Пошли на номер +79647911886 350 рублей и будет тебе код на чеке.
Ни касперский, ни доктор веб ничего не дали на своих сайтах, куча ответов и не один те подходит, соответственно и безопасник блокирован и диспечер, остается подключать винт к другому компу? Загрузка с Доктор вебовского сд не помогла, смена даты тоже...

А может кто-то уже посылал 350 рублей и ему пришел код? Так не охото подключать и проверять... :)

ищи службу !

(0) Я проверял. У клиента на компе такая шняга вышла на пол-экрана, он грит: "А может все-таки отослать СМС?". "Ну отошли" - отвечаю. Отослал. Ни фига в ответ не пришло.

(1)Каким боком? ничего не запускается

Зайчиком попробуйте и покажите лог файл.
http://z-oleg.com/avz4.zip

Не забудьте обновить после закачки.
Ну и зловреда не удаляйте, а выложите куда нить, чтобы послать его куда надо.

поиск свежих *.dll, *.exe

(2) Там не СМС, там через терминал :)

Это пробовал? http://support.kaspersky.ru/viruses/deblocker

(6) ИМХО принцип один ))

(3) как это ничего не открывается ?

даже "My comp" нету ?

Пополнить счет абонента.

Вот и повод систему переустановить

(9) Нету

(0) это уже даже не смешно. просто не смешно. В этих ваших интернетах сотни тысяч страниц и тем на форумах про эти баннеры и способы избавления от них. нет блин. надо тему на мисте создать.

сестре директора недавно лечил банер, только там три тетки были на красном фоне. лайв сд от касперыча и дрвэба и их сайты с деблокерами не помогали. подсоединение винта к другой машине и прогон подряд тремя антивирями(родной нод32, курва и бесплатный касперский) добили эту тварь.

комбинации клавиш не работают никакие ?

   *  Win+Break — открытие окна Свойства системы
   * Win+D (Desktop) или Win+M (Minimize) — свернуть все окна
   * Win+E (Explorer) — запуск Проводника Windows
   * Win+F (Find) — поиск файлов и папок
   * Win+L (Lock workstation; только в XP и 2003) — блокировка компьютера или переключение пользователей
   * Win+R (Run) — открытие окна Запуск программы
   * Win+Tab — переключение фокуса в панели задач, для переключения задач без помощи мыши




http://www.hopka.org.ua/tips/windows.html

(13) Теперь поисковик по ключевому слову порногей будет отправлять на мисту )))

а у меня админ вчера эту хрень заборол!!!!

(17) хреновый у тебя админ раз эта хрень вообще появилась в сети...

(0) как правило эти поделки тупо пишут себя в папку Scripts. для побороть надо иметь AVZ чтобы потушить процесс. потом по имени процесса почистить реестр и собссна скрипт удалить.

(0)В 90 прцентах случаев, вся исполняемая шняга такого рода лежит в каталогах пользователя. Ну типа

C:\Documents and Settings\User

Ну а там по ситуации либо в корне , либо в темпах, либо в темпорари интернет

админ у меня - заеба//тый!!! комп просто шефовский - доступ локально ко всему, ибо ему то это надо, то это... футбол посмотреть - скачайте плеер - ок и хрясь! ;-)

(0) долго я с ним бился)) нашел его в файле порно.avi.exe при этом иконка была как у Ави файла) вообщем цепляется в реестре.. прописывается вместо explorer.exe

ни один антивирь его так и не увидел... даже когда я его им подсовывал...

(18) я на своего админа не полагаюсь, например.)

И да, в 90 % случаев, заяц все это игнорирует. Просто руками. Найти процесс в автозапуске, ну хотя бы авзшкой, найти ссылки по имени файла в реестре и удалить файл авзшкой эвристически.

Ну и тупо удалить все темпы теипорари и пр. ну и в корне пользовательского катаорога необычные файлы.

(21) комп-то шефский, но траффик еще на шлюзе должен проверятся антивирем и всякая гадость должна отсекаться на границе периметра а не внутри его...

(22) у нас все хуже было - нихрена ваще тотально не запускалось..

(24) я на эвристику не полагаюсь. реестр руками чищу. а убить процесс проще всего из диспетчера процессов AVZ

(27) шнфга в том что БАНЕР поВЕРХ ВСЕГО ЭКРАНА(((

(27) хрен вам - ни авз, ни доктор вебер, ни диспетчер - нихрена не запускалось

ctrl+alt+del отменили ?

(24) пробовали - фиг вам...

(30) В ЭТОМ СЛУЧАЕ ДА)

(30) хрен там не запускалось

(27) в последних долбобаннерах они на весь экран и не дает вообще никаких действий делать, и в обычном режиме и в сэйф моде. вообще никакакими методами. эволюционируют твари(((

(0) завтра или послезавтра код уже может появиться у касперского. Если есть возможность, подожди

(34) вововов именно такая бяка и была - руками задушили

Заведи нового пользователя, или зайди под новым, под которым редко заходят с админскими правами, зайди под ним и вычисти прежде всего пользовательские каталдоги.

оперативней всех докторвебер отреагировал

кста эти долбоданеры еще и трояны - перехватывают к банкклиентам шнягу

(34) можно сворачивать окна комбинациями

(29) в таком случае F8 и safe mode + запуск с шифтом

(40) НЕА)))

(23) конечно, есии у админа ццнп нету, зачем на него полагаться?:)

(0) откатиться

найди где нить miniXP загрузи, открой regedit ПОДГРУЗИ ВЕТКУ РЕЕСТРА СО СВОЕЙ МАШИНЫ...
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

ТАМ ПАРАМЕТР Shell ЕСЛИ ВСЕ ПРАВИЛЬНО ПОМНЮ ТАМ БУДЕТ НЕ еКСЛОРЕР((

простите за корявый русский(

прием заявок на халяву закрыт

лечится даже легче чем два пальца абасать
без антивирусов

(44) Вы не попали, Ваши деньги с дырками

(29) запускается при верном запуске

(0)Если безлимитка, то могу поделиться инструментом протым и надежным. Загрузка с флешки, сделай за 5 мин и чисти, что хочешь.

(43) ваще вышки нету. гпту и все. и самое главное- нет способности к самообучению. мне не смешно.

ТАм все инструменты включая курита и авз есть

(51) это не админ, это эникей

(51) объясни это назначающим.)

(0) Была уже ветка, одной утилью лечится.

+ и нефиг на админов крошить, там где все грамотно настроено, вы кроме ворда с адинесом ничо не запустите, и флешку вставить только через три служебки.

(56) я знаю адекватных. но как минимум заочка должна быть. чтоб научились хотя бы справочники правильно читать.

(57) пофих, у меня даже диплома техникума нет
кто из мистян решит потягаться ?

(58) хез. я тебя не знаю )

и самоучек бывает. но, скорее, исключение.

у меня был в жизни мужик, у которого образование было гуманитарное полностью. Но! у него были идеи, одну из которых я реализовал И это была великолепная идея. так вот, он тоже говорил, что институт(или теперь уже универститет) нужен для того, чтоб понимать, что тебе говорят. ну, и справочниками(ака источниками) правильно пользоваться.)

(59) без хезов, вряд ли кто

не исключение, исключение это те кто по образованию, в 90% просто пустота

(60) правильно говорил мужик

да, к сожалению, и высшее образование бывает не показателем, и, что еще хуже, сертификаты по специальности тоже могут быть "пустыми"

Иду не понял, ужели так сложно такую фигню пролечить?
основном оно в ключах winlogon и/или Shell или explorer прячутся
в ветках \SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon
Банальный Erd commander с загрузкой с cd и койнить chntpw (если в сборке нет управления реестром на диске, шо нонсенс) и почистить.
Мне таких уже десяток-больше притаскивали... Шутейный вирь. Но антивири его нигуя не видят! похоже сами анти-виреписатели (уволенные и поменянные на индийски программистке, это гно и делают). Методику чистки дать? Пришлите СМС на номер... (ржу).

цельнотырено с т1с:
Дятeл
11 - 17.06.2010 - 21:55    Код разблокировки:
290954419
900301939
57709329 [2 порнокартинки на черном фоне]
66788855 [3 порнокартинки на красном фоне]
66787755 [3 порнокартинки на красном фоне]

с каких пор порногеи популярны на мисте ?

(66) неее, это я читал, не подходит, у меня пять картинок с голыми мужиками и прикрытыми красной фигней задницы. :)

(68): во-во, в таком виде и гугли.

люди которые говорят что это легко пролечить - просто сталкивались с подобным давно, или им попались старые экземпляры.


Современные порногеи настолько изошрённые и многоуровневые, что их голыми руками не возьмёшь. Часть убьёшь - другие части себя восстановят

И где вы эту дрянь вылавливаете?..

(71) Не мы, такую хрень приносят, я сколько не пылся так и не смог поймать или плохо ловил.

(72) так оставь её тому, кто принёс

может людям нравится это наблюдать у тебя на рабСтоле или издеваться над теми, которые это "исправляет" )))

(73) Уже поздно... :)

сам такую поймал на работе. При чем с обычного сайта.
С админом 3 часа бороли тварину. Убили все восстановили. Коды блокировок не подошли. Лечили сначала AVZ, потом вручную удаляли файлы и чистили реестр.

жесткий подрубить к другому компу и прогнать антивирем

(76) антивирь у меня не находил. Ни касперский, ни дохтур веб

(76) если служба не активно - хрен, кто её увидит !

кароче хз как кто лечил подобную х-ню я запускал процесс монитор от руссиновича - убивал процессы и убивал файлы с которых рождаются эти процессы.

(70) геев предпочитаю обходить стороной
а вот банер сабжа убирается
(79) а как ты его собрался запускать когда куйня из (0) на весь экран, не часть ? Да и запуск исполняемых "залочен"

У соседа недавно лечил такое. При старте системы все отрубалось и не давала ничего сделать. Лайфсиди ничего не находили. Но через сутки - пропало. Загружается пустой рабочий стол и все. Быстрые кнопки отключены все, за исключением одной (Win+U) :), что и помогло добраться до Проводника (кому надо распишу подробнее). Свежеустановленный каспер (до этого Авира стояла) ничего не нашел. Поправил ручкми реестр (благо есть недобук и вафля из квартиры) и вроде все. Но систему на всякий случай потом переставим.

(0) Радуйтесь, что пока на этих осях бытовая техника и авто не работают, а в будущем будет прикольно...
"Бортовой компьютер автомобиля выдал порнобанер, двигатель наглухо молчал, в сервисной мастерской разводили руками: - нужно менять мозги, а это день потерян..."
"Холодильник был заблокирован порнобанером, дверку пришлось вскрывать ломом..."
:)

1. Загружаемся в безопасном режиме с поддержкой командной строки.
2. В консоли набираем "regedit.exe"
3. Смотрим и чистим ветки

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKСU\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в строковых параметрах shell и Userinit.

(83) в моем случае попытка запуска в безопасном режиме приводила к перезагрузке.

(84) Можно тоже самое сделать через консоль восстановления

наверное можно, но через сутки RUN был девственно чист (в смысле от всего левого), а вот в остальных хитрых местах очень много наковеркано. Восстанавливал  AVZкой + кое что руками (в частности интернет, ибо вирус загнал Експлорер в вечный "автономный режим")

+(83) А вообще в (0) - дурдом.
Делаем системный диск С: - Windows 7 - 30 Gb, Windows XP - 10 Gb. Устанавливаем ОС+Оффис+Медиа. Делаем образ акронисом. Чуть что - 5-10 мин и система восстановлена..

(87) Сколько стоит акронис диск директор?

(88) Чумовых денег стоит, аж 499 рублей.

или 10 кружек пива.

Интересно, почему народ неделает образ системы а все время бьется об стену?.. Ну поймал ты заразу, накати образ заново и работай, на все про все минут 15 уйдет.
)))

(91) Народ в Одноклассниках или в другой разной хрени сидит им не до образа, а если я всем начну образы делать, я с ума сойду. :)

(91) А потому, что в операционной системе выньда - нет, может быть пока, такой штатной возможности. Можно помечтать? Чтобы ядро и система хранились не на "системном" разделе, рядом и вместе с порнохламом, ну хотябы - копия недоступная системы имелась, ну на флехе встроенной что-ли (утрирую), и когда совсем ничего не грузится туда тырц-восстановить и чик-пок готово. Почему не сделают?
ЗЫ 500-т гиговый винт за 15 мин, из образа, аж никак не поднимешь. и тем более в образ не закатаешь.

(93) С ума можно сойти восстанавливая и вычищая эту заразу, а создать образ и восстановить - 10-15 мин. :)

(94) к (92).

(93) Дык я ж писал в (87) - разбить диск на системный (Windows+Office+самоенеобходимое) от 10 до 30 гигов, в зависимости от ОС. Остальное на диск D:..
Образ такого системного делается быстро..

(0) Жалостливая история про "оно само открылась" уже была?

Кстати, буквально на днях батя комп привозил... Тоже "где-то" подхватил подобную заразу, только не с гейми, а с сиськами на весь экран (вот это я понимаю!) :)

Лечу стандартно: фаром грохаю "подозрительный" процесс. Потом в реестре отключаю запуск в ветке "RUN".

хорошо хоть не "Геи с порнобанерами" :)

ЗЫ:
каму сто ?

Мне!

плеснём на вентилятор.. нашел тут у родственников..
2 картинки по 2 девки на сиреневом фоне почти во весь экран
диспетчер не запускается - сворачивается в трей
процесс експлорер от сисентернался - сворачивается в трей
Win-R - закрывается
логин от админа в сейф моде с командной строкой не помогает
regedit закрывается
hosts загажен левым ип для быдлоклассников и вантракте
сайт касперского пока такого номера не знает
сайты антивирей не открывются

вот примерно такое хэ.. ничего с собою небыло - ушел нафиг..

у Dr.Web-а всё под контролем :)

(101) Просто триллер какой-то..))

(103) сам офигел :(
у дрвеба уродский сайт на флеше - с мобилки фиг прорвёшься :(

(104) Попробовать зайти под командной строкой:
> copy c:\windows\regedit.exe c:\windows\rg.com
> rg.com
Правда если перехватывает сигнатуры и хуки регедита, то не поможет..(

Ладно, я уже всё сделал. :) Подключил винт к другому компу, проверил Курьером, нашел кучу вирусов, вникать не стал где банер, удалил, но правда загрузится не смог.  :) Запустил на восстановление, всё прекрасно работает. Два часа угробил. :(

(105) поздно уж - вебер дал коды и убил баннер, буду пролетать - поставлю кис, авиры фри людям не хватает.. мозгов не хватает..

(105) А так taskman запускал - я системе сказал, что это WinLogon - и запускалось.
P.S. Последняя "шняга" ещё умеет explorer на отладку ставить, то есть в debug прописываться, и там её очень сложно поймать.
Что ещё можно сказать - не стоит в винде под админом сидеть (хотя, вирь и права админа может получить, если у пользователя их нету).

никогда не шлите никаких СМС!  Никакой СМС не выковырит из реестра ветке Winlogon  и прочая всю нечисть.
 Если совсем не загружается, могу посоветовать загрузиться с LiveCD. После этого:
1) Посмотреть в Windows, Windows\system32, корень С:\ , Documents and settings
а)отсортировать по дате всесвеженькие, подозрительные новинки стереть
б) отсортировать по размеру маленькие файлы проверить на псевдосистемные/белибердовые названия
в) убивать без разговоров всякие там 32 килобайтные файлы типа: file.exe, folder.exe,systems.exe,windows.exe,servises.exe,

2) если не помогает качать загрузочный образ антивируса.



всякие порнобаннеры моментально исчезают из IE, когда выключишь дополнения