1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Вирус "Пополнить счет абонента БИЛАЙН 89..... на сумму 370 рублей" [Вылечено]

Тема в разделе "Софт", создана пользователем Filler, 01.11.10.

  1. Filler

    Filler Активный участник

    5.369
    17
    Схватил человек вирус.
    Закрывает весь рабочий стол, безопасный режим не грузится.

    Оказалось всё легко: Загрузил ERD Commander, подцепил реестр, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon в параметре Userinit был подставной Usrinit.exe, в папке system32 нашел его, а так же подозрительный Usrinit.cmd
    Всё - винда загрузилась. Может кому пригодится :)
     
  2. Grandmaster Flash

    Grandmaster Flash Активный участник

    4.368
    0
    Вирус "Пополнить счет абонента Qiwi кошельком на сумму ххх рублей" [Вылечено]

    Схватил человек вирус.
    Закрывает весь рабочий стол, безопасный режим не грузится.

    Оказалось всё легко: прицепил больной винчестер, проверил папки windows и document&settings касперским, в папке system32 нашел его, а так же подозрительный Usrinit.cmd
    Всё - винда загрузилась. Может кому пригодится:)
     
  3. SilverClash

    SilverClash Активный участник

    3.293
    0
    Схватил человек вирус.
    Закрывает весь рабочий стол, безопасный режим не грузится.

    Оказалось всё легко: зашел на сайт http://support.kaspersky.ru/viruses/deblocker, написал там номер телефона с картинки, ввел код,
    Всё - винда загрузилась. Может кому пригодится
     
  4. Filler

    Filler Активный участник

    5.369
    17
    Grandmaster Flash, не всегда есть возможно вытащить винт. Например комп опечатан ;)
    ЗЫ: только не надо разводить демагогию о пломбах :d
     
  5. SilverClash

    SilverClash Активный участник

    3.293
    0
    Filler, да ладно, шутим мы.... просто как бэ вариант не для широких масс....
     
  6. Filler

    Filler Активный участник

    5.369
    17
    SilverClash, ну дя... как-то не у всех под рукой ERD бывает :d
    Тут можно поглядеть что об этом зверьке думают разные антивирусы. Например Аваст :)

    ЗЫ: первый раз такая халява просто попалась ...

    ---------- Сообщение добавлено 01.11.2010 22:34 ----------

    А вот такое не попадалось? Тынц
     
  7. KEKS

    KEKS Активный участник

    4.102
    0
    Когда это сообщение появлялось, еще не было у Каспера этого номера телефона. :frustrate
     
  8. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Была у меня волшебная службочка. если что - тыкаешь флешку в компутер, там на ней командный файл, со скриптом АВЗ. служба как файл почует - авз запускает с авз гуардом и маскировкой зголовка окна. И скармливает командный файл авз. АВз - запускется, восстанавливает согласно наказам большинство актуаьных параметров для этих псевдовирусов. и ребутит комп.
    Была онабыла, но тут изготовителей этих смсблокеров попересажали - ее и не стало (точнее - по заказу знакомой она переродилась в блокировшик компьютера, когда сын посуду не вымыл - компутер три раза предупреждает об этом и выключаетса, в случае отсутсвия реакции).
    если кому интересно - думаю даже исходник выкладывать не нужно, она простая как валенок.