Решена - сообщение с пополнением баланса на 900р и проблемы с кодировкой в windows 7

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Солнце163, 17 окт 2012.

  1. На сайте пыталась закрыть всплывающее окно и появился вирус в виде окна и где сказано чтоб разблокировать виндоуз через терминал пополнить баланс номер билайна на 900р в течении 12 часов, иначе потом будет все удалено и переустановка виндоуз не поможет до конца, так будет неправильная работа компьютера. ничего не могу сделать...
    в безопасном режиме все тоже самое почти..только экран черный и это окно, диспетчер задач открыть не могу и пуск тоже..запускается безопасные режим с командной строкой но что там писать я не знаю даже
    Как быть вообще?
    Так же сказано ввести код который будет указан в чеке от терминала при оплате баланса этого номера тогда все пропадет
     
    Последнее редактирование модератором: 23 окт 2012
  2. когда безопасный режим с командной строкой появляеться администратор cmd.exe
     
  3. я запустила послед.удачн конфиг винды через 8 чисто черный экран но диспетчер задач открылс..может зря так сделала
     
  4. http://www.adminplanet.ru/t8321.html вот аналогичная ситуация и ее решение ..спасибо ребятки..целую всех, а то как же я без вас

    разница только в том что при запуске безопасного режима с командной строкой (просто с командной строкой нет) не появился реестр или я не нашла как его открыть, так как там только командная строка окошко с надписью админимтратор cmd.exe и как свернуть окошко это уменьшить или закрыть и черный экран

    поэтому я решила пойти другим путем F8 (выбор загрузки) последняя удачная конфигурация виндоуз - появился черный экран без этого окошка и только тогда я смогла открыть диспетчер задач и делее все как написано в аналогичной ситуации
    и вышла сообщение закрыть программу KIES и буквы еще какие или отправить информация, не стала рисковать и нажала закрыть но судя по названию это скорее всего софт для компьютера и телефона самсунг, НО ГЛАВНОЕ ВИРУС АВТОМОТИЧЕСКИ УЖЕ УДАЛИЛ ЕСЕТ СРАЗУ САМ, что не пришлось его удалять в ручную и смотреть его путь где он находиться чтобы удалить вручную (да как путь появляеться я так и не поняла и откуда удалять)

    ВОПРОС только некаких негативных последствий ведь не будет в том что выбор загрузки было последняя удачная конфигурация? я ведь новый софт не ставила последнее время, так только новые файлы скопировала
    ТАК ЖЕ очищен антивирусом значит совсем удален а не в карантине и не стоит беспокоиться и ВОПРОС ЛОГИ НАДО СДЕЛАТЬ ИЛИ НЕТ?
     
  5. у меня все таки возникли непонятные проблемы что я не могу сделать скрипты и как быть..будто какой то кодировки не хватет или еще что
    КАК БЫТЬ авз открываешь и вместо слов коды с вопросами хаджеск вообше ошибка какая то((
     
  6. oleg

    oleg Expert Вирусоборец

    Шрифты в системе видимо слетели.
    Сделайте из логов только образ автозапуска в UVS

    А реестр было открыть просто: после того как вы загрузились с поддержкой командной строки, в окне cmd надо было ввести regedit и нажать enter, после чего следовать инструкции по ссылке выше
     
    Последнее редактирование: 18 окт 2012
  7. опечатки

    а помоему это не шрифты слетили или в том числе они, ведь HijackThis вообще не открываеться, но методом тыка я нашла выход открывать программы из архива рар (занова их зархевировала все три) и тогда только все заработало с этого компьютера, единственное авз вместо цифр была нерашифрованная кирилица (перевод смотрела на стационарке старом), я так поняла что основной или один из файлов удален, но что-то осталось, например какая блокировка программ некоторых, так как с помощью программы TuneAp видно что некоторые ячейки (квадратики) заблокированы (красным цветом и расшифровка это цвета заблокирована и не так мало где то 2 строки прям). Так что нужна помощь и антивирус глючил тоже, но его переустановила и все норм а авз и HijackThis не помогло кроме как запускать все из архива
    и все сделанные логи и сразу збрасывала на флешку, так же при логах к компу флешка была подключена, те когда их делала.

    вот логи
    HijackThis http://zalil.ru/33864566
    AVZ http://zalil.ru/33864568
    UVS http://zalil.ru/33864569
     
    Последнее редактирование: 18 окт 2012
  8. oleg

    oleg Expert Вирусоборец

    К сожалению сейчас за городом и пока нет возможности дать рекомендации.
    Завтра проверю.
     
  9. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
    regt 3
    regt 18
    regt 12
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  10. не помогло..не могу даже установить ее
     
  11. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Сори но прочитав тему так и не понял в чем именно в данный момент проблема?
    Опишите ее кратко!

    Спасибо.
     
  12. был вирус с сообщением пополнить баланс номера..ничего не активно кроме этого окна вроде избавилась..но видима не до конца...так как авз пользоваться не могу если только из архива запускать то как то еще можно пользоваться, так же с программой HijackThis если запуская просто файл то ошибка с вопросами, если запускаю тот же файл из архива рар то работает (нашла хитрый путь), получаеться что какая то часть вируса осталась и она блокмрует эти программы
    так же не могу даже установить MBAM никак, выдает окно с вопросами и иероглифами..что то блокирует установку
    а если проверить диск С такое окошко с ячейками память так поняла какие то заполнены какие то пустые еще, а какие почему то заблокировано и это видно через ТюнеАп программу было
     
  13. oleg

    oleg Expert Вирусоборец

    Доброе время суток!
    Вирусов у вас нет.

    У вас проблема с кириллицей.
    Есть несколько вариантов как убрать знаки вопроса вместо Русских букв:

    Для начала, зайдите в пуск - панель управления - языки региональные стандарты - переходим по всем вкладкам и смотрим, чтобы везде стоял Русский. А самое главное, в последней 4-ой вкладке "Дополнительно", смотрим Язык программ не поддерживающих unicod: ниже должен стоять Русский.

    Далее, нажимаем Пуск, внизу в поле для поиска набираем regedit и сверху видим regedit.exe, нажимаем по нему правой кнопкой мыши и выбираем запуск от имени администратора.

    В открывшемся окне, проходим по пути в ветку реестра:
    в правой стороне окна, находим строки и смотрим их значение:

    "1250"="c_1250.nls"
    "1252"="c_1252.nls"

    Вам нужно вместо красных цифр поставить значение 1, т.е. в поле значение должно быть написано c_1251.nls

    Для этого делаем 2-ой щелчок мыши на каждой из этих строк и меняем значение на с_1251.nls
    В итоге должно получиться так:
    закрываем реестр и перезагружаем компьютер.
    Проверяем результат.
     
  14. Silverlight прогу установила от уязвимостей для браузера
    все сделала и все ок вроде теперь
    MBAM лог http://zalil.ru/33872455 тоже на всякий..нашел один вирус удалила сразу так как знаю что это прога для ключа ТюнеАп и она бесполезна уже для меня
    СПАСИБО ОГРОМНОЕ
     
  15. МВАМ удалила сразу чтоб не конфликтовал с антивирусом...
     
  16. да решила написать тут...теперь еще доступ к рабочей группе(домашней) пропал и не получается никак настроить теперь.... сеть изернет(интернет) подключена к маршрутизатору с вай фай длинк 300 , а к маршрутизатору подключен стационарный компьютер через провод и ноутбук (где был вирус) через провод и вай фай (чаще и интернет работает сейчас но группа домашняя). Стационарник видит ноутбук и зайти может, а вот с ноутбука не видно стационарник никак...Это проблема..
    на ноутбуке показывает что вообще нет группы...и на ноутбуке группу нельзя создавать, я создавала на виндоуз ХР и потом фаил мастера настройки сети открывала на ноутбуке и повторяла почти тоже самое, ТОЛЬКО не знаю какой тип точно подключение через шлюз или другое через концентратор (да ранее при запуске этого файла показывали картинки по выбору типа подключения какие, а сейчас нет, было проще выбрать).
     
  17. я разобралась как сделать вроде работает все...только один вопрос остался....
    в мастере настройки сети надо было просто на обоих компьютерах выбирать в ручную как способ подключения к интернету и все заработала и именно на стационарке выбирать общий доступ еще надо иначе с ноутбука не подключаеться.

    ВОПРОС такой... в мастере настройки сети оба компьютера подключаються к интернету через маршрутизатор длинк дир 300, так какой тип подключения выбирать правильно...где вариант 1 ( подключение компа через шлюз или другой комьютер) или где другое вариант 2 (напрямую или через концентратор)??? работает все и так и так, но на стационарке в любом случае надо выбирать общий доступ, но отличие в том что идет предупреждение при типе вариант 2 (напрямую или через концентратор) что через интернет любой будет иметь доступ к стационарнику или так было опасно лишь может если интернет был подключен на прямую без маршрутизатора, а прям в сам компютер изернет провод включен был???
     
  18. oleg

    oleg Expert Вирусоборец

    Не обращайте внимания.
    Если настроено подключение через маршрутизатор, то оставьте все как есть. Не ломайте то, что уже настроено;) К вам смогут подключиться только в том случае, если вам ваш провайдер, который предоставляет услуги интернет выдает вам персональным БЕЛЫЙ IP адрес. Но все опасные порты можно закрыть на муршрутизаторе.
     
  19. так не инет настраивала же...а домашнюю группу чтоб с ноута на стационарный заходить и также принтер использовать который подкючен к стационарному... вот и стационарный спрашивал как подключены компьютеры к инету чтоб настроить домашнию группу, выбрала через шлюз, хотя наеврно правильнее через концентратор но выдывало сообщение что якобы так опасно и оставила через шлюз вариант, а работает домашняя группа и так и так... короче забыть и непариться))) СПАСИБО
     

Поделиться этой страницей