Фрегат-Форум  
Старый 08.08.2011, 12:46   #1
LonelyEvil
Новичок
 
Регистрация: 15.01.2011
Сообщений: 7
Вопрос Новый - старый вирус(Троян)

Спешу предупредить и спросить совета!))

Итак,у подругена ноуте,ненаю где она лазила,но залезла на сайт,на котором написана было что то типо гей,детское и индийское порно.Комп повис.

При загрузке винды заместь входа в систему,выдает окошко:
Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Отправить 200 гривен на кошелек веб-мани 285978766484.Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.


Вот это мне показалось смешным
Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера.

Я погуглил,нашел подобную статейку:
Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
2.Дальше выберем если это нужно операционную систему и войдем в нее в качестве Администратора.
3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%\system32\restore\rstrui.exe
Должно получится вот так.
Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы
Ну а дальше выберем Точку восстановления
И жмем Далее
Компьютер перезагрузится.
И все. Круто да?
Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то.....
Читаем дальше.
До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit
Жмем ENTER
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т.е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.
Жмем ОК и закрываем редактор реестра.
Теперь нужно удалить сам троян, вбиваем в Командную строку
explorer
Жмем ENTER


Вроде все логично и симпатично...но...при входе в безопасный режим выдает ошибку
ошибка при инициализации приложения 0хс0000142
А это ошибка Диритикса,и как бы его надо переустановить.Но откуда?0_о

Скорее всего это вирус поработал.Помогите чем можите!)Очень надо!))
LonelyEvil вне форума   Ответить с цитированием
Старый 08.08.2011, 13:08   #2
LonelyEvil
Новичок
 
Регистрация: 15.01.2011
Сообщений: 7
По умолчанию

Возможно кому то поможет эта статейка(забавная)

http://forum.drweb.com/index.php?showtopic=293348
LonelyEvil вне форума   Ответить с цитированием
Старый 08.08.2011, 18:35   #3
Softer
Местный линуксоид aka root
 
Аватар для Softer
 
Регистрация: 14.12.2008
Адрес: Сети
Сообщений: 5,766
Отправить сообщение для Softer с помощью ICQ
По умолчанию

При наличии смекалки и LiveCD с любой ОС (ну кроме ДОСа разве что) можно избавится от такого "вируса"
Softer вне форума   Ответить с цитированием
Старый 08.08.2011, 23:43   #4
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,151
По умолчанию

При наличии прямых рук и вирус такой не подхватишь...
Цитата:
если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то...
Это звереводы-говносборщики спецы в третьем поколении... поубивал бы
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус , Help matthew Безопасность 49 03.05.2009 16:17
Вирус drakon Безопасность 3 19.09.2008 16:43


Часовой пояс GMT +2, время: 19:59.