Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

На майские праздники, как обычно хотим вырваться из «бетонных джунглей» на природу, как это мы с друзьями традиционно делаем каждый год. На этот раз решили вспомнить молодость и на несколько дней рвануть на воду. Долго думать не стали — пойдем по обычному маршруту — по Черемшану, тому, что в районе Димитровграда в Ульяновской области. Авторские […]


26 апреля 2015 · Спорт

Для проверки снаряжения перед майскими походами совершили небольшой сплав по реке Свияга в городе Ульяновске. Начали маршрут на лодочной станции в районе улицы Урицкого, а завершили в поселке Лаишевка. Общая протяженность — около 27 километров.  


Метки

Метки записей
Альпинизм Обзоры связь восстановить нумерацию jaws Экономика Деньги Документы на почту Лирика Автомобили Проблемы программы для слепых Сайты узнать пароль Делаем LiveCD День жестянщика office 2003 Интерент Фото дравер MySQL скачать Файлы 1С Печатные формы Загрузка с компакт - диска Анализ ПДЗ новости Система Zver DVD свертка антивирусы Взлом портативный аккумулятор взломать пароль HP Pavilion dv6000 Вся вирус эмулирует нажатие Win Интренет пакетный запуск 1С Структура 1С Интересные места свертка в картинках Оборудование Интернет Пошаговая свертка Программы для 1С Вопросы сбились номера документов Установка Windows автоматизация Драйвер ODBC скачать вирус SMS Видео расчет ПЗД переустановка windows XPE Drivers Asus Eee код защита Свертка 1С автозапуск Взлом 1С антивирус Армия удаление документов 1с реестр Подключить 1С к MySQL Методика свертки 1С СМС просроченная дебиторская задолженность Вирусы Скачать 1С мошенничество сертфикаты реестр сверка базы 1С удаляем пароли вирус Драйвера Игры перенумарация печать от поставщика сайт заблокирован Добавить новую метку открыть xlsx docx контент-провайдер Отчет LiveCD Dr.Web редактирование DBF Спорт office 2007 Мужчина и женщина Кино свертка торговли уменьшить размер базы Windows XP Командная строка Экстремальные игры Свертка базы 1С Жизнь партии Работа Оптимизация перенос документов Взлом 1 бесплатно Ошибки 1С Бухгалтерия Юмор ZverCD гаджеты Обработки Отношения Отзывы Финансы Новая форма счет-Фактуры 1с и MySQL Свертка по партиям Спутниковое ТВ СМС оплата homachi локальная сеть через интернет Oracle скачать конвертер office 2003-2007 Программы Удаление партий
6 августа 2010

Вирус просит пополнить счет абонента билайн

Автор статьи: , 6 августа 2010 в рубрике Работа. Метки: , , . Просмотров: 129 643

Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс.

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.

9035717002 Вирус просит пополнить счет абонента билайн

Вирус просит пополнить счет абонента Билайн

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.

Для разблокировки операционной системы Вам необходимо:

Пополнить счет абонента БИЛАЙН на сумму 400 рублей.

После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.

По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.

Как вылечить компьютер

Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.

Для лечения я загрузился с LiveCD ( WPE) — диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.

И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.

Однако Explorer все так же не загружался, хотя и не показывал заставку.

Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути

C:\Windows\system32\config\software

Настройка эта хранится в ветке

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Необходимо изменить параметр Shell на Explorer.exe

Как редактировать уделенный реестр

Загрузившись с XPE мы видим рабочий стол. Пуск — Выполнить — RegEdit

Ставим  курсор на HKEY_LOCAL_MACHINE. Далее файл — загрузить куст.

kust Вирус просит пополнить счет абонента билайн

Загружаем куст реестра

Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:

C:\Windows\system32\config\software

Вводим любое название

name Вирус просит пополнить счет абонента билайн

Вводим любое имя загружаемого куста реестра

В редакторе реестра добавляется еще одна ветка, в ней идем по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Там прописан путь к файлу вируса, который и выходит на экран.

В моем случае это было  xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.

shell Вирус просит пополнить счет абонента билайн

В параметре Shell прописан путь к вирусу

И меняем значение параметра Shell на Explorer.exe


reg3 Вирус просит пополнить счет абонента билайн

Ветка реестра которую правим

Далее обязательно жмем Файл — Выгрузить Куст

После этого перезагружаем компьютер, все должно быть нормально.

Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.




К записи "Вирус просит пополнить счет абонента билайн" 116 комментариев

 спасибо огромное, эти уроды имеют огромное количество денег с обычных пользователей!! без таких Сеошников как вы всем нам был бы писец!

Ответить

Не удается загрузить C:\Windows\system32\config\software . Процесс не может получить доступ к файлу, так как этот файл используется другим процессом(((( Что делать!»?(

Ответить

пробовал вышеупомянутый способ,чет не поперло,файл занят другим приложением…
антивирус не нашел ничего…
справился с проблемой след способом через F5 агрузился выбрал строку чет про восстановление или типа того,а потом через поиск находим еxe_шный файл по дате (собсно когда хапанули червя)у меня он весил 243 кб,удалил его и перезагрузил,все в норме))

Ответить

смотрите вылез баннер только один раз на моем компе комп перезагрузил его уже на экране нет и вылазеет окно мои документы там можно лазеть и куда хошь заходить но рабочий стол пуст 

Ответить

я даже ничего не скачивал просто эта хрень вылезла и все

Ответить

Поймал вирус, требующий пополнить счёт абонента билайн на номер 8 967 ……Вылечил комп так: При загрузке винды зашел в безопасный пежим и поменял в биосе дату на три дня вперёд -сработало!!!

Ответить

помогите плиз!!!! просят пополнить счет билайн 9654272469 через терминал на сумму зоо рублей …..не могу нигде коды на этот номер найти …..вводила номер в доктор веб коды которые он выдал неподош_ли заранее спасибо)))безопасный режим не работает и вводятся только цифры(

Ответить

В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров.Даже если отправите, в ответ вам ничего не придет и вирус не удалится.Есть верный и проверенный способ удалить любой баннер Блокирующий винду,В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.Безопасный режим (safe mode) — это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.В безопасном режиме загружаются:- минимальный (базовый) набор драйверов;- стандартные системные службы.Как разблокировать систему?Чтобы разблокировать систему, выполните следующие действия:Шаг 1. перезагрузите компьютер в Безопасном режиме:- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.- Нажмите кнопку F8 до того, как появится логотип Windows.- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).- Нажмите клавишу Enter на клавиатуре.- В списке операционных систем выберите систему, в которую требуется выполнить вход.- Нажмите клавишу Enter на клавиатуре.- Дождитесь появления окна cmd.exe (окно командной строки) на экране.Что делать, если компьютер загружается только в обычном режиме?Шаг 2. В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.Шаг 3. В окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме.В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).Шаг 4. В левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)Шаг 5. В окне Запуск программы (Run) в поле Открыть (Open) введите regedit.Шаг 6. Нажмите на кнопку ОК .Шаг 7. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.Шаг 8. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .Шаг 9. В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение — это путь к файлу вируса).Шаг 10. Закройте окно Изменение строкового параметра.Шаг 11. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .Шаг 12. В окне Подтверждение удаления параметра нажмите на кнопку Да .Шаг 13. Выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM.Шаг 14. Нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить .Шаг 15. В окне Подтверждение удаления раздела нажмите на кнопку Да .Шаг 16. В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.Шаг 17. Нажмите клавишу Enter на клавиатуре.Шаг 18. Перезагрузите компьютер в обычном режиме.Go to the top of the pageP.SЕсли у Вас Windows7,В окне Редактор реестра найдите ключ реестра Shell по следующему пути:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonОбломим долбаных вымогателей!!!!

Ответить

Свша. Хорошо расписал. Но если нет доступа ни к командной строке и заблокирован вход в безопасный режим? У меня такое было. Пришлось на другом компе найти ключ разблоеировки и удалить бан.Это более оптимальный путь. Когда не было услуг от антивирусников приходилось и переустанавливать систему. Не надо паниковать и найти нужный вариант вызола из этой ситуации.Было так, что рабочий стол не был полностью закрыт . Удалось через пуск запустить Advaced Sistem Care и бан удалился. В завершении глубокая чистка.

Ответить

Помогите заблакировало комп просит пополнить на билайн 89057050130 на 500 рублей Заранье спасибо!

Ответить

помогите , почти все время при выходе в инет  на всех сайтах выскакивает табличка где написано что я просмотрел больше 10 контентов. она выскакивает почти всегда  как мне её удалить?

Ответить

z тоже словил этот вирусняк,посидел репу почасал,достал диск винды и запустил востановление системы 15 мин. и вируса как не бывало, ну и авастом пробежался.

Ответить

Поймала вчера. На экране поле (заставка) на поле банер.кнопки «Пуск» нет, да и никаких других нет. У Касперского кодов не оказалось. У Док. Веб целый список, но не подходят. Сдвигать дату в BIOSе не помогает. Ни на месяцы, ни на годы.Запускается в безопасном режиме, но ни о какой командной строке речи не идет. В том смысле, что запускаюсь с командной строкой, а получаю черный экран с банером и надписями по углам «безопасный режим». При нажатии WIN+U вздрагивает курсор и ничего более. При нажатии CTRL+ALT+DELET по середине экрана начинает моргать светло серый квадрат.При выключении ноута на голубом экране с надписью «завершение программы» на короткое время появляется «Диспетчер служебных программ» Я так понимаю, это следствие нажатий WIN+U. Успеваю кликнуть на кнопке запустить. На этом «Завершение программы» завершается окончательно и я вижу черный экран.

Ответить

Продолжение истории. Получается, что пробиться можно, но на короткий срок.Загружаюсь в безопасном режиме с командной строкой, и до появления банера, пока на экране песочные часы, жму WIN+U «Диспетчер служебных программ» появляется на короткое время, за ним следует банер. При следующем запуске успеваю нажать на кнопку «Запустить» и получаю лупу в верху экрана. Вывод: лупа работает, но мне от этого не легче.Ни каких окошек с сылкой на веб-узел Майкрософт, как предполагалось согласно выше указанному посту, не случилось(Экранная клавиатура то же вызывается, но в отличии от лупы она пропадает с появлением баннера.Так же был вызван «диспетчер задач» нажатием CTRL+ALT+DELET в момент загрузки безопасного режима. Но за доли секунд, на которые он появляется, я не успела разобраться с процессами, которых там не один. Записала диск с LivCDНо я ни разу с диска не загружалась, впрочем, все выше описанное для меня тоже в новинку.В общем с диском отношениями не сошлись (В BIOS заходила и в меню ВОО….(не помню точно) вариант загрузки меняла.Правда заметила, что при смене даты при повторном заходе дата измененная остается, а вариант загрузки нет. (F10 нажимала)И с диском erd65 пробовала. А с образом WinPE_uVS.iso тоже не срослось.Так и остались для меня загадкой странные MD5: 6B4F8AF14B97A59422464CF645B44128SHA-1: 230786C85A78756DB05BD7720CC1D41C720D60C0Скачала InfraRecorder (уже не помню с какого поста)Запускается кнопочка «Write image» работает.А вот, что выбрать…. Если выбирать из того, что распаковалось, то ничего не выбирается, а если выбирать сам архив, который надо сказать выбирается, то кнопочка «ОК» не активна.Что я делаю не так?И исходя из всего вышеизложенного, у меня есть шансы?

Ответить

еще продолжение. Скачала ImgBurn Диск записала.Следую инструкции»Инструкция:Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)»Во время загрузки надпись «Press any key to boot from CD . . .» не появляется.Появляется заставка aser, а сеизу надпись про нажмите «F2» или «F12» в зависимости от надобности. Если нажимать любую клавишу, то загрузка продолжается, а если нажать «F12» то попадешь в BIOS.Нажав F12попадаю в Boot Menuвыбираю Enter SetapИду в Bootтам есть варианты:1. IDE HDD: WDC тра ля ля…2. IDE CD: Optiarc тра ля ля…..3. PCI BEV:MBA тра ля ля…4. USB HDD: без каких либо тра ля ля5. USB CDROM:6. USB FDC:7. USB KEY:8.Выбираю пункт 2 жму «F10» комп. перезагружается, надпись та же. Выбираю пункт 5 жму «F10» комп. перезагружается, надпись та же

Ответить

Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/226.html

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки