RSS
 

Убираем баннер который просит 2000 рублей

15 Сен

Давненько не попадались баннеры, а тут как-то решил вырубить антивирь (что-то надо было похимичить без него) как бац! Вылез красавец и настоятельно требует 2000 рублей. Я его вычислил и решил написать об этом немного. Баннер простой но может кому-то пригодится инструкция по отлову. Удаляем баннер:

1. Загружаемся в безопасном режиме, у меня на win 7 64x загрузка прошла успешно (отсюда кстати и тип баннера, который я присвоил — «простой», так как обычно блокируется функция безопасного режима). Поэтому различные спасатели и LiveCD использовать не придется. Далее идем в папку Temp на жестком диске и ищем там файл siiexx.exe и соответственно удаляем его. Перезагружаем комп и радуемся.

2. Также можно глянуть ветки реестра, у меня прописался здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Т.е. ненужный раздел удаляем. Там должно быть и имя и значение раздела указано как путь к файлу. У меня на снимке путь немного отличается так как временная папка перенаправлена на другой жесткий.

Кстати Касперыч с базами от 15.09.2012 не распознал в этом файле опасного момента, когда я для проверки ему подкинул эту гадость. Зато скрипт, с помощью которого это все залетает блокирует, на сайте с которого пытается внедриться данная штуковина. У меня залетел откуда-то с  форума forums.playground.ru, страницу точно не назову уже. Вывод: толк от каспера еще есть.Имхо.

Вот так вот выглядит этот вариант вымогателя. Как видите просит отправить денежные средства на номер +79139050382. Но сегодня наши деньги при нас остаются а мошенники ни с чем…

 
14 комментариев

Автор: Адмишка Категория: ПО

 

Метки: , , , ,

Оставить комментарий

 

*

 
  1. Aprelich

    15.09.2012 в 09:10

    Сам только что с этим баннером разобрался, правда мне его удалось закрыть без перезагрузки и воспользоваться компьютером через Win+U. Советую прогнать поиск файлов на жестком диске по названию файла. У меня он попрятался в несколько папок, помимо указанных выше плюс создал себе исключения у антивируса.

     
    • Адмишка

      Адмишка

      15.09.2012 в 20:37

      Я его сначала в реестре вычислил… Больше копий не обнаружено… Сам разок копировал в папку и на проверку Касперу, ничего не сказал… По поводу горячих клавиш Win+U у меня не срабатывали почему-то, поэтому выбрал путь через безопасный режим и реестр… Обычно всегда ищу ссыли в реестре прям сразу, а гружусь с флэхи, если никак до винды обычным способом не добраться…

       
  2. Проноза

    18.09.2012 в 21:38

    Зачет, сенкс автору

     
  3. DooseEscargor

    20.09.2012 в 22:46

    Hello!
    Pellentesque et urna euismod in faucibus orci luctus eget sem. Etiam magna nibh tempor lorem ultrices tristique a.

     
  4. Мэтью

    24.09.2012 в 18:06

    Где-то я что то подобное уже видел

     
  5. КукараЧа

    25.09.2012 в 23:15

    Добавил в закладки. Теперь буду почаще читать!

     
  6. Качегар

    29.09.2012 в 12:50

    Огромное спасибо за инфу. Автору респект и уважуха.

     
  7. PelikanCorp

    29.09.2012 в 15:11

    Я понял теперь, как на самом деле все круто. Автор, низко кланяюсь )))

     
  8. Китайца

    30.09.2012 в 16:01

    Просто замечательно — очень интересные мысли

     
  9. Transporter

    02.10.2012 в 20:15

    Спасибочки, я когда устаю работать перерывчики делаю, к вам бывает заглядываю, так держать.

     
  10. Досарах

    03.10.2012 в 08:47

    Классная статья — спасибо

     
  11. mini

    03.10.2012 в 23:45

    спасибо за статейку

     
  12. ARCHI

    05.10.2012 в 09:10

    почему так редко блог обновляете

     
  13. Nogotok

    14.10.2012 в 08:39

    Занятно! Реально просто отлично написано. 🙂