Давненько не попадались баннеры, а тут как-то решил вырубить антивирь (что-то надо было похимичить без него) как бац! Вылез красавец и настоятельно требует 2000 рублей. Я его вычислил и решил написать об этом немного. Баннер простой но может кому-то пригодится инструкция по отлову. Удаляем баннер:
1. Загружаемся в безопасном режиме, у меня на win 7 64x загрузка прошла успешно (отсюда кстати и тип баннера, который я присвоил — «простой», так как обычно блокируется функция безопасного режима). Поэтому различные спасатели и LiveCD использовать не придется. Далее идем в папку Temp на жестком диске и ищем там файл siiexx.exe и соответственно удаляем его. Перезагружаем комп и радуемся.
2. Также можно глянуть ветки реестра, у меня прописался здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Т.е. ненужный раздел удаляем. Там должно быть и имя и значение раздела указано как путь к файлу. У меня на снимке путь немного отличается так как временная папка перенаправлена на другой жесткий.
Кстати Касперыч с базами от 15.09.2012 не распознал в этом файле опасного момента, когда я для проверки ему подкинул эту гадость. Зато скрипт, с помощью которого это все залетает блокирует, на сайте с которого пытается внедриться данная штуковина. У меня залетел откуда-то с форума forums.playground.ru, страницу точно не назову уже. Вывод: толк от каспера еще есть.Имхо.
Вот так вот выглядит этот вариант вымогателя. Как видите просит отправить денежные средства на номер +79139050382. Но сегодня наши деньги при нас остаются а мошенники ни с чем…
Aprelich
15.09.2012 в 09:10
Сам только что с этим баннером разобрался, правда мне его удалось закрыть без перезагрузки и воспользоваться компьютером через Win+U. Советую прогнать поиск файлов на жестком диске по названию файла. У меня он попрятался в несколько папок, помимо указанных выше плюс создал себе исключения у антивируса.
Адмишка
15.09.2012 в 20:37
Я его сначала в реестре вычислил… Больше копий не обнаружено… Сам разок копировал в папку и на проверку Касперу, ничего не сказал… По поводу горячих клавиш Win+U у меня не срабатывали почему-то, поэтому выбрал путь через безопасный режим и реестр… Обычно всегда ищу ссыли в реестре прям сразу, а гружусь с флэхи, если никак до винды обычным способом не добраться…
Проноза
18.09.2012 в 21:38
Зачет, сенкс автору
DooseEscargor
20.09.2012 в 22:46
Hello!
Pellentesque et urna euismod in faucibus orci luctus eget sem. Etiam magna nibh tempor lorem ultrices tristique a.
Мэтью
24.09.2012 в 18:06
Где-то я что то подобное уже видел
КукараЧа
25.09.2012 в 23:15
Добавил в закладки. Теперь буду почаще читать!
Качегар
29.09.2012 в 12:50
Огромное спасибо за инфу. Автору респект и уважуха.
PelikanCorp
29.09.2012 в 15:11
Я понял теперь, как на самом деле все круто. Автор, низко кланяюсь )))
Китайца
30.09.2012 в 16:01
Просто замечательно — очень интересные мысли
Transporter
02.10.2012 в 20:15
Спасибочки, я когда устаю работать перерывчики делаю, к вам бывает заглядываю, так держать.
Досарах
03.10.2012 в 08:47
Классная статья — спасибо
mini
03.10.2012 в 23:45
спасибо за статейку
ARCHI
05.10.2012 в 09:10
почему так редко блог обновляете
Nogotok
14.10.2012 в 08:39
Занятно! Реально просто отлично написано. 🙂