Alex | Дата: Среда, 21.11.2012, 19:04 | Сообщение # 1 |
Рядовой
Группа: Пользователи
Сообщений: 10
Репутация: 0
Статус: Offline
| Залез на сайт скачал материал , в итоге .... банер вымогатель на рабочем столе требующий отправить смс что бы избавить компьютер от себя же!что делать!
|
|
| |
Admin | Дата: Среда, 21.11.2012, 19:06 | Сообщение # 2 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Тупо поменяйте дату на вашем компьютере.... сдвиньте исчисление лет на пару годочков назад был 2012 стал 2010 и через время указанно на банере он пропадет!
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Среда, 21.11.2012, 19:08 | Сообщение # 3 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Запустить программу восстановления предварительно раз в день на отдельно выделенном месте сделав архивную копию windows.
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Среда, 21.11.2012, 19:10 | Сообщение # 4 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Открыть C:\Program Files и удалить все изменения за последние 5 часов до появления банера (наведите мышкой на папки и смотрите дату установки)
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Среда, 21.11.2012, 19:11 | Сообщение # 5 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Запустите утилит очистки реестра или антивирус
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Суббота, 24.11.2012, 08:10 | Сообщение # 6 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| У меня на работе постоянно один крендель лазит по сомнительным сайтам. Так что баннеры через день приходится чистить. Я делаю так. Первый способ- самый простой - зайти с какого-нибудь ERD -коммандера - полный интернет- и попробовать восстановить систему до более раннего состояния. Иногда помогает. Второй способ. Зайти с установочного диска виндоус и зайти в консоль восстановления. Из командной строки проверить диск командой CHKDSK(!!! обязательно) , затем fixboot и fixmbr(это обновит загрузочный сектор , где и сидит баннер). Если и этот способ не поможет, то нужно чистить реестр, входя через regedit в безопасном режиме с поддержкой командной строки. Какие ветви - очень много написано в инете. Если не заходит с безопасного режима, то LiveCD
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Суббота, 24.11.2012, 08:11 | Сообщение # 7 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Зайдите на официальный сайт Dr.Web. Там есть скрины, инструкции по удалению баннера
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |
Admin | Дата: Суббота, 24.11.2012, 08:13 | Сообщение # 8 |
Генералиссимус
Группа: Администраторы
Сообщений: 85
Репутация: 10000
Статус: Offline
| Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера
Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ. Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Скачать RansomHide 0.6.24 Rus Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет... По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус блокирует доступ к Сети. Обратите внимание: программа довольно часто обновляется - в ней не только исправляются мелкие ошибки, но и - что значительно важнее - обновляется база данных. P.S. После разблокирования компьютера, вредоносные программы продолжают оставаться в системе. Для полного удаления необходимо пройти лечение )))
Лечащая утилита Dr.Web CureIt!®
На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности? С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его. Как выяснить, инфицирован ли Ваш компьютер? Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск. Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). Выберите режим защиты – усиленный или обычный. Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны другие доказательства?:)
Сервис разблокировки от Dr WEB Используйте бесплатно разблокировщик Dr.Web от Trojan. Winlock
Разблокировка Windows от ESET - если вирус просит отправить смс (удаление trojan winlock вируса) Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК. На текущий момент база ESET содержит 399378 кодов разблокировки. Чтобы получить код для разблокировки ПК, в ниже приведенной форме заполните данные, которые указаны в сообщении злоумышленников. В поле «Номер телефона» укажите номер, на который предлагается отправить SMS (Вирус чаще всего просит отправить смс на номер 8353, 9691, 5121, 3649, 5373, 7122, 4125, 4460). В поле «Текст сообщения» укажите текст, который предлагается отправить на этот номер. Далее нажмите кнопку «Подобрать код». На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы. Если заполнить поле только «Номер телефона» без указания Текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК. После того, как компьютер будет разблокирован, рекомендуем обновить или скачать и установить бесплатно антивирус ESET NOD32 версии 4.2, чтобы удалить результаты работы вредоностной программы.
ESET NOD32: Бесплатные версии продуктов ESET | Скачать бесплатный антивирус
ESET NOD32: Бесплатные утилиты для удаления троян-вирусов (trojan remover)
Рекомендуем установить! Яндекс.Бар со встроенным ESET Online Scanner
Разблокировка Windows от Лаборатории Касперского - Удаление баннера с рабочего стола
Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или перевода денег на счет, вернуть зашифрованные вирусом файлы. Чтобы удалить баннер, введите в первое поле номер телефона (например, 6681, 89653890144) или счета (например, 9636256259). Если у вас есть текст смс, который блокеры-вымогатели просят отправить на указанный номер, введите его во второе поле.
После удаления баннера проверьте компьютер на наличие вирусов с помощью бесплатной утилиты Kaspersky Virus Removal Tool.
Для получения кода разблокировки должно быть заполнено хотя бы одно из полей. Сканирование компьютера, сохранение лога и запуск скрипта с помощью утилиты AVZ
Утилита AVZ предназначена для сбора информации о компьютере, анализа запущенных процессов на наличие вредоносного кода, который еще не известен Лаборатории Касперского и не детектируется текущими антивирусными базами. В процессе работы утилита скачивает последние антивирусные базы, сканирует систему на наличие вредоносного кода, лечит/удаляет зараженные файлы и создает отчет о результатах сканирования и исследования системы.
Утилиты для удаления вирусов
В этом разделе в табличке ниже представлены все бесплатные утилиты Лаборатории Касперского для борьбы с вирусами. Если Вы не нашли интересующую Вас информацию в данном разделе, пожалуйста, отправьте запрос специалистам Вирусной Лаборатории на адрес newvirus@kaspersky.com .
Проверка на вирусы онлайн
На вашем компьютере завелись подозрительные файлы - не заражены ли они? Вы получили по электронной почте или скачали из интернета программу - а вдруг это "троянский конь"? Давайте проверим. Вы указываете файл, он загружается с вашего компьютера на специальный "санитарный" сервер, его сканирует (проверяет) Антивирус Касперского - лидер в обнаружении вирусов и других вредоносных программ.
Даже самые свежие вирусы не останутся незамеченными: антивирусные базы данных обновляются каждые три часа.
За один раз можно проверить один файл, размер которого не превышает 1 МБ (при попытке загрузить слишком большой файл сервер выдаст техническую страницу с сообщением об ошибке). Введите имя файла в окно вверху страницы или выберите файл, воспользовавшись кнопкой "Обзор" ("Browse"). Затем щелкните по кнопке "Проверить".
Если вам "не нравятся" несколько файлов, проверьте их по очереди, или создайте из них архив (zip, arj и т. п.) и проверьте его. Размер архива также не должен превышать 1 МБ.
Сервис деактивации вымогателей-блокеров
"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами-вымогателями.
Если ваш компьютер заблокирован, укажите номер телефона вымогателя и текст сообщения, который мошенники требуют отправить в СМС. Если ваши файлы зашифрованы вымогателем, введите в поле "Номер телефона/Название вымогателя" слово cryzip, а в поле "Текст сообщения/ID" - номер ID, который мошенники требуют указать в теме письма.
Администратор данного сайта не хочет, но все же удаляет любые ссылки
|
|
| |