Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
2 апреля 2012 ·

Поработал и написал новую версию программы для отправки счета на электронную почту с печатью и подписями. В новой версии учел многие пожелания клиентов, использующих старую версию этого семейства обработок. Старая версии отправки безнадежно устарела. Новая обработка имеет множество интересных и удобных функций: — Умеет формировать и отправлять на электронную почту счета с печатями и подписями […]


1 февраля 2010 · DozoR, Новости

Очередная игра Кадр ( http://game-kadr.ru/?section=kadr&what=comment&gmid=26 ) называлась Трус, Балбес и Бывалый или операция «Вихрь-Антитеррор». Правила «Кадра» простые — дается текстовое задание, ситуация, а цель команды обыграть ее, реализовать и сфотографировать. Игра проходит в течение нескольких дней. Опишу как мы делали кадры. 🙂 Задание: 1. Утро А вот и солнечное утро нового дня, сегодня мы идем […]


Метки

Метки записей
homachi локальная сеть через интернет просроченная дебиторская задолженность Печатные формы 1с реестр новости Альпинизм Ошибки 1С ZverCD Деньги Кино Взлом 1С перенумарация Делаем LiveCD автоматизация сертфикаты Экстремальные игры Мужчина и женщина код защита пакетный запуск 1С office 2003 реестр сбились номера документов СМС оплата переустановка windows Сайты Отчет Свертка 1С печать от поставщика Файлы 1С Взлом свертка в картинках Документы на почту Методика свертки 1С Юмор Свертка по партиям антивирус Спутниковое ТВ уменьшить размер базы Взлом 1 Обзоры Zver DVD бесплатно перенос документов портативный аккумулятор Отношения восстановить нумерацию гаджеты jaws Интренет Драйвер ODBC скачать автозапуск Командная строка Drivers Интересные места контент-провайдер office 2007 Армия удаление документов Бухгалтерия Структура 1С Свертка базы 1С Вся Установка Windows День жестянщика Отзывы LiveCD Dr.Web Программы Видео открыть xlsx docx 1с и MySQL Интернет расчет ПЗД Обработки Работа Спорт Система Жизнь скачать конвертер office 2003-2007 Новая форма счет-Фактуры партии Фото антивирусы редактирование DBF сверка базы 1С Asus Eee СМС Экономика Оборудование узнать пароль вирус связь XPE сайт Вопросы Вирусы вирус SMS Анализ ПДЗ удаляем пароли Лирика Удаление партий взломать пароль Автомобили Загрузка с компакт - диска вирус эмулирует нажатие Win Скачать 1С Windows XP Oracle HP Pavilion dv6000 мошенничество программы для слепых Финансы Интерент заблокирован Игры дравер MySQL скачать Добавить новую метку Подключить 1С к MySQL Проблемы Оптимизация Программы для 1С свертка свертка торговли Пошаговая свертка Драйвера
6 августа 2010

Вирус просит пополнить счет абонента билайн

Автор статьи: , 6 августа 2010 в рубрике Работа. Метки: , , . Просмотров: 129 660

Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс.

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.

9035717002 Вирус просит пополнить счет абонента билайн

Вирус просит пополнить счет абонента Билайн

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.

Для разблокировки операционной системы Вам необходимо:

Пополнить счет абонента БИЛАЙН на сумму 400 рублей.

После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.

По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.

Как вылечить компьютер

Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.

Для лечения я загрузился с LiveCD ( WPE) — диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.

И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.

Однако Explorer все так же не загружался, хотя и не показывал заставку.

Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути

C:\Windows\system32\config\software

Настройка эта хранится в ветке

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Необходимо изменить параметр Shell на Explorer.exe

Как редактировать уделенный реестр

Загрузившись с XPE мы видим рабочий стол. Пуск — Выполнить — RegEdit

Ставим  курсор на HKEY_LOCAL_MACHINE. Далее файл — загрузить куст.

kust Вирус просит пополнить счет абонента билайн

Загружаем куст реестра

Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:

C:\Windows\system32\config\software

Вводим любое название

name Вирус просит пополнить счет абонента билайн

Вводим любое имя загружаемого куста реестра

В редакторе реестра добавляется еще одна ветка, в ней идем по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Там прописан путь к файлу вируса, который и выходит на экран.

В моем случае это было  xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.

shell Вирус просит пополнить счет абонента билайн

В параметре Shell прописан путь к вирусу

И меняем значение параметра Shell на Explorer.exe


reg3 Вирус просит пополнить счет абонента билайн

Ветка реестра которую правим

Далее обязательно жмем Файл — Выгрузить Куст

После этого перезагружаем компьютер, все должно быть нормально.

Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.




К записи "Вирус просит пополнить счет абонента билайн" 116 комментариев

 спасибо огромное, эти уроды имеют огромное количество денег с обычных пользователей!! без таких Сеошников как вы всем нам был бы писец!

Ответить

Не удается загрузить C:\Windows\system32\config\software . Процесс не может получить доступ к файлу, так как этот файл используется другим процессом(((( Что делать!»?(

Ответить

пробовал вышеупомянутый способ,чет не поперло,файл занят другим приложением…
антивирус не нашел ничего…
справился с проблемой след способом через F5 агрузился выбрал строку чет про восстановление или типа того,а потом через поиск находим еxe_шный файл по дате (собсно когда хапанули червя)у меня он весил 243 кб,удалил его и перезагрузил,все в норме))

Ответить

смотрите вылез баннер только один раз на моем компе комп перезагрузил его уже на экране нет и вылазеет окно мои документы там можно лазеть и куда хошь заходить но рабочий стол пуст 

Ответить

я даже ничего не скачивал просто эта хрень вылезла и все

Ответить

Поймал вирус, требующий пополнить счёт абонента билайн на номер 8 967 ……Вылечил комп так: При загрузке винды зашел в безопасный пежим и поменял в биосе дату на три дня вперёд -сработало!!!

Ответить

помогите плиз!!!! просят пополнить счет билайн 9654272469 через терминал на сумму зоо рублей …..не могу нигде коды на этот номер найти …..вводила номер в доктор веб коды которые он выдал неподош_ли заранее спасибо)))безопасный режим не работает и вводятся только цифры(

Ответить

В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров.Даже если отправите, в ответ вам ничего не придет и вирус не удалится.Есть верный и проверенный способ удалить любой баннер Блокирующий винду,В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.Безопасный режим (safe mode) — это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.В безопасном режиме загружаются:- минимальный (базовый) набор драйверов;- стандартные системные службы.Как разблокировать систему?Чтобы разблокировать систему, выполните следующие действия:Шаг 1. перезагрузите компьютер в Безопасном режиме:- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.- Нажмите кнопку F8 до того, как появится логотип Windows.- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).- Нажмите клавишу Enter на клавиатуре.- В списке операционных систем выберите систему, в которую требуется выполнить вход.- Нажмите клавишу Enter на клавиатуре.- Дождитесь появления окна cmd.exe (окно командной строки) на экране.Что делать, если компьютер загружается только в обычном режиме?Шаг 2. В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.Шаг 3. В окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме.В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).Шаг 4. В левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)Шаг 5. В окне Запуск программы (Run) в поле Открыть (Open) введите regedit.Шаг 6. Нажмите на кнопку ОК .Шаг 7. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.Шаг 8. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .Шаг 9. В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение — это путь к файлу вируса).Шаг 10. Закройте окно Изменение строкового параметра.Шаг 11. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .Шаг 12. В окне Подтверждение удаления параметра нажмите на кнопку Да .Шаг 13. Выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM.Шаг 14. Нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить .Шаг 15. В окне Подтверждение удаления раздела нажмите на кнопку Да .Шаг 16. В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.Шаг 17. Нажмите клавишу Enter на клавиатуре.Шаг 18. Перезагрузите компьютер в обычном режиме.Go to the top of the pageP.SЕсли у Вас Windows7,В окне Редактор реестра найдите ключ реестра Shell по следующему пути:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonОбломим долбаных вымогателей!!!!

Ответить

Свша. Хорошо расписал. Но если нет доступа ни к командной строке и заблокирован вход в безопасный режим? У меня такое было. Пришлось на другом компе найти ключ разблоеировки и удалить бан.Это более оптимальный путь. Когда не было услуг от антивирусников приходилось и переустанавливать систему. Не надо паниковать и найти нужный вариант вызола из этой ситуации.Было так, что рабочий стол не был полностью закрыт . Удалось через пуск запустить Advaced Sistem Care и бан удалился. В завершении глубокая чистка.

Ответить

Помогите заблакировало комп просит пополнить на билайн 89057050130 на 500 рублей Заранье спасибо!

Ответить

помогите , почти все время при выходе в инет  на всех сайтах выскакивает табличка где написано что я просмотрел больше 10 контентов. она выскакивает почти всегда  как мне её удалить?

Ответить

z тоже словил этот вирусняк,посидел репу почасал,достал диск винды и запустил востановление системы 15 мин. и вируса как не бывало, ну и авастом пробежался.

Ответить

Поймала вчера. На экране поле (заставка) на поле банер.кнопки «Пуск» нет, да и никаких других нет. У Касперского кодов не оказалось. У Док. Веб целый список, но не подходят. Сдвигать дату в BIOSе не помогает. Ни на месяцы, ни на годы.Запускается в безопасном режиме, но ни о какой командной строке речи не идет. В том смысле, что запускаюсь с командной строкой, а получаю черный экран с банером и надписями по углам «безопасный режим». При нажатии WIN+U вздрагивает курсор и ничего более. При нажатии CTRL+ALT+DELET по середине экрана начинает моргать светло серый квадрат.При выключении ноута на голубом экране с надписью «завершение программы» на короткое время появляется «Диспетчер служебных программ» Я так понимаю, это следствие нажатий WIN+U. Успеваю кликнуть на кнопке запустить. На этом «Завершение программы» завершается окончательно и я вижу черный экран.

Ответить

Продолжение истории. Получается, что пробиться можно, но на короткий срок.Загружаюсь в безопасном режиме с командной строкой, и до появления банера, пока на экране песочные часы, жму WIN+U «Диспетчер служебных программ» появляется на короткое время, за ним следует банер. При следующем запуске успеваю нажать на кнопку «Запустить» и получаю лупу в верху экрана. Вывод: лупа работает, но мне от этого не легче.Ни каких окошек с сылкой на веб-узел Майкрософт, как предполагалось согласно выше указанному посту, не случилось(Экранная клавиатура то же вызывается, но в отличии от лупы она пропадает с появлением баннера.Так же был вызван «диспетчер задач» нажатием CTRL+ALT+DELET в момент загрузки безопасного режима. Но за доли секунд, на которые он появляется, я не успела разобраться с процессами, которых там не один. Записала диск с LivCDНо я ни разу с диска не загружалась, впрочем, все выше описанное для меня тоже в новинку.В общем с диском отношениями не сошлись (В BIOS заходила и в меню ВОО….(не помню точно) вариант загрузки меняла.Правда заметила, что при смене даты при повторном заходе дата измененная остается, а вариант загрузки нет. (F10 нажимала)И с диском erd65 пробовала. А с образом WinPE_uVS.iso тоже не срослось.Так и остались для меня загадкой странные MD5: 6B4F8AF14B97A59422464CF645B44128SHA-1: 230786C85A78756DB05BD7720CC1D41C720D60C0Скачала InfraRecorder (уже не помню с какого поста)Запускается кнопочка «Write image» работает.А вот, что выбрать…. Если выбирать из того, что распаковалось, то ничего не выбирается, а если выбирать сам архив, который надо сказать выбирается, то кнопочка «ОК» не активна.Что я делаю не так?И исходя из всего вышеизложенного, у меня есть шансы?

Ответить

еще продолжение. Скачала ImgBurn Диск записала.Следую инструкции»Инструкция:Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)»Во время загрузки надпись «Press any key to boot from CD . . .» не появляется.Появляется заставка aser, а сеизу надпись про нажмите «F2» или «F12» в зависимости от надобности. Если нажимать любую клавишу, то загрузка продолжается, а если нажать «F12» то попадешь в BIOS.Нажав F12попадаю в Boot Menuвыбираю Enter SetapИду в Bootтам есть варианты:1. IDE HDD: WDC тра ля ля…2. IDE CD: Optiarc тра ля ля…..3. PCI BEV:MBA тра ля ля…4. USB HDD: без каких либо тра ля ля5. USB CDROM:6. USB FDC:7. USB KEY:8.Выбираю пункт 2 жму «F10» комп. перезагружается, надпись та же. Выбираю пункт 5 жму «F10» комп. перезагружается, надпись та же

Ответить

Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/226.html

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки