Новая версия гей-вируса.
“Спасибо за установку рекламного модуля! Просматривая порно видео гомосексуального характера (гей видео), и вступая (регистрируясь) в общество скрытых гомосексуалистов (геев), Вы согласились с нашими правилами.
Данный модуль носит рекламный характер, устанавливая данный модуль, Вы согласились с тем, что модуль будет располагаться на Вашем компьютере в течении 62 (шестидесяти двух) суток, с момента акцептирования договора и установки рекламного модуля. В случае если, по каким либо причинам, Вы захотите покинуть общество скрытых гомосексуалистов (геев), и удалить рекламный модуль раньше времени, согласно акцептированного ранее соглашения, Вам необходимо совершить следующие действия
Пополните счет абонента +79671280310 на сумму 300 рублей. После оплаты, на выданном терминалом чеке оплаты, Вы найдёте код, который необходимо ввести в поле расположенное ниже.”
Такое вот дерьмо. Удаляется таким же методом как и в предыдущей статье.
Также щимится в те же дырки.
Для лечения компа следует сделать пару манипуляций с реестром.
2. Восстановить ключ (HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\) Shell в исходное состояние. Вместо пути к вирусу,там должен быть путь к файлу explorer.exe. В моем случае C:\windows\explorer.exe. И все будет работать.
Внимание! Вы просматривали гейское порно в течении трёх часов. Время бесплатного просмотра истекло. Для того, чтобы оплатить услугу, Вам необходимо пополнить счёт абонента Билайн 9652112510 на сумму 400 руб.
Ни один из предложенных способов не помогает. Кроме безопасного режима на компе ничего не запускается, даже мышка не работает.
Винду сносить не хотелось бы. Помогите кто чем может, пожалуйста!!!
Либо тут найти код https://www.drweb.com/unlocker/index/
либо тут https://www.freedrweb.com/cureit/ скачать их антивирус, которой не конфликтует с уже установленными на компе.
Мне помог второй вариант вот в этом вопросе
Комментарий от Элечка [ Ноябрь 13, 2010, 22:16 ]
У меня такая проблема, на рабочем столе высветился гей-банер с номером 9653987655 сумма 400 рублей. Как от него избавится? Помогите люди добрые))) Подскажите код или где находится банер.
Ни одна из горячий кнопок не работает.мыши нет.гей-банер на экране.пробовал меня ть даты-без результатов.9035324662 сумма 400 рублей через терминал.при перезагрузке меняет номера телефонов.Ребята,помогите.винду не вариант убивать.Что делать?
Нужен свежий Dr.Web CureIt и другая машина. Скачиваем свежий сканер, подкидываем свой винт к другой машине и загружаемся в безопасном режиме. Сканруем системный раздел диска, а потом по обстановке – восстанавливаем систему с образа(для Виситы или 7) или с установочного диска(для ХРюши). Только что поднял с колен две машины – одна с семеркой, вторая с ХР. Удачи!
У меня тоже возникала такая проблема мне нравится ночью шнырять по разным сайтам с клубничкой , много раз на них попадался, после чего тратил на эту беду 15 минут и попросту продолжал изучать просторы интернета… Проще говоря обращаюсь к тем кто от этого баннера избавился завязывать ходить в интернет и унанимизмить.Теперь те кто попались помогу избавится … не за бесплатно (в следующий раз бдительней будите), всё зависит от вас напишу свой номер icq 619924743 удачи на просторах интернета
пополнить счет абонента билайн 89636617304 на сумму 360 рублей
помогите плиз)
на № 8 985 131 38 21 просят 400 руб.
Помогите пожалуйста просит пополнить номер абонента 89670285194
Искал как прописать путь,зашёл открыл читаю
и плавающяя заставка я на крестик и заставка
что я смотрю фильм с гей-порно но я обычной
ориент. 8-963-650-90-93 =400руб.
3 клавиши но мыш только в зоне оплаты.
помог 16342131 но без букв,хотя полный код= 5 букв
неценз.
Помогите с этим банером просит 400р на номер 9672294405 перепробовал уже кучу кодов(( помогите найти нужный код! плх
Народ, чё вы паритесь с номерами. Когда всплывёт окно – зажимайте ctrl-alt-del и прибивайте единственно запущенное приложение (не помню названия), потом ищите и прибивайте этот самый файл (xxx_video_avi.exe), плюс изменяйте пути к эксплореру в реестре.
А еще лучше – осваивайте Linux
Помогите пожалуйста.Выскачил гей банер типо пополни счёт на билайн и я с перепугу на него нажал непонял даже куда и банер изчес вместе с ярлыками вобщем, одна пустая заставка осталась.перепробывал много чего не помогает.Помогите кто нибудь!
на номер 89164233425 просят 400 руб, перепробовали множество кодов, не подходит ПОМОГИТЕ ПОЖ
А мне кажется что я через WebSurf эту дрянь цеплял.
Ни у кого подобного не было?
огромное спасибо
если кто сталкивался номер 89653401542 просит толи 340 толи 400 рублей если есть код у кого-нибудь киньте на мыло или сюда
С бедой справились таким макаром:
Вводили коды-тишина,
Затем начал долбить клавиши Альт-Контр-ДЕл. Долбил, удерживал раз10-15, потом выскочили “часики”, комп просирался-просирался и опачки! выскочил рабочий стол!
Диспетчер задач не работает, еще че-то не работает, не придумал ничего лучше, чем Пуск-программы- стандартные- служебные- восстановление системы- контрольная точка 29 декабря 2010 г.
Восстановили, перезегрузили, слава Богу, пока все работает!!!!
“Комментарий от Дмитрий [ Январь 11, 2011, 22:40 ]
если кто сталкивался номер 89653401542 просит толи 340 толи 400 рублей если есть код у кого-нибудь киньте на мыло или сюда”
мне помог код 16342131
ищу код разблокировки на номер 9670734304
словил банер 12,01,2011 с номером 8-962-935-82-54 что сотрел типо гей-видео помогло вот по этой сылке https://www.drweb.com/unlocker/index/
вот ключи каторые помогут
Попробуйте следующие коды разблокировки:
1.DNRATE
2.16342131
3.80633210
4.8893020
5.bingo
6.DNITEMS
7.232999757
8.DUCK HUNT
9.DTLP
10.SHAZAM
11.SKY DESTROYER
12.Ввести 11111 во все три поля, нажать “закрыть”, 2 раза подряд
13.kisskiss
14.TETRIS
15.DIGGER
16.avc0cet
17.s1d0r
18.p1d0r
19.KuKuKtoTut???
20.12345, в остальных полях любые числа (2 раза)
21.DNHYPER
22.11111 (ввести 3 раза подряд)
23.11111 в каждое поле два раза подряд
24.qwas12345
25.*115#
26.qa321
27.DUNE 2
28.00000 (ввести два раза)
29.KYRANDIA
30.zx123456
31.39520104
32.12345 (ввести несколько раз)
33.TDTHP
34.DTDHP
35.775331144
36.73080554
37.339854
38.1234567890 (ввести 2 раза)
39.12345 (ввести 2 раза)
40.qw12345 (т.к. сразу буквы ввести нельзя, то нужно для начала нажать Win+R)
41.99300278
42.80233361
43.1234567890 (ввести 6 раз)
44.SORRY
45.403947563!
46.$334327890$
47.$009264834$
48.73699520
49.2-3 раза ввести 00000
50.63634213
51.svipper
52.720194320Q
53.77294738T
54.GAME OVER MAN
55.BREATHE DEEP
56.4929
57.hgDfj663d
58.775200
59.644332
60.986764
61.В поле для ввода кода набрать строку “нахуй”, затем нажать на букву А в слове ВНИМАНИЕ
62.WHATS MINE IS MINE
63.123456789
64.5590114
65.98673
66.THERE IS NO COW LEVEL
67.39955544
68.3 раза ввести 1234567890 (НЕ на цифровой клавиатуре)
69.PEREBOR666
70.127877284
71.19630277
72.svipper777
Помог код 16342131, спасибо!!!
Я сделал так:
1. Перезагрузился в безопасный режим с поддержкой командной строки.
2. В командной строке загрузился в explorer (т.е. написал explorer и нажал enter
3. В реестре заменил значение парамеира shell на путь к эксплореру (как написано в статье)
4. Перезагрузил комп. Всё работает.
P.S: вирус лежал в папке TEMP.
помогло DNRATE
mohno СПАСИБО!!!!!!
Если совсем ничего не помогает делайте откат системы следующим образом:! Нужен только установочный диск или загрузочная дискета windows. ОБЯЗАТЕЛЬНО ДЕЛАЙТЕ ВСЕ КАК НАПИСАНО СОБЛЮДАЯ ПОСЛЕДОВАТЕЛЬНОСТЬ НАПИСАННОГО ОТ НАЧАЛА И ДО КОНЦА!!! И не пугайтесь что так много текста! Глаза боятся а комп работает)))
Вставьте компакт-диск Windows XP или загрузочную дискету Windows XP и перезапустите компьютер. Укажите дополнительные параметры для загрузки компьютера с компакт-диска, если будет предложено сделать это.
При появлении надписи «Вас приветствует мастер установки» нажмите клавишу R, чтобы запустить консоль восстановления.
Если на компьютере установлено две или более операционные системы, выберите экземпляр Windows, к которому требуется получить доступ из консоли восстановления(т.е. если windows только один и на диске С нужно поставить”1″и нажать ВВОД).
После появления соответствующего запроса введите пароль администратора. Если пароль для учетной записи администратора не назначен, просто нажмите клавишу ВВОД.
В командной строке консоли восстановления введите следующие команды, нажимая после каждой из них клавишу ВВОД.
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
Введите команду exit, чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.
Предполагается, что операционная система Windows XP установлена в папке C:\Windows. Если это не так, замените C:\Windows на соответствующую папку windows_folder.
необходимо войти в систему с помощью учетной записи администратора или члена группы «Администраторы». В Windows XP Home Edition можно войти в систему в качестве члена группы «Администраторы». В этом случае необходимо загрузить Windows XP Home Edition в безопасном режиме. Для загрузки Windows XP Home Edition в безопасном режиме выполните следующие действия.
1. Выберите в меню Пуск пункт Завершение работы (или Выключение компьютера), затем — Перезагрузка и нажмите кнопку ОК (или нажмите кнопку Перезагрузка).
2. Нажмите клавишу F8. На компьютере, настроенном для запуска нескольких операционных систем, клавишу F8 следует нажимать после появления меню первоначальной загрузки.
3. С помощью клавиш со стрелками выберите безопасный режим и нажмите клавишу ВВОД.
4. Если на компьютере установлено несколько операционных систем, с помощью клавиш со стрелками выберите нужную и нажмите клавишу ВВОД.
# Запустите проводник Windows.
# В меню Сервис выберите команду Свойства папки.
# Перейдите на вкладку Вид.
# В разделе Скрытые файлы и папки выберите параметр Показывать скрытые файлы и папки и снимите флажок Скрывать защищенные системные файлы (рекомендуется).
# При появлении запроса о том, надо ли отображать данные файлы, нажмите кнопку Да.
# Дважды щелкните имя диска, на котором установлена Windows XP. Необходимо правильно выбрать диск.
# Откройте папку System Volume Information. Данная папка является скрытой и поэтому отображается затененной.
Примечание. Указанная папка содержит одну или несколько папок с названиями типа «_restore {GUID}» (например, «_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}»).
При этом может появиться следующее сообщение об ошибке.
Нет доступа к C:\System Volume Information. Отказано в доступе.
В этом случае делаем так:
Windows XP Professional или Windows XP Home Edition с файловой системой FAT32
1. Нажмите кнопку Пуск и выберите пункт Мой компьютер.
2. В меню Сервис выберите команду Свойства папки.
3. На вкладке Вид выберите пункт Показывать скрытые файлы и папки.
4. Снимите флажок Скрывать защищенные системные файлы (рекомендуется). Для подтверждения изменений нажмите кнопку Да.
5. Нажмите кнопку ОК.
6. Чтобы открыть папку System Volume Information (расположена в корневом каталоге соответствующего раздела), дважды щелкните ее значок.
Windows XP Professional с файловой системой NTFS в составе домена
1. Нажмите кнопку Пуск и выберите пункт Мой компьютер.
2. В меню Сервис выберите команду Свойства папки.
3. На вкладке Вид выберите пункт Показывать скрытые файлы и папки.
4. Снимите флажок Скрывать защищенные системные файлы (рекомендуется). Для подтверждения изменений нажмите кнопку Да.
5. Нажмите кнопку ОК.
6. Щелкните правой кнопкой мыши папку System Volume Information в корневом каталоге раздела и выберите команду Общий доступ и безопасность.
7. Перейдите на вкладку Безопасность.
8. Нажмите кнопку Добавить и введите имя пользователя, которому будет предоставлен доступ к папке. В случае необходимости, выберите место расположения учетной записи (локально или из домена). Как правило, это учетная запись, которая была использована для входа в систему. Подтвердите изменение настроек, два раза нажав кнопку ОК.
9. Чтобы открыть папку System Volume Information (расположена в корневом каталоге соответствующего раздела), дважды щелкните ее значок.
Windows XP Professional с файловой системой NTFS в составе рабочей группы или на автономном компьютере
1. Нажмите кнопку Пуск и выберите пункт Мой компьютер
2. В меню Сервис выберите команду Свойства папки.
3. На вкладке Вид выберите пункт Показывать скрытые файлы и папки.
4. Снимите флажок Скрывать защищенные системные файлы (рекомендуется). Для подтверждения изменений нажмите кнопку Да
5. Снимите флажок Использовать простой общий доступ к файлам (рекомендуется).
6. Нажмите кнопку ОК.
7. Щелкните правой кнопкой мыши папку System Volume Information в корневом каталоге раздела и выберите команду Свойства.
8. Перейдите на вкладку Безопасность.
9. Нажмите кнопку Добавить и введите имя пользователя, которому будет предоставлен доступ к папке. Как правило, это учетная запись, которая была использована для входа в систему. Подтвердите изменение настроек, два раза нажав кнопку ОК.
10. Чтобы открыть папку System Volume Information (расположена в корневом каталоге соответствующего раздела), дважды щелкните ее значок
Примечание. Теперь папка System Volume Information доступна пользователям Windows XP Home Edition в обычном режиме.
Программа CACLS в Windows XP Home Edition с файловой системой NTFS
В Windows XP Home Edition с файловой системой NTFS для просмотра и модификации списков управления доступом (ACL) к файлам и папкам можно использовать программу Cacls (работает в режиме командной строки). Для получения дополнительных сведений об использовании и параметрах программы Cacls выполните поиск в центре справки и поддержки по слову cacls.
1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
2. Перейдите в корневой каталог раздела, в котором вы хотите получить доступ к папке System Volume Information. Например, для получения доступа к папке C:\System Volume Information необходимо перейти в корневой каталог диска C (в командной строке отображается приглашение «C:\»).
3. Введите следующую команду и нажмите клавишу ВВОД:
cacls “буква_диска:\System Volume Information” /E /G имя_пользователя:F
Не забудьте ввести кавычки. В результате выполнения команды указанному пользователю будет предоставлен полный доступ к папке.
4. Чтобы открыть папку System Volume Information (расположена в корневом каталоге соответствующего раздела), дважды щелкните ее значок.
5. Для отмены предоставленных разрешений введите в командной строке:
cacls “буква_диска:\System Volume Information” /E /R имя_пользователя
Полномочия указанного пользователя будут аннулированы.
ИДЕМ ДАЛЕЕ:
Откройте папку System Volume Information.
# Откройте папку, которая была создана ранее. Чтобы узнать время создания папки, выберите в меню Вид пункт Таблица. Папка может содержать одну или несколько папок, имена которых начинаются с RPx. Это точки восстановления.
# Откройте одну из этих папок и найдите папку Snapshot. Путь к папке Snapshot может выглядеть следующим образом:
C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot
# Скопируйте следующие файлы из папки Snapshot в папку C:\Windows\Tmp:
•_REGISTRY_USER_.DEFAULT
•_REGISTRY_MACHINE_SECURITY
•_REGISTRY_MACHINE_SOFTWARE
•_REGISTRY_MACHINE_SYSTEM
•_REGISTRY_MACHINE_SAM
# В папке C:\Windows\Tmp переименуйте эти файлы следующим образом:
•_REGISTRY_USER_.DEFAULT в DEFAULT
•_REGISTRY_MACHINE_SECURITY в SECURITY
•_REGISTRY_MACHINE_SOFTWARE в SOFTWARE
•_REGISTRY_MACHINE_SYSTEM в SYSTEM
•_REGISTRY_MACHINE_SAM в SAM
Теперь необходимо удалить существующие файлы реестра и скопировать в папку C:\Windows\System32\Config файлы, переименованные на этапе 2.
Диск или дискету не вытащили? Тогда вставляем обратно и перезагружаем комп… Опять нажимаем R-восстановление Выбираем windows(1,2 или 3…)ВВОД и вводим следующие команды после каждой ВВОД:
# del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system
copy c:\windows\tmp\software c:\windows\system32\config\software
copy c:\windows\tmp\system c:\windows\system32\config\system
copy c:\windows\tmp\sam c:\windows\system32\config\sam
copy c:\windows\tmp\security c:\windows\system32\config\security
copy c:\windows\tmp\default c:\windows\system32\config\default
Примечание. Для удобства восприятия некоторые команды могут быть разбиты на части.
Введите команду exit, чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.
Все хорошо и кажется делать больше ничего не надо… но нет! Последний рывок:
1. Нажмите кнопку Пуск и выберите команду Все программы.
2. Выберите пункт Стандартные, а затем — Служебные программы.
3. Запустите программу Восстановление системы и установите переключатель в положение Восстановление более раннего состояния компьютера, т.е. на день раньше того, когда у Вас все это началось!!! И проверьте систему на вирусы антивирусом с обновленными базами. И будет Вам счастье=) Удачи
какбы все что тут написано геморойно, кто писал про биос и перенос даты помогает в 99% случаев… и наверно самый простой способ, после того как все заработало ищем на дисках любубю шнягу типа “avi.exe” да прибудет с вами сила падаваны :D
Dr Web-единственно реальная сила. Идете по ссылке https://www.drweb.com/unlocker/index/ Не надо искать код по номеру телефона. Определите имя троянской программы по внешнему виду банера, который установили геи, и получите единственно-верный код. (Помощь описана пошагово). В отличие от Касперского Dr Web содержит более полный и удобный список троянов. Комп восстанавливается самостоятельно моментально. Вывод-это не вирус, а просто сморчок. Писюны-распространители, пилите гирьки, Dr Web имеет вас и ваши отработанные попки!
Еще один подвид вируса
после перезагрузки меняет номер – перезагружал раз 30 и ни одного повтора = все Билайн. Просит пополнить счет на 300руб. Блокирует все! Курсор ограничен в центре экрана по ширине банера! Безапасный режим запускается, но строки команды нет. Лупа ничего не дает.
Возможно ввести только цифры с кнопок на банере! после неправильного ввода банер виснет.
код 16342131
C:\Documents and Settings\…\Local Settings\Temp\8D87.tmp – модифицированный Win32/Injector.DVE троян
на данный момент nod32 удалить его не может, но и банер больше не запускается
помогите пожалуйста
вот номер вымогателя 89165535730 просит закинуть 500 рублей
