Помогите, вирус

[RX4CD]

Поймал вот такой БАННЕР. На сайтах Dr.WEB и Касперского предложенные разблокировщики не помогли. Их же бесплатные утилиты тоже не помогли. В безопасном режиме эта гадость тоже загружается.
Что еще можно сделать, может кто подскажет? Вот только "снести и переустановить", пожалуйста не предлагайте.

Это не реклама, просто хочу поделиться какая защита у меня. Установил прямо из Интернета бесплатную программу AVAST, потом ,в помощь ей установил Sygate Personal Firewall. Вот уже два года (тьфу-тьфу) ничего не устанавливеться без моего разрешения. AVAST ,за прошлый год, уже десяток троянов отловил и еще какой-то гадости. А Firewall ничего не обновляет в компьютере без моего разрешения, кроме прописанных мной в нем приложений. Одно время у меня работал AD Muncher -блокиратор порно и всякой гадости. Но только один месяц, потом что-то запросил. Но он весь на "ангельском" языке", а я с ним не в ладах.Поэтому пришлось проститься.

[R1ZW]

Информация о программе и ссылки в скриншоте, всё верно лаборатория Касперского

Этой программе уже много лет и первоначально она развивалалась, как отдельный проект,не имея никакого отношения к Касперскому.
Автор её как был - так и остался О.Зайцев.
От Касперского только это...

[4Z5ML]

всё верно лаборатория Касперского

Значит Олег Зайцев туда подался. Раньше был вроде как сам по себе.

[UA0DBX]

AVZ как дополнительный инструмент не помешает , программа обновляется антивирусные базы тоже , так что пригодится , кто с ней работал тот знает . На компьютере не помешает иметь надежную защиту с актуальными антивирусными базами , не повредить и сетевой экран. Я пользуюсь ESET NOD 32 Smart Security версии 3 и 4 (Встроенный сетевой экран) . За последние несколько лет серьёзных проблем не было , баннеры и прочая дрянь, даже не знаю что это такое .

[RN9AAA]

Установил прямо из Интернета бесплатную программу AVAST, потом ,в помощь ей установил Sygate Personal Firewall.

Аналогично, Free Avast! 5 + Free Comodo FireWall. Вполне достаточно.

[RN3AKK]

берёте ERD COMMANDER и делаете всё как было за три минуты!

[UA0DBX]

берёте ERD COMMANDER и делаете всё как было за три минуты!

Пользуюсь ERD COMMANDER это вещь . У меня на различных загрузочных оболочках есть. На загрузочной флешке делал себе программы на все случаи жизнь, загружается как обычная система только с флешки , а там все необходимые утилиты и программы для восстановления и т.д. Сейчас в интернете различные сборки попадаются одним словом нужные и полезные инструменты для пк.

[RU3DNN]

Тут недавно обсуждали в ContestRu, что на сайте QRZ.RU как бы был вирус и у тех, кто его поймал, вместо винды загружался порнобаннер.

Из того письма:
"Зараза сидит:
C:\Program Files\Common Files\diagnostics\svhost.exe
Называется:
Trojan.Win32.VBKrypt.akrc
В безопасном режиме с поддержкой текстовой строки УДАЛИТЕ ВСЮ ПАПКУ."
Но такой папки у себя я не нашел- так что это тоже не тот случай.

Одним из первых прислал свой вариант Володя R7LV

"сегодня утром обнаружил у себя тоже самое .
Зашел на сайт avp.ru с другого компа , нашел этот банер - во все окна
надо ввести 12345 , причем два раза и все исчезает

Уточню : этот код вводишь на своей забаненой машине во все три окна
Для получения кода надо ввести телефон и дальше там найти этот банер
:
12345 сделать 2 попытки ввода данного кода
Ввод кода может быть затруднен - особенность работы блокера.
Для ввода потребуется следующее: счелкать мышкой на поле ввода и
тут же нажимать кнопку 1, это позволит ввести цифру 1. Если не получается
- попробовать попытку еще раз. Таким образом ввести весь код."

И так, испробывав два первых варианта я пошел по варианту предложеному R7LV,
прада мне пришлось воодить уже не два раза эту инфо во все три окошка, а
трижды. И эта Чума разблокировала мне комп.

А затем, не перегружая комп запустил Avira-чисто.
И опять же не перегружаясь воспользовался рекомендацией Василия UA9QPC/3:
" Выход - есть. Нужно загрузиться с диска LiveCD, или, лучше, с
Wininternals. Открыть реестр (regedit) и поправить значение в ветке
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\ Userinit (должно быть только
C:\WINDOWS\system32\userinit.exe, все остальные значения удаляются),
и
параметр Shell (Должно быть только Explorer.exe, всё другое
удаляется). Ну, и посмотри, как эта ветка реестра выглядит на
исправном компьютере. Если у тебя обнаружатся дополнительные
строки -
смело удаляй. Это, как правило, ссылка на запуск вирусов."

Так вот, Василий, в ветке Winlogon, кроме строки Userinit со значением
\system32userinit.exe, ПРИСУТСВОВАЛА строка Usrint со значением
\system32\sirupa.exe
Игра слов Userinit и Usrint.
Эту строку не задумываясь удалил.
На сайте Касперского, как раз в разделе по моей теме, другим компом скачал
Kaspersky Virus Removal TOOL. Оказалося очень эффэктивное средство. Ну
во-первых, еще пару JAVA подобных вируса обнаружил, а затем два десятка
троянов, которых все же AVIRA не распознала???

(да Василий, тут ты перед RAEM тестом говорят немного напряг зарубежную
общественность приглашением принять участие в тесте, и говорят они немного
были недовольны. По моему, это забудется, а вот колличество зарубежных
позывных в тесте явно прибавилось, и янок тоже. Так что сработало.)

Ну вот я и перегрузил компьютер. Все Ок. Голые щеншины не присутствуют!!

[RV9CX]

Есть несколько десятков комбинаций кодов разблокировки. Надо не?

[RU3DNN]

http://www.drweb.com/unlocker/?lng=ru как вариант...

[RN5D]

С любой,чистой машинки сливаем на пустую флешку Cureit.exe от DR.WEB Втыкаем и запускаем зараженный комп,иногда требуется 2-3 попытки...Сей файл все сделает сам...

[RW9OX]

В качестве предохранения от интернет-заразы.
Не использую Интернет Эксплорер от Mictosoft вообще, и жену отучил
Антивирусы - каждому свое нравится.

У меня вот так:
AVIRA - бесплатная версия немецкого антивируса http://www.free-av.com/
Минус, показывает баннер при обновлении базы. Но это терпимо.
Вместе с ним установлен бесплатный антивирус от Microsoft - Microsft Security Essentials. Жить друг другу не мешают, вообще.
И главное, дальше QRZ.RU не ходить

[R1ZW]

...как вариант...

Вот еще немного...
http://support.kaspersky.ru/viruses/deblocker
http://support.kaspersky.ru/viruses/...?qid=208638485

[RX1AG]

Напишу пару строчек о моем опыте СПАМ БАННЕРОВ
Уже давно на компе стоит бесплатная версия немецкой программы АВИРА - АНТИВИР.Она неплохо работает ,регулярно обновляется и предлагает приобрести недорого платную версию.Недавно,неделю назад и искал в Интернете музыку гимна Российской империи.Поисковик дал много ссылок,на различные варианты исполнения.Я начал ходить по ссылкам,что-то скачал...И вдруг у меня на экране ни с того, ни с сего появляется порнобаннер с требованием отправить на СМС деньги.Блокировал мне браузер МОЗИЛЛО ФФ, не убрать никак.А так комп работает...Я включил АНТИВИР и отсканировал весь комп.Результат-все чисто !!??Что делать? Позвонил приятелю,он дока-работает сисадмином.Он сказал "Не волнуйся,сделай "восстановление системы".Я сделал "откат" системы и все заработало нормально.
На мой вопрос "почему АНТИВИР" не поймал эту гадость на входе ,мой приятель вразумительного ответа не дал.

[RU4UU]

Ни какой антивирус его не поймает, ибо не вирус это, а обычная программа в автозагрузке, каторая грузиться вместо виндосовского экспрорера...
Внимательно прочитайте пост #23. Далее всё ручками...
При загрузке биоса нажимайте F8, вибирайте безопасную загрузку с коммандной строки, впишите REGEDIT и жмите энтер...
Далее правьте значения SHELL.
---
Ещё раз внимательно прочитайте пост #23