Сообщений в теме: 7

[Shuran90]

И так Люди.Начал я вчера кино и тут у меня началась сторонняя загрузка программы xxx_video.exe я случайно её открыл и тут всё началось всё повисло и заместо рабочего стола наблюдаю "вы типо качаете порно и всякую хрень заплатите 350р. в общем с помощью Alt+cntrl+del я кое как зашёл на рабочий стол.Итог эта прога всё мне блочит в трее называется LockEmAll всё перепробывал удалил исходный файл сканировал и туды и сюды,но после каждой перезагрузки программа эта снова появляется.Народ помогите с ней справиться ну или как то посоветуйте чтоль,кроме шуток естессн!!!!

[Hobbit63]

Я конечно не спец. Но был у меня похожий случай. Помог поиск на virusinfo. Тему там не нашёл(сейчас), но для себя я сохранил что и как делал и что там советовали. Вот то что там было и что помогло мне:
Блокировка компьютера с требованием ввести код

При включении загружается Windows, и появляется окно со следующим текстом:
"Microsoft System Security.
Обнаружены нарушения использования сети интернет"...
И так далее.
Для получения кода требуется "в любом терминале пополнения мобильных телефонов пополните счёт абонента БИЛАЙН № 89645657609 на сумму в размере 400 рублей".
В безопасном режиме то же окно. Ноутбук Fujitsu, операционная система Windows 7.
На различных антивирусных сайтах типа DrWeb и Касперский данные об этом номере отсутствуют. Перебор возможных и предложенных вариантов кодов на этих сайтах проблему не решил.

РЕШЕНИЕ ПРОБЛЕММЫ:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:
userinit
параметр
Код:
shell
Вот оно нарисовалось:
userinit c:\windows\system32\userinit.exe

shell c:\Users\Neo\Documents\Fax\Inbox\Downloads\vip_por no_13571.avi.exe

Заменил у shell параметр на Explorer.exe. После загрузки Windows, удалил папку вручную. И просканировал для начала DrWeb CureIt!. Дальше посмотрю всё остальное другими утилитами.

Думаю текст банера тут не сильно важен.

[Selev]

кроме шуток естессн!!!!

А убирается она до смешного просто. Заходишь в безопасном режиме и убираешь из автозагрузки файл xxx_video.exe.

зы\ я об этом файле уже рассказывал тут https://philka.ru/fo...c...st&p=233774

Сообщение отредактировал Selev: 27 Октябрь 2010 - 20:01

[Shuran90]

А убирается она до смешного просто. Заходишь в безопасном режиме и убираешь из автозагрузки файл xxx_video.exe.

зы\ я об этом файле уже рассказывал тут https://philka.ru/fo...c...st&p=233774

Хм а вот как автозагрузку найти?))

[Selev]

Хм а вот как автозагрузку найти?))

1) Перезагружаем компьютер (или включаем, если он выключен).

2) Сразу после загрузки BIOS, в тот момент, когда только начинается загрузка с жёсткого диска нажимаем F8 (лучше несколько раз). Возможно у вас запустится какая-либо загрузочная менюшка BIOS. Тогда необходимо выбрать загрузку с жёсткого диска и снова нажать F8.

3) В появившемся меню необходимо выбрать безопасный режим

4) Далее Пуск>Выполнить>msconfig>Автозагрузка

5) Снимаешь галочки перезагружаешься , в появившемся окне ставишь- сохранить изменения.

[Shuran90]

в автозагрузке этого процесса не видно

[Selev]

в автозагрузке этого процесса не видно

Ну значит Все оптом снимай.

[Shuran90]

Мне такая же шляпа попалась я ее минут за 5 убрал просто если есть winamp его включаешь у него почему-то приоритет больше чем у этого баннера потом все открывается и на переднем плане, а баннер на заднем дальше открываешь process killer смотриш новый неизвестный процесс, но он не убиваца , смотришь в свойствах где он находиться находишь его , но ты опять его не удалишь ) И так ты нашел где он.Открывешь пуск- выполнить- msconfig -автозагрузка там он отображается то есть все процессы подписаны, а этот пустой галочку снимаешь и перезагружаешь комп после перезагруза открываешь вирус и удаляешь спокойно и все
P.s у меня он был в папке C\temp что не понятно пиши поясню

Вот что мне помогло Спасибо всем кто помог,щас раздам спасибки!

ЗЫ. а входил я в винду убирая это окно просто зажимал Контл+Эскейп начинали быстро мерцать окна рабочего стола и этой Проги не хитрым кликаньем правой кнопки мыши попадал в меню этой програКакашки и закрывал её или сворачивал в Трей

Аа спасибки не раздать

Сообщение отредактировал Shuran90: 30 Октябрь 2010 - 15:09