Появился черный квадрат с порно картинкой, в которой поле мол вы посещали какой то сайт более 3 часов и теперь вам нужно опалтить 400 руб. и ввести номер квитанции сюда и тогда все исчезнет.Кнопки и мышка не реагируют.Что делать?
Вирус с порно-картинкой
Втр, 14/12/2010 - 11:11
#1
Елизавета
Вирус с порно-картинкой
Втр, 14/12/2010 - 11:14
#2
Сандер
Во-первых: платить не надо. Нет никакой гарантии, что это вообще вам поможет.
Теперь про лечение. Квадрат сразу при загрузке появляется или есть шанс немного "поработать"?
Нам нужно запустить на вашем компьютере антивирус.
Можете скачать программу отсюда и запустить?
http://support.kaspersky.ru/viruses/avptool2010?level=2
Это бесплатно
А, да, если совсем мешает, то можете сначала попробовать получить бесплатный код активации тут:
http://sms.kaspersky.ru/
Втр, 14/12/2010 - 12:17
#4
Сандер
Так а если перезагрузиться? Я просто надеюсь, что квадрат не сразу всплывет.
Чтобы насильственно выключить ноутбук нужно подержать клавишу питания нажатой 4 секунды
Втр, 14/12/2010 - 12:26
#5
Елизавета
вот пробываали через биос дату переставить на месяц перед не вышло((различные коды вбивали тож 0 результатов(а квадрат сразцу всплывает(
Втр, 14/12/2010 - 13:16
#6
Chief
Квадрат на Рабочем столе? Или после запуска определенного браузера? Есть несколько решений.
Втр, 14/12/2010 - 15:43
#7
Сандер
А если в безопасном режиме загрузиться?
Втр, 14/12/2010 - 16:12
#8
boomerang76
с другого компа зайди суда
http://www.drweb.com/unlocker/index/
там можно найти решение
мой знакомый подхватил раз такую попрошайку...и заплатил)) потому что болван))
ну сами подумайте как номер квитанции может быть паролем
я от сюда его комп лечил!
http://www.drweb.com/unlocker/index/
Втр, 28/12/2010 - 22:37
#9
faiters
Есть вариант скачать LiveCD поновее с антивирусом, а лучше несколькими, загрузиться с него и просканировать комп. Все последние вирусы, с которыми приходилось сталкиваться не дают запустить ни один антивирус с жесткого диска, а также блочат безопасный режим и редакторы реестра. Вообще вопросы касательно вирусов нужно задавать людям, постоянно над с ними работающими, простые айтишники врядли помогут. Елизавета обращайтесь на форум сайта virusinfo.info.
Пнд, 31/01/2011 - 10:18
#10
casper911
Я делал так , загружался в безопастном режиме, открывал программу CCleaner, выбирал пункт автозагрузка, и там он и сидит, удаляем. CCleaner должен уже быть установлен.
Пнд, 31/01/2011 - 11:18
#11
Malovar
ИМХО. такие нехорошки лучше лечить именно подбором нужно пароля с сайта дохтур веб. http://www.drweb.com/unlocker/index/
Попадаються такие интересные экземпляры, которые внедряются в загрузчик и не дают загрузиться в безопасном режиме простой блокировкой клавиатуры. Обычно помогает уже первый вариант, но иногда нужно и помучацо.
Ибо не фиг сидеть без антивируса ))). Хотя и он не всегда спасает.
Пнд, 31/01/2011 - 13:03
#12
casper911
антивиры вообще не видят в порнобаннерах вирусов, так что антивир не помогает, и фервол тоже не помошник, подбором пароля тоже не все можно вылечить. В БОЛЬШИНСТВЕ СЛУЧАЯХ ПОМОГАЕТ ПЕРЕУСТАНОВКА 
Пнд, 31/01/2011 - 13:58
#13
Malovar
casper911
Лечить голову отсекновением тоже можно, но не нужно. )))
Чт, 04/08/2011 - 18:41
#14
akkadites
Исходное сообщение от 01/31/2011 - 22:18
проблема очень серьёзная. надо бы диспетчер задач запустить и посмотреть что-за процесс запускается. только проблема в том, чтобы его запустить. а для начала жёсткий диск снять и просканировать всеми доступными антивирусами на рабочем компьютере, может и поможет, или если не найдёт (вручную поискать свежие подозрительные программы)... но если что-то из автозагрузки винды заражено то это будет сложно обнаружить.
Дополнение #1
Переустанавливать ничего не надо! Это на самый самый крайний случай.
Вот, теперь и я столкнулся с этой проблемой. Popunder на сайтах - и окно с сообщением, что Windows заблокировано. И это единственная правда, поскольку всё остальное - сплошная ложь. Мне дали аж 6 часов для сплаты 300 грн 
Номер счёта: 153487624939 Единый Кошелёк. Угроза была страшная - будут удалены все файлы, но не исполнимая, так как по прошествии сутки сообщения стояло то же, видно у проги время не идёт, или автор забыл это реализовать. В любом случае - она даже 50 грн. не стоит, даже дизайн нормальный сделать поленились. Написать как я получу пароль тоже забыли, т.е. получение не предусмотрено 
Первый вопрос, который я себе задал - почему NOD32 дал ей запустится? Оказалось он считает, что это "чистый файл". Я уже после проверил. Касперский тоже не обнаружил никакого вируса. Наверно так и есть, это - не вирус, но очень вредная программа, и антивирусное ПО должно всё-таки их блокировать и уничтожать. Интересно, что последнее обновление NOD32 исправило эту проблему - идентифицирован Win32.Kryptik.QZP. А неделей старше - считало чистым.Обновляться каждый день что-ли %-| Короче, что надо сделать, чтобы избавиться от этого г*вна? Если сервис онлайн-деблокер Касперского не помог, не нашёл код разблокировки.
1. Kaspersky Rescue Disk. Загружаемся. На вирусы можно не проверять (всё равно этот не найдёт), если нет деблокера, я с ним пока не пробовал. Выбираем файл-менеджер. Заходим через него во временную папку пользователя. У меня это C:\Documents and Settings\User\Local Settings\Temp. Находим там файлы .exe в имени которых цифры. Мой файл назывался: 0.3946099892085756.exe - Bay Films Boron, изготовитель - Extant Films. В опциях следует отметить показ скрытых файлов. Удаляем/перемещаем/перименовываем все имеющиеся.
2. Перезагружаемся. Если окно блокера не исчезло, значит не там искали. Ещё раз повторяем шаг 1 в других местах.
3. Нажимаем Win+R - пишем regedit - Enter. В редакторе реестра заходим в HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Удаляем ссылку на загрузку вредного файла, который раньше удалили/переместили.
4.Для предотвращения дальнейшего заражения подобным дерьмом, запрещаем текущему пользователю запись в раздел Run. Теперь при перезагрузке, это окно не должно появляться, даже если программа проникнет на комп. Но могут быть проблемы с установкой програм, требующих автозагрузки.
5. Удаляем полностью файлы этой программы. Можно отправить их перед тем на анализ антивирусным разработчикам и автору сайта, с которого эта программа ворвалась. Это по желанию. Я именно так и сделал
6. Сайт заносим в чёрный список антивируса/браузера/HandyCache - кто чем пользуется. Кстати, неплохо бы здесь на форуме организовать такой список сайтов, кидающихся вирусами. Что скажете?
---------------
Если на диске с Windows файловая система FAT32 - то можно загрузится в режиме DOS с дискеты и использовать Volkov Commander для удаления файлов. А NTFS DOS не увидит.
Сб, 06/08/2011 - 11:28
#15
Valentin317
Я когда то своему другу помог избавиться от єтого дёрма приблизитьлько так как сказал akkadites. хотя он был не против переустановки винды и это было б быстрее в его случае, но я ради интереса воэвал с ним, главное у него тогда стоял аваст и он пропустил это
д-рмо.
Вс, 07/08/2011 - 10:40
#16
ВоинДуха
Сталкивался с подобной ситуацией, в интернете нашел много всяких советов, но не помогло, Ибо эти халявники тоже не дремлют и вирусы пишут с каждым разом лучше. Во первых вам надо почистить папку Темр (НО! перед этим поищите там екзешники с непонятными названиями типа hbdt* thrd* и перепишите эти названия) К сожалению при вашей ситуации зайти в вашу папку Темр можно только подключив ваш диск вторым на другом компе или же с мульти загрузочника.
Если вы почистили папку,снова загружаемся с вашего HHD, далее вам следует залезть в regedit, через диспетчер задач и искать там по значению, где например будет вместо C:\Windows\explorer.exe например C:\Users\Имя вашего копютера\AppData\Local\Temp\hbdt.exe (это пример к Vista)на другой операционке путь к папке Темр может лежать иначе
Пнд, 08/08/2011 - 06:22
#17
staiki
Рекомендую почитать тему Как побороть порно-баннер требующий оплату по смс!
Спасибо огромное,а как я запущу если сейчас я с другого ноута,а на компьютере не реботает ни мышка ни клавиатура(