Сообщений в теме: 76

[yolbars77]

Доброго времени суток. Извините, если я не по адресу, но убедительно прошу мастеров оказать помощь пользователю ПК... Грустная история. У меня ноутбук с установленной Windows XP Home Edition, версии 2002, Servis Pack 3. Стоит антивирус Avast. Утром оставил ноутбук дома (как всегда и делаю), в моё отсутствие были гости, виновником оказался племянник, который "неизвестно куда залез"... Результат - сразу после включения ПК на рабочем столе в серединке на полэкрана появляется окно с надписью:

Уведомление о необходимости оплаты
Вам был предоставлен пробный (6 часовой) бесплатный доступ к просмотру эротических видео...... 6 часовой срок с момента предоставления бесплатного доступа истёк.
Необходимо провести оплату в течении: 00:00
Чтобы провести оплату необходимо отправить SMS с текстом..... на номер ...
ввести полученный код.... ОК
Внимание!!! Отказ от оплаты может нанести вред вашему компьютеру
Сопровождение: uac-controller.com

Итак: Помню, что и раньше сталкивался с подобным, но такое окно отображалось в нижней части браузера ИЕ, и я просто сбрасывал настройки браузера и всё было в порядке. Сейчас же это окно отображается на рабочем столе, закрывая доступ во всё, нет никакой возможности работать за ПК. Где прописалась эта програмка-вирус мне неизвестно.

Может кто раньше сталкивался с подобным или знает? Прошу помочь, я уже отчаялся исправить вышеуказанное собственными силами. Заранее спасибо всем!!!

[Romans124]

у меня было наподобии такого, но намного хуже чем в данном случае, искать нет смысла. выход "С формат" потом любым рековери востановишь потерянные файлы.

[Selev]

Уведомление о необходимости оплаты

Ну подумай сам, программа запускается-это раз. Цель сделать так, что бы она не запускалась-это два. Ну и где надо копать?...
Грузишься в безопасном режиме, в котором запускаются только системные драйвера, запускаешь любую прогу в которой можно просмотреть автозапуск(например AnVir Task Manager-рекомендую), удаляешь в нём зловредные ключи и того кто их запускает. Всё!

[Matros377]

Может кто раньше сталкивался с подобным или знает? Прошу помочь, я уже отчаялся исправить вышеуказанное собственными силами. Заранее спасибо всем!!!

В этом случае часто может помочь утилита Dr.Web CureIt! Скачайте с офсайта Dr.Web и просканируйте диск С:

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

[Second]

Не помогает. Лучше сэкономить время, загрузиться с загрузочного диска, скачать все документы и переформатировать. Сейчас занимаюсь этим. Будет время расскажу, почему.

[alex1966]

Не помогает. Лучше сэкономить время, загрузиться с загрузочного диска, скачать все документы и переформатировать. Сейчас занимаюсь этим. Будет время расскажу, почему.

Все должно помочь если с утилей от drweb использовать avz и HiJackThis

[experrrt]

тут все делается проще
снимаешь винт тащиш на другой комп и ищеш на диске С файлы don, don1, don2 и тд., и удаляеш их все независимо от того с какими они расширениями ...
Обязательно включить опции поиска в скрытых и системных файлах

[seroz]

Selev прав - надо сначала отключить автозагрузку и далее уже скоблить систему чем можно (антиками, сканерами, чистить диск и т.п.)...

конечно можно и по-грубому (с перформатированием харда) - но это уже "криминал"...
Проще загрузиться с LiveCD, перенести все нужные файлы в отдельную папку, далее просто удалить ВСЕ хрюшкины файлы и папки (вместе с разными прожками) и поставить хрюшку (и прожки) по-новой...

Сообщение отредактировал seroz: 04 Декабрь 2009 - 19:35

[proctoLeha]

Хотите верьте, хотите нет, но у меня была подобная шняга на директорском ноуте - окно на центральную часть монитора, которое никак не хотело убираться. Поскольку он меня перехватил на бегу, возиться было влом, я зашел под полным админом, чтобы вытащить с другого юзера все файлы, скрытые окном, а там этого окна нет! Вывод - зловред прописался только в профиле активного пользователя!
Угадайте с одной попытки (возиться то влом), что я сделал?
Правильно! Я вытащил все что нужно - удалил учетку и грохнул папку пользователя, после чего завел для него другую учетку. Как ни странно помогло

[Selev]

Я вытащил все что нужно - удалил учетку и грохнул папку пользователя, после чего завел для него другую учетку. Как ни странно помогло

+
Мда, про учётки я бы сам фиг допёр, полез бы в дебри и реестры. Ну что сказать, всё гениальное просто.

[seroz]

Правильно! Я вытащил все что нужно - удалил учетку и грохнул папку пользователя, после чего завел для него другую учетку. Как ни странно помогло

В данном случае наверное был удалён загрузчик (вместе с папкой админа), а само тело (трояна или вируса - если это конечно не банер) могло и остаться где-нить в глубинах хрюшки....
И неизвестно, когда и главное как всё это может рвануть...

Сообщение отредактировал seroz: 04 Декабрь 2009 - 23:58

[Second]

Так вот. Когда я все грохнул, и у меня стало все заводится без картинки, я для верности решил сделать полную проверку харда. Через 20 минут проверки, антивирус самопроизвольно отключился. Попытки его включить привели к тому, что появилась уже другая аналогичная картинка с другим номером СМС. Хорошо, что я не успел отдать компьютер владельцу. Я плюнул и переставил винды. Так что, после лечения где-то остается еще мина замедленного действия.

[Алген]

Second
В Авасте-хоме есть функция проверки системы(диска) на вирусы до загрузки ОСи. Мне помогло без переустановки системы. Но если грохнули систему, то наверняка отформатировали диск(С).Откуда же взялась зараза по новой ?

[Second]

Нет, я грохнул все вирусы и трояны в автозагрузке, system32, documents & settings и исправил host-файл. А когда повторно появилось все снова, тогда я уже отформатировал.

[Алген]

Уважаемый Second !
Когда я пользовался Осью ХР , то отводил на диск с системой примерно 10 Гбт. С помощью "Акронис"( только на русском языке) я делал полный архив диска, получалось около 2-2.5 гигов со всеми прогами. Но ..., та проблема о которой Вы написали ушла навсегда. Даже пришлось вспоминать,как переустанавливать Ось. Единственно что нужно вести себя аккуратно с программой Акронис. Это прога тонкая и ошибок не прощает.Записать её надо на диск "R" и запускать с СД-рома по мере надобности(выставив в БИОСЕ соответственно запуск с СД на первом месте," Фирст "- по ихнему) .Никакой области внутри я не создавал, это лишнее. Акронис восстанавливает то состояние диска , которое Вы записали в Архив.
Желаю успеха.

[Second]

Алген.
Компьютер не мой. Мне просто принесли нго на дезинфекцию.

[chered]

Доброго времени суток. Извините, если я не по адресу, но убедительно прошу мастеров оказать помощь пользователю ПК... Грустная история. У меня ноутбук с установленной Windows XP Home Edition, версии 2002, Servis Pack 3. Стоит антивирус Avast. Утром оставил ноутбук дома (как всегда и делаю), в моё отсутствие были гости, виновником оказался племянник, который "неизвестно куда залез"... Результат - сразу после включения ПК на рабочем столе в серединке на полэкрана появляется окно с надписью:

Уведомление о необходимости оплаты
Вам был предоставлен пробный (6 часовой) бесплатный доступ к просмотру эротических видео...... 6 часовой срок с момента предоставления бесплатного доступа истёк.
Необходимо провести оплату в течении: 00:00
Чтобы провести оплату необходимо отправить SMS с текстом..... на номер ...
ввести полученный код.... ОК
Внимание!!! Отказ от оплаты может нанести вред вашему компьютеру
Сопровождение: uac-controller.com

Итак: Помню, что и раньше сталкивался с подобным, но такое окно отображалось в нижней части браузера ИЕ, и я просто сбрасывал настройки браузера и всё было в порядке. Сейчас же это окно отображается на рабочем столе, закрывая доступ во всё, нет никакой возможности работать за ПК. Где прописалась эта програмка-вирус мне неизвестно.

Может кто раньше сталкивался с подобным или знает? Прошу помочь, я уже отчаялся исправить вышеуказанное собственными силами. Заранее спасибо всем!!!

Мне такая же шляпа попалась я ее минут за 5 убрал просто если есть winamp его включаешь у него почему-то приоритет больше чем у этого баннера потом все открывается и на переднем плане, а баннер на заднем дальше открываешь process killer смотриш новый неизвестный процесс, но он не убиваца , смотришь в свойствах где он находиться находишь его , но ты опять его не удалишь ) И так ты нашел где он.Открывешь пуск- выполнить- msconfig -автозагрузка там он отображается то есть все процессы подписаны, а этот пустой галочку снимаешь и перезагружаешь комп после перезагруза открываешь вирус и удаляешь спокойно и все
P.s у меня он был в папке C\temp что не понятно пиши поясню

[Tkachenko_S]

Всего навсего надо зделать откат системы на более ранный период. И вам улыбнётся счастье.

Всего навсего надо зделать откат системы на более ранный период. И вам улыбнётся счастье.

[Second]

при откате вирус остается.

[QuietSergey]

Сегодня добил ноутбук - он 2 дня у меня на хирургическом столе.

Диагноз - iLite Net Accelerator окно с текстом, в котором содержаться такие вещи :
- смс с кодом на номер 3649 ( Россия )
- отсчёт времени ( 3 часа вроде )
- поле для ключа с кнопкой "Активировать"
и прочее
Ничего не запускается, окно не убрать, антивирус бежал с поля боя, прочие неудобства, поломки ОСи.
Пользователь на ноуте был один - Администратор.
В безопасный режим заходит, но и там это зло-ее окошко вылазет.

Что пробовал :
1). Коды активации. Штук 500 минимум. По разным способам и подсказкам из инета. Результат - 0.
2). Менял дату в БИОС раз стопиццот. Результат - 0.
3). Слал СМС. Код приходит почти сразу, но не подходит. Результат - 0.
4). Ждал, пока таймер дотикает. Дотикивал, останавливался на 00:00:00 и всё. После перезагрузки - всё сначала. Результат - 0.
5). Пытался сразу после запуска ОСи запустить AVZ 4.32. Окошко, цука, быстрее .. Результат - 0.
6). Загружался с Диска от Др.Веба. Прогонял всё по максимуму. Найдено - 0. Результат - 0.
7). Загружался с "ЛивОСи" и под ней запускал : AVZ 4.32 , Kaspersky Removal Tool 2010 , Dr.Web CureIt. Все есессно самые свежие. Найдено - 0. Результат - 0.

А потом сделал так.
Загрузился с "ЛивОСи" ( Инфра СиДи 6.3 вроде ). Отчистил папку C:\Documents and Settings\Administrator\Local Settings\Temp . После - загрузился в Безопасный Режим и вызвал любимое окошко. После - загрузился снова с "ЛивОСи" - в папке C:\Documents and Settings\Administrator\Local Settings\Temp появилось 3 скрытых файлика формата xxxxxx.dll ( xxxxxx - 6 латинских буковок ) с размером в 96286 байт и датой создания 02.03.2006 . Я удалил их. Затем задал поиск с помощью Тоттал Коммандера по следующим критериям : Размер 96286 байт , дата создания 02.03.2006 . Выдало 16 файлов, 2 из которых были расширения *.dll.tmp , остальные же *.dll . Переместил их все в папочку, заархивил 3 слоями в разных форматах ( архив ещё раз архивируем, затем получившийся ещё раз ). Затем запустил софтинку для редактирования указанного реестра ( вроде называется Аваст Реестр Редактор, уже не помню ) и перебрал все ключи в подпапках названия Run - там нашёл 1 интересную запись вида : UserInit=С:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe . убрал лишнее в ней ( ,C:\Windows\system32\sdra64.exe ) , нашёл файлик C:\Windows\system32\sdra64.exe и его так же в архив-архив-архив.
Затем загрузился в Безопасный Режим, окошко любимое уже отказалось появляться, диспетчер задач, регедит всё ещё не пашут. Запустил я AVZ 4.32 на максимуме и за 12 минут он - не нашёл ничего супер страшного, исправил диспетчера задач и регедит. Затем я поставил свой любимый антивирь - Бесплатную Авиру и прогнал ей систему. Результат - 0 вирусов. Затем Поставил СиСиЛинер и почистил им реестр. Затем последний штрих - прогнал на максимум настройках Касперского Ремувал Туул 2010 - результат - 0 пакостей.
Перезагружался уже раз 10, в нете полазил - окна не видно ( тьфу-тьфу-тьфу ).
Видно - вылечил.

ЗЫ
Только за сегодня, понедельник, 21 декабря, мне поступило ровно 15 просьб помочь с этой гадостью ( при чём у всех разные окошки и номера и прочее ). Конечно помогу, немного заработаю, но времени на это, как видите, уходит не мало.

Пока всё. Спасибо за внимание.

Сообщение отредактировал QuietSergey: 22 Декабрь 2009 - 18:23