СМСблокер заблокировал Windows исправление этой проблемы

Тема в разделе Windows, создана пользователем PatrickxDDD, 18 янв 2014.

Войдите для ответа
  1. PatrickxDDD Проверенный x3

    PatrickxDDD
    Статус:
    Вне сети
    Сообщения:
    166
    Симпатии:
    13
    Регистрация:
    10.11.14
    Уже многие столкнулись с данными СМСблокером:


    [​IMG]







    Внимание



    Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.





    Для разблокировки операционной системы Вам необходимо:





    Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей





    После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже





    По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.





    В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.










    ----------------------:::----------------------


    Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.


    К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD



    2. Открываем regedit (Пуск -> Выполнить –> Regedit)



    3. Становимся на HKEY_LOCAL_MACHINE



    4. Нажимаем "Файл" — "Загрузить куст"



    5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС



    6. Загружаем файл "software"



    7. Набираем имя раздела old_reg (можно любое)



    8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon



    9. Ищем и изменяем параметр Shell на Explorer.exe



    10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"



    11. Перезагружаем ПКТакже некоторые модификации подобного СМСблокера, могут находиться в:



    old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon



    Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,



    Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.
     
    18 янв 2014 #1
Top