1

Внимательно читаем-Еще один способ борьбы с баннерами от Faeton12

Из коментария Faeton12

Тоже словил баннер «windows заблокирован»! Предлагалось пополнить некий счет телефона и после этого в окошко баннера ввести код, который будет… на чеке автомата для пополнения счета. А то мол через 12 часов будут уничтожены все данные на компе, включая.. биос.
Сперва решил бороться как обычно: войти в безопасном режиме, в меню автозагрузки (msconfig) отыскать установившуюся вредную программу, физически удалить ее с диска и соотв. запись в реестре. Но не тут то было – и в безопасном режиме баннер не пропадал. Прочитал в этой ветке совет пользователя раф и пошел по его пути, благо есть в доме второй комп. Вошел на зараженную машину в безоп. режиме с командной строкой, в которой и запустил Dr.Web CureIt c флэшки. После 1.5 часов проверки винта Cure It радостно отрапортовало о том, что… вирусов не обнаружено. Позвольте… подумал я, а как же этот баннер?!!! Короче, в итоге проблему решил так. Из командной строки запустил rstrui.exe – восстановление системы, и откатил ее на предыдущую контрольную точку. После перезагрузки баннер исчез, я же скачал бесплатный антивирус Microsoft Security Essentials и проверил диски. В отличие от стоявшего у меня платного McAfee и DrWeb Сure it, антивир от Microsoft определил на компе несколько троянов. Причем судя по всему, некоторые у меня были довольно давно.
Резюме: нет худа без добра. Промучался с проблемой почти 3,5 часа, зато теперь у меня бесплатный и эффективный антивирус. Больше не буду вестись на разводки производителей платных антивирусов. Зачем платить деньги за не 100% защиту?

Жалко не написано какой именно банер и какого вида окошко (хотя бы на словах или номер кода и куда все отправлять и тд)
В соответствии с текущим моментом я все свои компы перевожу на режим контрольной точки загрузочного диска (остальные диски отключаю) чего и вам советую!!!

P.S.
Пришло письмо о баннере у кого такой же к прочтению
В базах наших данных такого номера нет-поэтому читайте материал внимательно!
ЦИТИРУЮ:
Попробую восстановить в памяти как выглядел баннер: прямоугольник посреди экрана, занимал примерно 50% площади рабочего стола. Фон баннера – синий, вверху белым шрифтом заголовок «Windows заблокирован!» Далее текст, что-то вроде: «Компьютер заблокирован, т.к. вы смотрели гей-порно. Для разблокировки положите денег на телефон 8-967-268-98-75 через терминал экспресс-оплаты. На чеке из терминала будет указан код разблокировки.» Далее, под текстом шла виртуальная клавиатура от 0 до 9 и поле для ввода кода. Ниже предупреждения, типа: «Если в течение 12 часов вы не введете код, то все данные на компьютере будут уничтожены. Не пытайтесь переустановить систему, т.к. все данные будут повреждены, в т.ч. и биос»

Поймал баннер я примерно в 1:00 ночи по Москве. Последние посещенные сайты перед этим событием: fands.ru, moetv.ucoz.ru
Браузер: firefox 3.6.13 ОС Vista HP SP1

Метки: , , ,

1 Comment

  • Faeton12:

    Попробую восстановить в памяти как выглядел баннер: прямоугольник посреди экрана, занимал примерно 50% площади рабочего стола. Фон баннера — синий, вверху белым шрифтом заголовок «Windows заблокирован!» Далее текст, что-то вроде: «Компьютер заблокирован, т.к. вы смотрели гей-порно. Для разблокировки положите денег на телефон 8-967-268-98-75 через терминал экспресс-оплаты. На чеке из терминала будет указан код разблокировки.» Далее, под текстом шла виртуальная клавиатура от 0 до 9 и поле для ввода кода. Ниже предупреждения, типа: «Если в течение 12 часов вы не введете код, то все данные на компьютере будут уничтожены. Не пытайтесь переустановить систему, т.к. все данные будут повреждены, в т.ч. и биос»

    Поймал баннер я примерно в 1:00 ночи по Москве. Последние посещенные сайты перед этим событием: fands.ru, moetv.ucoz.ru
    Браузер: firefox 3.6.13 ОС Vista HP SP1

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019