Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Помогите пожалуйста,баннер-виурс

RSS
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 14.01.2011 22:18:30
Плиз помогите,друг подхватил вирусный баннер (кто не знает это окно с порнухой на весь экран),и самая прелесть этого баннера что он закрывает полностью весь экран,нет ни единой точки свободной,всё закрыто,так вот этот баннер требует положит деньги НА ТЕРМИНАЛ,и такое дело что я в инете не могу ничего найти против этго баннера,т.к коды даются только к баннерам с смской а саморазблокировка делается с свободным местом на экране.
Помогите ожалуйста!!!
Изменено: Иван Мухин - 14.01.2011 22:19:17

Ответы

Пред. 1 ... 6 7 8 9 10 След.
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 15.01.2011 21:54:04
Так,при нажатии на del нужно выбрат какуюто BIOS верно? а если у друга её нету где могут лежать настройки эти? (с дискми)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.01.2011 22:05:53
или del, или F2. вот, в каком виде будут настройки в его варианте BIOS setup трудно сказать - возможно, что именно так , как на рисунке.
[ Как создать образ автозапуска? ]
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 15.01.2011 23:08:40
У друга совершенно по другому.Ничего схожего с нашими рисунками,но я всёравно разобрался и залез туда как вы сказали,к сожелению там всё стояло как и нужно следовательно проблема была не в этом,НО благодоря этому я как то смог открыть безопасный режим и сделал восстановление компа на раннюю дату.Так что всёравно спасибо!)
Кстати,nod"ом я прсканировал ему комп,нашлись 3 вируса
C:\Documents and Settings\Admin\Application Data\winxrar\rules.css - Win32/Hoax.ArchSMS.EP
потом
C:\Documents and Settings\Admin\Application Data\winxrar\s.htm - Win32/Hoax.ArchSMS.ES.Gen и
и
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A4L09N1F\RUS_Adobe_PhotoShop_CS4[1].exe - модифицированный Win32/Hoax.ArchSMS.AO

Названия скинул ради того,что может быть это будет полезно знать.
И на последок можете посоветовать что нужно еще сделать с компом(для защиты)?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.01.2011 23:36:09
Цитата
Иван Мухин пишет:
И на последок можете посоветовать что нужно еще сделать с компом(для защиты)?

раз в бе5зопасный режим можно войти,
тогда сделайте образ автозапуска с помощью этой программы (uVS), и запостите на форум
http://forum.esetnod32.ru/forum9/topic683/
только опять же проверьте у себя запуск этой программы, (возможны ошибки при скачивании.)
по образу автозапуска напишем окончательный скрипт лечение, а затем рекомендации по безопасной работе
[ Как создать образ автозапуска? ]
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 15.01.2011 23:42:00
Сохранить txt файл и отправить сюда?
Изменено: Иван Мухин - 15.01.2011 23:50:51
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 15.01.2011 23:57:24
Ну вот оно)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.01.2011 00:04:06
Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла).
ПК перезагрузится!

После перезагрузки выполнить вот это
http://forum.esetnod32.ru/forum9/topic751/

;)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.01.2011 00:42:22
после выполнения скрипта, который добавлен ZloyDi,
но перед выполнением рекомендаций по безопасной работе,
http://forum.esetnod32.ru/forum9/topic751/
сделайте еще лог malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Иван Мухин
Иван Мухин
Пользователь
Сообщений: 39
Баллов: 19
Регистрация: 14.01.2011
Размещено 16.01.2011 00:46:56
А если пишет что не может типа файл не пральный(не того формата)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.01.2011 00:58:57
вот здесь видео_урок как выполнить скрипт в uVS
http://forum.esetnod32.ru/messages/forum8/topic1417/message11714/#message11714
скачайте его, посмотрите, и повторите выполнение скрипта из программы uVS
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 6 7 8 9 10 След.
Читают тему