Столкнулся с одной проблемой на компе юзера. Сообщение на экране: Windows заблокирован / Пополните номер абонента 8-(910)-711-86-11 на сумму 500 рублей. По опыту работу с подобным злом код разблокировки даже не искал, так как проще удалить гада руками.
Запустив один сайт в любимом браузере Internet Explorer 6, тут же отгреб порнобанер. Загрузился с загрузочной флешки, спалил три незнакомых файла в папке documents and settings/username.
.exe
msnupdate.exe
wpbt40.dll
Вычистил файлы, поудалял ключи в реестре.
И отправил тела вирусов всем антивирусникам. Через день все начало детектироваться.
Как-то так…
хапнула бан!!!!просит пополнить счет на номер мтс 743477-(только этот не полный номер)целый косарь-падла.комп не грузится в безопасном режиме,за пределы этой таблицы стрелка не идет….пробовала через shift,но как сказала ранее,дальше этого табло,стрелка не идет,а окно выскакивает за его пределами
ПОМОГИТЕ ПЛИЗ
Сутки бился ,но я его победил! )) (1000 р на +79833205481)В безопасном режиме с поддержкой командной строки загрузился, в командной строке вводим explorer ,далее жмем enter. Рабочий стол у вас на месте. Создал новую учетную запись пользователя с правами администратора, далее вошел под этой записью и сделал глубокое сканирование антивирусником (у меня nod32), троянчик поймался сразу.Зашел под своей обычной учетной записью- БЕЗ ПРОБЛЕМ! Чего и вам всем желаю ))
Точно такой же баннер как у автора, только номер другой (тоже мтс). Так долго я никогда не бился. Безопасный режим ни в каком варианте не запускался. Короче ни один из классических методов не помогал, которыми я пользовался раньше(а я на своем веку вывел ни один десяток этих гадов). Был нарезанный диск с Касперски виндоус анлокером (резал пол года назад, поэтобу базы не первой свежести)-не помог, а скачивать заново и нарезать -поленился. Альтернаивый редактор реестра с загрузочного диска позволял редактировать только ветку HKLM, а эта зараза оказывается сидела в HKCU (не дотукал использовать Autoruns). Shell и Userinit были в порядке. Пришлось вытащить хард, подключить к другому компу, где сидел касперыч со свежими базами и произвести полную проверку на вирусы, в результате чего был свергнут msnupdate.exe, скорее всего благодаря стараниям автора. Так что автору СПАСИБО
Александр, спасибо за подсказку использовать команду explorer в командной строке при безопасном режиме с командной строкой! Хоть запустился рабочий стол и прочее, через пуск->выполнить->msconfig поубирала все неправильное из автозагрузки, отследила по путям файлы с расширением .exe и поудаляла, еще какие-то файлы потерла со странными названиями из цифр и латинских букв, со временем создания аналогичные времени появлению банера, надеюсь нужные файлы не поудаляла:) и после применения изменений введенных в msconfig, после перезагрузки, банер пропал :) вот так просто-час билась над проблемой, а ваша подсказка так помогла :) огромное спасибо! Пойду-ка чистить компьютер… Как мало человеку нужно для счастья!:) как в анекдоте про еврея с маленькой квартирой и большой семьей и равина, который посоветовал в доме еще и козу завести.:)
Ну вы даете, зачем усложнять себе жизнь? Надо создать 2 пользователя с правами администратора, допустим на профиль 1 залетел вирус, вы заходите на профиль 2 и удаляете профиль 1. Вот и все!!! ВСЕГДА ДЕРЖИТЕ 2 ИЛИ БОЛЕЕ ПРОФИЛЕЙ!
а мне сегодня принесли бук с такой же штуковиной и тоже МТС…. самсунг. профиль один, дисков ремонтных никаких, ещё просит семёрку оставить. а её нет у меня. а потом смотрю, а там при загрузке где нажмите Ф2 есть ещё нажмите Ф4. эта Ф4 даёт зайти на самсунгах к точке восстановления. хорошо, что точка была создана месяц назад. почти ничего не пострадало.
Спасибо, все получилось. Сосаку лизаку им, а не 1000рублей.
Благодаря рекомендациям Александра недруги повержены, рабочее состояние восстановлено. Спасибо!!!
Самый простой способ: (я сам такой банер поймал)
долго жмём кнопку выключения, затем включаем компьютер в безопасном режиме с поддержкой командной строки. Компьютер загрузился, теперь в командной строке вводим это: explorer жмём enter. вставляем флешку с заранее скачанным Malwarebytes’ Anti-Malware (антивирус) и проводим полную проверку. (у меня он нашёл 6 троянов и удалил их (моя Avira не нашла ничего), но банер не исчез, но на следующий день, он самостоятельно откопал ещё один и удалил, банер исчез). Я для удобства создал второго пользователя, пока троян не нашёлся, но можно и не создавать. Главное: НИ В КОЕМ СЛУЧАЕ НЕ КЛАДИТЕ ДЕНЬГИ!! это развод, ведь они не могуд ничего сделать с вашими данными. Цитата: Сосаку лизаку им, а не 1000рублей.
Поймал банера Сообщение на экране: Windows заблокирован / Пополните номер абонента мтс (987)-934-40-71 на сумму 500 рублей. Безопасный режим не включается. Скачал с сайта: https://support.kaspersky.ru/faq/?qid=208638415 Kaspersky Rescue Disk 10 , закачал его на болванку, вставил в инфицированный комп с XP, перезагрузил его , при загрузке жал F2,комп запустился с рабочим столом касперыча и зипустил Rescue Disk подключил сетку к инету (до этого шнур на всякий случай выдернул) Просканировал загрузочные сектора и ни чего не нашел. За тем обновил касперыча и включил высокую степень проверки вместе с диском С (у меня один диск). Каспер трудился часа полтора, нашел кучу вирусов и троянов, в конце проверки жал на кнопки с пометкой “рекомендуется”. Перезагрузил комп и получил счастье, что и рекомендую всем коллегам по несчастью. На все про все убил 4 часа.
Константин я провёл сканирование у меня нашло 9 файлов заражённых и в их числе был файл smszagr… типо такого ну я удалил их. перезагрузил но у меня всё равно появился банер. Что делать?!
У меня всё интереснее получилось. Просто БР – появляется баннер. БР – с сетью и БР с командной строкой – просто чёрный экран. Выручил ранее записанная флешка Dr.Web LiveCD. Там тоже есть командная строка… Ну это так, для тех кто столкнётся с такой же проблемой в Безовасном Режиме =)
у меня просит МТС номер 79133906504 на сумму 1000 помогите пожалуйста нужен код разблокирован! кто знает
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре – это просто встроенное в Windows система восстановления Rstrui
1. жмем F8 при загрузке Операционной систмы
2. выбор пункта “безопасный режим с поддержкой командной строки”
3. вводим команду rstrui (востанавливаем систему с помощью контрольных точек восстановления)
УРА! Все, система в том состоянии, что была прежде.
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
Я систему восстановил через стандартное восстановление в безопасном режиме. Александру спасибо
В моем случае недуг удалялся довольно простым способом: Необходимо удалить файл abc.exe из папки c:\Documents and Settings\профиль пользователя\Application Data\ И все!!! Удалялся этот файл либо из другого профиля пользователя, а когда его не было то из другой Windows (у меня XP и Семерка на одном компе) Потом конечно антивирусом DrWeb шерстила диски и пособирала троянцев и майлваров да еще находились какие тул вирусы. Удалила все подозрительное от греха подальше ;-)
Было подобное после повторной активации демо-версии антивируса (через него троян попал в систему). Что только не делал, загрузочный диск взять было негде. Целый день убил на это и бестолку. Новую систему поставил рядом со старой (форматировать и заменять не мог, файлы были, а попасть на диск никак тоже было) и постирал другим антивирусом всё, а старый тоже стёр и вообще больше не ставил. Сейчас на чёрный день мини-система на сидишнике лежит, с неё уже я всё смогу!
