Познавательный блог  

Поиск по сайту

Гугль

Архивы

Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей

Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.

Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:

Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.

Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.

Сидит гадость в C:/windows/system32/usrinit.exe.

Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.

Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.

Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E  или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))

Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск - Выполнить - regedit, если кто не в курсе).

ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.

Комментарии

Комментарий от Linad [ Декабрь 26, 2010, 14:16 ]

Короче все сделали приятелю. Ура!
Но делали так: сняли зараженный винт, и с помощь здорового защищенного компа удалили через тотал.

Пришли с «вылеченным» винтом, поставили на место, вкл — просто черный экран вышел, НО все работает ctrl-Shift-esc а там через выполнить все запускается, почистили реестр, рестарт.

-((( все тоже ссамое осталось, ну тогда F8 Устранение неполадок, первый пункт рестарт и все гуд!!!
УРА!

Храни Вас антивирус.
Удачи всем.

Комментарий от Nik [ Январь 5, 2011, 16:55 ]

Спасибо за алгоритм

Комментарий от Sega [ Январь 8, 2011, 16:59 ]

дружище огромное спасибо помогло ….. запустил винду с флэшки удалил файл C:/windows/system32/usrinit.exe все работает банер пропал)))))))))

Комментарий от Марина [ Январь 8, 2011, 19:25 ]

Спасибо огромное! Помог пункт: жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. :) ^_^

Комментарий от Кгут [ Январь 9, 2011, 20:42 ]

спасибо аффтару за статью. но есть болье лёхкий спосаб- запустить контрольную точку))
Но и этот способ возьму на заметку если мой не сработает

Комментарий от Вкомпахнешарю [ Январь 10, 2011, 18:11 ]

Спасибо!!!

Комментарий от Влад [ Январь 11, 2011, 17:14 ]

Братан большое спасибо тебе..Удачи тебе во всем..Помог только ты

Комментарий от Feodor [ Январь 13, 2011, 13:16 ]

Спасибо! Полезная информация!

Комментарий от Misha [ Февраль 21, 2011, 14:40 ]

Большое спасибо!!! Помогло с переводом биоса на год в перед! Баннер помигал и дал открыть комп а там его и убили! Как смог аваст пропустить такое не пойму, но как говорится ми не без добрых людей. Еще раз СПС!!! С уважением Михаил. P.S. номер на который просили пополнить счет : 9645651798. Билайн.

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru