Показать сообщение отдельно

Re: Вирус, заставляющий отправлять SMS для активации аккаунта в одноклассниках
Старый 15.11.2012, 12:03   #70
Форумчанин
 
Регистрация: 15.11.2012
Сообщений: 10

Sharik24 вне форума

Вирус, заставляющий отправлять SMS для активации аккаунта в одноклассниках


Решаем проблему всех банеров вида Windows заблокирован:

Windows заблокирован Microsoft Security Essentials
Windows
Удаляем баннер (вирус) Windows заблокирован.
У Вас появился такой или подобный баннер, не стоит платить деньги, дело поправимо, прямыми руками без дополнительных программ.
Windows ЗАБЛОКИРОВАН!
Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушениям лицензионного соглашения по эксплуатации ПО корпорации Microsoft.
Для активации системы необходимо:
Пополнить номер абонента МТС: +79139511760 на сумму 500 рублей.
Расчет производиться в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном поле.
Попытка переустановить систему приведет к нарушениям работы вашего компьютера! — Все это чушь.
У меня был установлен Windows 7, разблокировка действует на любой операционной системе.

Для разблокировки Windows необходимо:

1. Заходим в Безопасный режим с поддержкой командной строки.
2. Правим Реестр, удаляем автозагрузку вируса.
3. Удаляем вирус (баннер) из системы.

Включаем компьютер, заходим в «Дополнительные варианты загрузки» выбираем «Безопасный режим с поддержкой командной строки». Кто ни знает, при включении компьютера на клавиатуре нажимаем часто клавишу «F8», пока не увидим меню «Дополнительные варианты загрузки». У кого мультимедийная клавиатура, если при нажатии клавиши F8 при загрузки Windows нечего не происходит — отключите клавишу офиса.
Когда загрузиться Windows в командной строке напишем команду «regedit» нажмем Enter, запуститься программа «Редактор Реестра».

Для тех кто, когда то правил реестр (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon).
Открываем раздел реестра «HKEY_CURRENT_USER», в нем открываем раздел «Software»

В нем открываем раздел «Microsoft»

В нем открываем раздел «Windows NT», в нем открываем раздел «CurrentVersion», в нем открываем раздел «Winlogon».

В данном разделе реестра прописана автозагрузка вируса (банера), в моем случае, вирус спрятался под имя «Shell» тип «REG_SZ» и в значении у него, путь автозагрузки «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Переписываем себе на листочек путь (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) хранения вируса, и удаляем это значение реестра. В разных вариантах вирус (баннер) может иметь любое имя, в моем случае «329991.exe», смысл понятен, удалить его автозагрузку из реестра. Закрываем программу «Редактор реестра».

В командной строке напишем команду «Explorer» нажмем Enter, запустятся «Меню пуск, Панели задач» другими словами догрузиться windows. Заходим в «Панель управления» windows (Пуск\ Панель управления), выбираем пункт меню «Параметры папок».
Выбираем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» нажимаем на «ОК». Теперь злодей вирус нам будет виден.


На листке ранее мы выписали путь где храниться вирус. В моем случае выглядит так (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) открываем «Мой компьютер», «Диск С», папку пользователи (Users), папку «GymeroZ», папку «AppData», », папку «Local», папку «Temp» находим файл вируса «329991.exe» и удаляем его.

Перезагружаем компьютер наслаждаемся.
Вы не попадете в такую ситуацию если установите или обновите антивирус.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика