Beer

Ваш компьютер заблокирован.

Рекомендуемые сообщения

При включении компьютер появляется смс баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов... Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8911-757-25-04.

Описание и пути решения проблемы

Это еще одна свежая модификация смс вируса. Ни в коем случае не переводите деньги на указанный номер телефона, так как вы попадетесь "на удочку мошенникам". Это вирус и нужно удалять.

Порядок действий при удалении смс баннера:

Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы.

* загрузиться с любого загрузочного диска.

* проверить нет ли на рабочем столе файла test.exe Если есть - удалить

* зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe

* зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

* значение параметра Shell исправить на значение explorer.exe

* значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)

* в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки

Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

* Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)

* Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32

* Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe

* Перезагружаем компьютер

Также этот метод может сработать при удалении смс вирусов со следующими телефонными номерам:

* 8-987-907-21-98

* 8-911-728-24-49

* 8-911-757-18-97

* 8-911-273-64-38

* 8-911-757-25-04

* 8-911-757-19-95

Изменено пользователем Beer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...

Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...

Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать!

Не совсем так...

1. Винлокеры (класс данной заразы) поражает исключительно 2-3 записа в реестре и удаляются без проблем. Данная бяка подменяет собой userinit.exe - в предыдущих версиях этой гадости такого не происходило.

2. Посещать порносайты для того чтоб схватить такое вовсе не обязательно, такую дрянб можно подцепить на любом, даже совершенно безобидном, сайте.

3. В данном случае антивирусы бессильны на 95%, ибо этот винлокер обладает не свойственным для вирусов поведением.

А вот про скачку сомнительно ПО, или не понятныз кодаков или обновлений - тут полностью соглашусь. Не стоит этого делать. Если зашел на сайт и всплыло окошко с фразой "для того чтоб просмотреть содержимое сайта необходимо установить кодак такой-то" или что-то в этом духе - то это 100% вирус.

Основания для вышеописанного - личный опыт и 2-3 сотни убитых банеров с просьбой отправить смс...

Изменено пользователем Beer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Брат притащил комп с такой заразой.

методом подбора кодов из нета-все же разблокировал-подчистил комп и лишние файлы,поставили новый антивирус и все проверили-работает норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.

После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.

После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер.

с сайта антивируса коды не подходили-после поиска который затянулся на пару часов-я нашел нужный в нете.

прост так не люблю переустанавливать ОС ставить дрова и настраивать комп другим людям,тем более когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблем

Поставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот про прно сайты вы зря так :lol: :lol: :lol: :lol: :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался:lol: лечится в 5 секунд!!!!:crazy:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей.

достанут звонками)а это можно?а это можно!? :wall:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался:lol: лечится в 5 секунд!!!!:crazy:

разные баннеры бывают и не ко всем подходят ключи с сайта др.веб.

значит тебе фартит :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы" :-D

Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки :bf:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, да, порно сайты тут совсем не причём.... :bayan::lol: :lol: :lol:

Изменено пользователем Vanish

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть такая штука называется Spybot - Search & Destroy следит за изменениями в реестре. 100% помогает от банеров которые появляются при перезагрузке(главное не разрешать запись в реестр если вы не знаете что за прога вносит запись)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы" :-D

Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки :bf:

Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

достанут звонками)а это можно?а это можно!? :wall:

как вариант сделать ему 2 учетных записи в системе...Одна пользовательская - в которой он работает, где ничего нельзя сделать или поменять ни ему ни, соответственно, вирусу...а вторая - администраторская, куда он будет заходить ТОЛЬКО когда надо какую-либо программу поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Забавная темка)

Сколько раз друзьям лечила такую дрянь..

Сколько смотрю - удивляюсь: КАК?! как можно это подцепить? и что я делаю не так, что меня такого нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я когда работал техническим специалистом в отделе ремонта-всегда удивлялся как люди убивают ОС в течении пары минут.

как мы сервисным центром не пытались убить ОС-у нас не получалось,зато клиенты ее запарывали за пару минут.

:blink::wall:

думаю никто от этих вирусов не застрахован.

за все время я умудрялся подхватывать серьезные вирусы 2 раза-с работающими антивирусами.

с начало разочаровался в каспере,а потом в доктор вебе.

сейчас снова перешел на каспера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я такую фигню тоже чистил уже компов с 10-15 у знакомых, цепляют эти баннеры где попало

сам пока не попадался, даж специально поставил отдельно винду чистую и искал где эти баннеры можно подхватить, но тщетно :unsure:

насчёт антивирусника - раньше стоял AVG и много пропускал заразы, сейчас уже года 2 юзаю Comodo Internet security - там и антивирусник и файрволл и проактивная защита и даже хорошо работает за бесплатно :bayan:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Недавно лечил банерного троянца подменяет userinit.exe и самое прикольное прописывает себя в mba на жестком диске!!!. на этапе заражения антивирусы не помогают вообще, спасает только правильный фаервол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать.

Да я не о сложности говорю:)

И для меня нет в компе таких проблем, которые лечатся за три минуты. На всё уходит много-много часов:-D

И Эксплорер я заменила на компе Мозиллой, на ноуте - Оперой:loveff:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а чтобы такого не было, просто не надо качать левые программы, аля...активатор вин7, раздача ключей для всего и вся, и не будут выскакивать всякие сиськи письки, а у кого firefox, тем советую поставить 2 плагина: ad block, NoScript.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=)

+1

яж говорю.. что-то мы не так делаем....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы наверное ими не пользуетесь :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти