В общем недавно столкнулся с такой проблемой, как баннер-вымогатель в вконтакте. совершенно новый баннер я так понимаю. т.к. код разблокировании не знает ни касперский, ни др. веб. скрин: http://clip2net.com/s/2qfUr ввожу потом левый номер, и мне просят отправить какие-то цифры на номер 3601. в общем я пытался почти всё. а может и не всё. в общем нуждаюсь в вашей помощи.
скачай и запиши на диск или флешку загрузочный ERD Commander потом загрузи куст реестра через редактор реестра по пути C:\windows\system32\confing\ загрузи файл SOFTWARE далее по стандарту,проверяешь ветки автозапуска и winlogon shell пысы : не понял это банер в браузере или на раб. столе??
Банер этот появляется только при обращении к сайту vk.com СИ продумана не плохо. Реализовано скорее всего по средствам подмены файла hosts с последующим удалением исполняемого файла (дабы крипт продержался дольше) Решение: открываем через блокнот файл hosts расположенный по адресу %windir%\System32\drivers\etc\ и чистим его. В довесок к этому следует обновить браузеры, флеш и яву. По возможности желательно установить актуальные обновления ОС.
в браузере) у меня их 2 IE и Мазила. и везде этот баннер. Когда установил Хром и зашёл в вк, то всё равно появляется баннер.
Спасибо большое PRosTo_LEva. Реально помог. Искали проблему пол часа примерно. Он нашёл и устранил проблему. Молодчинка) Очень ему благодарен.
Суть оказалась следующей: Вирус попадал в компьютер под видом флеш плеера. Далее поднимал прокси на машине жертвы на порт 8083. После прописывал 127.0.0.1:8083 как прокси поумолчанию. Все браузеры соответственно вычитывали настройки прокси и работали через него. В нём происходил интересный процесс: фактически сайт vk.com загружался, а вот поверх него ложился вот этот скрипт: http://zalil.ru/33881550 Скрипт вычитывался вот с этого сайта: http://vk-vmeste.ru/test/ где собственно его и можно посмтреть.
сталкивался с такой же проблемой, скачивал сплитер на р хост в итоге словил порно банер, не смог удалить, проблему решил снисением винды... Многие пытались помоч , но безполезно
Любой баннер всегда можно снести без переустановки винды. 1) Заведите себе флешку с лив сд. 2) Заведи себе друга программиста-крутого хацкера. 3) Обучись процессу удаления сам. (Гугл в помощь) П.С. Сносом, помочь, бесполезно.
