Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
XXX_Video.exe
#1
Отправлено 27 Октябрь 2010 - 18:48
#2
Отправлено 27 Октябрь 2010 - 19:19
Блокировка компьютера с требованием ввести код
Думаю текст банера тут не сильно важен.При включении загружается Windows, и появляется окно со следующим текстом:
"Microsoft System Security.
Обнаружены нарушения использования сети интернет"...
И так далее.
Для получения кода требуется "в любом терминале пополнения мобильных телефонов пополните счёт абонента БИЛАЙН № 89645657609 на сумму в размере 400 рублей".
В безопасном режиме то же окно. Ноутбук Fujitsu, операционная система Windows 7.
На различных антивирусных сайтах типа DrWeb и Касперский данные об этом номере отсутствуют. Перебор возможных и предложенных вариантов кодов на этих сайтах проблему не решил.
РЕШЕНИЕ ПРОБЛЕММЫ:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:
userinit
параметр
Код:
shell
Вот оно нарисовалось:
userinit c:\windows\system32\userinit.exe
shell c:\Users\Neo\Documents\Fax\Inbox\Downloads\vip_por no_13571.avi.exe
Заменил у shell параметр на Explorer.exe. После загрузки Windows, удалил папку вручную. И просканировал для начала DrWeb CureIt!. Дальше посмотрю всё остальное другими утилитами.
#3
Отправлено 27 Октябрь 2010 - 19:57
А убирается она до смешного просто. Заходишь в безопасном режиме и убираешь из автозагрузки файл xxx_video.exe.кроме шуток естессн!!!!
зы\ я об этом файле уже рассказывал тут https://philka.ru/fo...c...st&p=233774
Сообщение отредактировал Selev: 27 Октябрь 2010 - 20:01
#4
Отправлено 28 Октябрь 2010 - 19:59
А убирается она до смешного просто. Заходишь в безопасном режиме и убираешь из автозагрузки файл xxx_video.exe.
зы\ я об этом файле уже рассказывал тут https://philka.ru/fo...c...st&p=233774
Хм а вот как автозагрузку найти?))
#5
Отправлено 28 Октябрь 2010 - 22:14
1) Перезагружаем компьютер (или включаем, если он выключен).Хм а вот как автозагрузку найти?))
2) Сразу после загрузки BIOS, в тот момент, когда только начинается загрузка с жёсткого диска нажимаем F8 (лучше несколько раз). Возможно у вас запустится какая-либо загрузочная менюшка BIOS. Тогда необходимо выбрать загрузку с жёсткого диска и снова нажать F8.
3) В появившемся меню необходимо выбрать безопасный режим
4) Далее Пуск>Выполнить>msconfig>Автозагрузка
5) Снимаешь галочки перезагружаешься , в появившемся окне ставишь- сохранить изменения.
#8
Отправлено 30 Октябрь 2010 - 12:23
Мне такая же шляпа попалась я ее минут за 5 убрал просто если есть winamp его включаешь у него почему-то приоритет больше чем у этого баннера потом все открывается и на переднем плане, а баннер на заднем дальше открываешь process killer смотриш новый неизвестный процесс, но он не убиваца , смотришь в свойствах где он находиться находишь его , но ты опять его не удалишь ) И так ты нашел где он.Открывешь пуск- выполнить- msconfig -автозагрузка там он отображается то есть все процессы подписаны, а этот пустой галочку снимаешь и перезагружаешь комп после перезагруза открываешь вирус и удаляешь спокойно и все
P.s у меня он был в папке C\temp что не понятно пиши поясню
Вот что мне помогло Спасибо всем кто помог,щас раздам спасибки!
ЗЫ. а входил я в винду убирая это окно просто зажимал Контл+Эскейп начинали быстро мерцать окна рабочего стола и этой Проги не хитрым кликаньем правой кнопки мыши попадал в меню этой програКакашки и закрывал её или сворачивал в Трей
Аа спасибки не раздать
Сообщение отредактировал Shuran90: 30 Октябрь 2010 - 15:09
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных