ВНИМАНИЕ! ВИРУС!

[ALLIGATOR]

Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс"... Думаю, че-то не то, собрал свой "боекомплект", выехал на место... На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:

"Windows заблокирован.

Для разблокировки отправьте смс 4119785996 на номер 3649. Номер может быть другим, например с буквой "К" впереди...

Введите полученный код.

Не пытайтесь переустановить систему, иначе Вы потеряете все данные."

 

Лечить можно и не подбирая кода через веб-генератор на сайте http://news.drweb.com/show/?i=304&c=5

 

а т.е.

 

Есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом...

 

1. Нажимаем много раз кнопку Shift вылезает проблема с залипанием клавиш, жмем на "параметры"

2.В появившемся окне нажимаем знак "?" в верхнем правом углу, далее жмем на любую кнопочку "настройки" в появившейся подсказке жмем правой кнопкой мыши и выбираем "печать раздела"

3. появится окно настройки принтеров, нажимаем правой кнопкой мыши на любом из принтеров выбираем "Свойства" далее вкладка "Дополнительно" напротив меню "Драйвер" нажимаем сменить, в появившемся окне "Далее", теперь жмем на "установка с диска" - "обзор" появится окно поиска файлов, жмем правой кнопкой на любом из них и выбираем "Проводник" (теперь можно работать, есть способы наверно и побыстрее но я делаю так)

4. создаем в любом месте файл Word, Excel или подобный из офиса, пишем в нем любой текст, но ВАЖНО! файл не сохраняем, и сразу в меню "ПУСК" выбираем "выключение". Комп завершит все процессы, в то числе и процесс активности вируса, НО, задаст вопрос файл был изменен, хотите сохранить? Жмем «Отмена».

Вуаля мы можем работать дальше, проверять на вирусы и т.п.

 

Пэ.Эс.

На компе, где я лечил эту хрень, была лицензионная Windows, толку то... Вообщем помогло удаление "хвоста" у userinit.exe через regedit

!!!!!! это из реестра, должно быть так! c:\windows\system32\userinit.exe,

 

пример!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

Действительно нужно еще качнуть с инета вот это.. найдет моментально.. и изничтожит!.. http://www.freedrweb.com/download+cureit/

А также почистить папку "temp" в документ энд сеттингс/all users/local settings/temp

название там может быть у вируса don или nod

 

Спасибо за внимание!!! Надеюсь поможет!

[ВОВАН74]

Есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом...

Спасибо за внимание!!! Надеюсь поможет!

Ламер (18:37:42 25/04/2009)

не проходит

 

ххх (18:50:54 25/04/2009)

[ууу 10:47:27]

>> >> кстати, такая смс-ка стоит 600 рублей, одна девушка уже проверила

>>

 

Изменено 27 апреля, 2009 пользователем ВОВАН74

[Grax]

Ламер (18:37:42 25/04/2009)

не проходит

 

ххх (18:50:54 25/04/2009)

[ууу 10:47:27]

>> >> кстати, такая смс-ка стоит 600 рублей, одна девушка уже проверила

>>

 

*а лох платит всегда* (с)

[Nazarich]

сегодня убил заразу.

загрузился с Win XPE, вычистил темп, из под винды вычистил реестр, и прошелся антивирем.

ALLIGATOR спасибо за подробности.

[Граф де Вильнев]

Два раза решал подобную проблему тем, что приходил с внешним жестким с собственной виндой, с уже закачанной новой версией CureIT))

[db74]

пробывал Win+U

не катит!

 

забыли видимо "аффтары" про залипание шифта.. тем и спаслись...

ну а в дальнейшем все антивирусные производители смекнут на такого зверя...

залипание клавиш они уже учли

вчера боролся с одной машинкой

долго мучился

в общем без собственной винды, ERD, лайвсиди и т.д

побороть не возможно

прикольный вирус к стати пока боролся все обновления авиря закачались в автомате

винда то работает

[Leonid]

залипание клавиш они уже учли

вчера боролся с одной машинкой

долго мучился

в общем без собственной винды, ERD, лайвсиди и т.д

побороть не возможно

прикольный вирус к стати пока боролся все обновления авиря закачались в автомате

винда то работает

С сети возможно.. процесс никак не защищен от закрытия.

[Chelmir]

Ламер (18:37:42 25/04/2009)

не проходит

 

ххх (18:50:54 25/04/2009)

[ууу 10:47:27]

>> >> кстати, такая смс-ка стоит 600 рублей, одна девушка уже проверила

>>

 

И как помогла смс?

[ВОВАН74]

И как помогла смс?

а ты попробуй ))))))))

[Chelmir]

а ты попробуй ))))))))

А мне это и не надо..... я и без смс их валю....

[Racer_Mobile]

прикольный вирус к стати пока боролся все обновления авиря закачались в автомате

винда то работает

Ну дык как вылечил ? антивирь сам или как ?

[db74]

Ну дык как вылечил ? антивирь сам или как ?

авирь нашел после того как я уже сам зашел в винду

попросил его поискать вот он и нашел

а самостоятельно ленился

я ерд входил и чистил темп

[ALLIGATOR]

авирь нашел после того как я уже сам зашел в винду

попросил его поискать вот он и нашел

а самостоятельно ленился

я ерд входил и чистил темп

Да в принципе у каждого методы свои.. а эта зараза модифицируется...

лупят где-то с оффшора с плавующим АЙПИ

Где же отдел "Р"? куда они смотрят?

[кузнец]

сегодня созвонился с другом, неделю назад у него побывал этот вирус, выличился отправкой смс, 600 рэ содрали, антивирусник стоит лицензионный, непомог

[Poll1248]

то же попался вчера, с феста приехал, хотел жене написать по аське, а там ссылко, а чего то ступил после природы, сегодня буду пытаться вечером вылечить, если кому тельце пока живого виря нужно, то до 18:00 велкам в гости

[Nazarich]

мне от ]Лошади(Лебеди) вчера ссылка пришла с текстом "привет, никого не узнаешь, гг)))"

я блин повелся, и ткнулся потом появился синий экран с требованием отправить смс.

и еще какой то текст...

но это походу другой вирус, ибо экран появляется после запуска эксплорера.

как его убить, не переустанавливая винду?

[Poll1248]

мне от ]Лошади(Лебеди) вчера ссылка пришла с текстом "привет, никого не узнаешь, гг)))"

я блин повелся, и ткнулся потом появился синий экран с требованием отправить смс.

и еще какой то текст...

но это походу другой вирус, ибо экран появляется после запуска эксплорера.

как его убить, не переустанавливая винду?

ага, у меня именно он,

 

вчера ночью не заморачивался, но безопасный режим и шифт не помогают, думаю надо с загрузочного диска загружаться и шаманить,

 

кстати с утра позвонили знакомые, то же от жены ссылку получили и трындец, причем позвонила девушка, и меня начала спрашивать, я сразу её говорю: а муж то знает? нет говорит,

[GandjA]

дня 3 назад у знакомой был черный экран и смска ета

безопасный режим и прочее эффекта не дали

поступил просто сносом винды потом проверка на вирусню (около 40 троянов)

зы посидела девочка на сайтах

[Poll1248]

систему сносить это не спортивно

 

в моем случае точно один вирус, который был получен и разрешен к запуску, сработал за 3 сек.

причем судя по всему это дальнейшие разработки того вируса который описывается в начале темы, и правильно предсказали, что шифт уберут

[dandy]

систему сносить это не спортивно

 

в моем случае точно один вирус, который был получен и разрешен к запуску, сработал за 3 сек.

причем судя по всему это дальнейшие разработки того вируса который описывается в начале темы, и правильно предсказали, что шифт уберут

вчера из Ольгиной аськи сообщение пришло. хапнул вируса. но как-то удачно более менее его победил, безопасными режимами, запусками касперского, msconfig. потом активация висты слетела (она у меня даже честная на буке) но сразу же обновления с мелкософта поставили все на места свои.

[Poll1248]

вчера из Ольгиной аськи сообщение пришло. хапнул вируса. но как-то удачно более менее его победил, безопасными режимами, запусками касперского, msconfig. потом активация висты слетела (она у меня даже честная на буке) но сразу же обновления с мелкософта поставили все на места свои.

поподробнее можно?

 

просто при попытке загрузиться в безопасных режимах (разных) просто подвешивае комп и вылетает синий экран смерти

[dandy]

поподробнее можно?

 

просто при попытке загрузиться в безопасных режимах (разных) просто подвешивае комп и вылетает синий экран смерти

в безопасном режиме грузился нормально. не было таких проблем. касперского вручную запускал в безопасном режиме, пяток троянов он нашел. в msconfig отключил запуск левого всего. папку temp почистил. после этого загрузился нормально. активация слетела но пока он валидность висты проверял поставил обновления на закачку. обновление утянулось поставилось и все работает. единственно что пока видно - tune up слетело. потому как касперский там троянов нашел, удалить dll-ки пришлось.

 

кстати счас народ на работе сказал - слово великое которое он ввести просит - "пользователя"

Изменено 6 июля, 2009 пользователем dandy

[Poll1248]

кстати счас народ на работе сказал - слово великое которое он ввести просит - "пользователя"

неужели смс-ку отправили ? )))

 

 

кстати пароль помог, друзья только что проверили

[dandy]

неужели смс-ку отправили ? )))

 

 

кстати пароль помог, друзья только что проверили

говорят так нарыли в интернете со второго компа. не знаю уж точно как дело было -)

[кОСТЯ]

от Ольги пришло сообщение, тыкнул, скачал но при попытке открыть выплыло что программа заставка и открывай если хочешь, передумал и удалил.

[bell74rus]

Немного не то, но, помоему, из той же оперы! Кто-нибудь сталкивался? Какие есть мысли о путях решения?

Причем не важно на какую страницу я захожу: Vkontakte или Odnoklassniki всегда автоматически переходит на эту? -(((

Изменено 6 июля, 2009 пользователем bell74rus