Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Все чаще нам для удобства приходится оплачивать некоторые услуги и товары по SMS. Для пользователя схема СМС оплаты простая — Вы отправляете код на короткий номер, в ответ получаете подтверждение и пароль, который вводите в необходимые поля или же сразу получаете услугу или Вам зачисляют средства (с случае пополнения какого-либо балланса). Как же работаем СМС […]


21 февраля 2012 · , Железки

Решил «разорится» и приобрести все же чудо техники под названием «твердотельный жесткий диск». От друзей давно был наслышан о впечатляющих возможностях чуда техники, но сам в живую ни разу не видел этого зверя. Общее впечатление от SSD «Отслюнявив» около 7 тысяч рублей за 120 гигабайт (кстати, на фоне общего подорожания HDD накопителей, цена не показалась […]


Метки

Метки записей
Спутниковое ТВ Интересные места СМС Делаем LiveCD открыть xlsx docx мошенничество Windows XP Печатные формы Деньги заблокирован Обработки Отношения узнать пароль пакетный запуск 1С Игры XPE Бухгалтерия удаление документов Интерент Драйвера код защита Вопросы Программы для 1С вирус Взлом 1С Установка Windows Документы на почту Мужчина и женщина Пошаговая свертка Кино сайт Юмор Вирусы jaws антивирус взломать пароль Спорт Новая форма счет-Фактуры homachi локальная сеть через интернет Фото Структура 1С восстановить нумерацию Удаление партий Свертка по партиям Проблемы портативный аккумулятор Добавить новую метку вирус SMS Финансы Drivers Армия Взлом Работа 1с и MySQL Система Интернет дравер MySQL скачать переустановка windows сбились номера документов Свертка базы 1С контент-провайдер Анализ ПДЗ Обзоры автозапуск связь Загрузка с компакт - диска просроченная дебиторская задолженность вирус эмулирует нажатие Win Asus Eee Свертка 1С Оптимизация Лирика уменьшить размер базы office 2007 Файлы 1С Скачать 1С Альпинизм реестр Экстремальные игры Жизнь свертка программы для слепых Драйвер ODBC скачать Программы Взлом 1 Командная строка сверка базы 1С гаджеты новости Видео редактирование DBF Отзывы Подключить 1С к MySQL LiveCD Dr.Web свертка торговли Ошибки 1С Интренет День жестянщика Оборудование HP Pavilion dv6000 1с реестр ZverCD свертка в картинках Вся скачать конвертер office 2003-2007 сертфикаты Экономика расчет ПЗД печать от поставщика автоматизация СМС оплата бесплатно Автомобили Сайты перенумарация перенос документов Zver DVD Oracle удаляем пароли Методика свертки 1С office 2003 антивирусы Отчет партии
30 апреля 2011

Опять компьютер заблокирован. 8-911-291-76-49 400 рублей

Автор статьи: , 30 апреля 2011 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 61 954

Я уже писал как можно редактировать реестр заблокированного компьютера, загрузившись с диска LiveCD.

virus Опять компьютер заблокирован. 8 911 291 76 49 400 рублей

Вирус просит 400 рублей

В этой статье снял видео, на котором показано как можно снять баннеры с рабочего стола компьютера на конкретном примере.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Знакомый на ноутбуке поймал вирус (баннер), который выдает следующее содержание:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-291-76-49 begin_of_the_skype_highlighting 8-911-291-76-49 end_of_the_skype_highlighting, и т.д.

Этот вирус подменяет собой оболочку Windows (explorer), ну и как обычно, блокирует диспетчер задач, залипание клавиш (5 раз подряд нажать shift) и пр.

Для борьбы с вирусом я использовал так называемый Live CD — диск, с которого можно загрузить операционную систему Windows без участия жестких дисков, подключить «зараженный» реестр и в ручную удалить ссылки на вирус и восстановить стандартные значения.

Смотрим видео как избавиться от вируса, который просит пополнить счет.

Как создать LiveCD

1. Необходимо скачать LiveCD xPE, вернее образ.

2. Записать образ на CD, например, с помощью программы неро или любой другой, подобной.

3. В БИОСе вставить загрузку с CD-ROM

4. Вставить диск и загрузиться с него.

К слову сказать, может быть множество модификаций вируса и не для всех этот способ может срабатывать, но пробовать в любом случае можно.




К записи "Опять компьютер заблокирован. 8-911-291-76-49 400 рублей" 57 комментариев

Ещё надо заменить userinit.exe и taskmgr.exe в папке:C://windows/system32/dllcash/, в ней тоже они оказались зараженные. А так рецепт оказался замечательным! — Спасибо автору. Да, ещё образ диска на приведённой ссылке не читался, скачал из другого места.

Ответить

Спасибо) Инструкция очень помогла. Но столкнулась с проблемой поиска файла config, содержимое windows не отображалось совсем, а все остальные папки струдом. Как решение столкнувшимся с этой проблемой могу посоветовать предварительно запустить Far manager (там по умолчанию содержимое диска Х), нажать ALT+F1, выбрать диск С, пройтись до нужного файла и закрыть программу F10. После этого файлы отображаются)

Ответить

liudi srocno help!! pri zagruzke kusta zablokirovan disk C, cto delat ???

Ответить

автор, держи печеньку.. да че там печеньку, иди обниму) 3 дня его убивал) удалил сам вирус, закинул чистые explorer и userinit, но после загрузки винды и выбора пользователя сразу завершение сеанса было… хотя вродь и реестр правил, наверн криво) загрузил куст как на видео.. а там он и прописан в значениях.. поправил, выгрузил.. перезаааагрузил и все работает) еще раз пасип;)

Ответить

делаю, как на видео, но после загрузки куста в HOTKEY_USERS\11\ только Classes, а зараженная система после приветствия выдаёт только чёрный экран. Помогите, пожалуйста, что мне делать?

Ответить

Спасибо большое!!!

Ответить

а можно сделать так же токо если жесткий на др. комп поставить????

Ответить

Конечно, тогда надо будет брать файл software (ветка реестра) из системной папки подключенного жесткого диска.

Ответить

Супер! Всё получилось!Правда не с первого раза. Короче, у кого не получится с 1 раза, то нужно заменить  javascript:nicTemp(); (Путь C:\WINDOWS\system32\)javascript:nicTemp(); (C:\WINDOWS\)javascript:nicTemp(); (C:\WINDOWS\system32\)Правда я поменял  только «userinit.exe«. Когда меняете, посмотрите объём старого файла, потому что когда вирус меняет файл, у него меняется и объём. Ну всё это делается через Windows Live CD. Ну, успехов вам постродавшие. всё проверенно. :)Спасибо Админу!

Ответить

как быть если нетбук заражен? в нет бук диск не вставишь!

Ответить

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)Работает на windows 7, возможно получится и на XP.1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

Ответить

Пока что еще не пробовала удалить, а возник вопрос, а после всех манипуляций в БИОСе не нужно менять будет установку как и было?!

Ответить

Просмотрел много инструкций, по старому опыту он не удалялся, по новым инструкциям тоже — не было ничего из перечисленных файлов типа 22СС6с32 и т.п. Решил по старинке зажать ctrl+alt+del, заглянул в дерево процессов, запомнил, то что там висит (для уверенности сфотографировать можно), перешёл в задачи, там висел баннер-локер под именем Form1. не отпуская клавиш, жмёте завершить задачу, баннер должен исчезнуть. После этого прыгаете снова в процессы и ищете какой процесс убрался. Потом  — новая задача explorer.exe, и в поиске забиваете имя исчезнувшего процесса, находите сносите, на всякий случай сносите все из папки temp и temporary internet files (у меня файл назывался calc[1].exe), опять же для уверенности заходите в C:\windows\prefetch и ищете файл *.PF со схожим именем, сносите (я начинал с этой папки именно так попал в поле зрения подозрительный процесс). И уж очень для уверенности, можно открыть в той же папке layout.ini найти строку с именем этого файла и удалить. После этого перезагрузка, если не загрузится то запускаем диспетчер задач, потом regedit, ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)/ Удачи. ну и после этого можно и антивирус обновить\поменять

Ответить

Сейчас такие блокираторы вышли на новый уровень — Заменяют файлы userinit.exe и taskmgr.exe (в некоторых случаях explorer.exe). Так что при лечении таких вирусов желательно иметь оригинальные файлы. В противном случае винда не запустится

Ответить

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре —
это просто встроенное в Windows система восстановления Rstrui1. F8 при
загрузке Операционной систмы2. выбор пункта безопасный режим с поддержкой
командной строки3. вводим команду rstrui

Ответить

скажите,как найти «приклеенный» к мп3файлу троян?банер как банер,удаляю из автозагрузки и из документс энд сетингс\юзерпоймал 2 раза за сегодня и вчера,насколько понял — из скачаной с вк музыки,вчера качал черз вкмузик,сегодня — вксэйвер.Напишите пожадуйста подробнее вконтакте или на мыло:http://vk.com/id113979398hfgrt@mail.ru

Ответить

А я без «живой оси» просто ручками исправил. Грузился нажав на F8 в «Безопасный режим с поддержкой командной строки». вбил команду regedit далее ентер и я в реестре. Спокойно исправил значения Shell и Userinit. Заодно путь к вредоносному файлу узнал и так же командной строкой до него добрался и удалил командой del имя_зловреда.exeПерезагрузился и вуаля! работает. Даже диск «живой оси»не понадобился.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки