Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.
Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.
Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.
Сидит гадость в C:/windows/system32/usrinit.exe.
Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.
Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.
Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))
Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск – Выполнить – regedit, если кто не в курсе).
ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.
норм,самая адекватная статья
От души спасибо! Сделал все за пять минут!
Хочу дополнить.
Удалось войти в винду путем нажатия на кнопку питания на системном блоке (только не ждать 10 секунд). Окно этого говна сворачивается и появляется рабочий стол с окном “завершение работы”. Быстро нажимаем отмену и потом спокойно удаляем эту херь как написано выше.
блин, ОГРОМНОЕ спасибо!
Так то знал что делать, а вот о сочетании Ctrl + Shift + Esc – незнал – только это и помогло.
Спасибо, человечище, выручил!!!
Спасибо человеку написавшему статью. Сделал доброе дело. Хороший человек значит!
Зашел в систему неоднократным нажатием ctrl+alt+del а дальше все по тексту с чисткой ветки реестра
Присоединяюсь ко всем кто по благодарил, и от себя БОЛЬШОЙ СПОССС!!!
респект
у МЕНЯ ВСЕ ПОЛУЧИЛОСЬ.бОЛЬШОЕ СПАСИБО!
ты божий человек!!!
при появлении вируса помогает войти в систему многократное нажатие Ctrl+Alt+Del (вирус сворачивается).
почему то Eset его не ловит :(
Братишка, спасибо тебе!
У меня вышло еще проще. Начал сразу с шага где надо жать win+d в итоге программа сразу свернулас и рабочий стол появился. Нашел в систем этот фаил и удалил. Не ищете по поиску а сами ручками. Если по поиску то експлорер процесс просто виснет. Удаляйте Shift+Del что бы не попадал в корзину. Автору спасибо.
Большое человеческое спасиба!!!!!
Спасибо, помогло… респект и уважуха
Спасибо, – полезная инфа! Для таких случаев полезно иметь 2-е ОС , как у меня, что б лечить одну с помощью другой.
БОЛШОЕ СпОСИБО БОЛЬШОЕ
пУСТЬ УДАЧА С ТОБОЙ
усовершенствовали они вчера свою нубодоилку ^_^
по последнем данным :
теперь это не просто баннер а генератор баннеров (при каждой перезагрузке будут меняться телефоны и информация по оплате!
кнопка WIN отключена! устойчивость к сворачиванию окна комбинациями кнопок …
иммунитет к сбросу биоса!
регенерация после удаления касперычем!
зы 20 числа попал на комп друга , 21 вылечен с помощью второй ОС установленной на флешку…
зызы способ с выключением питания работает правда если пальцы супер мега быстрые, то прокатит ^_^ с нынешними компами (старые нубо-компы не рассматриваются – время вагон до прогрузки выключения)
зызызы кстати эти баннеры могут идти с обновлений Касперского! -кто до сих пор не в курсе )
Добрый день. Попал мой товарищ на этот банер. Я сделал все как рекомендовано выше, свернул, закрыл, удалил, почистилно, после перезагрузки ничего не изменилось – банер на месте. И теперь его невозможно свернуть никакими наборами команд.
Что делать то? Как быть?
Гадость свернула, но как удалить не поняла((
Можно для девочек версию? Пошагово… Куда лезть и как оттуда выковыривать?
5 дней мучилась)
спасибо огромное)а то ещё чуть-чуть и пришлось бы систему сносить)
Спасибо огромное!!! Очень выручил!!!
ДА, надо этих козлов наказывать!!! Нужно создать сайт пострадавших и коллективно в суд обращаться!! Вот тогда можно и посадить организаторов или по несколько десятков тысяч морального ущерба каждому пострадавшему.. Тогда и другим неповадно будет.. Надо организовать массовый судебный процесс.. А то наши менты-старички – совсем не разбираются в интернете.. этим пользуются мошеники..
Прочитал много инфы, помогла только эта статья! Автору респект!
Спасибо огромное за статью! Деактиваторы не работают, помогла только это статья!!!
Вирус удалил, спасибо огромное автору, вот только как dr.web(пиратка правда) пропустил его? И еще после удаления вируса я просканировал комп, нашлось еще 4 вируса troyan.winlock2430 в разных папках, кто знает это этот же вирус или нет?
20.12.2010
у приятеля такая херь, комп шустрый -((
Эта сволочь устойчива к сворачиванию и биосу.
На днях буду пробывать загрузочник.
Автору спс!!!!!
