Вирус-смс банер!!! - Безопасность, Шифрование

GeNik87 · 29.06.2011, 19:23

Добрый вечер, у меня огромная проблема... С месяц назад я схватил вирус - синий банер который блокирут винду, пишет что я тип мол распространяю порнуху и надо платить штраф! Переустановил винду, вроде исчез, но спустя 2 недели снова вылез. После повторной переустановки винды эта зараза вылезала на второй день, сейчас же вылезает спустя несколько часов после переустановки. Диски отформатировал, оставил на комне тока фотки и музыку, к чему вроде вирусы не могут прикрепиться... Думал может сам его устанавливаю с какой нить прогой, удалил все скачал новые - не помогло, установил другйо виндоус - не помогло. Подскажите как убить эту сволочь, уже нервов не хватает!!
Спасибо заранее

Wicort · 30.06.2011, 11:53

Навряд ли Вы его устанавливаете с какой-то программой. Скорее всего Вы регулярно посещаете определенный интернет-ресурс, распространяющий эту заразу. Обычно это бывают различные варезники или порно-сайты.
Советую понаблюдать за тем, какие сайты Вы посещаете.
Для того, чтобы уничтожить баннер не обязательно переустанавливать ось и форматировать диски. Обычно хватает пройти по ссылке http://support.kaspersky.ru/viruses/deblocker и выполнить, что там написано.

Guy · 30.06.2011, 15:15

не, скорее всего дело не в том что он сразу после установки лезет порево глядеть, а ставит ОС без актуальных обновлений и цепляет, скорее всего через службу доступа к общим файлам эту дрянь. Я бы посоветовал в свойствах сетевого подключения в процессе установки ОС снять галку везде оставив тока "Интернет протокол TCP\IP", либо снять сейчас, и проверив и удалив эту пакость работать спокойно

kakawkin · 30.06.2011, 15:44

варезники, порно, служба доступа к файлам и принтерам - что тут сказать, мне очень смешно.

А не приходило в голову что он лазиет по сайтам где связка сплойтов и на загрузку этот блокировщик поставлен ? Эта такая штука что у него установлен старый flashplayer, adore reader работает прямо в браузере и т.д.

GeNik87 · 30.06.2011, 16:04

народ) я не лазаю по порно сайтам)))Единственные сайты которые я регулярно посещая - это онлан-кинотеатр (kino-dom.tv, sesonvar.ru) и торренты. Но еще контакт, почта... По этим же сайтам я спокойно лазаю с ноута, но эта дрянь на нем не вылазит)

Guy · 30.06.2011, 17:15

Цитата:

Сообщение от kakawkin

варезники, порно, служба доступа к файлам и принтерам - что тут сказать, мне очень смешно.

А не приходило в голову что он лазиет по сайтам где связка сплойтов и на загрузку этот блокировщик поставлен ? Эта такая штука что у него установлен старый flashplayer, adore reader работает прямо в браузере и т.д.

Клоун сказал, доказал что знаем много умных слов и не сказал ничего полезного, что могло бы помочь. Писькомериться в таких вещах нету смысла. Твоими знаниями сверсников пугать. Знаешь и молодец, медаль тебе и погоны

NervniiJ · 30.06.2011, 21:44

Цитата:

Сообщение от kakawkin

А не приходило в голову что он лазиет по сайтам где связка сплойтов и на загрузку этот блокировщик поставлен ? Эта такая штука что у него установлен старый flashplayer, adore reader работает прямо в браузере и т.д.

Чо реал?
10 букф

Utkin · 07.07.2011, 10:00

В общем вариант скорее всего у тебя очень вредный смс-вымогатель, который заменяет системные файлы. Качаешь образ Касперского с Unlocker'ом. Не помню я как он правильно называется, но на их сайте найдешь. Это линукс (кажися Генту) - сканируешься на вирусы, затем запускаешь этот самый Unlocker. С первого раза может не выйти, но ничего страшного, он сам подмонтирует диски, пустишь второй/третий раз. Далее вручную трешь userinit.exe и tasmgr.exe (внимание! они хранятся в двух местах). И пишешь на их места оригинальные (выкачаешь в инете). Далее трешь все временные файлы и файлы интернета. Чистишь всякие там оперные кеши (он отдельно живет). Затем загружаешься обычным способов в свою винду и полный скан на вирусы, потому как они обычно счас идут по нескольку штук сразу... Вся операция при быстром Интернете примерно полчаса (ну еще зависит от количества файлов на винт(е, ах). Ну и еще на всякий случай можно проверить целостность системных файлов - в оболочке sfc /scannow, но тогда требуется установочник винды (причем желательно именно тот, с которого система ставилась). Ну вот и все, после всего этого наши должны победить.

blazonic · 08.07.2011, 22:25

А с флэшки не может этот вирус заражать ось?
Например, 1-й раз попал из Инета, заметил вставленную флэшку, скопировался на неё и замаскировался, а теперь постоянно с неё лезет в ось.

blazonic · 15.07.2011, 18:18

Цитата:

Сообщение от Библиотекарь

И как мне его вернуть

Берёте userinit со здоровой машины.

29.06.2011, 19:23	#1
GeNik87 Регистрация: 29.06.2011 Сообщений: 6	Вирус-смс банер!!! Добрый вечер, у меня огромная проблема... С месяц назад я схватил вирус - синий банер который блокирут винду, пишет что я тип мол распространяю порнуху и надо платить штраф! Переустановил винду, вроде исчез, но спустя 2 недели снова вылез. После повторной переустановки винды эта зараза вылезала на второй день, сейчас же вылезает спустя несколько часов после переустановки. Диски отформатировал, оставил на комне тока фотки и музыку, к чему вроде вирусы не могут прикрепиться... Думал может сам его устанавливаю с какой нить прогой, удалил все скачал новые - не помогло, установил другйо виндоус - не помогло. Подскажите как убить эту сволочь, уже нервов не хватает!! Спасибо заранее

30.06.2011, 11:53	#2
Wicort Форумчанин Регистрация: 04.08.2009 Сообщений: 684	Навряд ли Вы его устанавливаете с какой-то программой. Скорее всего Вы регулярно посещаете определенный интернет-ресурс, распространяющий эту заразу. Обычно это бывают различные варезники или порно-сайты. Советую понаблюдать за тем, какие сайты Вы посещаете. Для того, чтобы уничтожить баннер не обязательно переустанавливать ось и форматировать диски. Обычно хватает пройти по ссылке http://support.kaspersky.ru/viruses/deblocker и выполнить, что там написано. Еслия Вам помог, не поленитесь нажать на весы и оставить отзыв. Это не займет много времени, но даст понять, что я старался не зря =) Мой ник зарегистрирован, а твой?

07.07.2011, 10:00	#8
Utkin Старожил Регистрация: 04.02.2009 Сообщений: 17,351	В общем вариант скорее всего у тебя очень вредный смс-вымогатель, который заменяет системные файлы. Качаешь образ Касперского с Unlocker'ом. Не помню я как он правильно называется, но на их сайте найдешь. Это линукс (кажися Генту) - сканируешься на вирусы, затем запускаешь этот самый Unlocker. С первого раза может не выйти, но ничего страшного, он сам подмонтирует диски, пустишь второй/третий раз. Далее вручную трешь userinit.exe и tasmgr.exe (внимание! они хранятся в двух местах). И пишешь на их места оригинальные (выкачаешь в инете). Далее трешь все временные файлы и файлы интернета. Чистишь всякие там оперные кеши (он отдельно живет). Затем загружаешься обычным способов в свою винду и полный скан на вирусы, потому как они обычно счас идут по нескольку штук сразу... Вся операция при быстром Интернете примерно полчаса (ну еще зависит от количества файлов на винт(е, ах). Ну и еще на всякий случай можно проверить целостность системных файлов - в оболочке sfc /scannow, но тогда требуется установочник винды (причем желательно именно тот, с которого система ставилась). Ну вот и все, после всего этого наши должны победить. Маньяк-самоучка Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 07.07.2011 в 10:05.

08.07.2011, 22:25	#9
blazonic Videor venisse Пользователь Регистрация: 23.03.2010 Сообщений: 58	А с флэшки не может этот вирус заражать ось? Например, 1-й раз попал из Инета, заметил вставленную флэшку, скопировался на неё и замаскировался, а теперь постоянно с неё лезет в ось. Facimus opus communis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
немогу удалить банер	stasayn	Помощь студентам	3	15.12.2010 18:50
Банер	Grek55	Помощь студентам	1	06.05.2009 16:50
Банер к програме	Witaliy	Фриланс	5	26.07.2008 21:46

30.06.2011, 15:15	#3
Guy Форумчанин Регистрация: 15.12.2010 Сообщений: 398	не, скорее всего дело не в том что он сразу после установки лезет порево глядеть, а ставит ОС без актуальных обновлений и цепляет, скорее всего через службу доступа к общим файлам эту дрянь. Я бы посоветовал в свойствах сетевого подключения в процессе установки ОС снять галку везде оставив тока "Интернет протокол TCP\IP", либо снять сейчас, и проверив и удалив эту пакость работать спокойно

30.06.2011, 15:44	#4
kakawkin Форумчанин Регистрация: 21.09.2009 Сообщений: 431	варезники, порно, служба доступа к файлам и принтерам - что тут сказать, мне очень смешно. А не приходило в голову что он лазиет по сайтам где связка сплойтов и на загрузку этот блокировщик поставлен ? Эта такая штука что у него установлен старый flashplayer, adore reader работает прямо в браузере и т.д.

30.06.2011, 16:04	#5
GeNik87 Регистрация: 29.06.2011 Сообщений: 6	народ) я не лазаю по порно сайтам)))Единственные сайты которые я регулярно посещая - это онлан-кинотеатр (kino-dom.tv, sesonvar.ru) и торренты. Но еще контакт, почта... По этим же сайтам я спокойно лазаю с ноута, но эта дрянь на нем не вылазит)