Страницы
Промо
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей
Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.
Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.
Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.
Сидит гадость в C:/windows/system32/usrinit.exe.
Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.
Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.
Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))
Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск - Выполнить - regedit, если кто не в курсе).
ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.
Комментарии
| Комментарий от [ 31 октября, 2010, 08:23 ] |
норм,самая адекватная статья |
| Комментарий от Серега [ 1 ноября, 2010, 14:40 ] |
От души спасибо! Сделал все за пять минут! |
| Комментарий от Гришечка [ 8 ноября, 2010, 17:40 ] |
Хочу дополнить. |
| Комментарий от SerGer [ 8 ноября, 2010, 18:39 ] |
блин, ОГРОМНОЕ спасибо! |
| Комментарий от Азат [ 9 ноября, 2010, 21:37 ] |
Спасибо, человечище, выручил!!! |
| Комментарий от Антон [ 10 ноября, 2010, 12:50 ] |
Спасибо человеку написавшему статью. Сделал доброе дело. Хороший человек значит! |
| Комментарий от Алексей [ 11 ноября, 2010, 08:44 ] |
Зашел в систему неоднократным нажатием ctrl+alt+del а дальше все по тексту с чисткой ветки реестра |
| Комментарий от Александр [ 11 ноября, 2010, 18:24 ] |
Присоединяюсь ко всем кто по благодарил, и от себя БОЛЬШОЙ СПОССС!!! |
| Комментарий от [ 13 ноября, 2010, 16:42 ] |
респект |
| Комментарий от дИМА [ 14 ноября, 2010, 14:08 ] |
у МЕНЯ ВСЕ ПОЛУЧИЛОСЬ.бОЛЬШОЕ СПАСИБО! |
| Комментарий от ns [ 14 ноября, 2010, 23:11 ] |
ты божий человек!!! |
| Комментарий от [ 15 ноября, 2010, 16:26 ] |
при появлении вируса помогает войти в систему многократное нажатие Ctrl+Alt+Del (вирус сворачивается). |
| Комментарий от Игорь [ 15 ноября, 2010, 20:45 ] |
Братишка, спасибо тебе! |
| Комментарий от AllexeE4 [ 17 ноября, 2010, 13:34 ] |
У меня вышло еще проще. Начал сразу с шага где надо жать win+d в итоге программа сразу свернулас и рабочий стол появился. Нашел в систем этот фаил и удалил. Не ищете по поиску а сами ручками. Если по поиску то експлорер процесс просто виснет. Удаляйте Shift+Del что бы не попадал в корзину. Автору спасибо. |
| Комментарий от Даша [ 18 ноября, 2010, 00:35 ] |
Большое человеческое спасиба!!!!! |
| Комментарий от VooDoo [ 18 ноября, 2010, 01:19 ] |
Спасибо, помогло… респект и уважуха |
| Комментарий от Sergan [ 19 ноября, 2010, 22:10 ] |
Спасибо, – полезная инфа! Для таких случаев полезно иметь 2-е ОС , как у меня, что б лечить одну с помощью другой. |
| Комментарий от Никакойто [ 21 ноября, 2010, 16:27 ] |
БОЛШОЕ СпОСИБО БОЛЬШОЕ |
| Комментарий от [ 21 ноября, 2010, 19:27 ] |
усовершенствовали они вчера свою нубодоилку ^_^ зы 20 числа попал на комп друга , 21 вылечен с помощью второй ОС установленной на флешку… зызызы кстати эти баннеры могут идти с обновлений Касперского! -кто до сих пор не в курсе ) |
| Комментарий от [ 22 ноября, 2010, 16:17 ] |
Добрый день. Попал мой товарищ на этот банер. Я сделал все как рекомендовано выше, свернул, закрыл, удалил, почистилно, после перезагрузки ничего не изменилось – банер на месте. И теперь его невозможно свернуть никакими наборами команд. |
| Комментарий от Ника [ 24 ноября, 2010, 21:50 ] |
Гадость свернула, но как удалить не поняла(( |
| Комментарий от [ 25 ноября, 2010, 08:29 ] |
Простите девочки придеца запускать мозг. У меня не столько времени чтобы всех обучать. |
| Комментарий от Nastia [ 27 ноября, 2010, 12:09 ] |
5 дней мучилась) |
| Комментарий от Kruz@K?! [ 30 ноября, 2010, 09:31 ] |
Спасибо огромное!!! Очень выручил!!! |
| Комментарий от Полинка [ 30 ноября, 2010, 20:55 ] |
ДА, надо этих козлов наказывать!!! Нужно создать сайт пострадавших и коллективно в суд обращаться!! Вот тогда можно и посадить организаторов или по несколько десятков тысяч морального ущерба каждому пострадавшему.. Тогда и другим неповадно будет.. Надо организовать массовый судебный процесс.. А то наши менты-старички – совсем не разбираются в интернете.. этим пользуются мошеники.. |
| Комментарий от Андрей [ 8 декабря, 2010, 22:28 ] |
Прочитал много инфы, помогла только эта статья! Автору респект! |
| Комментарий от Мария [ 18 декабря, 2010, 23:08 ] |
Спасибо огромное за статью! Деактиваторы не работают, помогла только это статья!!! |
| Комментарий от Дима [ 19 декабря, 2010, 23:58 ] |
Вирус удалил, спасибо огромное автору, вот только как dr.web(пиратка правда) пропустил его? И еще после удаления вируса я просканировал комп, нашлось еще 4 вируса troyan.winlock2430 в разных папках, кто знает это этот же вирус или нет? |
| Комментарий от Linad [ 20 декабря, 2010, 22:00 ] |
20.12.2010 |
| Комментарий от ne2pi [ 24 декабря, 2010, 12:21 ] |
Автору спс!!!!! |
Написать комментарий