Просто новость
Люди, если кто-то поймает порно баннер, то вот ссылка где описывается решение данной проблемыhttp://otvet.mail.ru/question/39098631/
Мужики подсобите-поймали родственники блокер винды как я понимаю на мамбе. Люди мягко говоря не оч сображающие по компам-попросили помочь. Отседа Цитата: T1000 от 08 Мая 2010, 18:50:01Люди, если кто-то поймает порно баннер, то вот ссылка где описывается решение данной проблемыhttp://otvet.mail.ru/question/39098631/ничего не помогло-в подборщиках такого номера телефона нету, нод32 чета с сайтом по касперу делал загрузочную флешку и тд-сканировал-удалял, чистил и все равно та же бадяга-пришлите денег. В биос зайти могу, дату переводил, подскажите что еще попробовать?
Друзья, вернулась проблем с порно-баннерами, отнюдь не банальная. Причём баннер нельзя убрать с помощью всех известных анлокеров (др. Веб, Касперский, Есет НОД32, вирусинфо.инфо) ничем, кроме добрых людей из службы поддержки 8-800-100-73-37. Звонок по России бесплатный. Просто запишите номер на мобильник, бывает не к кому обратиться, а вот они рядом. Не реклама, а по-человечески пытаюсь помочь с недугом.
Цитата: J2 от 20 Июня 2010, 21:59:18Друзья, вернулась проблем с порно-баннерами, отнюдь не банальная. Причём баннер нельзя убрать с помощью всех известных анлокеров (др. Веб, Касперский, Есет НОД32, вирусинфо.инфо) ничем, кроме добрых людей из службы поддержки 8-800-100-73-37. Звонок по России бесплатный. Просто запишите номер на мобильник, бывает не к кому обратиться, а вот они рядом. Не реклама, а по-человечески пытаюсь помочь с недугом.ммм а это служба поддержки чего?
Попробуй загрузиться в безопасном режиме с поддержкой командной строки.Там запусти Explorer.exe, и уже после загруженный ранее dr web cure it, например)
безопасный режим не поможет с современными блокерами, в частности с тем, что просит код с чека
Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)UPD: загрузись с live-cd, и оттуда просканируйся)))Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)
Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс «logonui.exe». После входа в систему Winlogon запускает программы, прописанные в параметре Userinit — обычно «userinit.exe». Эта программа выполняет запуск программ, прописанных в параметре Shell — обычно «explorer.exe».
Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо Извините, вам запрещён просмотр содержимого спойлеров. Извините, вам запрещён просмотр содержимого спойлеров.LIVECD качаю сижу. Мужики вот такой способ может проканать? http://netler.ru/pc/console.htm если на буке сстоит зверь сп3 а я тыкну просто чистый хпсп3? Нету просто на руках зверя-качаю тоже а интернет падла медленный.
Если F8 не рабоает, значит клава в биосе отключена. Но это всё равно не поможет. Современная вирусня меняет главный файл настроек пользователя userinit.exe.Winlogon(он же вход в винду) запускается в любом режиме.Пишут, что можно удалить зараженный файл и заменить с установочника, но у меня не получилось. Точнее всё получилось, но винду всё равно пришлось переустановить, так как при загрузке вылетало около 9000 ошибок и пк еле работал.Единственное, что помогало 100% это ERD commander (диск аварионого восстановления от майкрософт). Но нужно, чтобы в винде был включен режим восстановления системы.
Цитата: roman_neverov от 28 Июня 2011, 16:47:16Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)UPD: загрузись с live-cd, и оттуда просканируйся)))Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо Извините, вам запрещён просмотр содержимого спойлеров. Извините, вам запрещён просмотр содержимого спойлеров.LIVECD качаю сижу. И Зверя этого проклятого, зарегился на торренте рс локальном думал оттудава то по оптическим скоростям стянуть-ан хренушки.PS Ром тебя в часах в пятницу видел?
Ребят один "доброжелатель" на форуме каспера в ЛС кинул вот такое видио http://www.youtube.com/watch?v=iouGSrr4sgE для помощи, только говорит админам не говори что я ссылканул чета настораживает
а что за баннер на какой номер просит смс отправить???
http://support.kaspersky.ru/viruses/solutions?qid=208638485 - тут еще инфа, и все таки советую записать диск http://support.kaspersky.ru/viruses/solutions?qid=208641245
Вот вы.... Вези комп, сделаю. Заберу правда на день
Цитата: REM от 28 Июня 2011, 21:56:41а что за баннер на какой номер просит смс отправить???89032352825 в подборщиках его нету : )
В последнее время мне попадаются блокеры, которые заменяют системные файлы Windows. Лечение только одно - восстанавливать их из дистрибутива. А код он просит с чека терминала . Так вот он не разблокируется принципиально. Нет там такой функции - саморазблокирование
ниче не помогало не всякие подборщики, не разблокировщики каспера и т.д ни fixmbr; fixboot.А помогло вот что-загружиешься с live Cd и палиш дату изменения файла c:\ntldr (этот файл скрытый, системный)
Я писал ХС по поводу компа. Восстановить данные проблема, но не очень большая. Факт в том, что часть восстановленного может быть лишь иконки, весом пару кб. Могу попробовать посмотреть твой винт, и по возможности снять данные.
Мужики да головой то подумайте-как он может быть разблокирован цифрами с чека-как они могут узнать какие цифры мне какой нить банкомат выдаст? По моему это шляпа-как правильно сказал Цитата: aen от 28 Июня 2011, 14:27:46В последнее время мне попадаются блокеры, которые заменяют системные файлы Windows. Лечение только одно - восстанавливать их из дистрибутива. А код он просит с чека терминала . Так вот он не разблокируется принципиально. Нет там такой функции - саморазблокирование ниче не помогало не всякие подборщики, не разблокировщики каспера и т.д ни fixmbr; fixboot.А помогло вот что-загружиешься с live Cd и палиш дату изменения файла c:\ntldr (этот файл скрытый, системный) если она новая, заменяешь его и все робит. Перед этим правда делал вот так http://netler.ru/pc/trojan-winlock.htm удалял вируус вручную. Что то короче помогло : ) Всем спасибо кто пытался помочь.