| Автор: Adronic™ - 4 Декабря 2010, 14:02 |
Короче, принесли комп на лечение. Диагноз- вирус не дает войти в систему. Надо типа отправить 360 руб и ввести код  Банально,вообщем. Но номер не короткий, а вполне конкретный билайновский. Кто сталкивался, как лечить? Ну и, какие варианты наказать этого "хакера". Номер телефона то реальный.... Можно тупо снести систему и не заморачиваться. Но интересно стало, так сказать спортивный интерес Чтоб на будущее знать...[attach=12033] [attach=12034] |
| Автор: Dementey - 4 Декабря 2010, 14:31 |
| загрузи комп с загрузочного СД и запусти Др.веб. должно помочь |
| Автор: Дэн™ - 4 Декабря 2010, 14:37 |
| Если на твоем компе все чисто и стоит реальный антивирь, то подключаешь к своему компу "больной" хард, и лечишь. |
| Автор: Dezz13 - 4 Декабря 2010, 14:39 |
| Ну если это реальные снимки попробуй вот эти коды: 9208841 8310874 Источник: Сайт Dr.Web - цент деактивации блокеров |
| Автор: Light1107 - 4 Декабря 2010, 14:39 |
| ну попробуй ввести: 78534282497 |
| Автор: Себастиан_торговец - 4 Декабря 2010, 14:41 |
| Adronic, Запускаешь комп с LiveCD, открываешь реестр и чистишь ручками секцию run и winlogon, вычищаешь все темпы, ну и под конец, как говорил Dementey, утилиту от ДрВеба... |
| Автор: Adronic™ - 4 Декабря 2010, 14:41 |
| Нашел решение на virusinfo.in....php?t=83789 Коды разблокировки к данному виду баннера: Цитата:Попробуйте следующие коды разблокировки: любые 8 букв (только буквы) 00000000 арбузяка 5000499544 qwertyui штиблеты меломорэ 403956320 555666777333 04957625564 килиманжаро бумбокс перегар герой дня сметанка пошли в баню гуси лебеди лето на дворе галактика хреновище гидромашина герметично геродот дирижабль невалид квазимодо кукурекушки мухоцэкотухо *****себ**** картофан гондурас привет июнь кассета гуталин тримотобляха хероводород беллисиммо диссекрето При проверке подошли коды "арбузяка" и восемь нулей. Как выяснилось, подходят любые восемь букв. |
| Автор: Adronic™ - 4 Декабря 2010, 14:45 |
Себастиан_торговец, да муторно все это- лайвСД, хард вытаскивать  Оказыватся вон,- "арбузяка"- и все!  больной камп отключил пока, позже попробую. Думаю, как его,блин к телику подцепить, а то достало какждый раз свой комп отключачь  |
| Автор: Себастиан_торговец - 4 Декабря 2010, 14:51 |
ЦИТАТА (Adronic @ 04.12.2010г. - 14:45) Себастиан_торговец, да муторно все это- лайвСД, хард вытаскивать Оказыватся вон,- "арбузяка"- и все! больной камп отключил пока, позже попробую. Думаю, как его,блин к телику подцепить, а то достало какждый раз свой комп отключачь ЭЭЭ.. а зачем вытаскивать хард? И знаешь, далеко не всегда так везет, чаще всего не находиться кодового слова.. Да и почистить ручками по-моему надежней )) |
| Автор: Grishanin Ilya - 4 Декабря 2010, 15:22 |
| В двух из двух таких случаев сайт доктора Веба меня выручил именно кодом. |
| Автор: KUZYA - 4 Декабря 2010, 15:54 |
| У меня тоже хрень такая была... Я понесла бук в старком |
| Автор: Dezz13 - 4 Декабря 2010, 16:10 |
И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера" берут?  |
| Автор: Evg - 4 Декабря 2010, 16:30 |
дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition  интегрируется в opera и ишака, мозу не пользую 50-70% рекламной ху*ни блокируется......как то так  |
| Автор: KUZYA - 4 Декабря 2010, 16:35 |
ЦИТАТА И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера" берут? непомню, было года 1,5 назад наверно.... |
| Автор: Paims - 4 Декабря 2010, 17:09 |
| Если для удаления баннера никакой код не подходит, можно попробовать воспользоваться данной инструкцией [attach=12036] |
| Автор: Adronic™ - 4 Декабря 2010, 17:16 |
ЦИТАТА (Evg @ 04.12.2010г. - 16:30) дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition интегрируется в opera и ишака, мозу не пользую 50-70% рекламной ху*ни блокируется......как то так надо поюзать |
| Автор: Adronic™ - 4 Декабря 2010, 17:19 |
ЦИТАТА (Dezz13 @ 04.12.2010г. - 16:10) ну, если они за такую "хитрую" и "архисложную" услугу как -"переустановка ОС", берут 500 руб.... |
| Автор: ygurt - 4 Декабря 2010, 17:29 |
| база кодов на на сайте др. веба есть, и куреент спровлетс с этим всем)) |
| Автор: Adronic™ - 4 Декабря 2010, 18:23 |
ЦИТАТА (Dezz13 @ 04.12.2010г. - 14:39) Ну если это реальные снимки попробуй вот эти коды: 9208841 8310874 Источник: Сайт Dr.Web - цент деактивации блокеров подошел первый код Щас CureIt! запустил на полную проверку |
| Автор: Dezz13 - 4 Декабря 2010, 20:09 |
ЦИТАТА (Adronic @ 04.12.2010г. - 19:23) Ну значит не зря они там свой хлеб с маслом и чёрной икрой кушают  |
| Автор: Dezz13 - 4 Декабря 2010, 20:20 |
ЦИТАТА (Evg @ 04.12.2010г. - 17:30) дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition интегрируется в opera и ишака, мозу не пользую 50-70% рекламной ху*ни блокируется......как то так Стоит KIS 2011 до этого стоял KIS 2010, там вся эта приблуда есть, только в настройках включить надо - антибанер (эвристика правда бывает и просто рекламу блокирует всплывающюю и картинки некоторые(можно отключить отдельно от общей эвристики), а вот чёрный список банеров на ура справляется). В общем уже год этим KIS пользуюсь и ещё ни одного блокера, трояна или вируса не словил, ради интереса даже в магзе проверял ихними средствами, всё чисто. Хотя в нете куда только не залазил, одни только таблички показывает что чё-то заблокировал (щас сообщения отключил так вообще проблем нет) |
| Автор: Redrik - 4 Декабря 2010, 20:25 |
| Код зачастую только отключает баннер, а вирус при этом остается. Через недельку он опять может начать просить денег. Коды на сайтах появляются дня через 2-4 после появления нового вируса. |
| Автор: Dezz13 - 4 Декабря 2010, 20:29 |
ЦИТАТА (Redrik @ 04.12.2010г. - 21:25) Код зачастую только отключает баннер, а вирус при этом остается. Через недельку он опять может начать просить денег. Коды на сайтах появляются дня через 2-4 после появления нового вируса. Ну да тоже верно, поэтому антивирусом пройтись хорошим (утилитой) и\или вручную почистить. По крайней мере у знакомых в ручную когда чистил больше проблем не возникало. |
| Автор: sayan ru - 5 Декабря 2010, 00:16 |
ЦИТАТА Коды на сайтах появляются дня через 2-4 после появления нового вируса. Было бы прикольно, если бы коды появлялись на 2-4 дня раньше появления вирусов.  |
| Автор: Dezz13 - 5 Декабря 2010, 01:04 |
ЦИТАТА (sayan ru @ 05.12.2010г. - 01:16) Ну да, тогда бы все узнали кто на самом деле делает эти вирусы и кому говорить спасибо  |
| Автор: мирт - 5 Декабря 2010, 03:53 |
| удалил 3 штуки по весне. зачистил avz все нормально. после этого пльзуюсь каспером. в интернете можно найти ключи от этих баннеров. в лаборатории касперского тоже публикуются. |
| Автор: Elbrus - 17 Декабря 2010, 17:57 |
ЦИТАТА (мирт @ 05.12.2010г. - 04:53) мирт, а где это защитники веры подцепили порнобаннер? |
| Автор: Elbrus - 17 Декабря 2010, 18:10 |
ПорноБАННЕР на религиозном сайте?  |
| Автор: Machia_Shapa - 17 Декабря 2010, 18:11 |
| Актуально блин. сестра звонит сегодня часа в четыре (она у меня, к слову, распоследний чайник) - орет - "ты меня убьешь, я тебе комп сломала, хотела какой-то там кин глянуть, и выскочила картинка и все". ну я -то поняла что баннер словила) каза. и так день в опе. на этот тел. скачала - порядка 40!!!!!!! вараинтов кодов - блин, думала всё! на весь вечер засяду подбирать) аннет___))) на 4 пролезло) |
| Автор: Machia_Shapa - 17 Декабря 2010, 18:11 |
| терь поставлю на ночь полную проверку. и на завтра дефрагмент) до кучи чтобы) |
| Автор: Качинский - 17 Декабря 2010, 18:40 |
| Machia_Shapa, а чё за антивирь у тебя? |
| Автор: Adronic™ - 17 Декабря 2010, 18:41 |
| Вызвали сейчас на очередной такой баннер......Точь-в-точь как первый, только номер другой. Код старый не подошел.Полез в инет искать новые. Ну, по тел диктовал, штук 10 ввели- не подходит.... Перебирать ещё штук 50 желания нет. Прочитал про другой способ....Из BIOS перевести часы на 2 суток вперед Это должно деактивировать баннер. Потом произвести полную скан\очистку сисстемы антивирусом. Щас поеду попробую |
| Автор: Machia_Shapa - 17 Декабря 2010, 19:04 |
ЦИТАТА (Качинский @ 17.12.2010г. - 18:40) Кашперскый) |
| Автор: dee - 17 Декабря 2010, 19:22 |
| Еще если баннер в браузере только (бывает и такое) то хорошо помогает программка ComboFix? И AVZ хорошо помогает даже драйвера сканирует... |
| Автор: DOGMA - 17 Декабря 2010, 20:02 |
| Кто ловит баннеры - тот лох! |
| Автор: Adronic™ - 17 Декабря 2010, 20:22 |
| Короче, перевод даты на 2 суток не помог...... Может потому, что на компе изначально стояла неправильная дата- 2011 год Буду значит подбирать код.... |
| Автор: Adronic™ - 17 Декабря 2010, 20:42 |
| или мож легче винт сниму и почищу на своей системе |
| Автор: DOGMA - 17 Декабря 2010, 20:54 |
| Такие баннеры встречал разные. Иногда помогает откат системы к более ранней точке восстановления. Иногда - загрузка в безопасном режиме под локальным админом. Во всех случаях обязательна чистка: C:\documents and settigs\<имя юзера>\Local settigs\Temp C:\documents and settigs\<имя юзера>\Local settigs\Temporatory Internet Files Последнее время в так называемых порно-баннерах изменили защиту от дурака =) В этом случае помогает ввод кода. После разблокирования системы необходимо обязательно просканировать систему халявной утилитой kaspersky virus removal tool, либо AVZ4 (с обновленными базами) (www.z-oleg.com) на наличие оставшихся хвостов заразы. |
| Автор: DOGMA - 17 Декабря 2010, 20:54 |
ЦИТАТА (Adronic @ 17.12.2010г. - 21:42) мне это аще лень делать, извращаемся по другому |
| Автор: Adronic™ - 17 Декабря 2010, 21:12 |
ЦИТАТА (DOGMA @ 17.12.2010г. - 20:54) Давно уже после переустановки винды, сразу отключаю "Востановление системы"....  Ибо задумка Билла это ,конечно, хорошая, но реализована хреново.... и работает криво....Так что лучше откл её нах, и не отнимать ресурсы системы А лечу только Cureit  |
| Автор: Elbrus - 17 Декабря 2010, 21:42 |
ЦИТАТА (DOGMA @ 17.12.2010г. - 21:02) [attach=12270] С Новым годом! Прикольный Санта. |
| Автор: Sandro90 - 17 Декабря 2010, 21:59 |
| Это точно помагает www.drweb.co...ndex/?lng=ru |
| Автор: Adronic™ - 17 Декабря 2010, 22:11 |
ЦИТАТА (Sandro90 @ 17.12.2010г. - 21:59) ага, был я тут.....но сначала не заметил, что можно узнать имя трояна и конкретно под него узнать код....Вбивал № тел в общий поиск- СЛИШКОМ много вариантов кодов......  |
| Автор: Max - 17 Декабря 2010, 23:29 |
| Если тема актуальна - заведите себе Live CD или USB c программой AUTORUNS . Программа показывает все автозагрузки - баннер вычислить несложно по имени (что-то в духе XXX-VIDEO.ЕХЕ или что-то подобное). Тут же указывается путь по которому можно пройти и завалить гниду. Так же снимаем галку загрузки (на всякий пожарный) и ЩЯСЬЕ..... И не надо никаких антивирусов....(в случае баннеров) |
| Автор: Adronic™ - 17 Декабря 2010, 23:44 |
ЦИТАТА (Max @ 17.12.2010г. - 23:29) Если тема актуальна - заведите себе Live CD или USB c программой AUTORUNS . Программа показывает все автозагрузки - баннер вычислить несложно по имени (что-то в духе XXX-VIDEO.ЕХЕ или что-то подобное). Тут же указывается путь по которому можно пройти и завалить гниду. Так же снимаем галку загрузки (на всякий пожарный) и ЩЯСЬЕ..... И не надо никаких антивирусов....(в случае баннеров) С Лайв СД знаком более-менее, а вот УСБ надо поробовать А если в Биос нет варианта загрузки с УСБ???? |
| Автор: sergushka - 17 Декабря 2010, 23:51 |
| Было у меня такое. Кодовое слово было " арбузяка" |
| Автор: Max - 17 Декабря 2010, 23:51 |
ЦИТАТА (Adronic @ 17.12.2010г. - 23:44) Ну это же полные дрова.... их лучше выкинуть вместе с баннером на свалку.... А вообще, почти все компьютеры 6-7 летние имеют возможность загрузки с USB. Зачастую найти просто сложно - указывается как хард или USB REMOVABLE DISK или ещё как .... каждый на эту тему дро4ил как хотел.... |
| Автор: Gunner - 17 Декабря 2010, 23:53 |
| Ага, щас появились поронобанеры которые грузятсо из mbr до винды. Удачев вам если 1 опрационка то fdisk /mbr помогает дальше хз. Причем есть номер телепона где наши службы фсб и управления к - берите за бейтцы вот он он сам зарегил его и на такие то по вебмани были слиты деньги. |
| Автор: Adronic™ - 18 Декабря 2010, 00:45 |
ЦИТАТА (Gunner @ 17.12.2010г. - 23:53) Да не, этот по старинке.....Винда грузиться, появляется рабочий стол на неск сек.....100 % в автозагрузке сидит  |
| Автор: Adronic™ - 18 Декабря 2010, 00:59 |
ЦИТАТА (Max @ 17.12.2010г. - 23:51) Ну это же полные дрова.... их лучше выкинуть вместе с баннером на свалку.... А вообще, почти все компьютеры 6-7 летние имеют возможность загрузки с USB. Зачастую найти просто сложно - указывается как хард или USB REMOVABLE DISK или ещё как .... каждый на эту тему дро4ил как хотел.... Ну, вы не представляете НАСКОЛЬКО древние РАБОЧИЕ компы еще есть! Как то мне принесли на переустановку один такой....С винтом то ли 2 ГБ, то ли 4 ГБ.... Стояла там какая-то невообразимо древняя винда.... Вот тут то я озадачился Не было никакого желания вспоминать win98 , а тем более ещё ранних версий  Вроде тоже- посоветовал выкинуть А на этом компе, с баннером, да....Ступил че-то....На мамке разъемы USB есть, значит и в Биос его выставить можно Нашел прогу usbantivirus , установил на флеху, буду пробовать |
| Автор: Max - 18 Декабря 2010, 10:07 |
ЦИТАТА (Adronic @ 18.12.2010г. - 00:59) Ещё как представляю....Я сам древний..... |
| Автор: Shpuntik - 20 Декабря 2010, 13:10 |
| [attach=12372] А это ещё что за пакость? Через IE вылазит такая хрень, а через оперу нормально всё. |
| Автор: DOGMA - 20 Декабря 2010, 13:12 |
| в надстройках IE отключи эту хрень просто |
| Автор: Качинский - 20 Декабря 2010, 13:52 |
ЦИТАТА (Machia_Shapa @ 17.12.2010г. - 18:04) Странно, я пока ни одного не словил, тоже каспер лицензия. Но я взял себе за правило (со времён появления баннеров) если я захожу на страницу, а там окошко плавающее с крестиком мешает мне просматривать страницу, то я её (всю страницу) закрываю и ищу в другом месте, мож я слишком осторожен? |
| Автор: Качинский - 20 Декабря 2010, 13:57 |
ЦИТАТА (shpuntik @ 20.12.2010г. - 12:10) 277руб с копейками стоит смс эта |
| Автор: Max - 20 Декабря 2010, 19:24 |
ЦИТАТА (shpuntik @ 20.12.2010г. - 13:10) Гы! Эт у тебя дома или на работе? |
| Автор: KirmirK - 20 Декабря 2010, 22:02 |
ЦИТАТА (Качинский @ 20.12.2010г. - 13:52) Странно, я пока ни одного не словил, тоже каспер лицензия. Но я взял себе за правило (со времён появления баннеров) если я захожу на страницу, а там окошко плавающее с крестиком мешает мне просматривать страницу, то я её (всю страницу) закрываю и ищу в другом месте, мож я слишком осторожен? неее, у тебя просто парнойя! |
| Автор: Shpuntik - 20 Декабря 2010, 22:27 |
ЦИТАТА (Max @ 20.12.2010г. - 19:24) Дома. Я забыл уже когда на работе подходил к компу |
