Всем привет!
Знакомый схватил баннер на комп. Во весь экран. Ниче не работает, кроме ввода кода. Просят отправить 400 рублей.
Но все хитро сделано. Нет текста СМС. Типо в платежном терминале вылезет квитанция с кодом
Сайт Др.Веб и Каспер предлагают множество кодов. Пробовали уже много, не подходят. Может кто знает реальный код от этого телефона проходимцев? Вот их номер: 89117261365
Спасибо

чо?

Давно ли терминалы начали распечатывать квитанции?
По саабжу - Dr.Web CureIt! спасет твоего друга!
Тока с диска все грузить придеццо...

Кв@зар
У меня недавно такое было. Тоже баннер. тоже номер чека. Качаешь свежие Dr.Web CureIt и AVZ. Грузишься в безопасном режиме, хотя в безопасном врядли он даст тебе загрузиться. Или же с загрузочного диска грузишься. И сканируешь обоими прогами комп. И потом уже как излечишься тсационарным антивирем сканируешь до кучи.

http://www.cforum.ru/t4/forum/uqn8pm?goto=219139#msg219139

Ежели не поможет, что врядли, то тогда только сносить ось...

Номер питерский получаетсо

Ребята, дело в том что человек которому я помогаю по телефону, далеко от меня. Помочь ему я могу только по телефону, продиктовав код.
Сам он в компе не шарит, этот баннер заблокировал выход в Интернет.

Самое смешное в этом деле то, что все эте баннеры в телефонами, начинающимися на 8-911... НЕ ИМЕЮТ кода разблокировки Тоесть он физически отсутствует в вирусе.
Тут только руками с начинке системы ковыряться надо. Если на компе ценного нет - format c:
Если ценное есть, то пусть вынимает хард и с пивом к шарящему товарисчу.

У меня когда такое на ноуте было, то я просто из сети его выдернул и потом с кнопки включил. И всё после этого пропало.

а какая ОС?

а номер не пробить?приехать и дать в щи

Varta, ХР сп3. У него закончился срок действия лиц. ключа, и после этого вирус схватил.

Тут грузиться с Лайв-СиДи и ручками потрошить систему...

винт к другому компу и алга

Плять,юзайте Shadow Defender..
Перезагрузилсо и девственно чисто.

загружаешься в безопасном режиме с поддержкой командной строки, затем в строке набираешь regedit, попадаешь в редактор реестра идешь по HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и смотришь параметры Shell и Userinit. В Shell должно быть значение explorer.exe, в Userinit значение путь_до_system32\userinit.exe, если что то другое. запоминаешь название файла - это есть винлокер, его потом надо удалить. В реестре пишешь то, что должно быть.

avothui0 вот это пусть вводит короче, серьезно

Мож в безопасном режиме получиться провести "восстановление системы", хотя последние вирусы убивают все даты, точки восстановлений

Всем спасибо за советы и ответы.
Я скачал утилиту Курейт. Завтра попробую восстановить систему с помощью Др.Веб Курейт.
Отпишусь обязательно

зайди в безопасном режиме с поддержкой командной строки, и зайди на диск С, там часто файл трояна лежит в чистом виде, их обычно два, удаляешь их и вуаля, только реестр потом почистить надо, а то система будет обращатся постоянно к удаленным файлам и эксплорер небудет работать.

но это как вариант

Да не даст он вам загрузиться в безопасном режиме, чо вы ка как дети то...




Каким образом? Тогда уж Лайвсиди качай.

С ЕРД грузиться и откатывать и чистить систему, по ссылке почитай, он кучу файлов подменяет...

А никто ещё не советовал афтару поменьше дрочить на интернетовскую порнуху чтобы вирусов этих не цеплять? Не? Ну тогда я буду первый!