сторінки Гугль
Поповнити номер абонента Білайн 8-965-304-53-56 на суму 300 рублів
Чергова гидоту на робочому столі співробітника віщає наступне - "Windows блокований". Microsoft Security виявив порушення використання мережі інтернет. Причина. Ви дивилися фільми містять гей-порно. Для розблокування Windows необхідно: Поповнити номер абонента Білайн 8-965-304-53-56 на суму 300 рублів. Оплатити можна через термінал для оплати стільникового зв'язку. Після оплати, на виданому терміналом чеку, Ви знайдете Ваш персональний код розблокування, який необхідно ввести нижче. "
Природно ніякого гей-порно ніхто не дивився: D. Дівчинка качала кліпарти, користуючись Internet Explorer 6. Його ми вбили і поставили потім Firefox. Але спочатку вилікували гидоту.
Пишемо в віконці код розблокування: 16342131. Якщо не спрацював, то без геморою закрити вікно не виходить. Всі поєднання блокуються і вікна ховаються під це чудо. Однак при особливо наполегливих вбити худобу можна. Я пробував Ctrl + Shift + Esc, Alt + Tab або Ctrl + Alt + Del.
Якщо не виходить вбити гада з системи, потрібно завантажитися з Live CD і вже звідти вбити файл і поправити реєстр підключившись до нього віддалено.
У диспетчері завдань сидів процес з ім'ям about [1] .exe. Процес вбили, кно пропало, але перезавантажуватися і радіти рано. Скотина сидить в системі і після перезавантаження вискочить замість робочого столу.
Для остаточного видалення знаходимо цей файл. У мене він ховався в одній з папок
C: \ Documents and Settings \ administrator \ Local Settings \ Temporary Internet Files \ Content.IE5
Вірусяк лізе в реєстр і замінює один параметр.
Далі запускаємо редактор системного реєстру. Пуск - Виконати - "regedit" - І тиснемо Enter. Відкриється "Редактор реєстру". У редакторі реєстру виберіть розділ (папку), послідовно натискаючи на плюсики біля папок
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Потім подивіться на праву панель редактора реєстру і перевірте два параметра "Shell" і "Userinit" (див. Малюнок). Значенням параметра Shell має бути Explorer.exe, якщо це не так, змініть його на Explorer.exe. Параметра Userinit - C: \ WINDOWS \ system32 \ userinit.exe, (обов'язково в кінці кома, чому так :? не знаю). Якщо після коми є щось ще - прибираємо. Це швидше за все вірус.
Ось так. Після перезавантаження все повинно бути нормально. Вірусу відправив антівірусника.
Доброго дня,
Це повідомлення сформовано автоматичною системою прийому листів. Повідомлення містить інформацію про те, які вердикти на файли (якщо такі є в листі) виносить антивірус з останніми оновленнями. Лист буде передано на розгляд вірусного аналітику.
about [1] .exe - Trojan-Ransom.Win32.Gimemo.hp
Детектування файлу буде додано в наступне оновлення.
З повагою, Лабораторія Касперського
Коментарі
Коментар від Алексей[Січень 18, 2011, 5:36]
Спасибо большое, допомогло !!!
Коментар від Іван[Січень 19, 2011, 1:17]
Допомогло) Дякую!
Коментар від[Січень 19, 2011, 10:46]
шукав білоруський сайт, знайшов цю шняга.
все супер тепер, вилікував!
велике спасибки :-)
[Січень 19, 2011, 17:54]
Спсб, величезна
Коментар від Алексей[Січень 19, 2011, 20:13]
Величезне спасибі! допомогло)
Коментар від Алексей[Січень 20, 2011, 15:21]
Коли таке з'явилося - очі на лоб. DrWeb ліцензійний (в двійні прикро за гроші) тільки встиг віконце показати і з'явилася синє вікно. Виявив, що при завантаженні в безпечному режимі з підтримкою командного рядка цього вікна немає. Запустив повне сканування DrWeb (7 годин). Нічого не знайшов. Перезапустив Windows в нормальному режимі - вікно не зникло. Переглянулися з дружиною - не в тому фахівці ... перевстановити Windows. За часом, витраченому такими чайниками як ми, перевстановити швидше.
Цікаво, яким анівірусним програмами довіряти? Раніше стояв Norton, неприємностей не було жодного разу. Хоча раз на раз ...
[Січень 21, 2011, 1:24]
Дякую, все працює.
для Олексій [Січень 20, 2011, 15:21]
браузер просто потрібен «нормальний», що не IE
І зовсім добре якщо в ньому будуть відключені скрипти або плагін з управління ними
Коментар від
[Січень 24, 2011, 13:30]
16342131 - працює
Коментар від[Січень 25, 2011, 7:58]
Я зловив це і під лисицею. Блокує ця хня все, але Win + R і далі cmd зробити вже можна. А там tasklist і taskkill. У кореневій папці вінди лежав файл, з дивною назвою HideWin.exe, після його видалення почав вантажиться шелл вінди. Власне після цього подргрузілся і антивірус, який остаточно вичистив всю грязь.
Коментар від я[Січень 25, 2011, 11:42]
за допомогою двох сайтів зміг вилікувати комп цей і ще http://www.gps-pc.ru ! Спасибі допомогли!
Коментар від Alexey[Січень 30, 2011, 9:22]
Якщо у вас висить банер або заблокований контакт пишіть в асю 467981712 допоможу швидко
---------------
І прохання: пишіть відразу яка стоїть вінда і чи є другий комп під рукою !!!
[Січень 30, 2011, 11:19]
вчерапоймал фігню цю - зараз буду з нею справлятися, спасибі за поради
Коментар від Іроки[Лютий 4, 2011, 16:47]
на сайті Касперського знайшла ключі «sory», »sorysory» і «kakashka». Sory мені допомогло.
Коментар від Александр[Лютий 7, 2011, 18:03]
Вранці зловив цей капелюх, вікно то закрив, тільки після перезавантаження, пропав весь робочий стіл і меню «пуск» Але після прочитаного вище фігня вилікувалася, СПАСИБІ ВЕЛИКЕ
PS: У мене просила 470 рублів
[Лютий 16, 2011, 00:16]
Спасибі Ctrl + Alt + Del раз 15, через диспетчер задач запустив реєстр, виправив шлях і прибрав бяку після Userinit, а заодно і шлях до файлу дізнався і відразу видалив!
Коментар від Віктор[Бер 13, 2011, 00:17]
Здраствуйте! Допоможіть! у мене така проблема. З'явився банер з таким текстом: поповнити номер абонента билайн за номером 89603165725 на суму 400 рублів. Як це усунути ??? Хто знає ДОПОМОЖІТЬ БУДЬ ЛАСКА !!!!
Коментар від Aleksey[Бер 26, 2011, 19:53]
Привіт! у мене вилазіет ця гидота, мовляв поповни рахунок і все пройде! але я знайшов спосіб заходити в windows (у мене сьома вінда і вона не активування). у вікні вікні активації натискаю активувати через і-нет, він відкриває мені вікно браузера, там лізу в завантаження і відкриваю папку містить останній (будь-який) скачав файл і я можу лазити по системі !!!)) АЛЕ !!!!!! ! робочого столу немає меню пуск теж немає, при закритті вікон-чорний екран !!! як в такій ситуації бути! ???? спосіб зазначений вище не проходить ... їли є варіанти-буду ДУЖЕ вдячний і вдячний !!
Коментар від[Трав 17, 2011, 10:52]
Поповнити номер абонента Білайн: 8-965-162-20-24
До цього номеру теж код подашел)))))! Дякую!
Коментар від Александр
[Липень 9, 2011, 19:17]
99885522 - працює
Коментар від Антон[Липень 28, 2011, 18:19]
СПАСИБІ Олександр! У мене така ж фігня була (тільки 500р просила), але на жаль всі викладені вище способи виявилися неефективні (врятував тільки ваш код 99885522 !!!!!!
Коментар від [email protected][Липень 24, 2012 12:29]
поповнити рахунок на номер билайн 89676717357
на суму 1000рублей ....
було віконце, через годину десь пропало, як це зрозуміти?
[Грудень 2, 2012 1:22]
89099498996
Коментар від Алексей[Червень 2, 2013, 00:21]
для активації системи необхідно поповнити номер абонента билайн 89688508035 на суму 2500 рублів
Допоможіть ні де знайти не можу
Пошук по сайту
Гугль
Статистика
Мета
Обов'язково в кінці кома, чому так :?Цікаво, яким анівірусним програмами довіряти?
Як це усунути ?
Було віконце, через годину десь пропало, як це зрозуміти?