Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей
Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.
Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.
Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.
Сидит гадость в C:/windows/system32/usrinit.exe.
Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.
Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.
Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))
Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск - Выполнить - regedit, если кто не в курсе).
ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.
Хочу дополнить.
Удалось войти в винду путем нажатия на кнопку питания на системном блоке (только не ждать 10 секунд). Окно этого говна сворачивается и появляется рабочий стол с окном “завершение работы”. Быстро нажимаем отмену и потом спокойно удаляем эту херь как написано выше.
Комментарий от SerGer
[ 8 ноября, 2010, 18:39 ]
блин, ОГРОМНОЕ спасибо!
Так то знал что делать, а вот о сочетании Ctrl + Shift + Esc – незнал – только это и помогло.
Комментарий от Азат
[ 9 ноября, 2010, 21:37 ]
Спасибо, человечище, выручил!!!
Комментарий от Антон
[ 10 ноября, 2010, 12:50 ]
Спасибо человеку написавшему статью. Сделал доброе дело. Хороший человек значит!
Комментарий от Алексей
[ 11 ноября, 2010, 08:44 ]
Зашел в систему неоднократным нажатием ctrl+alt+del а дальше все по тексту с чисткой ветки реестра
Комментарий от Александр
[ 11 ноября, 2010, 18:24 ]
Присоединяюсь ко всем кто по благодарил, и от себя БОЛЬШОЙ СПОССС!!!
при появлении вируса помогает войти в систему многократное нажатие Ctrl+Alt+Del (вирус сворачивается).
почему то Eset его не ловит :(
Комментарий от Игорь
[ 15 ноября, 2010, 20:45 ]
Братишка, спасибо тебе!
Комментарий от AllexeE4
[ 17 ноября, 2010, 13:34 ]
У меня вышло еще проще. Начал сразу с шага где надо жать win+d в итоге программа сразу свернулас и рабочий стол появился. Нашел в систем этот фаил и удалил. Не ищете по поиску а сами ручками. Если по поиску то експлорер процесс просто виснет. Удаляйте Shift+Del что бы не попадал в корзину. Автору спасибо.
Комментарий от Даша
[ 18 ноября, 2010, 00:35 ]
Большое человеческое спасиба!!!!!
Комментарий от VooDoo
[ 18 ноября, 2010, 01:19 ]
Спасибо, помогло… респект и уважуха
Комментарий от Sergan
[ 19 ноября, 2010, 22:10 ]
Спасибо, – полезная инфа! Для таких случаев полезно иметь 2-е ОС , как у меня, что б лечить одну с помощью другой.
Комментарий от Никакойто
[ 21 ноября, 2010, 16:27 ]
БОЛШОЕ СпОСИБО БОЛЬШОЕ
пУСТЬ УДАЧА С ТОБОЙ
Комментарий от JxOxKxExR
[ 21 ноября, 2010, 19:27 ]
усовершенствовали они вчера свою нубодоилку ^_^
по последнем данным :
теперь это не просто баннер а генератор баннеров (при каждой перезагрузке будут меняться телефоны и информация по оплате!
кнопка WIN отключена! устойчивость к сворачиванию окна комбинациями кнопок …
иммунитет к сбросу биоса!
регенерация после удаления касперычем!
зы 20 числа попал на комп друга , 21 вылечен с помощью второй ОС установленной на флешку…
зызы способ с выключением питания работает правда если пальцы супер мега быстрые, то прокатит ^_^ с нынешними компами (старые нубо-компы не рассматриваются – время вагон до прогрузки выключения)
зызызы кстати эти баннеры могут идти с обновлений Касперского! -кто до сих пор не в курсе )
Добрый день. Попал мой товарищ на этот банер. Я сделал все как рекомендовано выше, свернул, закрыл, удалил, почистилно, после перезагрузки ничего не изменилось – банер на месте. И теперь его невозможно свернуть никакими наборами команд.
Что делать то? Как быть?
Комментарий от Ника
[ 24 ноября, 2010, 21:50 ]
Гадость свернула, но как удалить не поняла((
Можно для девочек версию? Пошагово… Куда лезть и как оттуда выковыривать?
Простите девочки придеца запускать мозг. У меня не столько времени чтобы всех обучать.
Комментарий от Nastia
[ 27 ноября, 2010, 12:09 ]
5 дней мучилась)
спасибо огромное)а то ещё чуть-чуть и пришлось бы систему сносить)
Комментарий от Kruz@K?!
[ 30 ноября, 2010, 09:31 ]
Спасибо огромное!!! Очень выручил!!!
Комментарий от Полинка
[ 30 ноября, 2010, 20:55 ]
ДА, надо этих козлов наказывать!!! Нужно создать сайт пострадавших и коллективно в суд обращаться!! Вот тогда можно и посадить организаторов или по несколько десятков тысяч морального ущерба каждому пострадавшему.. Тогда и другим неповадно будет.. Надо организовать массовый судебный процесс.. А то наши менты-старички – совсем не разбираются в интернете.. этим пользуются мошеники..
Комментарий от Андрей
[ 8 декабря, 2010, 22:28 ]
Прочитал много инфы, помогла только эта статья! Автору респект!
Комментарий от Мария
[ 18 декабря, 2010, 23:08 ]
Спасибо огромное за статью! Деактиваторы не работают, помогла только это статья!!!
Комментарий от Дима
[ 19 декабря, 2010, 23:58 ]
Вирус удалил, спасибо огромное автору, вот только как dr.web(пиратка правда) пропустил его? И еще после удаления вируса я просканировал комп, нашлось еще 4 вируса troyan.winlock2430 в разных папках, кто знает это этот же вирус или нет?
Комментарий от Linad
[ 20 декабря, 2010, 22:00 ]
20.12.2010
у приятеля такая херь, комп шустрый -((
Эта сволочь устойчива к сворачиванию и биосу.
На днях буду пробывать загрузочник.
Написать комментарий