Рубрики сайта
Анализ (27)
Видео (7)
Лирика (89)
Новости (33)
Работа (236)
1С (105)
Вирусы и антивирусы (29)
Вопросы и ответы (66)
Железки (37)
Программы (39)
- Спутники (4)
Спорт (33)
Горные лыжи (1)
Горный туризм (5)
Интересные места (19)
Тренировки (7)
Фото (18)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (18)
Всячина
Игрушки
Отношения
DozoR
Encounter2010
6
августа
Вирус просит пополнить счет абонента билайн
Автор статьи: admin | Просмотров: 119,224 | Комментариев: 116
Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс.
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Вирус просит пополнить счет абонента Билайн
Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН на сумму 400 рублей.
После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.
По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.
Как вылечить компьютер
Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.
Для лечения я загрузился с LiveCD ( WPE) - диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.
И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.
Однако Explorer все так же не загружался, хотя и не показывал заставку.
Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe
Файл, в котором хранится нужная нам ветка реестра находится по пути
C:\Windows\system32\config\software
Настройка эта хранится в ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на Explorer.exe
Как редактировать уделенный реестр
Загрузившись с XPE мы видим рабочий стол. Пуск – Выполнить – RegEdit
Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.
Загружаем куст реестра
Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:
C:\Windows\system32\config\software
Вводим любое название
Вводим любое имя загружаемого куста реестра
В редакторе реестра добавляется еще одна ветка, в ней идем по пути
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там прописан путь к файлу вируса, который и выходит на экран.
В моем случае это было xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.
В параметре Shell прописан путь к вирусу
И меняем значение параметра Shell на Explorer.exe
Ветка реестра которую правим
Далее обязательно жмем Файл – Выгрузить Куст
После этого перезагружаем компьютер, все должно быть нормально.
Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.
Рубрики: Работа
Комментарии
116 комментариев в “Вирус просит пополнить счет абонента билайн”
Страниц: [12] 11 10 9 8 7 6 5 4 3 2 … 1 » Все
Страниц: [12] 11 10 9 8 7 6 5 4 3 2 … 1 » Все
июля 14, 2011 at 19:10
Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/226.html
мая 27, 2011 at 18:39
еще продолжение. Скачала ImgBurn Диск записала.Следую инструкции»Инструкция:Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)»Во время загрузки надпись «Press any key to boot from CD . . .» не появляется.Появляется заставка aser, а сеизу надпись про нажмите «F2″ или «F12″ в зависимости от надобности. Если нажимать любую клавишу, то загрузка продолжается, а если нажать «F12″ то попадешь в BIOS.Нажав F12попадаю в Boot Menuвыбираю Enter SetapИду в Bootтам есть варианты:1. IDE HDD: WDC тра ля ля…2. IDE CD: Optiarc тра ля ля…..3. PCI BEV:MBA тра ля ля…4. USB HDD: без каких либо тра ля ля5. USB CDROM:6. USB FDC:7. USB KEY:8.Выбираю пункт 2 жму «F10″ комп. перезагружается, надпись та же. Выбираю пункт 5 жму «F10″ комп. перезагружается, надпись та же
мая 27, 2011 at 18:37
Продолжение истории. Получается, что пробиться можно, но на короткий срок.Загружаюсь в безопасном режиме с командной строкой, и до появления банера, пока на экране песочные часы, жму WIN+U «Диспетчер служебных программ» появляется на короткое время, за ним следует банер. При следующем запуске успеваю нажать на кнопку «Запустить» и получаю лупу в верху экрана. Вывод: лупа работает, но мне от этого не легче.Ни каких окошек с сылкой на веб-узел Майкрософт, как предполагалось согласно выше указанному посту, не случилось(Экранная клавиатура то же вызывается, но в отличии от лупы она пропадает с появлением баннера.Так же был вызван «диспетчер задач» нажатием CTRL+ALT+DELET в момент загрузки безопасного режима. Но за доли секунд, на которые он появляется, я не успела разобраться с процессами, которых там не один. Записала диск с LivCDНо я ни разу с диска не загружалась, впрочем, все выше описанное для меня тоже в новинку.В общем с диском отношениями не сошлись (В BIOS заходила и в меню ВОО….(не помню точно) вариант загрузки меняла.Правда заметила, что при смене даты при повторном заходе дата измененная остается, а вариант загрузки нет. (F10 нажимала)И с диском erd65 пробовала. А с образом WinPE_uVS.iso тоже не срослось.Так и остались для меня загадкой странные MD5: 6B4F8AF14B97A59422464CF645B44128SHA-1: 230786C85A78756DB05BD7720CC1D41C720D60C0Скачала InfraRecorder (уже не помню с какого поста)Запускается кнопочка «Write image» работает.А вот, что выбрать…. Если выбирать из того, что распаковалось, то ничего не выбирается, а если выбирать сам архив, который надо сказать выбирается, то кнопочка «ОК» не активна.Что я делаю не так?И исходя из всего вышеизложенного, у меня есть шансы?
мая 27, 2011 at 18:35
Поймала вчера. На экране поле (заставка) на поле банер.кнопки «Пуск» нет, да и никаких других нет. У Касперского кодов не оказалось. У Док. Веб целый список, но не подходят. Сдвигать дату в BIOSе не помогает. Ни на месяцы, ни на годы.Запускается в безопасном режиме, но ни о какой командной строке речи не идет. В том смысле, что запускаюсь с командной строкой, а получаю черный экран с банером и надписями по углам «безопасный режим». При нажатии WIN+U вздрагивает курсор и ничего более. При нажатии CTRL+ALT+DELET по середине экрана начинает моргать светло серый квадрат.При выключении ноута на голубом экране с надписью «завершение программы» на короткое время появляется «Диспетчер служебных программ» Я так понимаю, это следствие нажатий WIN+U. Успеваю кликнуть на кнопке запустить. На этом «Завершение программы» завершается окончательно и я вижу черный экран.
апреля 23, 2011 at 8:59
z тоже словил этот вирусняк,посидел репу почасал,достал диск винды и запустил востановление системы 15 мин. и вируса как не бывало, ну и авастом пробежался.
марта 29, 2011 at 23:16
помогите , почти все время при выходе в инет на всех сайтах выскакивает табличка где написано что я просмотрел больше 10 контентов. она выскакивает почти всегда как мне её удалить?