На рабочем столе появился информер с нехорошим содержанием. Рабочий стол пустой, нет ни одной программы даже "ПУСК" Требуют оплатить через терминал 300 руб. на сотовый телефон. После этого надо ввести код с чека оплаты, сумму и код терминала. Что делать не знаю, через безопасный режим тоже не запускается. В сообщении пишут что если в течении 12 часов не заплатить, то будут удалены виндоус и биос, а если переустановить виндоус то работа ПК будет нарушена. Что делать помогите... помогите пожалуйста.

хахахаххааха :) сфоткайте информер и выложите сюда. если есть другой коспьютер то нужно будет СКАЧАТЬ - ЗАПИСАТЬ - ЗАПУСТИТЬ ЧЕРЕЗ БИОС - ЗАПУСТИТЬ еще раз и т.д. - для нееподготовленного человека слишком тяжело, ЕСЛИ НЕ ПОМОГАЕТ ОТКАТ СИСТЕМЫ - нажмите F8 при загрузке компа и выберете запустить последнюю удачную конфигурацйию или чтото в этом роде :) УДАЧИ! ЕСЛИ ЧТО Я ГОТОВ ВАМ ПОМОЧЬ НА ДОМУ! фотография информера нужна для того чтобы я мог определить именно его тип и алгоритм работы с ним - так же можете написать номер на который просят перевести $ через термин7ал

Тыщу раз тут уже это обсуждалось. Найдите на сайте д-ра Вэба или Касперского код разблокировки или читайте соотв. тему на этом форуме.

ищите код разблокировки на сайтах касперского и др. вэба

ДАЛЕКО НЕ ВСЕГДА КОД РАЗБЛОКИРОВКИ МОЖЕТ ПОМОЧЬ В РЕШЕНИИ ПРОБЛЕМЫ.

ДАЛЕКО НЕ ВСЕГДА КОД РАЗБЛОКИРОВКИ МОЖЕТ ПОМОЧЬ В РЕШЕНИИ ПРОБЛЕМЫ.
Откат системы и "последнюю удачную конфигурацйию" еще реже помогает в таких случаях.

Откат системы и "последнюю удачную конфигурацйию" еще реже помогает в таких случаях.

последняя удачная конфигурация точно не поможет. а вот откат, если есть точки восстановления 100% помогает. Во всяком случае я еще не сталкивался с такими блокерами где бы откат не помог.

ДАЛЕКО НЕ ВСЕГДА КОД РАЗБЛОКИРОВКИ МОЖЕТ ПОМОЧЬ В РЕШЕНИИ ПРОБЛЕМЫ.

зачем капсить? тут слепых нет.

Судя по вашей аватарке если вы искали с ней сходство перед тем как установить ее к себе на страницу, НЕСЛОЖНО ПРОВЕСТИ аналогию с элементарными очками на вашей голове (посмотрите на размер глазниц и зрачков) + у вас 4.241 сообщение, учитывая и это, и то что вы увлекаетесь компьютером и работаете системным администратором МОЖНО СДЕЛАТЬ ПРОСТОЙ ВЫВОД ЧТО вы с большой долей вероятности носите очки и именно для вас я и ПИШУ КАПС ЛОКОМ

Вирус называется "Trojan.winlock.2787, код полученный др.веб ни чего не дал. Загрузка системы "последней удачной конфигурацией" так же ничего не дала. Как сделать откат системы? Еще советовали перевести часы на несколько часов вперед - результат 0.

Судя по вашей аватарке если вы искали с ней сходство перед тем как установить ее к себе на страницу, НЕСЛОЖНО ПРОВЕСТИ аналогию с элементарными очками на вашей голове (посмотрите на размер глазниц и зрачков) + у вас 4.241 сообщение, учитывая и это, и то что вы увлекаетесь компьютером и работаете системным администратором МОЖНО СДЕЛАТЬ ПРОСТОЙ ВЫВОД ЧТО вы с большой долей вероятности носите очки и именно для вас я и ПИШУ КАПС ЛОКОМ

вадик, ты што ле? давление в черепной коробке опять повысилось?

слушай братишка я тебе не вадик и поосторожней с давлениями

без live cd ничего не сделаете. так что качайте его и лечитесь, ну или можете позвонить знающим людям, нас здесь много ;)

ДАЛЕКО НЕ ВСЕГДА КОД РАЗБЛОКИРОВКИ МОЖЕТ ПОМОЧЬ В РЕШЕНИИ ПРОБЛЕМЫ.

+ пЯцот


Вот тут моя история...код не подобрала..да и давал 10 попыток всего...
Но нужно 2 ноута или компа рядом..

по крайней мере я так работала
http://www.forum.littleone.ru/showthread.php?t=3973439

в частности вот этот пост
http://www.forum.littleone.ru/showpost.php?p=59046292&postcount=14
опишитесь потом - помогло?

а можно кого-нибудь СРОЧНО вызвыть и удалить вот этот бред

http://i027.radikal.ru/1104/2e/18348f81ff44.jpg

балансы горят!!!!:091:

подборка кодов не помогла, сканер через другую операционку выявил троян SMSSend, но и после его удаления фигня висит
вникать ни во что не хочу
2-3 мая велкам в офис!:017:

а можно кого-нибудь СРОЧНО вызвыть и удалить вот этот бред
попробуй код: 16342131

и еще держи:
http://hl.mailru.su/mcached?q=8-967-309-28-09&c=104&r=1918594&fr=webhsm#gogoFoundWord-0-0

ага, но лечится все равно придется.

попробуй код: 16342131

и еще держи:
http://hl.mailru.su/mcached?q=8-967-309-28-09&c=104&r=1918594&fr=webhsm#gogoFoundWord-0-0

Дима, если ты присмотришься, то скан сделан как раз на фоне указанного кода)))
и все близлежащие тоже были использованы
не помогает

Дима, если ты присмотришься, то скан сделан как раз на фоне указанного кода)))
и все близлежащие тоже были использованы
не помогает

а это пробовала?
Alex
15.1.2011, 22:33
Вообще то это не вирус, а обыкновенная прога, антивирусник её не ловит, я сохранил вредный файл после восстановления и проверил 4 антивирусниками - Касперским, Доктором, NODом и Авастом. Ни один не определил его как вирус. Запускается она заменив в реестре путь к оболочке винды на путь к своему exeшнику. Вот что я сделал.
Я использовал загрузку в безопасном режиме с поддержкой командной строки, в обычном Безопасном та же петрушка - стоит окно. Первым делом я набрал в консоле «regedit», к моей радости ничто не помешало запуску редактора реестра. В реестре необходимо было просмотреть две ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Именно в них содержится информация об автозагрузке. Ничего подозрительного и опасного я там не нашел, там были записи обычных программ. Я продолжил свои поиски и отправился по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, по своему опыту знаю, что многие вредоносные программы прописываются именно там, а именно в строковых параметрах Userinit и Shell. Первый параметр выглядел абсолютно нормально там была запись «C:\WINDOWS\system32\userinit.exe», а вот во втором, вместо стандартного «explorer.exe» было записано «C:\Documents and Settings\All Users\Application Data\89673092809.exe»
Исправив всё, я закрыл редактор реестра и набрал в командной строке «explorer.exe». Запустился проводник, и я проследовал, по указанному в реестре пути, а именно: "C:\Documents and Settings\All Users\Application Data\". Стоит добавить, что эта папка системная, поэтому она не будет отображаться, если не изменить соответствующим образом настройки отображения папок. В Application Data мною было обнаружено и удалено два вредоносных файла 89673092809.exe и 89673092809.bin. Перезагрузив компьютер в обычном рабочем режиме, никаких требований отправки смс уже не возникло.

а можно кого-нибудь СРОЧНО вызвыть и удалить вот этот бред

http://i027.radikal.ru/1104/2e/18348f81ff44.jpg

балансы горят!!!!:091:

подборка кодов не помогла, сканер через другую операционку выявил троян SMSSend, но и после его удаления фигня висит
вникать ни во что не хочу
2-3 мая велкам в офис!:017:
call me

у меня весело такое окно,минут через 15 пропало,не будет ли у меня проблем с компом?не останется вирус?антивирус закончился как раз

у меня весело такое окно,минут через 15 пропало,не будет ли у меня проблем с компом?не останется вирус?антивирус закончился как раз
Наверняка могут появиться. Что за антивирус?

Проблема решается за 10 мин))Лайв сиди вам в руки)

Лайв сиди вам в руки)иногда можно даже без него обойтись.

иногда можно даже без него обойтись.

..иногда

я тоже столкнулся в своё время с такой проблемой так по совету на компе снял батарейку перемкнул контакты на 20 секунд потом потом в биусе выставил время вошел в систему и через безонасный режим сделал востоновление системы и информер как рукой сноло. или если винда открывается то можно попробывать через реестр

я тоже столкнулся в своё время с такой проблемой так по совету на компе снял батарейку перемкнул контакты на 20 секунд потом потом в биусе выставил время вошел в систему и через безонасный режим сделал востоновление системы и информер как рукой сноло. или если винда открывается то можно попробывать через реестр

какая связь с биосом?