НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

Схватил "бан" вирус... блокирует комп и прсят денег 400 руб.

Печать RSS Деревом

AKIRO2
guru
Сообщений: 4782
13.05.11 21:29
При загрузке вылезает текст типа вы скачивали педофильные фильмы ...
если не заплатите штраф 400 руб. на тел. 8-911-290-57-12 (8-911-290-54-84 телнфоны при перезагрузке меняются) данные о вас будут переданы в милицию...
а снизу ссылка на статью УК РФ...

на касперского, нод32 и докторвэб такого вируса нет...

как вылечить комп?
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
13.05.11 21:35Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
dr.Web liveCD качаете, прожигаете, грузитесь с него, лечитесь. все просто.
Non solum oportet, sed etiam necessese est
Исправлено пользователем Mad_Dollar (13.05.11 21:35)
КопироватьСсылка
Рассказать друзьям
Likanin
veteran
Сообщений: 1225
13.05.11 22:15Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
А зачем Вы качали пидофильные фильмы?
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
13.05.11 22:35Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Likanin
Спасибо, Mad dollar
попробую сделать

//так и думал, что щас кто-то да начнет шутить по этому поводу...
//тут почитал в инете.... парню одному пришел похожий вирь, но блокировка "за попытку скачать гей-порно", парень пишет, что его жена на него косо смотреть стала
// я так понимаю, что задача жулья напугать жертву, чтобы она по-тихому деньги перечислила жуликам, поэтому и пишут: то у вас нелицензионная винда, то педофильные файлы
КопироватьСсылка
Рассказать друзьям
Баристер
забанен
Сообщений: 20186
13.05.11 22:59Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Я так понимаю комп то повис?? Али чего-то там еще работает?
Если повис - выдергивайте винчестер, идите в гости к добрым людям, втыкайте его и прогоняйте через КасперА...
Если Каспер реально не помогает, что честно говоря по меньшей мере странно...Обращаетесь к оператору сотовой связи, он решает вашу проблему... Давно уже операторы помогают людям не быть жертвами мошенников...
Люди, ориентированные на обладание, полагаются на то, что они имеют, люди, ориентированные на бытие, полагаются на то, что они есть. Э.Фромм
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
13.05.11 23:02Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Баристер
звонил оператору МТС... сказали, что телефон питерский... и более ничего
ощущение. что мтс в доле

запустил Доктора веба... он просит ключч ((((
КопироватьСсылка
Рассказать друзьям
Лену_ся
junior
Сообщений: 1
13.05.11 23:15Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Попробуйте поискать здесь http://www.drweb.com/unlocker/index/
КопироватьСсылка
Рассказать друзьям
JJMIKA
veteran
Сообщений: 1153
13.05.11 23:19Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Тем таких море синее, даже на этом форуме, поиском, например. Суть лечения сводится к исправлению ключика в реестре и\или удалению исполняемого файла блокера, делается практически с любого winpe-диска. Раз с дрвебом не разобрались - касперского попробуйте.
| 19 лет на НГС |
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
13.05.11 23:28Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя JJMIKA
попробую Каспера...
ДрВэб сам пишет про 30 дневный тест и тут же мне сообщает, что ключ у меня устарел (а я его не вводил даже), глюк ?
КопироватьСсылка
Рассказать друзьям
PP01
veteran
Сообщений: 1723
14.05.11 00:30Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Баристер
В ответ на: Если Каспер реально не помогает, что честно говоря по меньшей мере странно...
Ничего странного, эти ребята не в игрушки играют, а бабки зашибают - свои блокеры чаще антиврусов обновляют. Да пишут так, чтоб эвристика антивиров их не касалась.
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 00:39Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя PP01
Каспера прогнал... не помогло ((((

Вопрос: а как эти жулики деньги потом с номеров снимают?
КопироватьСсылка
Рассказать друзьям
Set
member
Сообщений: 59
14.05.11 01:15Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
а что и анлокер не помогает ?? http://www.drweb.com/unlocker/?lng=ru
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 02:05Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Set
Анлокер с меня просит ключ...
может косячную прогу скачал?
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
14.05.11 02:44Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
В ответ на: запустил Доктора веба... он просит ключч ((((
я вам дал ссылку на скачивание фришного лайф-сиди. прожгите и ЗАГРУЗИТЕСЬ с него.
никакой ключ там не нужен.

Кстати, антивирусное ПО очень сильно рекомендуется скачивать не из-под пораженной машины.
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 10:44Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег... пользователя Mad_Dollar
я скачал прогу, записал на диск, с него запустил комп... там Мозила есть... и доктор-вэб.
но сканер не работает: предлагается или триал на 30 дней или ключ показать...
или код ввести

я пробовал и триал (не пускает меня, кнопка "далее" не активна), ключ ввожу (он до ноября 2011) - дрвэб говорит, что у меня ключ устаревший....

Таким же инстструментом касперского прогнал... проблема не решена ((((
антивирь не видит вирус

уже думаю снести винду
и переустановить систему
КопироватьСсылка
Рассказать друзьям
Set
member
Сообщений: 59
14.05.11 10:52Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
как это анлокер ключ просит ??? у вас есть номер на который нужно отправить бабало, должно быть поле для ввода кода подтверждения.

Показать скрытый текст
Введите номер и текст сообщения, которое предлагается отправить:

Номер: Текст:
Найти код
Попробуйте следующие коды разблокировки:

16342131
99885522
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN
qwaszxvbh
put
izvini (для ввода кода использовать комбинацию Win+R)
relby7534
kaka
sorysory
sy4ki
PLANET HELL
planet hell
WISH I HAD AN ANGEL
Feed mi haed
FEED MY HEAD
31428961
LORD OF THE LAST DAY
WE ROCK
8059547
80640897
SHAME ON THE NIGHT
NOGLUES
DNKEYS
poputal
in-male
pret
123456
lord
bingo
zxas12345
kisskiss
Скрыть текст
КопироватьСсылка
Рассказать друзьям
Korabelnikov
junior
Сообщений: 6
14.05.11 11:00Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Вы можете удалить данный баннер при помощи Live CD Windows ERD, необходимо загрузиться с диска, в панели Пуск(Start) выбрать Admin Tools, Registry Editor.
Далее зайти в ветку реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Winlogon
и там изменить ключ Shell на C: \ Windows \ Explorer.exe и ключ Userinit на C: \ Windows \ system32 \ userinit.exe если они изменены.
Далее перейти в ветку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Run и там удалить подозрительные объекты из автозагрузки, у всех там рахные вещи прописаны, сказать точно не могу.
Потом проверить файл Userinit.exe в папке C:\Windows\system32\ он должен быть один со значком обычного файла, если там 2 userinit.exe, то удалите тот, что с разноцветным значком.

Потом нажимайте Пуск \ Log off \ Restart
Вот собственно и все. Если что не получится то в личку.
КопироватьСсылка
Рассказать друзьям
Korabelnikov
junior
Сообщений: 6
14.05.11 11:01Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Set
Сейчас такой способ действует редко, бывают исключения и клучи подходят, но в основном приходится использовать ручной метод.
КопироватьСсылка
Рассказать друзьям
Korabelnikov
junior
Сообщений: 6
14.05.11 11:10Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Korabelnikov
В ответ на: Сейчас такой способ действует редко, бывают исключения и клучи подходят, но в основном приходится использовать ручной метод.
Это я к сообщению Set'a )
КопироватьСсылка
Рассказать друзьям
MEGAZLO
experienced
Сообщений: 799
14.05.11 12:09Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Korabelnikov
Олол что за провайдер у вас ?
Зло прошло,ста.. добро. MEGADOBRO)))
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 12:59Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Korabelnikov
Спасибо
вылечил,

Значит... в реестре всё было как бы ОК.... только ссылка была на userinit, а не userinit.exe
я добавлял "экзе", а оно после перезагрузки исчезало
Спасибо за подсказку: про два в system32 \ userinit.exe
там был один файл, но со "значком", я его удалил, а вместо него с ноутбука поставил обычный без значка userinit.exe
после перезагрузки бан остался, снова зашел в реестр, и о! радость!
в Shellе появилась левая ссылка на какой-то 2323323.ехе файл в "документ энд сеттинге"
исправил на эксплоир.... удалил не нужные "демон" файлы в автозагрузке и всё заработало.

Сейчас комп поставил на полный шмон

Еще раз спасибо
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 13:04Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Знаю врага уже
Trojan.WinLock.3300
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 14:11Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Враг не сдается.... при попытке доктором Вэбом просканировать до конца диск С, комп завис и появилось снова картинка с вымогательством 400 руб.

вирус прячет себя путем замены файла userinet.exe , в документ и сеттинг в олл_юзерс в эпликейшн он себя называет 22СС6С32.ехе
и еще он себя на рабочий стол отправил в виде test.exe
доктор вэб их всех как троян.винлок.3300 обозвал...
но где-то он есть еще... так как он снова появился и снова он заменил в систем32 файл
userinet.exe и снова прописал путь в Шелле на 22СС6С32.ехе
КопироватьСсылка
Рассказать друзьям
Korabelnikov
junior
Сообщений: 6
14.05.11 14:21Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Попробуйте сделать то же самое, но просканировать жесткий диск из под Live CD свежим Cureit.
КопироватьСсылка
Рассказать друзьям
AKIRO2
guru
Сообщений: 4782
14.05.11 15:13Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег... пользователя Mad_Dollar
я скачивал на ноут, а не на комп.
Но программа ДрВэб Курелт просит ключ для обновления базы и для сканирования....
и говорит, что у вас программа старая...
во общем не хочет она сканировать
КопироватьСсылка
Рассказать друзьям
Russlund
experienced
Сообщений: 553
14.05.11 15:26Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Скачивали именно это: http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso ? Записываем на болванку, грузимся из под биоса, и проверяем диски.
КопироватьСсылка
Рассказать друзьям
Korabelnikov
junior
Сообщений: 6
14.05.11 15:26Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
Вот здесь скачайте новую версию, запустите в обычном режиме(будет предлогать защищенный).
КопироватьСсылка
Рассказать друзьям
Ал
v.i.p.
Сообщений: 7317
15.05.11 23:50Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Korabelnikov
Мне кажется, нет универсального решения для таких недоюзеров, как я.
С другой стороны, это даже на игруху смахивает!
Пока прошел все уровни.
Я, типа, самый продвинутый юзер среди моих близких знакомых. Уже раз 6 лечил.
Последний раз пришлось ливсиди грузиться.Подправил реестр, удалил почти все последние экзешники, прогнал куреит, avz
Баннер пропал. Джаст ин кейз, прогнал AVZ ещё разок - пару файликов снес.
Ты должен сделать добро из зла... (с)
КопироватьСсылка
Рассказать друзьям
chiba
activist
Сообщений: 337
16.05.11 00:09Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег... пользователя Ал
Можно проще сделать, я лечил это все простым откатом системы на неделю назад, контрольную точку восстановления ставите ту, когда было все хорошо, и будет вам счастье.
П.С. Все это делается в режиме защиты от сбоев из под админской учетной записи.
Vita brevis, ars longa
КопироватьСсылка
Рассказать друзьям
yxx
истинный мариец
Сообщений: 36722
26.05.11 12:47Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
нпп

Как вы все сложно и долго лечитесь)
Мне от подобного помогала простая переустановка системы
Художник Винсент ван Гог отрезал себе ухо, в которое услышал о Таганроге (с)
КопироватьСсылка
Рассказать друзьям
KSergey
guru
Сообщений: 9345
27.05.11 15:06Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя yxx
В ответ на: Мне от подобного помогала простая переустановка системы
Кто бы сомневался.
КопироватьСсылка
Рассказать друзьям
yxx
истинный мариец
Сообщений: 36722
27.05.11 19:13Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя KSergey
Просто какой смысл в этих изнурительных плясках с бубном??
Художник Винсент ван Гог отрезал себе ухо, в которое услышал о Таганроге (с)
КопироватьСсылка
Рассказать друзьям
Ал
v.i.p.
Сообщений: 7317
28.05.11 02:05Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя yxx
Ну, стОит оценивать время, потраченное на приведение системы в то состояние, которое треба...
Свой писюк-то - не проблема!!!
А вот на работе? Когда говорят, что в Аутлукэкспрессе было несколько очень важных писем?...
Тут уже приходится репу чесать...
Ты должен сделать добро из зла... (с)
КопироватьСсылка
Рассказать друзьям
ia
veteran
Сообщений: 1518
28.05.11 13:05Ответ на сообщение Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя AKIRO2
я делаю вот так
http://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/
Теле2 Opera Nissan Cedric
КопироватьСсылка
Рассказать друзьям
Костя Большой
experienced
Сообщений: 750
31.05.11 21:40Ответ на сообщение Re: Схватил "бан" вирус... блокирует комп и прсят денег 400 руб. пользователя Ал
Пользуйтесь Батом и резервными копиями... Правда проще переставить систему заново и не напрягаться искать причины...
КопироватьСсылка
Рассказать друзьям