Господа, хочу всем поведать средство от напастей, которые в последнее время становятся популярны. Каждый из вас хоть раз в жизни сталкивался с вирусом, который просит отправить смс, и будет вам счастье. Есть несколько видов таких паразитов - винлокеры - блокируют работу системы - окно вываливается еще до загрузки рабочего стола и сделать ничего нельзя, в безопасном режиме загрузка аналогичная. Также существуют просто информеры - с порнухой или нет, которые тоже просят для исчезновения послать смс.
ПРЕДУПРЕЖДАЮ ВСЕХ - никаких смс отправлять не надо, стоимость указанная 10р, но снимают 400-1000 рублей. паразит пропадает, но при следующей загрузке такая же тема. Возможно нижеизложенный способ многие знают, но тем не менее укажу его для тех, кто не знает как бороться с этой заразой.
Эта фишка абсолютно бесплатна, официально открыта на сайте доктора веба.

http://www.drweb.com/unlocker пройдя по ссылке просто выбери номер и текст который просят отправить и этот флешовый сайт сгенерит ответный код, который надо ввести в соответствующее поле информера. Там все предельно понятно, думаю разберетесь

после этого когда он пропадет - рекомендую загрузку в безопасном режиме и дубасить вирусы свежим cureit'ом
p.s. для реализации этой фишки нужен незараженный комп с интетом ( у меня эт ообычно бук с йотой)

Сообщение отредактировал Gsh - 31.1.2010, 15:06

В тему добавлю: есть приятный бесплатный, постоянно обновляемый антивирус. Пусть и не 100% эффективный, но находит многое:

www.freedrweb.com

сталкивался не раз на большинстве код спасения 111111111 на том же дрвэбе их полно у меня то что генерил вэб не подходило а вот единички проканали, файл после этого исчезает безвозвратно так что то что он у вас появился повторно ваша безолаберность, у меня ничего так и не появилось

RansomHide

Прога с готовыми кодами без отправления смс...

В районе эпидемия!

Различные модификации троянов winloсk блокируют запуск рабочего стола и требуют денег, обычно 300-600руб на телефон.

Метод борьбы:
Если в безопасном режиме тоже появляется окно с требованием денег то надо пробовать запустить безопасный режим с поддержкой командной строки, дальше открываем диспетчер задач, во вкладке приложения жмем кнопку новая задача и в открывшемся окне пишем regedit.
Если стоит русский язык и на англ. не переключается, то тут чуть сложней, универсального варианта не существует, но главное помнить что вам надо запустить explorer.exe либо regedit.exe.
Если редактор реестра запустился то по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим shell и userinit.
У shell заначение должно быть explorer.exe и ничего больше, все что написано после explorer.exe является путем к вирусу, удаляем файл по данному пути и редактируем значение, должно остаться только explorer.exe.
Далее у userinit значение должно быть "C:\Windows\system32\userinit.exe," на конце должна быть запятая, и больше ничего, если прописано чтото еще то удаляем файл по данному пути и удаляем лишнее после "C:\Windows\system32\userinit.exe," в реестре.

Дальше все должно заработать, способ возможно не универсальный, но многим должен помочь, я думаю, один мой знакомый три дня подряд ловит этот троян, причем каждый раз разный собственно поэтому я и решил написать эту простенькую инструкцию по востановлению системы

где вы их находите...

если не запускается експоер, то можно через диспетчер для людей с ограниченными возможностями (вин +U) запустить справку, и оттуда или диспетчер задач или сам эксплоер а вообще лучше использовать юникс

Дед подхватил дома такой вирусняк - описанные выше методы не помогли, порылся на форуме касперского, оказалось, что такой вирусняк тока дня 3-4 активно лезет.
Проблема решилась перемоткой времени в биосе на пару лет вперёд - вирус самоудалился, но после проверки последним обновлением антивиря нашлись парочка других троянов.

На сайте Каспера от таких приколов куча бесплатных утилит, разблочат на раз-два-три.