- Cпособ удаления баннера с рабочего стола, требующего sms, при помощи звонка в поддержку:
- Какие бывают Trojan.MbrLock
- Этап 1. Запись образа на диск
- Этап 2. Настроить BIOS
- Этап 4B. Делаем дамп mbr (ручной режим)
- Этап 3. Загрузка с Dr.Web LiveCD
- Как убрать баннер с экрана?
- Если сеть не работает и браузер не может выйти в интеренет
- Баннер, предлагающий пополнить счет
- Как расшифровать поврежденные вирусом файлы?
- 2 Блокировка компьютера вирусом который требует отправить смс
- 2.1 Какие предпринимать действия после удаления вируса вымогателя?
- 2.2 Восстанавливаем поврежденные вирусом файлы
- 2.3 Что делать в ситуации, когда Deblocker не в силах помочь?
- Баннер, требующий отправки смс
- Этап 4С. Дамп mbr с помощью TDSSKiller
- Баннер, требующий пополнение счета записи «ВКонтакте»
- Этап 4А. Автоматический сбор логов
- Баннер, предлагающий пополнить счет через терминал
Cпособ удаления баннера с рабочего стола, требующего sms, при помощи звонка в поддержку:
Если вы отправите SMS на номера: 6681, 5121, 3381, 4460, 8353
Для этого вам необходимо позвонить в службу поддержки по бесплатной горячей линии, описать вашу проблему, предоставить данные с баннера и вам сообщат коды разблокировки.
Телефонные номера:
8-800-100-73-37 или 8-800-555-01-02 (Звонки в Россию со стационарных телефонов бесплатные);
38-044-581-57-14 (Звонки в Украину со стационарных телефонов бесплатные).
Также, если нет возможности позвонить, вы можете написать им на почту: [email protected] или [email protected]
Если вы отправите текстовое сообщение на номера: 9800, 3858, 2474, 1350, 9395
необходимо позвонить и объяснить проблему в Колл-центр «ИнкорМедиа» по телефону в Москве:
8-495-789-85-38 (пн-пт с 10.00 до 19.00) или
8-800-5555-638 (звонки в Россию со стационарных телефонов бесплатные)
или, если нет возможности позвонить, напишите на почту: [email protected]
Какие бывают Trojan.MbrLock
Этап 1. Запись образа на диск
Для начала вам потребуется:
- Загрузите CDBurnerXP http://cdburnerxp.se/.
- Загрузите Dr.Web Livecd http://www.freedrweb.com/livecd/.
- Прочтите http://www.freedrweb.com/liveusb/how_it_works/.
При запуске CDBurnerXP открывается диалоговое окно «Выбор действия», в котором необходимо выбрать пункт «Записать образ ISO» и нажать кнопку «ОК.
В открывшемся окне вам нужно выбрать ISO-образ диска, который вы хотите записать.
После этого откроется окно, показывающее, как идет запись диска
Когда закончите, вы можете использовать записанный диск на любом компьютере с CD / DVD-приводом.
Посмотрите видеоролик о том, как это сделать
Этап 2. Настроить BIOS
Включите свой ноутбук.
Нажмите клавишу (F2, Del, Esc (ноутбуки HP), Esc (ноутбуки ASUS: выберите устройство для загрузки, не заходя в BIOS.
Или вот так:
Обычно внизу написано, какую клавишу нажимать (на первой цифре это F2, а на второй клавиша DEL)
Откроется окно утилиты настройки системы.
или так:
Перейдите на вкладку Boot, используя стрелки на клавиатуре или клавишу TAB (в старых моделях нажмите Enter на Advanced Bios Features). На ноутбуке HP этот элемент находится в разделе «Конфигурация системы — Параметры загрузки
или так:
Обозначим CD или USB-устройство (флешку).
Сохраняем настройки BIOS (как правило, для этого нужно нажать клавишу F10).
Этап 4B. Делаем дамп mbr (ручной режим)
В этом разделе описан ручной режим. Если вы чего-то не понимаете, прочтите шаг 4A.
Запуск терминала
Введите команду в терминале
cd / tmp
(пространство cd / tmp)
нажмите Enter
Вводим следующую команду
dd if = / dev / sda of =. / сектор.dmp bs = 512 count = 127
нажмите Ввод
Если вместо копирования происходит что-то вроде ошибки, попробуйте ввести
dd if = / dev / sda1 of =. / сектор.dmp bs = 512 count = 127
Если ошибка повторяется или файл не создается, перейдите к шагу 4A. Автоматический сбор логов (внизу по тексту).
Запустите браузер FireFox.
В адресной строке браузера введите сайт www.rghost.net
Нажмите кнопку Обзор (на рисунке под цифрой 2)
Находим файл, для этого нажимаем на FileSystem
Дважды щелкните папку tmp
Выберите файл сектор.dmp и нажмите кнопку Открыть (на рисунке ниже цифра 2)
Затем нажмите кнопку «Загрузить» в своем браузере
Запомните ссылку и пришлите мне на [email protected]
Этап 3. Загрузка с Dr.Web LiveCD
При загрузке Dr.Web LiveCD на экране появляется диалоговое окно, в котором вы можете выбрать стандартный или текстовый (расширенный) режим запуска программы.
С помощью стрелок на клавиатуре выберите нужный пункт меню и нажмите Enter.
Для запуска версии Dr.Web LiveCD с графическим интерфейсом выберите обычный режим запуска DrWeb-LiveCD (по умолчанию).
Выбираем этот режим (нажимаем клавишу Enter или ждем 10 секунд автоматического запуска).
Если вы выберете режим DrWeb-LiveCD (по умолчанию), операционная система автоматически найдет все доступные разделы жесткого диска и, если возможно, настроит локальное сетевое соединение.
При загрузке Dr.Web LiveCD в графическом режиме Центр управления Dr.Web для Linux запускается автоматически.
Нажмите кнопку «Перейти к сканеру.
Проверьте основные загрузочные записи.
Нажмите кнопку Начать проверку
Как только вы обнаружите угрозу, нажмите кнопку «Очистить
Если сканер ничего не находит, сверните его или закройте.
Если вы новичок, сразу переходите к шагу 4A. Автоматический сбор логов (рекомендуется всем).
Как убрать баннер с экрана?
Единственно возможное решение этой проблемы — вылечить вирус. Вы можете сделать это самостоятельно или обратиться к специалисту, который сделает это быстрее и гарантирует результат.
Если сеть не работает и браузер не может выйти в интеренет
Запустить Midnaght Commander
На правой панели Midnaght Commander дважды щелкните папку tmp
Выберите файл сектор.dmp и нажмите F3
Ищем строку Insert code или Insert code3:
Чуть ниже будет ряд букв или цифр, их нужно написать на бумажке и после перезагрузки попробовать войти. Например, в этом случае код разблокировки на изображении — 117771. Это код разблокировки.
Посмотрите видеоролик о том, как это делается (немного другой вариант)
Баннер, предлагающий пополнить счет
Преступники часто предлагают пополнить телефонный счет абонента, например Билайн или МТС, в обмен на код разблокировки. В этой ситуации может помочь сервис удаления баннеров Deblocker. Имея бесплатный код разблокировки, вы можете решить эту проблему самостоятельно. Возможно, вам потребуется ввести несколько кодов, один из которых будет работать.
Как расшифровать поврежденные вирусом файлы?
После удаления баннера необходимо восстановить поврежденные файлы. Помимо кода разблокировки также используется утилита дешифрования. Ссылку для загрузки утилиты можно получить, введя расширение файла вымогателя, например bloc или vscrypt, в поле номера телефона на службе разблокировки.
2 Блокировка компьютера вирусом который требует отправить смс
1) В такой ситуации на странице сервиса Deblocker http://sms.kaspersky.com необходимо ввести номер и отправленный текст через двоеточие. Например, если вам предлагается отправить сообщение 8534862311 на короткий номер 4227, введите в ячейку 4227: 8534862311.
2) Щелкните Получить код.
3) В результате появится ячейка Скриншот и ячейка Коды разблокировки с нужным кодом разблокировки.
4) Введите код разблокировки в ячейку вымогателя, и он будет удален с рабочего стола.
в меню
2.1 Какие предпринимать действия после удаления вируса вымогателя?
После удаления баннера вирусов или блокировщика программ-вымогателей необходимо просканировать компьютер на наличие вирусов, например, с помощью программы Kaspersky Virus Removal Tool. О возможностях утилиты я писал в статье — очистите компьютер от вирусов.
Если утилита окажется бессильной против вирусов, попробуйте следующую утилиту:
— AVZ — как удалить вирус с вашего компьютера.
— Доктор Веб Уход! — мощная утилита для удаления вирусов.
Чтобы избежать вторичного удаления баннерного вируса, вам необходимо установить настоящую антивирусную программу, которая «знает», как удалить баннер-вымогатель. Подробнее в статье: Настройка и установка антивируса.
в меню
2.2 Восстанавливаем поврежденные вирусом файлы
Для воспроизведения файлов, закодированных вирусами, необходимо использовать специальное программное обеспечение.
Чтобы воспроизвести файлы с помощью программного обеспечения, сделайте следующее:
1) На странице сервиса Deblocker (Деблокер) http://sms.kaspersky.com в пустую ячейку введите расширение файла, созданного баннером. Расширения могут быть следующими: .encrypted, .korrektor, .vhd, .vscrypt, .bloc, .gggg, .cool, .exe, .mmm, .infected, .kis, .popadalovo, .mis, .web или другие. Другой.
2) Нажмите кнопку «Извлечь код.
3) На мониторе появится название баннера — шифровальщик (например, Trojan-Ransom.Win32.Rector) и ссылка на программу для расшифровки данных.
4) Сохраните архив с программой на свой компьютер.
5) Распакуйте программное обеспечение с помощью программы архивирования, такой как WinZip.
6) Запустите программу.
Выполните пошагово все шаги, прописанные в инструкции к программе, и у вас больше не будет вопроса «Как удалить вирус win32».
в меню
2.3 Что делать в ситуации, когда Deblocker не в силах помочь?
Если по какой-то причине сервис Deblocker не смог разблокировать ваш компьютер, попробуйте Kaspersky Windows Unlocker, аналог LiveCD (удаление вирусов), утилиту для удаления вирусов-вымогателей…
Сервисная программа начинает работать при загрузке данных компьютера с Kaspersky Rescue Disk и лечит списки всех операционных систем на компьютере, а также лечит определенные пользователем ветки реестра.
вот и все. Я надеюсь, что вирус, блокирующий ваш компьютер, больше вас не беспокоит. Удачи тебе
Баннер, требующий отправки смс
Когда предлагается отправить SMS на 8965, 3116, 1350 и другие для разблокировки, нужно зайти в Deblocker, при необходимости ввести текст баннера и получить код разблокировки.
Этап 4С. Дамп mbr с помощью TDSSKiller
На чистой машине:
- Скачайте образ Alkid Live CD (или любой другой образ Windows), запишите образ на диск. Получил Alkid на трекере http://rutracker.org/forum/tracker.php (доступен после регистрации).
- Загрузите http://support.kaspersky.com/faq?qid=208636926 (TDSSkiller) и запишите на флешку.
На проблемной машине:
- Включите загрузку с компакт-диска в BIOS.
- Подключите USB-накопитель.
- Загрузитесь с созданного диска.
Запустите TDSSkiller со следующей буквой USB-накопителя:
tdsskiller.exe -qpath c: log -qmbr.
Обычно я распаковываю TDSSKiller на диск C в корневую папку, затем «Пуск — Выполнить — Обзор» — нахожу его и затем добавляю ключи в окно.
Сжать папку c: log с вирусом пароля и отправить мне по почте.
Вы можете самостоятельно посмотреть код разблокировки в полученных логах. Для этого нам понадобится любой шестнадцатеричный редактор (например, XVI32, WinHex, Hex Workshop, Hiew)
Ищем строчку Enter code: и код разблокировки будет чуть ниже. Как вы можете видеть на этом рисунке, мой код — 7112. Текст этого mbrlock будет немного ниже.
PS
Не забывайте файл x2z8.exe в темпе пользователя. Как правило, после разблокировки у пользователя остается один экземпляр (дроппер). Мы отправляем его мне по почте.
C: Users имя пользователя AppData Local Temp x2z8.exe
или
C: Documents and Settings имя пользователя Local Settings Temp x2z8.exe
Для удобного поиска воспользуемся TotalCommander.
PPS
Внимание! Недавно появились новые версии MBRLock (Trojan.MbrLock.33), в которых НЕТ кода разблокировки. Но систему еще можно вылечить Прочтите инструкцию: http: // # http: //mrbelyash.blogspot.com/2012/05/trojanmbrlock6-drweb-livecd.html
Баннер, требующий пополнение счета записи «ВКонтакте»
Схема действий такая же, как и в предыдущих случаях. Деблокер можно запустить с разблокированного мобильного телефона или компьютера.
Этап 4А. Автоматический сбор логов
Нажмите кнопку Пуск
Нажмите Сообщить об ошибке
Ждем, когда программа соберет логи (ничего делать не надо, просто подождите 1 минуту, пока не появится окно почтовой программы).
После 1 минуты ожидания закройте эту почтовую программу.
Теперь вы можете самостоятельно посмотреть код разблокировки в собранных логах. Для этого закройте вашу почтовую программу и запустите Midnaght Commander (он на рабочем столе, синий).
На правой панели перейдите в папку tmp и найдите файл с именем bugreport ~ tar.gz (или что-то в этом роде).
Дважды щелкните по нему (войдите в архив).
Перейдите в файл mbr-sda.bin или mbr-hdc.bin (имена файлов могут немного отличаться) и нажмите клавишу F3. Прямо в центре будет код разблокировки.
Если все заработало, запишите код разблокировки на бумажке и перезапустите. После вводим код и получаем рабочий аппарат. Игнорируйте шаги 4B и 4C этой инструкции.
Баннер, предлагающий пополнить счет через терминал
Пользователю предлагается номер, который необходимо пополнить через терминал экспресс-оплаты. Вы можете разблокировать свой компьютер, используя ту же службу удаления баннеров Deblocker, указав номер перезагрузки и получив код.