Воскресенье, 24.09.2017, 22:14
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Меню сайта
Категории раздела
Публичные [46]
Служебные [48]
Форма входа

Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Главная » Статьи » Публичные

    79060531187 - свежий баннер - опыт удаления
        Сегодня встретился очередной баннер с текстом:
    "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов... Для снятия блокировки Вам (какие вежливые люди, с большой буквы написали прим. автора) необходимо оплатить штраф в размере 2000рублей (пробел, видимо, пропустили, чтобы плохой кто-нибудь нолик не дописал:) прим. автора) на номер телефона Билайн 79060531187"



        Это произошло на Windows 7 Home Premium  с антивирусом MSE. В моем случае все решилось быстро. На компьютере была вторая учетная запись, и сделав Смену пользователя, я увидел все со стороны:



       Вот он, rty0_7z.exe - новый Хром:



        Кстати, сейчас кто только его не пишет. Встречается и Xpom, и Bromium. Так что, может это реально просто браузер такой получился? Бета, так сказать:)
        Для чистоты эксперимента еще раз скормил его MSE, но нет, этот антивирус не готов, как, опять же многие (результаты VirusTotal'а в конце):



        Дальше убил вирусный процесс в диспетчере задач, удалил файл, и очистил реестр:




        ЕСЛИ у Вас нет второй учетной записи, что скорее всего, загрузка в безопасном режиме (нажимайте F8 на старте компьютера, если не получается читайте, например, здесь) в данном случае Вам поможет. Затем зайдите в папку C:\users\Ваше_Имя\AppData\Local\Temp, выделите все файлы Cntrl+A, и удалите их без помещения в корзину - Shift+Del.
        Очистить реестр можно вручную или после перезагрузки с помощью CCleaner'а.
        Вам также может оказать полезны
    м сайт http://codbanner.ru , где предлагается разблокировка с помощью кодов и общая инструкция по удалению вручную.   

        Вот результаты VirusTotal'а:
    AntivirusResultUpdate
    nProtect-20120726
    CAT-QuickHeal-20120724
    McAfeePWS-Zbot.gen.aip20120727
    K7AntiVirus-20120726
    TheHacker-20120726
    VirusBuster-20120727
    F-Prot-20120726
    SymantecTrojan.ADH.220120727
    Norman-20120726
    TotalDefense-20120726
    TrendMicro-HouseCall-20120727
    Avast-20120726
    eSafe-20120726
    ClamAV-20120727
    KasperskyTrojan.Win32.Bublik.dus20120727
    BitDefender-20120727
    SUPERAntiSpyware-20120727
    Sophos-20120727
    ComodoUnclassifiedMalware20120727
    F-Secure-20120727
    DrWebTrojan.Winlock.650320120727
    VIPRE-20120727
    AntiVir-20120727
    TrendMicro-20120727
    McAfee-GW-Edition-20120726
    EmsisoftTrojan.Win32.Bublik!IK20120727
    JiangminTrojan/Birele.czh20120727
    Antiy-AVL-20120727
    MicrosoftVirTool:Win32/Injector.CJ20120727
    ViRobotTrojan.Win32.A.Gimemo.11673620120727
    GData-20120727
    Commtouch-20120727
    ByteHero-20120723
    VBA32-20120726
    ESET-NOD32-20120726
    Rising-20120726
    IkarusTrojan.Win32.Bublik20120727
    Fortinet-20120727
    AVG-20120726
    PandaSuspicious file20120726
    Категория: Публичные | Добавил: andrianov (28.07.2012)
    Просмотров: 1963 | Теги: баннер, удаление, 2000 рублей, 79060531187 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Создать бесплатный сайт с uCozИП Андрианов© 2017
    Яндекс.Метрика