После загрузки компа вылезло окно, в коором говорится, что я якобы нарушил лицензию какой-то программы (какой сейчас не помню), идет отчет времени - три часа, и требование послать смс на номер, а потом ввести код. Избавится не могу. С экрана не убирается, не дает включить антивирусы даже в безопасном режиме.
Кто сталкивался? Как избавиться от этой хрени?

Загружаешься с какого нить лайв сд и проверяешь cureit'ом или снимаешь винт, цепляешь к другому компу и проверяешь.

откатись на точку сохранения...

переустанови винду и не парься!

где то это уже было - пошли его нах.. можешь подождать 3 часа них.. не будет.
На почту свою антивирус хороший натрави...

запусти установку-удаление программ и удали эту прграмму, как видеокод типа называется.

купи новый компьютер

отправь смс.

я ос переустановила ))

эмм...нуу 500 рублев и к тебе приедет человек).

на каой номер?какое сообщение надо отпраить?

а изначально зачем антивирусом не пользуетесь? тот же бесплатный drweb от уфанета?

была такая хрень... заблокировала диспетчер задач...

принудительно выключил комп от кнопки, норм загрузился... потом восстановил диспетчер... тьфу-тьфу больше не вылезала грыжа:))

введи восемь нулей и будет тебе счастье вот так: 00000000

400 [не шакша, дема. затон] :rolleyes:

http://news.drweb.com/show/?i=304

хаха недавно победила такую хрень порноинформатора. как он меня за 3 дня достал :D:D

гггггг

надо? щас ссылочку кидану:D:D

какой текст и на какой номер? давай, ща бесплатно поможем :D

доктар вэб эту хну зачётно чистит.

с диси исключительно качаю :p

пыс. как настроение? ;):D

Какой-нибудь GetAccelerator?

Если есть минимальное знание компьютера, то создаете тему на http://virusinfo.info/forumdisplay.php?f=46
Читаете там правила, в них указаны ссылки на программы AVZ, HiJackThis, DrWeb Cureit.
Делаете все по инструкции к правилам, и создаете тему со своей проблемой.
Вам отвечают, обычно с указанием выполнить скрипт и текст скрипта.
Выполняете этот скрипт в AVZ и радуетесь.

ничего. так. жизнь не огорчает

идем огорчу :)

такая же хренька была, форматнул и переустановил)

в Биосе ставишь дату +1 мес. загружаешь систему, обновляешь антивирусник, чистишься от бяки, презагрузка, дату на место, И Все намано...

я переустановил только когда хапанул дрянь, которая вместо часов на экране ставила надпись "ВОТ Б/Л9" ну и доступ ко всему перекрывала... к инету и жестким дискам. Касперский тогда лоханулся:mad::D

яндекс кури
вчера тоже боролся с ней. даже не понял как сделал.

ни в коем случае не отправляй смс, могут до 3-х рублей снять!
У меня такая же хрень была! Переустанавливай Винду!

вообще то элементарно удаляется.

в мозилле: инструменты-дополнения - расширения- оттуда, либо блокировать информер, либо удалить.

а в эксплорере так он у меня и скачет. но я им не пользуюсь))))

А Куда смотрит так называемый отдел К, они вообще там чем занимаються? есть номер куда просят отправить смс , номер на кого то зареген...

Ыыы дрочер)
снаси венду и качай с диси или порнолаб)

Когда первый раз Авира лоханулась, переставил систему и поставил лицензионного ДоктораВеба. Три дня назад и он лоханулся. Проверка сканером докторвеба ничего не находила. С другого компа на следующий день скачал свеженькую CureIt на флешку, загрузился с WinPE и прогнал CureIt по диску С. Всё, вирус изгнан.

(Смотрит в пришедший по почте чек) Никого не слушайте, сразу отправляйте смс, вам там помогут!

Во-первых, следует избегать различных подозрительных веб-сайтов, которые заведомо не внушают доверия, или по каким-либо причинам вызывают чувство сомнения. То лучше избегать переходов на такие ресурсы, в противном случае вы либо вынуждены будете переустанавливать систему, либо платить не 500 рублей, как это сказано выше, а 800-900. Потому что, как правило, мошенники, занимающиеся подобным видом вымогания не поскупяться на двойном обмане.

Во-вторых.. стоит установить нормальный лицензионный антивирус, не пожалев для этого денег, которые вы можете в случае вируса отдать в два, а то и в три раза больше, хотя бы тот же DoctorWeb или Касперский, своевременно обновляя базы и проверяя компьютер полной проверкой с включенным глубоким эвристическим анализом.

У нас на сайте подобное каждый день почти встречается. Нет-нет, да кто-нибудь захочет взять с пользователей пароли да логины в своих корыстных целях. Приходится защищаться. Такое действие в данной ситуации - лучшее нападание.

Да вот... не пожалел денег... 990 рублей отдал за Доктора Веба, а он, зараза, пропустил заразу...

Если номер указан 1350 то код 6523

убунту рулит:D уже год никаких глюков и вирусов:cool:

Короче пошутили и ладно.
Правильный ответ такой:
В BIOS-е ставишь дату 15.12.2009 и по таблице SEJJ подбираешь код ответа.
Ну или скинь мне код запроса.

Отправляй! Один раз живём, будед што спомнеть!

Эта не та хрень. Описанное автором, куда гемморойнее.
Элементарно не удаляется. Это окно загружается и при взоде безопасный режим, до точки восстановления физически не доберешься.
Переустановил винду. Получилось быстрее, чем искать вирусы с другого компа на всем винте.
Больше не буду по пьяне на порно сайты лазить.:D

Ну ты хорош горячку-то пороть.. Мы все када-та зарекалис.

фигня создаёт виртуальный диск и оттуда грузиться.
1. грузиться с лайф
2. чистить "реестр"

Др вэб опублековал что теперь он эту хнё распознаёт. Касперский пропускает мимо.

Слабак твой Доктор Веб, нет там кодов, про которые говорит топикстартер.

Ну Web не всемогущий магистр)))

нее я точно не буду:D

Сегодня не по моей вине на другом компьютере был подцеплен еще один подобный вирус.
Способ избавления руками:
http://netler.ru/pc/trojan-winlock.htm
Если очень вкратце:
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– установите загрузку ПК с CD-ROM
– после настроек, когда загрузится Рабочий Стол, удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– проверьте систему антивирусом со свежими базами.

Я оригинальный файл вируса так и не нашел, а при запуске любого экзешника окно вылазит заново. Сейчас буду проверять систему. Доктор веб ничерта не находит.

Через час после написания поста: Avz - ноль эмоций.

обновление dr. web-a самое,самое свежее?

Самое старое, конечно, чтобы всех позлить.

так он чистки системы РУЧКАМИ. автоматом он находит крайне мало))

Да? И как мне найти этот файл ручками?

Элементарно, проверяешь эти две переменные, и усё:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
shell = explorer.exe
userinit = C:/windows/system32/userinit.exe;
ЗЫ. Под админом нефиг сидеть, ламеры мля.

Нейрон, ау.:(
Как найти файл?

Сам вирус удаляется любым антивиром, но вот его последствия - нет.

Почитай мои предыдущие посты в этой теме, прежде чем называть незнакомых людей ламерами и тупить. И запомни на будущее: хамить нехорошо, твой собеседник может оказаться Валуевым.

нефиг по парнухам лазить..

смотри что автозапуске стоит удаляй , там есть отложенное удаление кстати
mfo.exe итд
ну и провести востановление системы авз-кой(есть там такой пункт)

Да, я считаю человека, который не следует элементарным правилам безопасности - ламером, и не важно кого он из себя строит: Костю Дзю или Вову Путина.

Автозапуск смотрел первым делом. До восстановления не дошёл, вечером отдал ноут.
В сервисе опытные неламеры, проверив несколькими антвирусами, разводят руками и говорят, что надо переустанавливать систему.
Ну что ж...
Вот и разобрались, как говорится.:)

переустанавливать последнее дело, в крайнем случае в режиме восстановления системных файлов и пр.

надо будет мануал написать что ли.

и напиши.. я сеня снес винду, вчера друг снес.. заепало.

Кстати, говорят, что вирус обновляется каждую неделю.

у него существует конструктор,так что штаммы еще долго наверное будут появляться

сам вирус, действительно удаляеться таки легко, и всё как бы работает... почти всё!!! Жосткие тупники explorer.exe или отказ работоспособности ранее установленных програм, и виндовых тоже! Как бы вот с этим хз как бароться, встречал два случая, в обоих выбрал переустановку, так как компы не важные..

По поводу сабжа. Приносили мне несколько таких компов... грузился в ERD Commander 2007, в нем в автозагрузке прибил всю подозрительную хрень.

Или 3097. Такая же фигня была сегодня у меня...

Вот мля, сёдня такая ж фигня приключилась - вроде по особо злачным сайтам не лазил, но в итоге словил информер, антивирус даже не шелохнулся.

В общем выключить его было делом 5 минут, благо Яndex рулит.

В дальнейшем пробил название контент провайдера (делается легко - посылается символ "?" на указанный в информере номер - так на МТС, не знаю как делается на других операторах),

ну и настрочил им кляузу, почти сразу пришел ответ

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Добрый день.

Спасибо за предоставленную информацию. Информация будет передана в службу безопасности.
Будем разбираться в данной ситуации.
Если требуется код активации введите следующий код:1968845971.

С уважением.
Служба поддержки.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

************** Анонимная Претензия: **************

Данные недобросовестного партнера: выходит порноинформер - вы подписаны на 30дней на услугу, чтобы отключить, отправьте
sms с текстом 6139001 на номер 8353

Суть проблемы: прошу вас принять меры к мошенникам

Контактные данные: *******@mail.ru


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Про такой метод еще не слышал:rolleyes:

может не из автозагрузки грузится, в реестре ветка winlogon, в ней пункт shell вроде так прописаться может

угу. под автозагрузкой я имел ввиду все что может грузится автоматически ))) в том числе и это.

Сегодня все это лечится просто - на другом компе в гугл вбиваешь номер и текст и находишь код разблокировки, curuit, отнимаешь у жертвы права админа )))

восстанови систему на пару дней назад

на сайте веба все ключи лежат вроде к этим спамам,просто подбираешь сам его

CureIt у меня не вылечил :mad:видел вирус, спрашивал "удалить", а при нажатии ДА или ДА ДЛЯ ВСЕХ перезагружал комп :mad:
Воспользовалась AVZ.

Это уже после ввода кода разблокировки?

Да, после ввода кода.
Скачала КуреИт, проверку выполняет, пишет "найден такой-то троян, удалить?"
Жала ДА - комп тупо перезагружается.
Но порнобаннер снова не вылезает.

Скачала AVZ и HiJackThis
Отправила заявку на форум http://virusinfo.info/forumdisplay.php?f=46
Там проверили мои отчеты, написали скрипты, и все нормально стало :cool:, куреИт удалил троян

Есть ещё один простой способ удаления баннера с рабочего стола требующего sms:

На номер 5121, 3381, 3858, 4460, 8353
Для этого необходимо позвонить в службу поддержки этих коротких номеров по бесплатной линии, описать проблему, сообщить данные, и Вам сообщат коды разблокировки.
Номера телефонов:
8-800-100-73-37 (Звонок из России бесплатный);

Может быть стоит собрать статистику по безопасным порносайтам?
Чтобы и желаемое посмотреть и смс-вымогателя не схватить?