РЕКЛАМА

Загрузка...

Очередной СМСблокер

Очередной СМСблокер

Внимание
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.

Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.

Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:

1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем "Файл" — "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл "software"
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"
11. Перезагружаем ПК

Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.

Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.

Надеюсь данный материал поможет избавить вас от проблемы. Если же вас интересует информация про Ремонт ноутбуков, то на сайте remont-comp-pomosh.ru можно отыскать много полезностей.
17
1768
14 сентября 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
В Windows 7 появится эмулятор Windows XPВ Windows 7 появится эмулятор Windows XP

В операционной системе Windows 7 можно будет запускать приложения, созданные для Windows XP, сообщается в блоге разработчиков Windows. Для этого необх...

Windows 7 удаляет точки восстановления системыWindows 7 удаляет точки восстановления системы

В Интернет на днях появилось описание одной довольно неприятной ошибки в Windows 7, в результате которой без всякого предупреждения пользователь может...

Microsoft продолжит выпуск Windows XP после выхода Windows 7Microsoft продолжит выпуск Windows XP после выхода Windows 7

Корпорация Microsoft продолжит поставки операционной системы Windows XP для установки на нетбуки после того, как выйдет Windows 7....

Как ускорить WINду.Как ускорить WINду.

Цель нижеописанных советов избавить установленную Windows XP Pro Russian от совершенно ненужных для домашнего пользователя украшательств и ускорить в...

Загрузка...
Комментарии

Zim7
14 сентября 2010 10:32
lol

Dex`y
14 сентября 2010 11:03
вот интересно, а по этому лицевому счету нельзя вычислить уродов?

diablorock
14 сентября 2010 11:10
да было бы круто их на клюк надеть чтобы кишки вывалились

Fridrih
14 сентября 2010 11:25
Тупой копипаст, новость туфта, в России уже таких смс-вымогателей ловят пачками

Vadim200881
14 сентября 2010 12:54
мой дружбан недавно именно такой подхватил, и DRWEB был бессилен.

Barboss
14 сентября 2010 13:04
Цитата: Fridrih
в России уже таких смс-вымогателей ловят пачками

Не ловят. Дырки в законодательстве.

Covex
14 сентября 2010 13:34
новость туфта... заходим на http://support.kaspersky.ru/viruses/debl
ocker... вводим номер телефона - получаем код разблокировки... вводим код и заходим в винду... дальше авптул с того же сайта и нет никаких смс блокеров... и не нуна трындеть что не находит... базы обновите...

pasha_stud
14 сентября 2010 14:06
Буквально на днях столкнулся с сией хренью, cureit находит вирус и снимает блокировку, но проблема с эксплорером остается. Статья пригодится.

катюхин
14 сентября 2010 15:40
на прошлой неделе подруге из-за этой фигни винду переустановила. главное, что теперь всё работает на ура!

Lis_san
14 сентября 2010 16:50
Цитата: катюхин
на прошлой неделе подруге из-за этой фигни винду переустановила. главное, что теперь всё работает на ура!

lol`d lol

chozanax
14 сентября 2010 19:22
ыыы, у другана такоеже было)

v1p
14 сентября 2010 20:14
раньше хоть оффициальней писали.... шас... на лицевой счет,биос будет удален (особенно поржал)

pjatrvich
14 сентября 2010 21:23
wink

mc_funtik
14 сентября 2010 22:28
У меня на работе один из работников попался точно на такой как на картинке)) Успешно избавился за минут 10.

buuuzz
15 сентября 2010 09:56
Цитата: катюхин
на прошлой неделе подруге из-за этой фигни винду переустановила. главное, что теперь всё работает на ура!

Надо было новый комп купить wink

Цитата: mc_funtik
У меня на работе один из работников попался точно на такой как на картинке)) Успешно избавился за минут 10.

Требуются работники для работы на работе...

Folker
15 сентября 2010 15:30
на прошлой недели подхватил )))

дима1988
16 сентября 2010 02:49
я тоже подхватил(((( ну вроде както исправил положения
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Пятница, 09 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
LoLtEam 9 минут назад У белорусских ВАГоводов/корчвагеноводов денег не хватит Mab 20 минут назад
Цитата: Issida
Тот же эффект, если специи добавить непосредственно в салат

Не совсем.
Во-первых, специи в салате может и не нужны, а нужно только масло с запахом, т.е. этот аппарат судя по всему еще и фильтрует масло.
Во-вторых, если просто добавить в масло специи, то эфирные масла и ароматические вещества из специй будут очень долго переходить в масло и вкус будет не такой насыщенный. Не знаю точно как работает этот аппарат, но может он измельчает, нагревает и создает вакуум для более лучшей отдачи веществ из специй в масло.
koml7oT 20 минут назад Ухххххх, одна лучше другой. (кроме 21)))) koml7oT 36 минут назад
Цитата: zootechnik_ua
Вопрос к археологам:- Как вы установили возраст?- Так ведь на нем было написано "Сделан 2500 лет назад. Мастер: Неизвестный. Сделано в Китае. Без ГМО"


А про углеродный анализ не слыхали?
.Tosha 37 минут назад крутяк Issida 44 минут назад Тот же эффект, если специи добавить непосредственно в салат koml7oT 48 минут назад А что ниче такая Tatur 59 минут назад а мне вот такая понравилась
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...