Помогите убрать баннер с рабочего стола. Пишет,что
оплатить через терминал счет билайна №9643736827. Ни че не помогает:mad::mad::mad:

реферат искал в инете наверное )

порнуху с геями

блин. искал тему по учебе,а нашел геморой на свою голову. есть какой нить совет?

сервисы разлокировки попробую заюзай http://www.drweb.com/unlocker/index/?lng=ru и http://support.kaspersky.ru/viruses/deblocker

сходи и оплати

не помогает. вчера все коды использовал,безрезультатно.:confused:

ну тогда тока лаиф сиди заюзай ручками удали

не понял. это как?

загрузись с лайвсд
и проверься на вирусы.
если снова не понял то выезд 600 рублей:cool:

какой антивирь стоял?

автор, говорю жэ тебе легче сходить и оплатить

да нафиг надо. буду я еще каких то уродов кормить. лучше сам как нибудь,а то с меня 500 потом с другого 500. ни че подобного.:mad:

да, там по другому никак

у него ни какого не было!!!:mad:

систему откати)

не согласен. раньше эти баннеры я убирал сам. а сейчас эти сволочи стали умнее и убрать баннер становится уже сложнее.

я не могу ее откатить,так как рабочий стол заблокирован. нет ни одного ярлыка и меню пуск. там только один баннер в центре экрана.

F8 тебе в помощь:rolleyes:

и че мне делать с этой f8 ?:confused:

найди норм порно сайт:D

:D:D:D

при загрузке жмешь, попадаешь в безопасный режим и там уж пошарься

кстати, что бы откатить систему при запуски винда куданить может надо нажать?

пашарься:D ну пошарюсь я и что дальше? там нет такого что бы откатить. или есть?:confused:

ф8 не поможет.нонешние баны найти почти нельзя. быстрее и дешевше винду снести. инфу с винта можно предвар-тельно снять через лайфсд.

http://forum.drweb.com/index.php?showtopic=293348

вот может поможет

ну ненаю,я так делала и у меня все получилось))

щас буду пробовать. потом отпишусь.

куда нажать,что бы запустить с откатом? не помнишь случайно?:)

раньше и уменя получалось
,теперь умные они стали.пишутся в систему,реестр,помогает только тотальный метод

вроде где безопасность...брандмауэр где включается...

юзеры вы мне объясните , где вы лазаете ? по каким сайтам та:D:D

бекап через мсконфиг,про запуск с бекапом не слышал :(

не обязательно где то лазить. и не обязательно по порнушкам. этот вирус сам приклеивается если нет антивира. как например в моем случае.:mad:

фарит.ру

че че че ?:confused::confused::confused: ни че не понял:)

банер ловится везде,патаму что как бы и невирус. крайний раз ребенок поймал в контакте:)

согласен

как это ничего подобного.
а на что я пиццу скушаю за твое здоровье?:mad:

попробуй через программу combofix

чтобы откатить надо войти в насройку системы,это делается через msconfig :), антивир баннеры старые ловит,новые легко пропускает. короче,алгоритм такой- заходишь через лайфсд,нужную инфу кидаешь куда нить,переустанавливаешь внду. по другому практиче!ки н-как:(

рецепт
1) попробуйте загрузится в безопасном режиме.
если он загрузится и будет без банера поздравляю. вы поймали довольно таки простого зловреда.
скачиваем
CureIt - трафик локальный
DrWeb - трафик локальный
Kaspersky Virus Removal Tool - трафик локальный
проверяемся.
скачиваем avz отключаем с автозапуска все левые и подозрительные файлы
2) если безопасный режим не загружается и рецепты найденные в инете не помогают.
а зловреды нынче весьма продвинутые)
то скачиваем livecd например drweb-а проверям полностью компьютер
(для этого наду уметь 1) записывать образ диска на болванку 2)загружать компьютер с нее )
я так понимаю в реестре как копаться вы не вкурсе.
поэтому если и это не поможет вызывайте специалиста.

ух ты злодей какой:D:D:D:D:D:D

ни хрена ни че не получается. вот как выглядит этот баннер на рабочем столе

отправь чуваку смс типа бля ты чо акуел))

из за этого чувака, не могу нормально работать на компе

перезагрузись:D

смешно. я че тока неделал. ни х...я не помогает

готовь деньги на пиццу))

скажи код

ты с лайвсд загружался проверялся или как?

я не знаю как это делать.:confused:

откуда я знаю какой там код....
если в сервисах каспера его нет значит его нет.
вирусописатели не идиоты и оперативно обновляют коды и номера телефонов.
я могу его удалить без отправки смс.
если ты прекратишь ничего не делать и займешься таки им по инструкции см выше.
вполне возможно справишься самостоятельно.

какую инструкцию смотреть выше?:confused:

эмм
инструкция раз http://www.sald.ru/news-1880/0/
образ два http://www.freedrweb.com/livecd/

ща попробую:)

эту .

блин я сомневаюсь,но все попробую.:rolleyes:

Попробуй так:

не помогает

your banner wrote

жди сутки может само все проидет :D

это че?

да шутка это:o

:D:D:D

а ты откуда пишешь если у тебя комп заблочен?

афтор через безопасный режим сможешь зайти на машину7

незнай советовали нет, зайди на сайт drweb.com далее раздел Разблокировка Windows (Trojan.Winlock) там можно подобрать коды

Вот что гуугл ответил :D:D

Всем, лечение возможно только при наличии загрузочного диска Live-CD Windows или Убунты. Ну и толкового парня, который хоть что-то рубит в компьютерах :)

процесс выглядит так: находите по времени цепляния вируса\имени Screen.jpg картинку, которая у вас высвечивается фоном, там же в папке лежит exe файл со значком Windows Media Player 7 - это вирус, но надо запомнить его имя - и под этим именем в эту папку записать файл из папки Windows - explorer.exe

Обычно это выглядит так: открыли папку с вирусом, и рядом папку c:\windows из c:\windows скопировали (не перетащили, а скопировали!!!) файл explorer.exe в папку с вирусом, переименовали вирус во что-нить левое, а его именем переименовали explorer.exe

После этого перезагрузились

Открылась папка Проводника, идем в c:\windows и запускаем regedit.exe = редактор реестра Windows

В редакторе находим ветку HKEYLocalMAchine = Software = Microsoft = WindowsNT = CurrentVersion = Winlogon - там значение Shell - будет прописано имя того файла, который вы переименовали. Вместо этого имени пишем c:\windows\explorer.exe (если у вас Windows на диске D в папке WENDA, то получится D:\wenda\explorer.exe) - не перепутайте, а то вообще потом не загрузитесь!

а можно поступить проще, чтобы в реестр не лезть - всунуть флешку с заранее записаной программой AVZ, запустить её и выполнить из нее восстановление системы со всеми галками (файл-восстановление..) (с)

Смотря какой банер, я один раз удалил такой, но по чистой случайности. Он прописался прямо в корень диска С. а вообще платить ненадо. на крайняк винду переустанови. можно попробовать откат системы сделать, тоже не факт, что поможет конечно.

Бросить курить с помощю сигаретных фильтров nic-out

чо за банеры пошли, раньше хоть веселая порнушка была
афтар ну чо там7 могешь под безопасным режимом зайти не7

загружался с виндойРЕ, просматривал последние созданные и измененные файлы, находил пару ддлок и ехзе фалов тупо удалял. Если че могу попробывать помощь выездом

установи 2ю Винду на другой локальный. Работай пока с нее. Как время будет поковыряйся в 1й Винде

со второго. это не на моем ноуте баннер. просто люди хорошие попросили его убрать.

он 200% так прописан в реестре, для доступа к реестру тебе нужен erd commander , он также как и лайв сиди записывается образом на болванку, загружаешься, и получаешь доступ к настройкам, реестру, автозапуску твоей системы, в отличие от обычных лайв сиди которые просто доступ к файлам)
ps если не сможешь сделать сам, пиши в личку, сделаю тебе за сумму в 2 раза меньше чем озвучено выше) СИСТЕМУ НЕ НАДО ПЕРЕУСТАНАВЛИВАТЬ!!!

1. закатай в гугл текст банера слово в слово хотя бы заголовок. он даст ответ.
или:
2. откати систему.
на крайняк:
3. сноси винду.

не получается. баннер становится еще больше в увеличенном режиме,а по улам написано безопасный режим. короче ни как.:mad:

блин. ни че не получается.

можно еще в техподдержку дрвеб отправить скрин троянца, они быстро отвечают, сам пробовал.
https://support.drweb.com/new/free_unlocker/?lng=ru

как теория большого взрыва бле, если каждый раз заходить в безопаске баннер станет таким большим что взорвется и самоликвидируется

пиши мне в личку! щас намудришь чонить, точно придется винду сносить

тут без ящега пива не разберешьсо

даже без ящика водки тоже

едем в сипуху разбирать ящики

ты из сипайлово?на звездном живешь?зайду и удалю.Пиши в личку)

точно там. на коралева

хотел переустоновить винт, а он вот че пишет " Программа установки не нашла на этом компьютере установленных жестких дисков.Проверьте , включено ли питание жестких дисков,правильно ли они подключены к компьютеру, и правильно ли выполнена настройка дискового оборудования.Для этого может потребоватся запуск постовляемых изготовителем дисков диагностических или установочных программ. Блин как так? Мы с зятьком уже устонавливали ему этот винт,а здесь неполучается.Может в биосе надо что то изменить?:confused:

пи3да компу пришла в виде бульдозера.

если это ноут винт нада врубать в другой режим иде, винда хр не ставится в режиме сата как то так

да это ноут. а можно поподробнее? может в биосе надо че то включить?:confused:

это с какого такого перепугу:)

автор скачай этот образ http://torrents.ufanet.ru/forum/viewtopic.php?t=66207 запиши на диск грузись с зараженного компа с этого диска это винда загрузочная грузится не быстро... как загрузится полноценная рабочая винда, берешь свежие утилиты от доктора веба каспера для лечения от вирусов и проверяешь диск С !

залазий в биос оборудование дальше смотри второй комп же есть открой там гугл переводчик если с англ совсем туго :) версий биосов полно и где че там отключать я не могу сказать смотреть надо

не поверите, мне помогло контрл-альт-дел потом таб и интер... только быстро надо набирать за полсекундыа потом уже ручками удалил из реестра и вообще..

он тормоз же.

400р, приеду уберу) 8 927 236 27 шестьчетыре)

И все же. Че это значит?:confused: Есть тут програмисты?

неа. хочу сам разобратся. блин второй день уже пихаюсь с ним. я его все равно добью:D

Программа установки не нашла на этом компьютере установленных жестких дисков.Проверьте , включено ли питание жестких дисков,правильно ли они подключены к компьютеру, и правильно ли выполнена настройка дискового оборудования.Для этого может потребоватся запуск постовляемых изготовителем дисков диагностических или установочных программ.


Что это значит?

если установщик не видет ЖД(винт) то можно попробывать всунуть дрова на ЖД(вроде по ходу загрузки появиться сообщение если нужно ...бла-бла...нажмите F6) или загрузиться с более свежей сборкой инсталиционного диска

А мне ни хрена не помогает:mad:

знаешь, посиди на форуме касперского, там все очень подробно расписано) скачаешь одну летучку с программкой uvs, да удалишь) на форуме том даж видос был пошаговый) не получится, опять ж могу приехать, убрать баннер и тебе диск этот подарить на будущее))

я тоже ловил, просто обратился по телефону пришли сделали

я нажимаю ф6, всеравно не идет. не видит он какойто диск. а может другую сборку хр попробовать? или в биосе включить надо?

блин. если че отпишу в личку:confused:

автор без обид но думаю если ты не можешь сделать все правильно, то пусть тебе приедут и сделают лучше чем мозг и время своё тратить

Как я с баннером воевал:
http://forum.farit.ru/showthread.php?t=209210
Надеюсь поможет :)

блин слава ты тоже по порно сайтам лазил как афтор?

я не лазил. говорю же не мой это ноут.:)

не понятка блин какая-то :D надо было сразу написать в первом посте

Одной рукой давишь на три волшебные кнопки другой выбираешь список задач ловкость и ни какого мошенничества. Гасишь эту задачу. запускаешь c:/windows/explorer.exe Оттуда запускаешь regedit рихтуешь параметр в winlogon на правильный shell все тот же c:/windows/explorer.exe за одно удаляешь ту шнягу что стартовала вместо него с винта.

да просто как он мне сказал,так и тут написал. просто гемор я нашел,что подписался на эту хрень,а теперь отказатся не могу. не правильно поймет:confused::)

я не только три кнопки нажимал, я блин всю клаву задействовал, а диспетчер ни хера не вылазил. мертвый экран с этим ёб...ым баннером.

KPOH, я не один пользуюсь компом :D
Да и баннер можно подцепить не только на порносайтах, но и на разных сайтах с бесплатным программный обеспечением :rolleyes:
А ещё бывают ссылки, типа "Медведев проучил Путина, сказав..." или "Пугачёва призналась...", по этим ссылкам переходишь, а там всплывающие окна и всё такое :D

пытаюсь установить другой винт,а он мне при установке пишет "код ошибки 32768". это че за ошибка?

смс пошли :D

нахуя ты лезешь туда если незнаешь что такое реестр, лайв сиди, и переключение сата интерфейса??? доверь это знающим людям, запорешь еще что нибудь

ну я не то что прям совсем не знаю,просто подскажи где этот сата интерфейс? :)

в биосе, сата мод, enchansed или compatible может быть у тебя что то связаное с ИДЕ там будет)

но удаление баннера(файла рекламной заставки) путем переустановки винды это канеш жестко)))
когда у тебя стеклоподьемник на машине сломается, или колодки тормозные сотруться, тож пойдешь новую машину покупать? :D

ахаха:D:D:D

бля ща устонавливаю новый винт. посмотрим что будет дальше

всем плюсы

Измени дату в БИОСе на лет 50. Загрузись, почисть антивирусом. Потом дату обратно. Обычно помогает.

Баннеров я удалил много,но переведение даты мне помогало только с одними из первых)) автор, а нафига новый хард то цепляешь? и диспетчер задач ты не вызовешь, ибо вирус его подменяет)) так было, диспетчер вызываешь, а он тебе другой баннер показывает)

Тему перечитал, автор похоже винду удалил и теперь ХР на ноут не может поставить.

однако коварный оказался баннер, с утра боретесь

это автор упрямый, а не баннер коварный)

ковайный аффтар))))))))

не читал, но осуждаю. :D
решение проблемы - загрузиться с лайфсиди, подключить куст реестра, исправить winlogon, проверить антивирусом.

водку не пью:mad:

Ппц, аж на 9 страниц......... Афтар прикалывается походу ;) Пятимянутное дело.
Надо не винт менять, а контроллер (Южный мост) на мамке или ноут :D

Автор, у меня один раз вылез такой баннер, когда музыку хотел бесплатно качнуть. Помогла программа AVZ, в интернете она есть, бесплатная и не надо устанавливать. Просто копируешь на флешку, далее перезапускаешь систему в безопасном режиме с командной строкой, вставляешь флешку и действуешь по инструкции, как разработчики AVZ советуют.

поставил другой хр винт. но кажется я его поставил паралельно тому,хотя форматировал. как мне теперь добратся до зараженного баннера с новой винды? реально нет?

ляг поспи,может само пройдет

тока проснулся:D

бля)))))))))))

санта барбара! Серия 1034

веселая тема.
уж пару серий в каком нить сериале под эту историю можно подтянуть))

ну попробуй старый диск с на вирусы теперь проверь из под новой винды) каспером или курейтом)

жопу не мучай....винду переустанови

мда, 8 страниц из-за какого-то баннера. тут делов то на 15 минут. тут ты сам ничего не сделаешь. позови человека знающего. за день несколько баннеров удаляю, но помочь ничем не могу, т.к. не уфимский

времени много занимает поиск вируса...потом диспетчер задач надо разблокировать

да ниче там не надо. в реестре прописан путь к вирусы йопрст))

зато в последующим,вдруг тоже кто то с этим столкнется,а тут уже все написано. так что эта темка может кому то помочь. никто от этого не застрахован:cool::)

продолжение следует:D:D:D

смысла фразы на баннере не понял, что ответ (код) он в квитанции найдет...
в квитанции код уж точно не напишут, такшт 100% нае***алово..
пробовал сам номер ввести в качестве кода??

неподходит:mad:

короче, сделай, как советуют, делов реально ненадолго же.

одна знакомая также пыталась заплатить на Билайн за порнобаннер.
Дурочка заплатила, конечно никакого кода на чеке не было.
Полный развод. Пыталась обратно вернуть из 600 руб вернули около 150 руб.
Думаю Билайн с данными вирусохозяевами в сговоре.
А правоохранителям вместо того чтобы подставы организовывать и нарушать Федеральные законы, лучше бы делом занялись и выловили всех чьи тел указаны на порнобаннерах.

совет автору темы:
тупо заходишь в безопасном режиме с командной строкой, находишь файл с вирусом и удаляешь вручную.
никакой переустановки не надо и антивирус не нужен

как все просто у тебя)))а диспетчер задач заблокированный с ним что?)))надо через реестр включать или с помощью утилит....и как он без антивируса найдет вирус чтоб в ручную удалить его))?!

верно говоришь. я несколько раз пробовал заходить через безопасный режим с командной строкой, в итоге баннер становился еще больше (даже на маниторе не помещался) и диспетчер ни как не проявлялся. я какие только кнопки не нажимал,все в пустую.

а насчет отправки денег им на телефон,то куй им а не бабло. у меня жена года три назад повелась на это, в итоге заплатила чуть больше рубля. так что лучше какнибудь самому с этим справится, потаму что эти баннеры становятся все хитрей и хитрее. надо быть на стороже и в любой момент их удалять. вот как то так:cool:

Всех с наступающим праздником:):):)

Лех, так и не победил буку?
Если банер и в безопасном с поддержкой командной строки, то поражена загрузочная область :) Лечится загрузкой в консоль восстановления с дистриба винды и командами fixboot и fixmbr. Либо загрузка с ERD и выбрать "Восстановление загрузки" ;)

Либо userinit.exe подменен. Можно скачать отсюда здоровый и заменить им зараженный при помощи ЕРД, Лайвсд или подцепив винт к другой машине.

че прям еще 6 месяцев тему в топе держать будешь?

чепуху не советуйте.
правильный алгоритм автору выкладывали 100500 раз. либо слепой, либо долпаеп

Я думал, что ты в компах шаришь:confused:

при поражении загрузочной записи, стоит полагать, винда не загрузится.
у автора даже безопасный режим загружается (что ничего не дает)

позвольте, но
ЛАЙФ СИДИ СУКА
или
ERD COMMANDER БЛЕАТЬ

и делаешь как тут
http://www.youtube.com/watch?v=JcQNHAfJGYs

извините не выдержал :rolleyes:

Логично. Поэтому и добавил позже про userinit.exe :D

ууууууууууууууууу...ВИНДУ ЧИСТУЮ ЗАПИШИ и лучше 64 разрядную...и не будет проблем

Но при заражении загрузочной области система может и стартануть, и работать, но как стартанет и как будет работать зависит от того что вирус ей разрешит ;)
Это для тех, кто в броне ;)

Не неси чепуху!
Баннеры еще не дошли до такой стадии, чтобы подменять mbr и работать отдельно от windows))))))) :D
Загрузочная запись служит для передачи дальнейшей загрузки операционной системе, а как система загружает вирусы или нет, это от загрузочного сектора не зависит)) вирусы подгружается как альтернативная оболочка эксплореру. Кто помнит, раньше было много альтернативных десктопов наподобие талисмана, астон шелла и прочих. Так их также можно было поставить альтернативой стандартному рабочему столу со своими файловыми менеджерами. А баннеры паразитизируют, используя эту возможность.
А в твоем случае (загрузка методом подмены mbr), должна была подгружаться до загрузки windows и не зависеть от нее, будь то безопасный режим или полоса загрузки или вход в систему или уже рабочий стол :D

по ходу без жирного шрифта не обойтись

автор упёртый, как бульдозер :D

ОНИ УЖЕ ЗДЕСЬ (в MBR и Бутсекторе), ОТ НИХ НЕТ СПАСЕНИЯ (кроме как восстановления загрузочной области) :eek::eek::eek:
Если бы малварь просто подменил бы собой оболочку (эксплорера) и не запретил загрузку в сэйфмоде, то у афтара загрузился бы сэйфмод с поддержкой командной строки, потому что в этом случае оболочка не запускается и соответственно малварь в отстое. Но у него не загрузился безопасный режим с поддержкой командной строки, значит перехват идет уже до загрузки оболочки (c userinit) или даже до загрузки винды (MBR и BOOTSECTOR) :D

Я лично видел баннеры в бут секторе. Они стартовали еще ДО загрузки Windows. На тот момент как их лечить я не знал. А так, решение уже есть. У меня решилось переустановкой системы и форматированием винта.

сам ты такой. че слишком умный что ль? если я говорю что ни че не помогает,то так оно и есть.:mad::mad::mad:

ну что в итоге то, автор?)

тоже видел.
успешно лечил.

как лечил?

баннеры сейчас пишутся либо в userinit либо в shell либо как отдельная запись

восстанавливал загрузчик вестимо.

я просто напросто переустановил винду. но почему то теперь при загрузки у него два режима запуска. странно:eek:

xxx: Стало сильно раздражать, что каждый второй, кто научился ставить винду и антивирус, сразу называет себя не то что компьютерщик, а системный администратор.
xxx: Да по этой системе у нас страна автомехаников, слесарей, сантехников, строителей и поваров.
xxx: Сегодня приходил на собеседование один из них, который потратил час моего времени, ответил на один вопрос из теста и порекомендовал мне отключить пару вентиляторов в серверной стойке, аргументировав это тем что высокий уровень шума пагубно влияет на нервную систему!
xxx: Доктор, пилять.

http://bash.org.ru/

точно так же шефу на ноуте удалил)) пока загружалась 1с-ка и троянец ждал своей очереди шоба вывесить баннер,зашёл быстренько в диспетчер задач,удалил процесс из загрузки и саму прогу))

windows/banner?:)

нет. пишет "Выберете режим запуска Windows"

а так все путем.

Либо не форматировался системный раздел, либо винда "интересная" ;) либо другое.....

А так - инфы мало, но рад, что ты буку поборол - винду установил :)

Автору топика вот тебе на будущее, скачай и создай бут флешку и будет тебе счастье:)
http://www.antiwinlocker.ru/

спасибо.скачал.пусть теперь лежит и ждет своей очереди.

атор идиот.
те кто пишет про вирус в бутсекторе тоже.

а я о чем гг

сам идиот

http://www.itsec.ru/newstext.php?news_id=72556
могу запостить ссылку с подробным разбором полетов но не буду:cool:

хотя
http://www.securelist.com/ru/descrip....Boot.Seftad.a

а нах взялся за то в чем не понимаешь ничего?

даже читать не буду.

хыхы. сел в лужу)

Trojan-Ransom.Boot.Seftad.a

Описание опубликовано 03 фев 2011 15:32 MSK
Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянец-вымогатель, который блокирует работу OC. Представляет собой бинарный файл, который является главной загрузочной записью ОС Windows . Имеет размер 2816 байт. Написан на Assembler.

Деструктивная активность

Данный троянец устанавливается в систему пользователя другим вредоносным ПО. При этом происходит перезапись главной загрузочной записи (MBR) ОС Windows. Затем, во время загрузки ОС, на экран выводится следующее сообщение:
http://www.securelist.com/ru/images/...2/12551280.png
Пользователю предлагается произвести оплату через web-интерфейс для выполнения разблокировки данных на жестких дисках. На самом деле троянец блокирует только загрузку ОС.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Выполнить разблокировку системы, используя сервис разблокировки Windows:
2. Восстановить оригинальную загрузочную запись (MBR) при помощи Kaspersky Rescue Disk 10.
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

идиот блять.
в мбр нет вируса.
перезапись мбр - это не вирус.
иди матчасть поучи.

гыгы а что пишется в мбр?
почитай лучше лит-ру по вирусам и их разновидностям.
а то ведь так можно договорится до того что и этот банер не будет в твоем понимании вирусом))))
п.с. иной раз в биос прошивают, слава богам банерописатели пока не додумались до такого.

а банер и является программой самостийно установленной.

так я и думал что будешь в область определений уводить)
но мир не стоит на месте и под понятие вирус начинают подпадать вредоностные коды которые ранее под определение не подпадали

то бишь самостоятльное распространение(размножение) уже не является необходимым признаком.

покажи мне вирус хранящийся в мбр, будь добр.

о0
а это что?

Технические детали

Троянец-вымогатель, который блокирует работу OC. Представляет собой бинарный файл, который является главной загрузочной записью ОС Windows . Имеет размер 2816 байт. Написан на Assembler.
собачка наложила?

как думаешь долго еще не сделают банера прописывающегося в биос машины?

все такие умные))))хватит гуглом пользоваться

я еще не встречал в загрузочной записи вируса, но так то вполне возможно туда записаться)

а я вот встречал...нод даже нашел...и вылечил

седня фиксил загрузочный сектор :)
белый текст на черном фоне безо всякой графики просил положить денег на счет и Enter'нуть code
fixboot+fixmbr дело 5 минут

блять, ты тупой или нет???
загрузочный сектор
и
загрузочной записью ОС Windows

таки немного разные вещи.
ведь винда не единственная ось. :D

****ец, вас чему учат, тока винду ставить чтоле? :D

дык и на основе груба делали банер, модификация загрузочного сектора присутствует. )

и не груби.

покажи нейрон, а?

google.com вперед труба зовет.

нене нейрон, Ты ****анул про вирус в бутсекторе, ты и приведи пример.

вот новость
http://nnm.ru/blogs/quim/antiwinlocker_3_1_livecd_rus/

Ващето ето я ****анул про малваря в бутсекторе (BS) или в MBR, ежли чё :)
Если бы сам не сталкивался, не писал бы :D
Еще в марте я как-то заработал на этом вирусе треху (другие "спецы" предлагали от 3-х до 5-ти с полной переустановкой системы и всех прог у главбуха :eek: плюс от 2-х дней работы)
Побольше бы таких вирусов :) "Спецы" походу тему не курят :D
Кто не отличает BS от MBR не бсдите есличё!!!

уф бле )))

Завидуешь чёли :)

чему ебта???

А вот и расскажи, чему завидуешь? :D

сижущас.спохожим..безапасник.негрузица..кнопки..непамагают..ыыы..записала.загруз очнуююсбэфлешку...сдрвебом..проверяет.
ждемс!!!

нафиг дрвеб :)
антивирусы не видят, так как в принципе они не ведут себя как вирусы и трояны (не удаляют пользовательские файлы, не заражают исполняемые файлы). тут нужны всего лишь livecd/bartpe, regedit и far/total и живой userinit.exe размером 26 624 кб :)

лайфсд.для..юсби..от..дрвеба

а для тех, кому срочно надо избавиться от блокировщиков, у кого нету времени вникать в тему устройства работы операционной системы (реклама)
Удаление баннеров, вымогателей, информеров и блокировщик Windows
http://treeone.ru/udalenie-bannerov

качаешь winsetupfromusb
http://rutracker.org/forum/viewtopic.php?t=2850631
потом лайв сиди к примеру этот
http://rutracker.org/forum/viewtopic.php?t=3012788
и грузишься с флешки как с винта

зачемтымнеэто.обисняеш?
еслия.сделала.загрузочную.флешку.иужесканювинт?

http://blog.pwst.ru/2011/01/blog-post_13.html
наткнулас
наблог.
полезный.
типа

все просто :rolleyes:
эти программы из категории jokes или alternate desktop shell
так повелось что антивирусы на них не ругаются, ибо программы с аналогичным алгоритмом и способом запуска заменяют эксплорер. тут уже писал про aston shell и talisman, к примеру

если.разработчик.предлагает.это.для.борбы.сбанерами.онидиот?
ненайдет.снесувинду.этопроще.))

просто баннеры развиваются, а базы долго обновляются...
проще все-таки за 10-15 минут убрать этот баннер и работать со старыми данными, темами, паролями программами)

база.вчерашняя.там.пасмотрим.пуст.допроверит.
10минут.ево.всерно.неубрат

неважно. база на стороне сервера/разработчиков
будь она у тебя даже сегодняшняя, если разработчик антивируса не добавил в базу именно этот алгоритм баннеров-вымогателей, то от этого ниче не изменится. так и будет пропускать. хотя при крайне тяжелых случаях обновления выпускают в течение нескольких часов.
я даже скажу где этот твой блокер лежит, ты его вручную просканируешь и др.веб его пропустит. а если удалишь вручную, у тебя ничего не запустится, так как ключ реестра ссылается на несуществующий файл и естественно будет выкидывать на "приветствие"

если.ненайдет.буду.гуглит.чистку.реестра.хатяпроще.переставит.винду.исидет.на.де фствиннике:D

сорри.нарезервном.ноутеклава.умерла:D

:rolleyes: с предварительной загрузкой куста

мучосграциес!

Уберу любой баннер, 400ру

винду снести только так и не как иначе ... было у меня такое .

аналогично, убираю баннеры без переустановки винды) 399р, т. 266-27-64 ))

и че - ктото еще платит по 400 рублей?

тут уже сто раз обсудили алгоритм убития банера, даже блондинка за полчаса уберет :)

чем закончилось то? переустановили ОС?

кто то еще по 500 платит))) это для фарита 400))))

ценник за удаление баннера в различной компьютерной помощи по Уфе: 400-700р. Так что тут да, для фарита скидки)

так вырезаете? http://smexoblog.ru/dnl/2010/10/kupon.jpg

словил вирус в загрузочной части, алкид лайв и cureit рулят