Порнобаннер, как убрать?
Поздравьте меня, сегодня при загрузке рабочего компа вылезла чЮдесная картинка. Загрузилась фоновая картинка рабочего стола, а на ней посредине картинка (значков папок нет, панели управления, кнопки Пуск - ничего). Причем просят не отправить смс, а пополнить номер телефона через терминал и написать с чека номер терминала, номер операции и сумму по чеку.
Поиск по номеру телефона ничего не дал. Поиск подобного баннера на сайте Доктора Веба выдал совет ввести код в каждое окно - не помогло. Нашла совет - запустить с диска DrWeb LiveCD и сканировать комп. Сканировала, нашелся один троян и один подозрительный архив. Убили. Все равно висит картинка. Что еще можно предпринять, кроме переустановки системы? Спасиииииибо.
Как вариант попробовать загрузиться с диска типа ERD и поправить реестр руками, затем пройтись антивирусом.
Я как-то для себя скопировала эту информацию:
"убрать банер:
пуск-программы-стандартные-служебные-восстановление системы. а там забить дату на день раньше, чем этот банер повис......ну это, как я поняла, как образ восстановить - комп возвращается к тому состоянию, к-е было на тот момент. "
Этот сайт будем вам полезен http://www.spyware-ru.com/category/spyware-adware/
Может поможет(
Не поможет, к сожалению, не загружаются иконки рабочего стола и меню Пуск. И безопасный режим не грузится.
Загрузитесь с Live CD http://www.freedrweb.com/livecd/
http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600-ru.pdf
http://www.freedrweb.com/livecd/how_it_works/
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://support.kaspersky.ru/viruses/deblocker
http://forum.kaspersky.com/index.php?showtopic=199377 (многим здесь помогло)
http://forum.drweb.com/index.php?showtopic=287460 - здесь очень подробно описано как восстановить
http://mbty2010.narod.ru/ - Программа включающая практически все коды
http://krasgmu.net/publ/2-1-0-64
И ещё
"А лечится так:
1. Грузимся с любого лайф CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем."
И ещё похоже ваш случай
"Новый вирусок, только сегодня добавили в каспер. Trojan.win32.vbkrypt.cicz
Файл с названием system32.exe. Лежал в system32/drivers
Ключ в winlogon - вместо
.../system32/userinit.exe,
/system32/drivers/system32.exe
Нашел его дней пять назад.
Размер где-то 79 к. Правда, сегодня у того же юзера всплыл он же, размер другой- 150 к. Просит отправить деньгу через терминал оплаты, ваш виндовз нелицензионный, попытка перестановки приведет к уничтожению данных.
Новое поколение вирей вымогателей .
Лечение - загрузка livecd, правка winlogon в реестре, удаление тела.
Ага, спасибо, попробую.. По идее, любой Live CD (даже DrWeb) видит файловую систему? придется свой ноут на работу тащить..
Комп простоял все выходные на сканировании с LiveCD, нашел и убил 3 Winlocka. Окно исчезло. Но теперь у меня картинка рабочего стола висит как бы поверх рабочего стола, т.е. нет доступа к меню Пуск и Панели управления, а программы и папки могу вызывать только через Диспетчер задач (ctrl+alt+del). Помогите пожалуйста, может быть можно спастись от переустановки? Спасибо!
Можно спокойно переписать с другого компьютера.
Хотя если Винда давно стоит, то можно и переустановить. Я бы посоветовал ставить сразу 7ку.
http://www.youtube.com/watch?v=Awe1JoSF9c8
Вы зря не прошлись по тем ссылкам которые я вам рекомендовала, там кое-что надо подчистить ручками, не поленитесь почитайте.
Вот здесь много советов на 25 страницах
http://forum.kaspersky.com/index.php?showtopic=199377&st=40
"Останется удалить подозрительные файлы, те, что бросаются в глаза, например xxx_video_3242.exe или ~rdr813.tmp "