощью ERD Commander, инструмента System Restore Wizard (так как безоп. реж. как правило не работает).
Дата: Пятница, 01.Апр.2011, 22:07 | Сообщение # 29
Стажер
У вас сообщений: 43
медтехник
OFFлайн
Российская Федерация
Саратов
Quote (TRSRKN)
На призыв отправки SMS я просто запускаю загрузочный диск и откатываю систему назад с помощью ERD Commander, инструмента System Restore Wizard (так как безоп. реж. как правило не работает).
Дата: Суббота, 07.Май.2011, 20:15 | Сообщение # 32
У вас сообщений: 1094
Медтехник
OFFлайн
Российская Федерация
Far East
Я пользуюсь программой "K9 Web Protection Administration". Блокирует всякие левые странички. Гарантия что не нарвешься на порнуху и подобное где висят всякие гадские программы. Не панацея но меня устраивает. http://www.securrity.ru/review....ol.html
Дата: Пятница, 12.Авг.2011, 18:41 | Сообщение # 34
У вас сообщений: 1094
Медтехник
OFFлайн
Российская Федерация
Far East
сегодня приперли комп с этой гадостью. Заставка - тетка и подпись на фото KP.RU. Ничего не просит. Ни СМС ни денег. Висит и все. Такую бяку еще не встречал. Переставил систему по новой.
Дата: Четверг, 17.Май.2012, 13:39 | Сообщение # 37
Стоматология, Стерилизация
OFFлайн
Российская Федерация
г. Курск
А они дальше шагают гады ...мелкий мой поймал какую-то гадость, а я сторонник в этом случае переустановить систему, так-как все нужное хранится на сетевом хранилище+еще и на внешнем диске, так вот начинаю переустанавливать а жесткого нет.... Акронис тоже говорит нет.... не вижу диска...пришлось прогой типа avtoclave полностью уничтожать инфу на диске, после этого все увиделось и установилось....тока вот 1Тб уничтожался около 5 часов...
Дата: Четверг, 17.Май.2012, 14:41 | Сообщение # 38
Стажер
У вас сообщений: 32
инженер
OFFлайн
Российская Федерация
СПб
Лечил от баннера различные компьютеры уже раз 20. Один раз вылечил бесплатным Live CD от Касперского на компьютере с лицензионным Касперским :)) ИТОГО: 1. Переставить дату в БИОСе на месяц вперед 2. Выйти на сайты Касперского и Доктор Веба с помощью Live CD и найти там вспомогательные утилиты или разблокировщик (но последнее время большинство предложенных ответных кодов не подходит т.к. вирусы тоже прогрессируют). Тогда скачать с этих сайтов загрузочный CD или USB. 3. Поработать руками и головой, по различным методикам, найденным в интернете. Неглядя вижу, что Уважаемый Zagudalin предложил очень полезный и действенный совет.
!!! НО ЛУЧШЕ всего использовать почти 100% защиту от любых вирусов с помощью программы Shadow defender
Сообщение отредактировал medical_corp - Четверг, 17.Май.2012, 14:44
Дата: Четверг, 02.Авг.2012, 05:25 | Сообщение # 39
Стажер
У вас сообщений: 35
инженер
OFFлайн
Российская Федерация
Краснокаменск
самое простое избавление от баннера: сделать загрузочную флешку, типа ALkid LiveCD, загрузится с нее, установить программу Malwarebytes AntiMalware и проверить диск C:. Помогает 100%. Проверено не раз. Удаляет даже баннеры которые блокируют Касперского. Не справляется только с одним видом баннеров которые сносят файловую систему с харда.
Дата: Пятница, 28.Сен.2012, 17:33 | Сообщение # 40
Стажер
У вас сообщений: 11
инженер в стоматологической клинике
OFFлайн
Российская Федерация
Смоленск
Загружаешь в безопасном режиме, заходишь в автозагрузку и чистишь лишнее, обычно путь загрузки из С:/Documents and Settings/ и т.д отключешь, чистишь TEMP и историю браузеров, перезагружаешься. И всё хоккей!
Российская Федерация
Беларусь
Украина
