Beer Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 (изменено) При включении компьютер появляется смс баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов... Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8911-757-25-04.Описание и пути решения проблемыЭто еще одна свежая модификация смс вируса. Ни в коем случае не переводите деньги на указанный номер телефона, так как вы попадетесь "на удочку мошенникам". Это вирус и нужно удалять.Порядок действий при удалении смс баннера:Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы. * загрузиться с любого загрузочного диска. * проверить нет ли на рабочем столе файла test.exe Если есть - удалить * зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe * зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon * значение параметра Shell исправить на значение explorer.exe * значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки) * в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строкиДанный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее: * Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию) * Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32 * Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe * Перезагружаем компьютерТакже этот метод может сработать при удалении смс вирусов со следующими телефонными номерам: * 8-987-907-21-98 * 8-911-728-24-49 * 8-911-757-18-97 * 8-911-273-64-38 * 8-911-757-25-04 * 8-911-757-19-95 Изменено 26 июля, 2011 пользователем Beer Ссылка на комментарий Поделиться на другие сайты Поделиться
Admin Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать! Ссылка на комментарий Поделиться на другие сайты Поделиться
Beer Опубликовано 26 июля, 2011 Автор Поделиться Опубликовано 26 июля, 2011 (изменено) Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать!Не совсем так...1. Винлокеры (класс данной заразы) поражает исключительно 2-3 записа в реестре и удаляются без проблем. Данная бяка подменяет собой userinit.exe - в предыдущих версиях этой гадости такого не происходило.2. Посещать порносайты для того чтоб схватить такое вовсе не обязательно, такую дрянб можно подцепить на любом, даже совершенно безобидном, сайте.3. В данном случае антивирусы бессильны на 95%, ибо этот винлокер обладает не свойственным для вирусов поведением.А вот про скачку сомнительно ПО, или не понятныз кодаков или обновлений - тут полностью соглашусь. Не стоит этого делать. Если зашел на сайт и всплыло окошко с фразой "для того чтоб просмотреть содержимое сайта необходимо установить кодак такой-то" или что-то в этом духе - то это 100% вирус.Основания для вышеописанного - личный опыт и 2-3 сотни убитых банеров с просьбой отправить смс... Изменено 26 июля, 2011 пользователем Beer Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Брат притащил комп с такой заразой.методом подбора кодов из нета-все же разблокировал-подчистил комп и лишние файлы,поставили новый антивирус и все проверили-работает норм Ссылка на комментарий Поделиться на другие сайты Поделиться
Beer Опубликовано 26 июля, 2011 Автор Поделиться Опубликовано 26 июля, 2011 Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер. Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер.с сайта антивируса коды не подходили-после поиска который затянулся на пару часов-я нашел нужный в нете.прост так не люблю переустанавливать ОС ставить дрова и настраивать комп другим людям,тем более когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблем Ссылка на комментарий Поделиться на другие сайты Поделиться
Beer Опубликовано 26 июля, 2011 Автор Поделиться Опубликовано 26 июля, 2011 когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблемПоставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей. Ссылка на комментарий Поделиться на другие сайты Поделиться
HELL BOY Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 вот про прно сайты вы зря так :lol: :lol: Ссылка на комментарий Поделиться на другие сайты Поделиться
teter71 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался лечится в 5 секунд!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Поставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей.достанут звонками)а это можно?а это можно!? Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался лечится в 5 секунд!!!!разные баннеры бывают и не ко всем подходят ключи с сайта др.веб.значит тебе фартит Ссылка на комментарий Поделиться на другие сайты Поделиться
Smetana Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы" Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки Ссылка на комментарий Поделиться на другие сайты Поделиться
Vanish Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 (изменено) Да, да, порно сайты тут совсем не причём.... :lol: Изменено 26 июля, 2011 пользователем Vanish Ссылка на комментарий Поделиться на другие сайты Поделиться
Wariner Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Есть такая штука называется Spybot - Search & Destroy следит за изменениями в реестре. 100% помогает от банеров которые появляются при перезагрузке(главное не разрешать запись в реестр если вы не знаете что за прога вносит запись) Ссылка на комментарий Поделиться на другие сайты Поделиться
Beer Опубликовано 26 июля, 2011 Автор Поделиться Опубликовано 26 июля, 2011 Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы" Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Beer Опубликовано 26 июля, 2011 Автор Поделиться Опубликовано 26 июля, 2011 достанут звонками)а это можно?а это можно!? как вариант сделать ему 2 учетных записи в системе...Одна пользовательская - в которой он работает, где ничего нельзя сделать или поменять ни ему ни, соответственно, вирусу...а вторая - администраторская, куда он будет заходить ТОЛЬКО когда надо какую-либо программу поставить. Ссылка на комментарий Поделиться на другие сайты Поделиться
alenka_tula Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 Забавная темка)Сколько раз друзьям лечила такую дрянь.. Сколько смотрю - удивляюсь: КАК?! как можно это подцепить? и что я делаю не так, что меня такого нет... Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 я когда работал техническим специалистом в отделе ремонта-всегда удивлялся как люди убивают ОС в течении пары минут.как мы сервисным центром не пытались убить ОС-у нас не получалось,зато клиенты ее запарывали за пару минут. думаю никто от этих вирусов не застрахован.за все время я умудрялся подхватывать серьезные вирусы 2 раза-с работающими антивирусами.с начало разочаровался в каспере,а потом в доктор вебе.сейчас снова перешел на каспера Ссылка на комментарий Поделиться на другие сайты Поделиться
N2off Опубликовано 26 июля, 2011 Поделиться Опубликовано 26 июля, 2011 я такую фигню тоже чистил уже компов с 10-15 у знакомых, цепляют эти баннеры где попалосам пока не попадался, даж специально поставил отдельно винду чистую и искал где эти баннеры можно подхватить, но тщетно насчёт антивирусника - раньше стоял AVG и много пропускал заразы, сейчас уже года 2 юзаю Comodo Internet security - там и антивирусник и файрволл и проактивная защита и даже хорошо работает за бесплатно Ссылка на комментарий Поделиться на другие сайты Поделиться
Algor Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 Недавно лечил банерного троянца подменяет userinit.exe и самое прикольное прописывает себя в mba на жестком диске!!!. на этапе заражения антивирусы не помогают вообще, спасает только правильный фаервол. Ссылка на комментарий Поделиться на другие сайты Поделиться
Smetana Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать.Да я не о сложности говорюИ для меня нет в компе таких проблем, которые лечатся за три минуты. На всё уходит много-много часовИ Эксплорер я заменила на компе Мозиллой, на ноуте - Оперой Ссылка на комментарий Поделиться на другие сайты Поделиться
propeller Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 а чтобы такого не было, просто не надо качать левые программы, аля...активатор вин7, раздача ключей для всего и вся, и не будут выскакивать всякие сиськи письки, а у кого firefox, тем советую поставить 2 плагина: ad block, NoScript. Ссылка на комментарий Поделиться на другие сайты Поделиться
Opium Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=) Ссылка на комментарий Поделиться на другие сайты Поделиться
alenka_tula Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=)+1яж говорю.. что-то мы не так делаем.... Ссылка на комментарий Поделиться на другие сайты Поделиться
XiTbI4 Опубликовано 27 июля, 2011 Поделиться Опубликовано 27 июля, 2011 вы наверное ими не пользуетесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти