Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

chell1987slava 30.10.2010 07:36:

Сергей101184 26.10.2010 22:52:

mishemokva 14.05.2010 10:47:
При загрузке винды вылез банер на весь экран и просит пополнить счет абонента +79604567454 на 350 рублей. Вылазит даже в безопасном режиме. Самое смешное, что говорится в этой месаге, что типа пополнить можно через любой терминал оплаты, а код разблокировки вылезет мне на чеке :))) бред. Хоть бы что-то более реалистичное придумали... педики

уроды такая же беда

такая же хрень ну только другой номер и сумма 340 р.

Вчера мы помучались но убили такую вещь следующим образом. Вначале загрузили компьютер и когда появился банер, начали судорожно нажимать на кнопку Win/ Стал проглядываться рабочий стол. Внизу в полоске где кнопка "ПУСК" было видно приложение со значком Медиаплеера и было написанно типа All em lock. Так вот попавши мышкой на этот значек начинаем судорожно второй рукой нажимать ПРАВУЮ кнопку, дабы вызвать контектное меню. Потом самое главное. Можно выбрать закрыть и банер исчезнет, но при дальнейшей загрузке будет тоже самое. Значит выбираем "свернуть". Банер сварачивается и доступ есть. Теперь запускаем диспетчер процессов и ищем процесс по названием в нашем случае USRINIT.exe и убиваем (банер закрывается полностью) Если нет, то отключаем процессы по очередно (которые вызывают сомнения и запоминаем то что убиваем.) Прошу заметить в нашем случае был файл usrinit уж очень похож на userinit. Так что смотрите внимательно. Потом, когда вы вычислили процесс, обычным поисковиком ищем сам файл банера, убиваем его. Потов в редакторе реестра ищем ссылки на него все при помощи того же поиска текста в реестре. ВНИМАНИЕ. Ветки тупо не убиваем, а просматриваем содержимое. Так как содержимое может быть не в отдельной ветке, а дописанны. И если ее удалить потом что нить не включиться. Так что удаляем только то что конкретно указывает на этот файл. Будьте внимательны. В общем еще несколько процедур связанных с чисткой реестра вручную, но вы поймете сами. И ЕЩЕ. Вирус все еще на компьютере. Точнее его тело. Можно найти уже запустив антивирус. У нас тело было с именем video.avi.exe Вирус по моему "winlock 2430"/ Удачи всем.

chell1987slava 30.10.2010 07:36:

Сергей101184 26.10.2010 22:52:

mishemokva 14.05.2010 10:47:
При загрузке винды вылез банер на весь экран и просит пополнить счет абонента +79604567454 на 350 рублей. Вылазит даже в безопасном режиме. Самое смешное, что говорится в этой месаге, что типа пополнить можно через любой терминал оплаты, а код разблокировки вылезет мне на чеке :))) бред. Хоть бы что-то более реалистичное придумали... педики

уроды такая же беда

такая же хрень ну только другой номер и сумма 340 р.

Вчера мы помучались но убили такую вещь следующим образом. Вначале загрузили компьютер и когда появился банер, начали судорожно нажимать на кнопку Win/ Стал проглядываться рабочий стол. Внизу в полоске где кнопка "ПУСК" было видно приложение со значком Медиаплеера и было написанно типа All em lock. Так вот попавши мышкой на этот значек начинаем судорожно второй рукой нажимать ПРАВУЮ кнопку, дабы вызвать контектное меню. Потом самое главное. Можно выбрать закрыть и банер исчезнет, но при дальнейшей загрузке будет тоже самое. Значит выбираем "свернуть". Банер сварачивается и доступ есть. Теперь запускаем диспетчер процессов и ищем процесс по названием в нашем случае USRINIT.exe и убиваем (банер закрывается полностью) Если нет, то отключаем процессы по очередно (которые вызывают сомнения и запоминаем то что убиваем.) Прошу заметить в нашем случае был файл usrinit уж очень похож на userinit. Так что смотрите внимательно. Потом, когда вы вычислили процесс, обычным поисковиком ищем сам файл банера, убиваем его. Потов в редакторе реестра ищем ссылки на него все при помощи того же поиска текста в реестре. ВНИМАНИЕ. Ветки тупо не убиваем, а просматриваем содержимое. Так как содержимое может быть не в отдельной ветке, а дописанны. И если ее удалить потом что нить не включиться. Так что удаляем только то что конкретно указывает на этот файл. Будьте внимательны. В общем еще несколько процедур связанных с чисткой реестра вручную, но вы поймете сами. И ЕЩЕ. Вирус все еще на компьютере. Точнее его тело. Можно найти уже запустив антивирус. У нас тело было с именем video.avi.exe Вирус по моему "winlock 2430"/ Удачи всем.

Panteleeva 05.11.2010 18:40:
помогите, номер 89654025587 просит 400 рублей на счёт Не думаю что код поможет. И многочасовые проверки убьют только носитель который принес эту гадость. Сама гадость при этом не исчезнет. Сообщите помог ли способ, что я предложил. Если нет, будем думать.

Я что то не пойму. Банер у вас какого цвета?

Булибаш 05.11.2010 21:46:
помогите банер требует 400р. на номер билайн 89654025621

А выше что написанно, пробывал?

Дело было так. Вначале пробывали LiveCD Dr.Veb. Он загружается автономно. Так вот он нашел и убил партизана (video.avi.exe) но проблемма продолжалась. После нахождения решения, убив банер поставили новый НОД (до этого стоял АВАСТ), обновили и почистили. Нашел еще парочку. Вот и все. Не ради рекламмы, но сам давно доверяю НОДу.

Думаю если реестр не подчистить, может проблемма и в будущем возникнет. Мало ли где это тело лежит сейчас. А так гарантий больше.

Вот и КЛАССНО. Вирус то похоже свежий был, а тут вон уже сколько способов нашли для обхода. Всех исцелившихся поздравляю. Успехов в дальнейшем.!!!

Пипец 340 руб. 06.11.2010 01:40:
makden80 вам +5 баллов. У меня сегодня такая история произошла, запустила .ехе файл и выскочило черное окно, красным был выделен номер телефона Билайн и сумма в 340 рябчиков))). Первым делом я позвонила в Сервис центр Билайн и нажаловалась в службу безопасности на все номера (они в процессе менялись), выскакивающие периодически на моем мониторе, Билайн пообещал заблокировать их. Перепробовала все ключи = 0. Потом, уже отчаившись и покрывшись красными пятнами по всему телу, я каким-то наичудесным образом "забрела" на этот форум. Мне помогло сообщение makden80, но с некоторыми ньюансами. Судорожно нажимая на Win, я не обнаружила там Проигрывателя Windows Media Pleer, у меня по умолчанию стоит Winamp, тогда я сначала нажала Win + E (или русская У), запустился Windows Media Pleer, потом стала жать на Win, промелькнула в строке состояния на рабочем столе заветная запись All em lock, при одновременном нажатии Win И ПРАВОЙ КНОПКИ МЫШИ по этому All em lock, через несколько попыток вышло ОНО - контекстное меню, вкладка "закрыть" была не доступна (исчезла), остальные не работали. Ну елки-палки, подумала я, и нажала Win+D, все свернулось, стал доступен рабочий стол, но ALt+Ctrl+Del не фурычИт((((, запустила с флешки Доктора Веба, буду ждать результатов, уже нашел 3 Трояна. огромное человеческое спасибо makden80*, это надо додуматься!!! мега-мозг!!!

Прошу прощения за неподробность. Вопервых, если после первого раза у нас не получалось выбрать "Свернуть" или "Закрыть", мы продолжали бить по Win. Со следующих попыток получалось. А во вторых, после сворачивания ЧЕРНОГО окна я с флэшки запускал AVZ и от туда уже убивал (для проверки точности того что убиваю) процесс. И от туда же чистил реестр и т.д. Извиняюсь за неточность. Я даже и не знал, что после закрытия этоко LOCKa диспетчер задачь все еще заблокированн.

zhyzha 07.11.2010 03:43:
вот мой способ, тоже дебильный, но помог: после того как много раз я следовала совету нажимать призагрузке win + U - там все сверкала панель , но я не уставала долбить, вновь и вновь перезагружала и нажимала... потом мне надоело и я еще раз решила попробовать ctrl+alt+del+w - тоже вылези какие то окна я их закрыла и все)))) ура!!! спасибо всем кто помог советами))))

Поздравляю вас!!! Только вот не при загрузке надо было это делать, а после того как комп полностью загрузиться и стрелочка мыми будет дез всяких там часиков и колечек. Это будет свидетельствовать о том, что система загружена полностью. К сожелению я не понял комбинацию клавишь win+U, но раз помогло поздравляю вас и всех кому это помогло. "Сделаем эту гадину" !!!

Nar[17] 08.11.2010 03:37:
makden80* в деспетчере процессов я нашел этот USRINIT.exe но скажи пожалуйста как его убить ?? я включаю комп и о5 это хрень заранее спасибо .

Что то я не пойму, а как при заблокированном компьютере удалось это определить. Вы точно не перепутали процесс с USERINIT.EXE?

Nar[17] 08.11.2010 03:37:
makden80* в деспетчере процессов я нашел этот USRINIT.exe но скажи пожалуйста как его убить ?? я включаю комп и о5 это хрень заранее спасибо .

Ну а если черьезно, то утилитой и пакета AVZ там есть уилита "Диспетчер процессов", вот через нее и убиваем.

Народ, я уже раз убил эту дрянь у знакомого на компе, следов не осталось. У самого на машине стоит 4 операционки, проблемм не возникнет. Дайте ссылку на инфицированную дрянь, хочу заразиться и поэксперементрировать, чтобы на будущее помочь мог. Без шуток.