Всем добрый день. Вирус сам по себе не новый, а номер телефона свеженький и кодовых слов для него нет ни у кого. Свезло тебе капитально))). Пробуй то, что предложил VASKA. Методом тыка всё равно что-то выстрелит и снесёт эту хрень с компа. Заодно и опыту наберёшся)))
Добрый! Спасибо за участие!
ваще ребят спасибо всем, что пишите и подсказываете...я ваще тундра в этих вопросах.
Знатоки, а вот у меня есть диск. Забыл название, там мини ХП и мини Линукс, а также всякие проги для проверки жесткого. Ни кто не помнит названия?
Да их море всяких разных разновидностей )))))
<q>Самое прикольное, пишут в тексте, что при оплате через терминал пароль будет на чеке ))))))))))))</q>
Уроды мля!
Что ещё тут скажешь.
Ну теперь будет урок полезный. После таких войн с компом. )))
Вот такой товарисч заглянул на чай к ней на комп.
Trojan.Winlock.6412
Добавлен в вирусную базу Dr.Web: 2012-07-10
Описание добавлено: 2012-07-31
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<Полный путь к вирусу>'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'explorer' = '<Полный путь к вирусу>'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UIHost' = '<Полный путь к вирусу>'
Вредоносные функции:
Запускает на исполнение:
<SYSTEM32>\taskkill.exe /F /IM explorer.exe
Завершает или пытается завершить
следующие системные процессы:
%WINDIR%\Explorer.EXE
Другое:
Ищет следующие окна:
ClassName: '' WindowName: '??? ?????????'
ClassName: '' WindowName: '?????????'
ClassName: '' WindowName: 'Power Meter'
ClassName: '' WindowName: 'Tiny H-Pot v1.6'
ClassName: '' WindowName: 'Connections Tray'
ClassName: '' WindowName: '????????? ????? Windows'
ClassName: '' WindowName: '????????? ????????? ????????'
ClassName: 'obj_STATIC' WindowName: ''
ClassName: '' WindowName: '????????? ??????'
ClassName: '' WindowName: '?????? ?????????'
ClassName: '' WindowName: '????? ??????????? ????????????'
ClassName: '' WindowName: '<Служебное имя>'
ClassName: 'ProgMan' WindowName: ''
ClassName: 'Indicator' WindowName: ''
ClassName: 'Program Manager' WindowName: ''
ClassName: '' WindowName: 'JA8FQcqNj2DdElkSMtruCbOXyHgfvZzG4Ua'
ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: '' WindowName: ''
ClassName: '' WindowName: '<Служебное имя> - build Mar 22 2011'
ClassName: '' WindowName: '<SYSTEM32>\cscript.exe'
ClassName: '' WindowName: '<SYSTEM32>\taskkill.exe'
ClassName: '' WindowName: 'CiceroUIWndFrame'
ClassName: '' WindowName: 'TF_FloatingLangBar_WndTitle'
(Incendie @ 08.02.2013 - время: 12:14)
Всем добрый день. Вирус сам по себе не новый, а номер телефона свеженький и кодовых слов для него нет ни у кого. Свезло тебе капитально))). Пробуй то, что предложил VASKA. Методом тыка всё равно что-то выстрелит и снесёт эту хрень с компа. Заодно и опыту наберёшся)))
Добрый! Спасибо за участие!
ваще ребят спасибо всем, что пишите и подсказываете...я ваще тундра в этих вопросах.
Сначала AWL попробуй, он безопаснее.
uVS вылечит в любом случае, то там по незнанию накосячить можно с непривычки, хотя и сложновато это сделать, но вероятность все-же есть.
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 10:49)
Знатоки, а вот у меня есть диск. Забыл название, там мини ХП и мини Линукс, а также всякие проги для проверки жесткого. Ни кто не помнит названия?
Да их море всяких разных разновидностей )))))
Очень распространеная разновидность и версия сборки уже 10 чтоли
(nafana @ 07.02.2013 - время: 20:23)
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
Скрин от Наташки
(Lilith+ @ 08.02.2013 - время: 12:25)
(nafana @ 07.02.2013 - время: 20:23)
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
Скрин от Наташки
К этому банеру нет кода, он из новеньких, код там вообще не предусмотрен.
uVS прибьет его гарантированно (раз двадцать делал), AWL - фик знает, не пробовал, хотя скорее всего тоже справится.
Скрин от Наташки
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 12:27)
(Lilith+ @ 08.02.2013 - время: 12:25)
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
Скрин от Наташки
К этому банеру нет кода, он из новеньких, код там вообще не предусмотрен.
uVS прибьет его гарантированно (раз двадцать делал), AWL - фик знает, не пробовал, хотя скорее всего тоже справится.
Остается ждать, когда Фанька воспользуется прогами.
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 14:27)
Скрин от Наташки
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
Надеюсь она не обидится, что я выложил то, что ты выложила? А ты не обидишься?
(VASKA @ 08.02.2013 - время: 12:30)
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 12:27)
Скрин от Наташки
К этому банеру нет кода, он из новеньких, код там вообще не предусмотрен.
uVS прибьет его гарантированно (раз двадцать делал), AWL - фик знает, не пробовал, хотя скорее всего тоже справится.
Остается ждать, когда Фанька воспользуется прогами.
Она мне в аську стукнула, помогу, если что .....
В uVS? кстате, есть удаленное администрирование, так-что возможно и дистанционное лечение.
Правда я его никогда не юзал, но такая возможность в принципе есть ......
AntiSMS 3.2 x86+x64 [2013, RUS] (быстрое и эффективное лечение блокировщиков, авторская раздача)
Во что я нашол!!!
(Angelofdown @ 08.02.2013 - время: 12:31)
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 14:27)
Скрин от Наташки
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
Надеюсь она не обидится, что я выложил то, что ты выложила? А ты не обидишься?
Я уже обиделся!
Скрин от Наташки
Кстати, то, что там внизу под окном для ввода кода написано - полная лажа и пугалки.
Нормально все восстанавливается и переустанавливается хоть через месяц, хоть через год.
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 12:32)
(Angelofdown @ 08.02.2013 - время: 12:31)
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
Надеюсь она не обидится, что я выложил то, что ты выложила? А ты не обидишься?
Я уже обиделся!
ты щас проктичски разорвал шаблон....
AntiSMS 3.2 x86+x64 [2013, RUS] (быстрое и эффективное лечение блокировщиков, авторская раздача)
Во что я нашол!!!
Ты этм влегкую можешь есчо один банер словить .
(nafana @ 07.02.2013 - время: 20:23)
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
скрины в теме Наташка поставила бо у меня не ставилось...ща посмотрю на какой странице
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь.
http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
Это сообщение отредактировал Lilith+ - 08-02-2013 - 12:41
(Angelofdown @ 08.02.2013 - время: 12:31)
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 14:27)
Скрин от Наташки
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
Надеюсь она не обидится, что я выложил то, что ты выложила? А ты не обидишься?
я сегодня не в том состоянии
(Lilith+ @ 08.02.2013 - время: 12:25)
(nafana @ 07.02.2013 - время: 20:23)
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
скрины в теме Наташка поставила бо у меня не ставилось...ща посмотрю на какой странице
Уже дали
(Бабуин Павианович Орангутанзе @ 08.02.2013 - время: 14:27)
Скрин от Наташки
Это Нофанечка прислала, я думаю, она не обиделась, что я его выложила? :)
да на что мне обижаться?...вы мне помогаете!
Смотри здесь.
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь. http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
ОХОша - не поможет))))))
Ты не обратила внимание, что на скрине как раз Безопасный режим и заблокирован?
Так что только через внешний загрузчик.
Это другая версия вируса, хотя и с такой-же картинкой.
(Lilith+ @ 08.02.2013 - время: 12:39)
Смотри здесь.
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь. http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
ОХОша - не поможет))))))
Ты не обратила внимание, что на скрине как раз Безопасный режим и заблокирован?
Так что только через внешний загрузчик.
Это другая версия вируса, хотя и с такой-же картинкой.
Васька, ты смеёшься? Я ничего не понимаю в этом.
(Lilith+ @ 08.02.2013 - время: 12:25)
(nafana @ 07.02.2013 - время: 20:23)
блин...не знаю где еще писать и кто мне поможет. нужна срочно помощь бо комп у меня сломался а там все и работа и.....все короче.
эти бля вирусы новые окончательно меня подкосили......еще и с дуру решила порнофильмец посмотреть от расстройства и тут настал полный писдец компу....меня чета по какому-то указу РФ заблокировали Винды и просят 2000руб на определенный телефон...грозят полностью сломать Винды.
блин я еще бы что в компах соображала бы(((((
Скрин давай, если можешь, или хотя бы точный текст - и номер телефона. Попробую проконсультироваться.
ЗЫ я ващет сейчас вне форума, но ради такого зайду ещё вечером.
скрины в теме Наташка поставила бо у меня не ставилось...ща посмотрю на какой странице
Да прям на этой есть .....
Смотри здесь.
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь. http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
мы вчера смотрели эти клипы фигня это все
(VASKA @ 08.02.2013 - время: 12:44)
(Lilith+ @ 08.02.2013 - время: 12:39)
Смотри здесь.
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь. http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
ОХОша - не поможет))))))
Ты не обратила внимание, что на скрине как раз Безопасный режим и заблокирован?
Так что только через внешний загрузчик.
Это другая версия вируса, хотя и с такой-же картинкой.
Васька, ты смеёшься? Я ничего не понимаю в этом.
На твоем ролике предлагается войти в Безопасный режим и снести вирус в ручную.
Но у нофани Безопасный режим тоже заблокирован, а значит ничего не получится.
Этот ролик для нее - бесполезен.
Так понятно?
(Lilith+ @ 08.02.2013 - время: 12:39)
Смотри здесь.
Делай все как на мультике, если у тебя XP (судя по скрину), должно помочь. http://www.youtube.com/watch?v=VKFtodhqyMI&feature=youtu.be
ОХОша - не поможет))))))
Ты не обратила внимание, что на скрине как раз Безопасный режим и заблокирован?
Так что только через внешний загрузчик.
Это другая версия вируса, хотя и с такой-же картинкой.
Говорят: должно помочь.
Через подтверждение загрузки элементов.
Я не могу больше, до вечера.
На твоем ролике предлагается войти в Безопасный режим и снести вирус в ручную.
Но у нофани Безопасный режим тоже заблокирован, а значит ничего не получится.
Этот ролик для нее - бесполезен.
Так понятно?
да именно так....я пыталась через безопасный режим зайти не смогла выскакивает банер снова
(Lilith+ @ 08.02.2013 - время: 12:45)
(VASKA @ 08.02.2013 - время: 12:44)
...
ОХОша - не поможет))))))
Ты не обратила внимание, что на скрине как раз Безопасный режим и заблокирован?
Так что только через внешний загрузчик.
Это другая версия вируса, хотя и с такой-же картинкой. Васька, ты смеёшься? Я ничего не понимаю в этом. На твоем ролике предлагается войти в Безопасный режим и снести вирус в ручную.
Но у нофани Безопасный режим тоже заблокирован, а значит ничего не получится.
Этот ролик для нее - бесполезен.
Так понятно? Васька, иди нафиг. Я передаю то, что мне один умчел сказал, нахрен мне твои объяснения?!
Это сообщение отредактировал Lilith+ - 08-02-2013 - 12:51
привет, Фанька)
я тока поздороваюсь)) ибо помочь ничем не смогу, у меня такого не было))
привет, Фанька)
привет!)
(VASKA @ 08.02.2013 - время: 12:49)
(Lilith+ @ 08.02.2013 - время: 12:45)
Васька, ты смеёшься? Я ничего не понимаю в этом.
На твоем ролике предлагается войти в Безопасный режим и снести вирус в ручную.
Но у нофани Безопасный режим тоже заблокирован, а значит ничего не получится.
Этот ролик для нее - бесполезен.
Так понятно?
Васька, иди нафиг. Я передаю то, что мне один умчел сказал, нахрен мне твои объяснения?!
Пошли его в баню с такими советами ))))))
(Lilith+ @ 08.02.2013 - время: 12:50)
(VASKA @ 08.02.2013 - время: 12:49)
На твоем ролике предлагается войти в Безопасный режим и снести вирус в ручную.
Но у нофани Безопасный режим тоже заблокирован, а значит ничего не получится.
Этот ролик для нее - бесполезен.
Так понятно?
Васька, иди нафиг. Я передаю то, что мне один умчел сказал, нахрен мне твои объяснения?!
Пошли его в баню с такими советами ))))))
Я тебя скорее пошлю. Он меня уже лет десять выручает.
(VASKA @ 08.02.2013 - время: 12:53)
(Lilith+ @ 08.02.2013 - время: 12:50)
Васька, иди нафиг. Я передаю то, что мне один умчел сказал, нахрен мне твои объяснения?!
Пошли его в баню с такими советами ))))))
Я тебя скорее пошлю. Он меня уже лет десять выручает.
Ты ему скрин показывала?
Он видел, что именно БР заблокирован?