Перейти к содержимому


Как убрать порно баннер с рабочего стола компьютера?


  • Вы не можете ответить в тему
Сообщений в теме: 45

#1 imissyouso

    Пользователь

  • Пользователи
  • PipPip
  • 12 сообщений
Репутация: 0
Начинающий

Отправлено 27 March 2011 - 01:53 PM

Изображение

При загрузке Windows появляется незакрываемое окно, которое требует отправки СМС, при которой с Вашего счёта благополучно снимут деньги, а баннер так и останется висеть. Ни в коем случае НЕ ОТПРАВЛЯЙТЕ СМС. Это не что иное как вирус, который вылечивается стандартными методами, включая антивирусной проверкой, но для начала просто уберём баннер, чтобы имелась возможность войти в систему.

Как правило, вирус прописывается в реестре и запускается одновременно с системной загрузкой userinit.exe, а потому даже в режиме Безопасной загрузки он загружается поверх всех окон и не даёт нормально работать.

Здесь рассматривается ситуация, когда рабочий стол полностью закрыт и по краям свободного места нет.

Изображение

Существуют и другие варианты оформления - дизайнеры стараются, а потому и номера, на которые следует отправить деньги тоже разные. Но решение найдено, к чему сейчас и приступим.

Шаг первый. Снятие блокады

Для снятия блокировки можете воспользоваться нашей утилитой WindowsLockRemover. В списке или при помощи поиска найдёте нужный код и вставите в поле. Баннер должен исчезнуть. Но он ещё в системе - следует об этом помнить.
Шаг второй. Лечение заразы
Самое простое решение. Проверка Dr.Web CureIt

Так как, многие программы, в том числе и WindowsLockRemover составлены на основе онлайн базы Dr.Web, то самым простым способом является лечение при помощи утилиты Dr.Web CureIt. Он обнаруживает все популярные вирусы.

Надёжное решиние. Dr.Web LiveCD

Если в таких делах Вы не сильны, то рекомендуем воспользоваться Dr.Web LiveCD. Загрузитесь с этого диска и запускайте полную проверку. Но основными и первоначальными папками должны быть Windows и Users (Documents And Settings по-старому). К слову LiveCD проверяет и реестр, что существенно облегчит жизнь простым пользователям.

Ручное лечение. Взгляд в реестр

Так как баннер появляется сразу при старте Windows, причём даже в безопасном режиме, то имеет смысл проверить реестр.

В нормальной системе должно быть так:

В ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска). Если указано ещё одно значение, то можете быть уверенными - это вирус.

Список последних кодов

Номер отправки: 9800

текст 733161 Код ответа: 49685761
текст 733166 Код ответа: 7393936297
текст 733167 Код ответа: 06159230
текст 733168 Код ответа: 4243352762
текст 733168 Код ответа: 9242595
текст 733187 Код ответа: 9434676

Номер отправки: 2474

Код ответа: 49685761, 7393936297, 06159230, 4243352762 или 9242595
1. сначала вводится 4243352762, затем надо ввести 7393936297
2. сначала надо ввести 06159230, потом ввести 49685761, 9434676
  • 0

#2 imissyouso

    Пользователь

  • Пользователи
  • PipPip
  • 12 сообщений
Репутация: 0
Начинающий

Отправлено 27 March 2011 - 01:54 PM

Всё описанное выше конечно круто, но мне помогл простой перевод времени на час вперёд в биосе. Сам не знаю за счёт чего, но баннер пропал ;]
  • 0

#3 picfad

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений
Репутация: 0
Начинающий

Отправлено 30 March 2011 - 08:32 PM

поставить нормальный антивирус и не лазить по непроверенным порно хабам)
  • 0

#4 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 30 March 2011 - 10:06 PM

Можно воспользоваться этим сервисом! Если все это вам не поможет, пишите номер телефона и код который требуется отправить. Обязательно помогу...
  • 0

#5 Go_Blin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 44 сообщений
Репутация: 0
Начинающий

Отправлено 14 May 2011 - 09:29 PM

на cureIt то же самое есть.
правда надо еще ручками в реестре потом explorer менять.. помимо вышеуказанного
  • 0

#6 natashashukina

    Пользователь

  • Пользователи
  • PipPip
  • 22 сообщений
Репутация: 0
Начинающий

Отправлено 19 May 2011 - 10:23 AM

ещё можно убрать с помощью Universal Virus Sniffer загрузившись из под live cd
  • 0

#7 Гость_voitko_*

  • Гости
Репутация: 0

Отправлено 19 May 2011 - 03:48 PM

Можно еще воспользоваться восстановлением системы

заходим в пуск / все программы / стандартные / служебные / восстановление системы
Изображение

далее :
Изображение

далее: выбираем желательно самое дальнее число контрольной точки, нажимаем на стрелочки и переходим на другие месяцы и смотрим чтоб на календаре были жирные цифры, если они есть то это хорошо, выбираем самое отдаленное число календаря от сегодняшнего дня и нажимаем далее .
Изображение

далее: также нажимаем далее и далее, компьютер перезагружается сам, перед этим желательно выключить все включенные программы... компьютер пойдет на перезагрузку и ничего не трогайте, система должна сама восстановиться.
Изображение

#8 sta1ker

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 84 сообщений
Репутация: 3
Начинающий

Отправлено 21 May 2011 - 10:00 AM

voitko, данный способ не убивает вирус (файл остаётся на ПК) он просто восстанавливает резервную копию реестра.

Так как я работаю в компьютерном сервисе я знаю много вариантов удаления такой вирусни. Все описывать не буду, расскажу о самом распространённом:

1. Запустить regedit
2. найти ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
3. Открыть параметр Userinit
4. Всё что после C:\Windows\system32 \userinit.exe, вырезать или скопировать, а потом стереть.

Изображение
красной стрелкой указано на путь где сидит вирус и в каком файле, его нужно удалить в ручную

5. Заходим в папку путь к которой скопировали и удаляем файл на который ссылался реестр. (В данном случае это диск C: но обычно вирьё сидит в папке Temp)
6. перезагружается
  • 0

#9 temnii

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений
Репутация: 1
Начинающий

Отправлено 30 May 2011 - 09:50 AM

конечно все вышеописсаное правильно только вот проблема, банер висит и зайти куданибудь проблема: например в меню пуск-программы-стандартные служебные - востановление системы, кнопки пуск нету и соответственно зайти дальше некуда, да и правильно sta1ker написал вирус сам остался и после востановления опять активируется.
Поятому обясняю подробно если нет ни на одном сайте типа Dr.Web® - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца. ссылок на банер (на сегодняшний день это банер пополни счет билайна и будет там код..........): скачиваем бесплатный антивирусник avz4 http://z-oleg.com/avz4.zip, запускаем компьютер с банером, когда загрузился комп нажимаем ctrl+alt+del в меню файл новая задача-обзор и выбираем avz.exe (заранее распаковываем архив с антивирусом). Антивирусная утилита запустилась дальше: файл-стандартные скрипты-ставим галочку "Поиск и нейтрализация RootKit UserMode и KernelMode" нажимаем выполнить отмеченые скрипты-Да.
Сам банер удален можно перегрузится и банера не будет, но остается запись в реестре которую можно удалить согласно описанию выше.
  • 0

#10 Леонид

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 02 June 2011 - 03:18 PM

спасибо большое
  • 0

#11 temnii

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений
Репутация: 1
Начинающий

Отправлено 02 June 2011 - 03:27 PM

Устранение неточности

voitko, данный способ не убивает вирус (файл остаётся на ПК) он просто восстанавливает резервную копию реестра.

Так как я работаю в компьютерном сервисе я знаю много вариантов удаления такой вирусни. Все описывать не буду, расскажу о самом распространённом:

1. Запустить regedit
2. найти ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
3. Открыть параметр Userinit
4. Всё что после C:\Windows\system32 \userinit.exe, вырезать или скопировать, а потом стереть.


красной стрелкой указано на путь где сидит вирус и в каком файле, его нужно удалить в ручную

5. Заходим в папку путь к которой скопировали и удаляем файл на который ссылался реестр. (В данном случае это диск C: но обычно вирьё сидит в папке Temp)
6. перезагружается

Все правильно за исключением не userinit.exe править а shel должно быть как на рисунке [ATTACH]46.vB[/ATTACH]
  • 0

#12 Гость_inokewm_*

  • Гости
Репутация: 0

Отправлено 07 June 2011 - 09:56 PM

Был случай, у моей подруге на работе))) Она думала ей бздец когда начальник увидит) Начальник увидил))) Усмехнулся)) И сказал программисту мол а потом и у нее уберите))) Ей повезло что начальник тоже словил банер)))

#13 Sten

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 17 сообщений
Репутация: 0
Начинающий

Отправлено 08 June 2011 - 07:25 PM

voitko, данный способ не убивает вирус (файл остаётся на ПК) он просто восстанавливает резервную копию реестра.

Так как я работаю в компьютерном сервисе я знаю много вариантов удаления такой вирусни. Все описывать не буду, расскажу о самом распространённом:

1. Запустить regedit
2. найти ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
3. Открыть параметр Userinit
4. Всё что после C:\Windows\system32 \userinit.exe, вырезать или скопировать, а потом стереть.

Изображение
красной стрелкой указано на путь где сидит вирус и в каком файле, его нужно удалить в ручную

5. Заходим в папку путь к которой скопировали и удаляем файл на который ссылался реестр. (В данном случае это диск C: но обычно вирьё сидит в папке Temp)
6. перезагружается


...также стоит обратить внимание на параметр строки Shell там же, должно быть: Explorer.exe
  • 0

#14 djandreyka

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 10 June 2011 - 02:17 PM

Как избавится от порно банера.

Скачал был картинку где почти все коды на смс этих паршивцев, то раз 20 помогало. Кому надо могу найти у себя на компьютере это файлик.
  • 0

#15 Леха

    Пользователь

  • Пользователи
  • PipPip
  • 27 сообщений
Репутация: 0
Начинающий

Отправлено 26 June 2011 - 10:20 AM

voitko, данный способ не убивает вирус (файл остаётся на ПК) он просто восстанавливает резервную копию реестра.

Так как я работаю в компьютерном сервисе я знаю много вариантов удаления такой вирусни. Все описывать не буду, расскажу о самом распространённом:

1. Запустить regedit
2. найти ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
3. Открыть параметр Userinit
4. Всё что после C:\Windows\system32 \userinit.exe, вырезать или скопировать, а потом стереть.

Изображение
красной стрелкой указано на путь где сидит вирус и в каком файле, его нужно удалить в ручную

5. Заходим в папку путь к которой скопировали и удаляем файл на который ссылался реестр. (В данном случае это диск C: но обычно вирьё сидит в папке Temp)
6. перезагружается



Некоторые разновидностей вирусов помимо добавления ссылки в реестр, еще и подменяют userinit.exe на свой, и его нужно восстанавливать с рабочей версии винды
  • 0

#16 Виталий

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 05 July 2011 - 07:40 PM

А где искать этот файлик в рабочей версии Windows? Я поиском найти не могу=(
Откуда вообще берутся эти вирусы, чего опасаться?
  • 0

#17 Леха

    Пользователь

  • Пользователи
  • PipPip
  • 27 сообщений
Репутация: 0
Начинающий

Отправлено 05 July 2011 - 09:39 PM

А где искать этот файлик в рабочей версии Windows? Я поиском найти не могу=(
Откуда вообще берутся эти вирусы, чего опасаться?


"папкавиндовс\System32\userinit.exe" обычно в "C:\Windows\system32\userinit.exe"
  • 0

#18 Илья

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений
Репутация: 0
Начинающий

Отправлено 11 July 2011 - 03:05 PM

dr web unlocker или dr. web CureIT отлино справляется
  • 0

#19 adventure77

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений
Репутация: 0
Начинающий

Отправлено 15 July 2011 - 10:25 AM

Добрый день. обрати внимание на июльский хакер. Там красиво расписали Winlock
  • 0

#20 Дмитрий

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 20 July 2011 - 02:14 PM

dr web unlocker или dr. web CureIT отлино справляется


Согласен. Который раз выручает. Ахах=)
  • 0