пятница, 8 февраля 2013 г.

заблокирован комп банером

Удачи вам в лечении вируса. Если возникают вопросы, задавайте.

За идею поста хочу поблагодарить пользователя с ником Алексей, именно он подсказал как решить проблему.

и в C:\System Volume Information\_restore{4094E287-1550-4D80-9747-4516D12FBA9F}\RP595.

В данном случае Pбаннер заразил файл USERINIT, поменял значение в реестре SHELL и 2 тела вируса обнаружились в C:\Documents and Settings\All Users\Application Data

4.Для Pполного удаления нужно просканировать все антивирусом (желательно с обновленными базами). Для этой цели хорошо подходит бесплатная утилита

Если значения другие то вписываем выше упомянутые. Затем в ДИСПЕТЧЕРЕ ЗАДАЧ снова жмем НОВАЯ ЗАДАЧА и вписываем EXPLORER и жмем ОК (все выш рабочий стол должен восстановиться). Но вирус еще не удален!

Щелкнув по ним правой мышкой и выбрав изменить должны увидеть надпись в поле ЗНАЧЕНИЕ для SHELL это EXPLORER.exe а для USERINIT C:\WINDOWS\system32\userinit.exe, (запятая обязательна).

3. Начинаем восстанавливать работоспособность. Вызываем диспетчер задач, во вкладке ПРИЛОЖЕНИЯ жмем кнопку НОВАЯ ЗАДАЧА, в появившемся окне набираем regedit и жмем ОК. PПоявится окно реестра (все манипуляции в нем только по инструкции). Заходим вP\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\CurrentVersion\Winlogon (это путь к нужной нам ветке реестра). Переходим в правую часть окна и ищем параметры PSHELL и USERINIT.

2. Заходим во вкладку ПРОЦЕССЫ и ищем в первом столбце строку USERINIT.exe найдя его, жмем по нему правой кнопкой мыши и выбираем ЗАВЕРШИТЬ ПРОЦЕСС (данное действие убирает баннер с рабочего стола, но это еще не все!!!)

1.Загрузив компьютер, нажимаем CTRL +ALT+DEL появляется окно «Безопасность Windows»PВ нем жмем на СМЕНА ПАРОЛЯ, посредствам мыши передвигаем данное окно в любую сторону (главное чтобы оно не было по середине) и жмем отмена.PЗатем жмем ДИСПЕТЧЕР ЗАДАЧ и он должен появиться (возможно не с первого раза, может потребоваться несколько попыток)

Что нужно сделать чтобы разблокировать компьютер:

Естественно никаких смс отправлять не надо, это просто развод!

Просят пополнить счет МТС на 500 рублей 89119760293 и 89111349817 (номера меняются). При этомPДиспетчер задач отключен.PВ безопасном режиме войти не получается.PКода разблокировки Pна данный баннер нет!

По сути это аналог ранее рассмотренного мною смс вируса.

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-981-759-88-40 (89183085345, 89897506553, 89881612114, 89881612102). В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы долны удалить все материалы содержащие все элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 1 УК РФ.Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS с невозможностью дальнейшего восстановления.

Баннер синего цвета с следующим текстом:

Очередной Pсмс вирус с Pбаннером, который блокирует компьютер. Рассмотрим метод его лечения.

Опубликовано в рубрике:

» » Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер. Просят положить 500 рублей на МТС номер. Как разблокировать (решено)

Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер. Просят положить 500 рублей на МТС номер. Как разблокировать (решено) | Блог московского айтишника

Комментариев нет:

Отправить комментарий