Подпишитесь на RSS, чтобы всегда быть в курсе событий.
Рубрики
Анализ
Видео
Лирика
Всячина
Игрушки
Отношения
Новости
Работа
1С
Вирусы и антивирусы
Вопросы и ответы
Железки
Программы
Спорт
Горные лыжи
Горный туризм
Интересные места
Тренировки
Фото
DozoR
EncounterПопулярные статьи
- Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 220 676 просмотров
- Обзор спутникового ресивера GS 8300 - 176 487 просмотров
- Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 171 685 просмотров
- Монтаж потолка из пластиковых панелей на металлический каркас. - 153 480 просмотров
- Взлом пароля пользователя 1С 8 версии - 138 552 просмотров
- Вирус просит пополнить счет абонента билайн - 121 808 просмотров
- Как самому собрать душевую кабину - 75 878 просмотров
- Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 75 150 просмотров
- Megafon модем HUAWEI Mobile Connect 3G - 73 346 просмотров
- Описание китайского iPhone 3G - 67 647 просмотров
Ошибка регистрации v7plus.dll
Как известно 1С активно использует внешние компоненты, например v7plus.dll, как правило для формирования отчетов и выгрузки данных. И если возникает ошибка: «Ошибка при создании объекта из компоненты v7plus.dll (отсутствует CLSID)«. То это значит, что внешняя компонента v7plus.dll не зарегистрирована в системе. Где взять v7plus.dll v7plus.dll легче всего взять на диске ИТС, причем диск лучше брать [...]
Обливание холодной водой
Грядет зима, время холодов, простуд, авитаминоза, хандры и уныния… Несколько знакомых занимаются обливанием холодной водой с целью укрепить иммунитет, поддержать тонус, и как они говорят обливание холодной водой с целью закаливания очень эффективный способ укрепить иммунитет. Один знакомый даже излечился от аллергии. Вот и я решил попробовать обливание холодной водой по утрам и вечерам. Недавно [...]
Метки
Вирус просит пополнить счет абонента билайн
Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс.
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Вирус просит пополнить счет абонента Билайн
Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН на сумму 400 рублей.
После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.
По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.
Как вылечить компьютер
Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.
Для лечения я загрузился с LiveCD ( WPE) - диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.
И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.
Однако Explorer все так же не загружался, хотя и не показывал заставку.
Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe
Файл, в котором хранится нужная нам ветка реестра находится по пути
C:\Windows\system32\config\software
Настройка эта хранится в ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на Explorer.exe
Как редактировать уделенный реестр
Загрузившись с XPE мы видим рабочий стол. Пуск — Выполнить — RegEdit
Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл — загрузить куст.
Загружаем куст реестра
Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:
C:\Windows\system32\config\software
Вводим любое название
Вводим любое имя загружаемого куста реестра
В редакторе реестра добавляется еще одна ветка, в ней идем по пути
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там прописан путь к файлу вируса, который и выходит на экран.
В моем случае это было xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.
В параметре Shell прописан путь к вирусу
И меняем значение параметра Shell на Explorer.exe
Ветка реестра которую правим
Далее обязательно жмем Файл — Выгрузить Куст
После этого перезагружаем компьютер, все должно быть нормально.
Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.
К записи "Вирус просит пополнить счет абонента билайн" оставлено 116 коммент.
Оставить комментарий
Приветствую на моем блоге. Надеюсь вы найдете здесь много интересного и полезногоСохраните меня в социальных сервисах
Видео
Комментарии
- OPS: Можно смотреть как SD, так и HD каналы. Его полное название Dr.HD F-15. Цены везде разные. Заказать можно по...
- сергей: а вообще где F-15 продают ,заказывать нужно? сколько бабосов стоит? можно ли hd каналы смотреть?
- Серж: Это та, которая орёт в рупор: «на посадку, автобус следует по маршруту и т.д.»? ))
- Леха: Пардон! Прошивка отстой сплошные глюки, придется переходить на старую!!!
- Леха: Прошивка отстой сплошные глюки, придется перодить на старую!!!
Страницы блога
Статистика
Ссылки
- Блог java программиста
- Здесь можно скачать софт
- Справочник програмиста 1С Выписываю основные приемы программирования
Друзья
- качественный вип ежедневник в москве . Лучшие партнерские программы. .
спасибо огромное, эти уроды имеют огромное количество денег с обычных пользователей!! без таких Сеошников как вы всем нам был бы писец!
Ответить
Не удается загрузить C:\Windows\system32\config\software . Процесс не может получить доступ к файлу, так как этот файл используется другим процессом(((( Что делать!»?(
Ответить
пробовал вышеупомянутый способ,чет не поперло,файл занят другим приложением…
антивирус не нашел ничего…
справился с проблемой след способом через F5 агрузился выбрал строку чет про восстановление или типа того,а потом через поиск находим еxe_шный файл по дате (собсно когда хапанули червя)у меня он весил 243 кб,удалил его и перезагрузил,все в норме))
Ответить
смотрите вылез баннер только один раз на моем компе комп перезагрузил его уже на экране нет и вылазеет окно мои документы там можно лазеть и куда хошь заходить но рабочий стол пуст
Ответить
я даже ничего не скачивал просто эта хрень вылезла и все
Ответить
Поймал вирус, требующий пополнить счёт абонента билайн на номер 8 967 ……Вылечил комп так: При загрузке винды зашел в безопасный пежим и поменял в биосе дату на три дня вперёд -сработало!!!
Ответить
помогите плиз!!!! просят пополнить счет билайн 9654272469 через терминал на сумму зоо рублей …..не могу нигде коды на этот номер найти …..вводила номер в доктор веб коды которые он выдал неподош_ли заранее спасибо)))безопасный режим не работает и вводятся только цифры(
Ответить
В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров.Даже если отправите, в ответ вам ничего не придет и вирус не удалится.Есть верный и проверенный способ удалить любой баннер Блокирующий винду,В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.Безопасный режим (safe mode) — это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.В безопасном режиме загружаются:- минимальный (базовый) набор драйверов;- стандартные системные службы.Как разблокировать систему?Чтобы разблокировать систему, выполните следующие действия:Шаг 1. перезагрузите компьютер в Безопасном режиме:- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.- Нажмите кнопку F8 до того, как появится логотип Windows.- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).- Нажмите клавишу Enter на клавиатуре.- В списке операционных систем выберите систему, в которую требуется выполнить вход.- Нажмите клавишу Enter на клавиатуре.- Дождитесь появления окна cmd.exe (окно командной строки) на экране.Что делать, если компьютер загружается только в обычном режиме?Шаг 2. В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.Шаг 3. В окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме.В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).Шаг 4. В левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)Шаг 5. В окне Запуск программы (Run) в поле Открыть (Open) введите regedit.Шаг 6. Нажмите на кнопку ОК .Шаг 7. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.Шаг 8. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .Шаг 9. В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение — это путь к файлу вируса).Шаг 10. Закройте окно Изменение строкового параметра.Шаг 11. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .Шаг 12. В окне Подтверждение удаления параметра нажмите на кнопку Да .Шаг 13. Выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM.Шаг 14. Нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить .Шаг 15. В окне Подтверждение удаления раздела нажмите на кнопку Да .Шаг 16. В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.Шаг 17. Нажмите клавишу Enter на клавиатуре.Шаг 18. Перезагрузите компьютер в обычном режиме.Go to the top of the pageP.SЕсли у Вас Windows7,В окне Редактор реестра найдите ключ реестра Shell по следующему пути:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonОбломим долбаных вымогателей!!!!
Ответить
Свша. Хорошо расписал. Но если нет доступа ни к командной строке и заблокирован вход в безопасный режим? У меня такое было. Пришлось на другом компе найти ключ разблоеировки и удалить бан.Это более оптимальный путь. Когда не было услуг от антивирусников приходилось и переустанавливать систему. Не надо паниковать и найти нужный вариант вызола из этой ситуации.Было так, что рабочий стол не был полностью закрыт . Удалось через пуск запустить Advaced Sistem Care и бан удалился. В завершении глубокая чистка.
Ответить
Помогите заблакировало комп просит пополнить на билайн 89057050130 на 500 рублей Заранье спасибо!
Ответить
помогите , почти все время при выходе в инет на всех сайтах выскакивает табличка где написано что я просмотрел больше 10 контентов. она выскакивает почти всегда как мне её удалить?
Ответить
z тоже словил этот вирусняк,посидел репу почасал,достал диск винды и запустил востановление системы 15 мин. и вируса как не бывало, ну и авастом пробежался.
Ответить
Поймала вчера. На экране поле (заставка) на поле банер.кнопки «Пуск» нет, да и никаких других нет. У Касперского кодов не оказалось. У Док. Веб целый список, но не подходят. Сдвигать дату в BIOSе не помогает. Ни на месяцы, ни на годы.Запускается в безопасном режиме, но ни о какой командной строке речи не идет. В том смысле, что запускаюсь с командной строкой, а получаю черный экран с банером и надписями по углам «безопасный режим». При нажатии WIN+U вздрагивает курсор и ничего более. При нажатии CTRL+ALT+DELET по середине экрана начинает моргать светло серый квадрат.При выключении ноута на голубом экране с надписью «завершение программы» на короткое время появляется «Диспетчер служебных программ» Я так понимаю, это следствие нажатий WIN+U. Успеваю кликнуть на кнопке запустить. На этом «Завершение программы» завершается окончательно и я вижу черный экран.
Ответить
Продолжение истории. Получается, что пробиться можно, но на короткий срок.Загружаюсь в безопасном режиме с командной строкой, и до появления банера, пока на экране песочные часы, жму WIN+U «Диспетчер служебных программ» появляется на короткое время, за ним следует банер. При следующем запуске успеваю нажать на кнопку «Запустить» и получаю лупу в верху экрана. Вывод: лупа работает, но мне от этого не легче.Ни каких окошек с сылкой на веб-узел Майкрософт, как предполагалось согласно выше указанному посту, не случилось(Экранная клавиатура то же вызывается, но в отличии от лупы она пропадает с появлением баннера.Так же был вызван «диспетчер задач» нажатием CTRL+ALT+DELET в момент загрузки безопасного режима. Но за доли секунд, на которые он появляется, я не успела разобраться с процессами, которых там не один. Записала диск с LivCDНо я ни разу с диска не загружалась, впрочем, все выше описанное для меня тоже в новинку.В общем с диском отношениями не сошлись (В BIOS заходила и в меню ВОО….(не помню точно) вариант загрузки меняла.Правда заметила, что при смене даты при повторном заходе дата измененная остается, а вариант загрузки нет. (F10 нажимала)И с диском erd65 пробовала. А с образом WinPE_uVS.iso тоже не срослось.Так и остались для меня загадкой странные MD5: 6B4F8AF14B97A59422464CF645B44128SHA-1: 230786C85A78756DB05BD7720CC1D41C720D60C0Скачала InfraRecorder (уже не помню с какого поста)Запускается кнопочка «Write image» работает.А вот, что выбрать…. Если выбирать из того, что распаковалось, то ничего не выбирается, а если выбирать сам архив, который надо сказать выбирается, то кнопочка «ОК» не активна.Что я делаю не так?И исходя из всего вышеизложенного, у меня есть шансы?
Ответить
еще продолжение. Скачала ImgBurn Диск записала.Следую инструкции»Инструкция:Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)»Во время загрузки надпись «Press any key to boot from CD . . .» не появляется.Появляется заставка aser, а сеизу надпись про нажмите «F2″ или «F12″ в зависимости от надобности. Если нажимать любую клавишу, то загрузка продолжается, а если нажать «F12″ то попадешь в BIOS.Нажав F12попадаю в Boot Menuвыбираю Enter SetapИду в Bootтам есть варианты:1. IDE HDD: WDC тра ля ля…2. IDE CD: Optiarc тра ля ля…..3. PCI BEV:MBA тра ля ля…4. USB HDD: без каких либо тра ля ля5. USB CDROM:6. USB FDC:7. USB KEY:8.Выбираю пункт 2 жму «F10″ комп. перезагружается, надпись та же. Выбираю пункт 5 жму «F10″ комп. перезагружается, надпись та же
Ответить
Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/226.html
Ответить