tag:blogger.com,1999:blog-5037264590392389682024-03-12T18:32:25.741-07:00Удаление вирусов смс вымогателейКак удалить баннер блокера-вымогателя с Рабочего стола?bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.comBlogger44125tag:blogger.com,1999:blog-503726459039238968.post-70037683163255736522011-11-19T22:36:00.000-08:002011-11-20T01:26:36.351-08:00Вирус просит пополнить номер абонента БИЛАЙН 89653045356<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы, появляется окно-информер «Windows заблокирован» со следующим содержанием: «Microsoft Security обнаружил нарушения использования сети интернет. Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо: Пополнить номер абонента Билайн 89653045356 на сумму 300 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке, Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.»</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPMPfbWOqWDWfCpVsHf7Zq-DneGSpvZJviBfAP4HFm7sNxlXk_HCSZgFZGYFnAmt3xUDUEoHt2rGbZAzd6EzjRoDNjSyIvrJCdrbYZwpZVhWt8GTeZ80x_H796XIKCG9pW1QJvCJ-lrtbS/s1600/89653045356.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="230" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPMPfbWOqWDWfCpVsHf7Zq-DneGSpvZJviBfAP4HFm7sNxlXk_HCSZgFZGYFnAmt3xUDUEoHt2rGbZAzd6EzjRoDNjSyIvrJCdrbYZwpZVhWt8GTeZ80x_H796XIKCG9pW1QJvCJ-lrtbS/s400/89653045356.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong style="text-align: -webkit-auto;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a><script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Подбираем код активации с помоющью <a href="http://virusdelete.blogspot.com/2011/11/blog-post.html">бесплатного сервиса</a> от лаборатории Касперского. В нашем случае должен подойти код активации «16342131″, либо «sory». Если компьютер разблокировался идем к пункту 5. Если код не подешел переходим к пункту 2.</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/sms-live-cd.html">Загружаем компьютер с помощью LiveCD и подключаем реестр заблокированной вирусом-вымогателем операционной системы</a>;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Найти в реестре ветку:</span><blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">userinit</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">с:\windows\system32\userinit.exe</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">shell</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Explorer.exe</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Если значение параметра отличается, тоже исправляем.</span></div>
</li>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Выгружаем подключенный реестр. Остаемся в Live CD, <strong>переходим к пункту 6;</strong></span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Удаление файла с вирусом.</strong> В случае если вы перешли с <strong>пункта 2</strong>, то перед удалением в диспечере задач Вам необходимо завершить процесс «<strong>about[1].exe</strong>«.<strong></strong></span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Для окончательного удаления вируса-вымогателя необходимо найти и удалить файл «about[1].exe»</strong> в каталоге «C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\», либо просто удалить все файлы и папки в каталоге «C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\», где «Имя пользователя» – имя вашего пользователя Windows;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Удаление завершено, перезагружаем компьютер.</span></li>
</ol>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-30835457219538228042011-11-19T07:03:00.001-08:002011-11-20T01:27:55.875-08:00Вирус просит пополнить номер абонента БИЛАЙН 89639240013, 89670696987<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; line-height: 20px; text-align: justify;">Описание проблемы:</strong><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; line-height: 20px;">После загрузки операционной системы, появляется информер (белые буквы на черном фоне) с сообщением – «Внимание!! Вы просматривали гей-порно видео в течении трёх часов. Время бесплатного просмотра истекло. Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счет абонента Билайн 9639240013, 89670696987 на сумму 470 руб. После оплаты на квитанции Вы найдёте код активации. Введите его в поле ниже и нажмите Enter.»</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUR63kU0NFf3QwMg9_BWfiS5pJi9XlRTxFuzLQwlc2TiuLL0egrVbLiSqTVdZjisiaVQ-xgv-_RiUShAp_WPsFnIWtAX1QMu04SSn2vunfxw6SAN-vzXWyPRwVkw2V6Rx8I4sL_rFjVYy_/s1600/89639240013-4701.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUR63kU0NFf3QwMg9_BWfiS5pJi9XlRTxFuzLQwlc2TiuLL0egrVbLiSqTVdZjisiaVQ-xgv-_RiUShAp_WPsFnIWtAX1QMu04SSn2vunfxw6SAN-vzXWyPRwVkw2V6Rx8I4sL_rFjVYy_/s400/89639240013-4701.jpg" width="400" /></a></div>
<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; line-height: 20px; text-align: left;">Методика удаления смс-вымогателя:</strong><br />
<a name='more'></a><script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<ol style="background-color: white; color: #333333; line-height: 20px; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Подбираем код активации с помоющью <a href="http://virusdelete.blogspot.com/2011/11/blog-post.html">бесплатного сервиса</a> от лаборатории Касперского. Должен подойти код активации «FRANK HERBERT». Если блокер не деактивировался, но окно моргнуло, необходимо ввести код повторно. Внимательно и не быстро вводите код, если вводить код слишком быстро, некоторые символы могут ненапечататься.</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скачиваем и запускаем программу <a href="http://virusdelete.blogspot.com/2011/11/autoruns-windows.html">AutoRuns для Windows</a>;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit» запись<strong> «542023835.exe c:\Documents and Settings\Имя пользователя\542023835\</strong><strong>542023835.exe</strong><strong>«</strong>. Где, «<strong>Имя пользователя</strong>» – имя вашего пользователя Windows, а цифры могут отличаться.</span></li>
</ol>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio0P6pDo1KicJzWlZmWl6_SStS6DBSlQpOT12eoVMDAs8vrJqA6T82Naa5kFhj0w5Fc76zvFfr0JB2IS9Gst4BDfTbM5xhVzG3jmhGVqwMFSEJwoJYHqoQNEC8-UtClC2gH5J3C4lYgQEl/s1600/del-gay.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio0P6pDo1KicJzWlZmWl6_SStS6DBSlQpOT12eoVMDAs8vrJqA6T82Naa5kFhj0w5Fc76zvFfr0JB2IS9Gst4BDfTbM5xhVzG3jmhGVqwMFSEJwoJYHqoQNEC8-UtClC2gH5J3C4lYgQEl/s400/del-gay.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">4. <span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Далее заходим в каталог</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">«</span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">c:\Documents and Settings\Имя пользователя\</span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">» </span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">на жестком диске и вручную удаляем каталог с цифрами</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">«</span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">542023835</span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">«. </span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">Возможно в Вашем случае цифры будут другие</span><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">; </span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">5. </span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Перезагружаемся.</span></span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-32294000877928695942011-11-19T06:58:00.001-08:002011-11-20T01:29:54.341-08:00Вирус просит отправить СМС с текстом 9647115863 400 на номер 3116, 84444<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px;">Описание проблемы:</strong><br />
<div style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
Блокируется загрузка операционной системы, появляется сообщение красные и белые буквы на черном фоне – «ВНИМАНИЕ! Ваша операционная системе заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранение возможности распространения данных материалов с Вашего ПК в сети Интернет. Для разблокировки операционной системы вам необходимо оплатить 400 рублей.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheXoRdUzq5K9p-0nYZ4ojvVgUWLgqZG0G1ofxrpjo6-WHpaocRdNQLnlgeqNAMqXwlcykn5Nc7Ms73qHLphurfQJybJzh9bU44jMUnbkhVgwRsHLRhaPiC-SrZ_7QBE5CBOVABYdLzigHn/s1600/3116.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheXoRdUzq5K9p-0nYZ4ojvVgUWLgqZG0G1ofxrpjo6-WHpaocRdNQLnlgeqNAMqXwlcykn5Nc7Ms73qHLphurfQJybJzh9bU44jMUnbkhVgwRsHLRhaPiC-SrZ_7QBE5CBOVABYdLzigHn/s400/3116.jpg" width="322" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px;">Оплата с вашего мобильного телефона.</span></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
— Если Вы абонент Билайн, отправьте СМС с текстом 9647115863 400 на номер 3116. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.<br />
— Если Вы абонент Мегафон, отправьте СМСс текстом 9647115863 400 на номер 84444. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.<br />
— Если Вы абонент МТС, введите команду *115#. Далее выберите Связь. Билайн. номер телефона 9647115863 сумма 400 рублей.В ответном сообщении подтвердите ваш платёж.</div>
<div style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ: Пополните номер абонента Билайн №9647115863 на сумму 400 рублей. На выданном чеке будет написан код доступа к системе. Введите его в форму ниже.»</div>
<div style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong>Методика удаления смс-вымогателя:</strong></div>
<a name='more'></a><br />
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<ol style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><a href="http://virusdelete.blogspot.com/2011/11/sms-live-cd.html">Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы</a>;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Найти в реестре ветку:<br /><blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Параметр:</div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
userinit</div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Значение параметра должно быть:</div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
с:\windows\system32\userinit.exe</div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Параметр:</div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
shell</div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Значение параметра должно быть:</div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Explorer.exe</div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Если значение параметра отличается, тоже исправляем.</div>
</li>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Выгружаем подключенный реестр;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong>Находим и удаляем файлы смс вируса</strong> в системном каталоге:<br />«c:\windows\system32\rundll.bat»<br />«c:\windows\system32\nvcvc32.exe»<br />«c:\windows\system32\rsbtxv.exe»</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong></strong>Перезагрузка, пробуем загрузить компьютер в обычном режиме.</li>
</ol>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-91622447422614220522011-11-19T06:54:00.001-08:002011-11-20T01:31:42.648-08:00Вирус просит пополнить номер абонента БИЛАЙН 89629003693<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы, появляется рекламный модуль с сообщением (белые буквы на черном фоне) – » Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. <span id="more-312"></span>По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия: Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей. После оплаты на выданном терминалом чеке оплаты вы найдете код, который необходимо ввести в поле, расположенное ниже. После ввода кода рекламный модуль автоматически удалится.»</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIqHR5noTfx0HcPatDhDn97vdrB-mM21jI-84e-zNNgxcyZ4VAPdExHxFotUxLyAksuy05fUJUuV7ircaKa9EmxQUhnhLE7mwQinw-oBvCnHzQiwXKdfcubttHTL5Xm_MzQJaIV2tASSLo/s1600/986290036932-340.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="255" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIqHR5noTfx0HcPatDhDn97vdrB-mM21jI-84e-zNNgxcyZ4VAPdExHxFotUxLyAksuy05fUJUuV7ircaKa9EmxQUhnhLE7mwQinw-oBvCnHzQiwXKdfcubttHTL5Xm_MzQJaIV2tASSLo/s400/986290036932-340.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Когда баннер активный (на экране), пробуем нажимать различные сочетания клавиш – «Ctrl + Shift + Esc», «Alt + Tab», «Win + D» или «Win + E». Баннер-информер сворачивается и начинает мерцать. Необходимо успеть нажать правой клавишей мыши по свернутому окну и в контекстном меню выбрать «Закрыть».</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скачиваем и запускаем программу <a href="http://virusdelete.blogspot.com/2011/11/autoruns-windows.html">AutoRuns для Windows</a>;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows NT\ Current Version\ Winlogon\Userinit» запись «usrinit.exe c:\windows\ststem32\usrinit.exe». <strong>ВАЖНО! Не трогайте запись на системный файл «userinit.exe».</strong></span></li>
</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOo70D-9oTKan6i3mZV1JpksUVAQRkcH0HmrmnLKbs3AIFiApGVisxejjSWpyodxozfT0AZ0XgNE7ioK2VzbQViw1WKjpzxIOHOUAy7WuS6D57zb3GLY0-IR0uG_zYdublpcuaThprH9E6/s1600/896290036931.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="162" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOo70D-9oTKan6i3mZV1JpksUVAQRkcH0HmrmnLKbs3AIFiApGVisxejjSWpyodxozfT0AZ0XgNE7ioK2VzbQViw1WKjpzxIOHOUAy7WuS6D57zb3GLY0-IR0uG_zYdublpcuaThprH9E6/s400/896290036931.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">4.Удаляем файл вируса-вымогателя в каталоге «c:\windows\ststem32\usrinit.exe». Не перепутайте с файлом «userinit.exe» – этот файл системный, его оставляем.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">5.Если первый пункта по каким-то причинам выполнить не удалось, идем иным путем –<span class="Apple-style-span" style="text-align: justify;"> </span><a href="http://virusdelete.blogspot.com/2011/11/sms-live-cd.html" style="text-align: justify;">Загружаем компьютер с помощью LiveCD и редактируем реестр заблокированной вирусом-вымогателем операционной системы</a><span class="Apple-style-span" style="text-align: justify;">, либо подключаем жесткий диск с заблокированной операционной системой к другому компьютеру и аналогично подключаем реестр. После редактирования реестра не выходя из Live CD выполняем пункт 4;</span></span></div>
<br />bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-29791300068121247992011-11-19T06:49:00.001-08:002011-11-20T01:32:36.418-08:00Вирус просит отправить СМС с текстом 35501017 на номер 8353<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV-Da8nUP-GTZcyt0iDp3Df1Fze4TI-ITSdXkAKjgQwWO9wKY4hKHRJpE1AZFjPCETiYSu_98D_hHwPgekIfBgCoI6ZuiyfpQBLVR3mW-pckzNN8D3p08XLo-P6SMMyEXzsW5zs86AO0NR/s1600/8353.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV-Da8nUP-GTZcyt0iDp3Df1Fze4TI-ITSdXkAKjgQwWO9wKY4hKHRJpE1AZFjPCETiYSu_98D_hHwPgekIfBgCoI6ZuiyfpQBLVR3mW-pckzNN8D3p08XLo-P6SMMyEXzsW5zs86AO0NR/s400/8353.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">Описание проблемы:</strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;"> Рекламный модуль просмотра эро-видео сайта с девушками в браузере. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер </span>8353<span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> с текстом 35501017 и др.</span></span><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Подбираем код активации с помоющью </span><a href="http://virusdelete.blogspot.com/2011/11/blog-post.html" style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">бесплатного сервиса</a><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;"> от лаборатории Касперского. В нашем случае могут подойти следующие коды активации »</span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
</div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- Нажать Ctrl+Alt+Shift+F</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- 7783992</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- Нажать Ctrl+Alt+Shift+G</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- 6688439</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- нажать Ctrl+Alt+Shift+J</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- 86336161</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- нажать Ctrl+Alt+Shift+I</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">- 47596267</span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Подобрав код, увидим сообщение:</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjC8yCgO5uFVPR0VXLCaekWQcyBrIG_AG0esu1UUkczEAJzlK4mSlO9SDYqMtzmTFyqopXS3SAo5y5rukfgjMXfyn5ecNgQHRgyWGkKUy9VfQKTnQiuOJAM3Ova4rXvH4mPcGHVlVUmSf_/s1600/8353-2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="95" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjC8yCgO5uFVPR0VXLCaekWQcyBrIG_AG0esu1UUkczEAJzlK4mSlO9SDYqMtzmTFyqopXS3SAo5y5rukfgjMXfyn5ecNgQHRgyWGkKUy9VfQKTnQiuOJAM3Ova4rXvH4mPcGHVlVUmSf_/s400/8353-2.jpg" width="400" /></a></div>
<div style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: center;">
<br /></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-91695309949913139682011-11-19T06:44:00.001-08:002011-11-20T01:34:10.176-08:00Вирус просит отправить СМС с текстом 9536567 на номер 8353<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyPXkcNr8XDDgXLEYBc4oFCLNyn6EuawdkNQId09mx0cciugvcst_3bo6W8sxSkmQvvRbhdBx5G7EKFX-LCLn1PWQyBIioUMi5bgCxrNbnPJopDijxH8zfr5ON7ZE8rOaelgL_yg5nfuOP/s1600/8353-953667-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyPXkcNr8XDDgXLEYBc4oFCLNyn6EuawdkNQId09mx0cciugvcst_3bo6W8sxSkmQvvRbhdBx5G7EKFX-LCLn1PWQyBIioUMi5bgCxrNbnPJopDijxH8zfr5ON7ZE8rOaelgL_yg5nfuOP/s400/8353-953667-1.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Описание проблемы:</strong> Баннер в браузере, белые буквы на желтом фоне. Текст сообщения с банера «Это не вирус, а рекламный модуль, который был установлен Вами при посещении сайта для взрослых. Срок действия модуля 30 дней. Если вы хотите удалить модуль немедленно отправьте смс с текстом 9536567 на номер 8353. Полученный в ответном смс код введите в поле ниже.»<span id="more-343"></span></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a><script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скачиваем и запускаем программу <a href="http://virusdelete.blogspot.com/2011/11/process-explorer-windows.html">Process Explorer для Windows</a>;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В окне программы Process Explorer ищем процесс <strong>movies.exe</strong>:</span></li>
</ol>
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; margin-left: 1em; margin-right: 1em;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz8DraDJvW39ku4ArgPwVW7YFPPYUIRNSZyn4QdKshfQSer-EDz3V5HA0K4xk8yboccaofC1yctednsAvPd2AhMfEfPLQSDf9P3tzc9ZfdetcYejjzaLWUFOv-0Kr4Zb5-GQfQmMvhWMVR/s1600/8353-953667-2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="132" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz8DraDJvW39ku4ArgPwVW7YFPPYUIRNSZyn4QdKshfQSer-EDz3V5HA0K4xk8yboccaofC1yctednsAvPd2AhMfEfPLQSDf9P3tzc9ZfdetcYejjzaLWUFOv-0Kr4Zb5-GQfQmMvhWMVR/s400/8353-953667-2.jpg" width="400" /></a></span></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">3. правой кнопкой мыши нажимаем на имени процесса и в контекстном меню выбираем «Kill process». Баннер должен исчезнуть;</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">4. </span><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Переходим к поиску и удалению исполняемых файлов вируса и его остатков в реестре. Запускаем редактор реестра «regedit» сочетанием клавиш Win + R, либо через меню «Пуск» -> «Выполнить» -> В окне «Запуск программы» пишем «regedit» -> нажимаем кнопку «OK».</span></div>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJxgp2nTO71xh5gCgZc5T6mr5wcMtvbgEu_axseDsynQ1_g2ghC8tALqTTNH5l4uYHMAs1XT-x0uRhg_buQHpH_is2KG-AEWKt0dMPgovOwIn4xKUQhKjd5sIqKvJFsQrjcOclQkIOAcJV/s1600/8353-953667-3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="163" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJxgp2nTO71xh5gCgZc5T6mr5wcMtvbgEu_axseDsynQ1_g2ghC8tALqTTNH5l4uYHMAs1XT-x0uRhg_buQHpH_is2KG-AEWKt0dMPgovOwIn4xKUQhKjd5sIqKvJFsQrjcOclQkIOAcJV/s320/8353-953667-3.jpg" width="320" /></span></a></div>
<div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">5. В главном окне редактора реестра нажимаем сочетание клавиш «Ctrl + F», либо выбираем меню «Правка» -> «Найти…» и указываем имя файла «убитого процесса» movies.exe;</span></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTssuk-w1Dc_vFNimL2TQS5L6Pln8MZoxYpw4eNYWofIir8FY45H8z-ul66nuZd6FCe0x_WsEoXOWWRsOpoETy8_bBCzhss433Mj1w1RP1n9f8pRPwGEGcP53hqi9P3CqLzzcTRb39d_IH/s1600/8353-953667-41.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="435" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTssuk-w1Dc_vFNimL2TQS5L6Pln8MZoxYpw4eNYWofIir8FY45H8z-ul66nuZd6FCe0x_WsEoXOWWRsOpoETy8_bBCzhss433Mj1w1RP1n9f8pRPwGEGcP53hqi9P3CqLzzcTRb39d_IH/s640/8353-953667-41.jpg" width="640" /></span></a></div>
<div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">6. Находим запись в реестре смотрим где находится исполняемый файл вируса (правой кнопкой мыши на записи -> «Изменить»). Запоминаем расположение файла («<strong>C:\Documents and Settings\All Users\Media\movies.exe</strong>«) и после чего удаляем запись о нем в реестре;</span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; margin-left: 1em; margin-right: 1em;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgh91j2Sm4JipQCeVZVxK-vmRfqdSIYQY4qkw4WRyuf8wvVSqZFfZN8Mw0NcMkTbAz2aWsberUfVKCaloxc_eCf_Jbn1TxRSRAm1xWwsV3hLcImOmpT3mX3wpPMyetkuw6iv0lLKTzVVEwz/s1600/8353-953667-5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgh91j2Sm4JipQCeVZVxK-vmRfqdSIYQY4qkw4WRyuf8wvVSqZFfZN8Mw0NcMkTbAz2aWsberUfVKCaloxc_eCf_Jbn1TxRSRAm1xWwsV3hLcImOmpT3mX3wpPMyetkuw6iv0lLKTzVVEwz/s640/8353-953667-5.jpg" width="640" /></a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">7. Удалив ключ в реестре, ищем папку «C:\Documents and Settings\All Users</span><strong style="font-family: Arial, Helvetica, sans-serif; text-align: justify;">\Media» </strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; text-align: justify;">и удаляем её полностью вместе с файлами вируса.</span></div>
<div>
<noindex style="text-align: -webkit-auto;"></noindex></div>
<br />bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-14208222514834680782011-11-19T06:40:00.001-08:002011-11-20T01:37:46.421-08:00Вирус просит отправить СМС с текстом 110898114477728 на номер 8353<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbYal109oS_C8ntk927qh8Mp0CpXVuuSKZPTj4dvbHu3HrOLRSpOKfLPUBBH0-iNSbuKi85zphJbAyxw2-DX1EQKXlqo0x4VKFBDMYRm4GhNhq9RkaOAC4YySeYNdQu-pOBCqrQYtyZFSi/s1600/sms8353-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbYal109oS_C8ntk927qh8Mp0CpXVuuSKZPTj4dvbHu3HrOLRSpOKfLPUBBH0-iNSbuKi85zphJbAyxw2-DX1EQKXlqo0x4VKFBDMYRm4GhNhq9RkaOAC4YySeYNdQu-pOBCqrQYtyZFSi/s400/sms8353-1.jpg" width="400" /></span></a></div>
<strong style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Оп</strong><strong style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">исание проблемы:</strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">ОС: Windows XP;</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Браузер: Internet Explorer, Mozilla.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется доступ к учетной записи в «Одноклассниках» якобы за нарушение правил использования сайта. Для получения доступа к учетной записи необходимо отправить смс с текстом 110898114477728 на номер 8353.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">После пререзагрузки ОС, в окне браузера Internet Explorer появляется банер требующий установить последние обновления безопасности для браузера.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFwdq7DAwKOFWMzebUZVR1MO7yljJwetoKdcrilapuNvLibk__ODXh7K9KWWL9qvdaH3fe254gQNcs3XASAjZtLo_I6gGs35iUCjMLSQQf1Vjz4Yp4hnb3167t41MfUJ_tKtawtZo505Eb/s1600/sms8353-2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="147" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFwdq7DAwKOFWMzebUZVR1MO7yljJwetoKdcrilapuNvLibk__ODXh7K9KWWL9qvdaH3fe254gQNcs3XASAjZtLo_I6gGs35iUCjMLSQQf1Vjz4Yp4hnb3167t41MfUJ_tKtawtZo505Eb/s400/sms8353-2.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a><script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">1. <a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Отключить восстановление системы</a>.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">2. Перезагрузить компьютер.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">3. <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:</span></div>
<div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />QuarantineFile('C:\WINDOWS\system32\fiawpcl.dll','');<br />DeleteFile('C:\WINDOWS\system32\fiawpcl.dll');<br />BC_ImportAll;<br />ExecuteSysClean;<br />BC_Activate;<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится.</span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">4. <a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Включить отображение скрытых и системных файлов.</a></span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">5. Удалить файлы:</span></div>
<ul style="list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">c:\documents and settings\Имя Вашего пользователя Windows\local settings\application data\thinstall\Cache\Stubs\785e308332a55f485ece81919392d27a763a3781\taskmanager.exe</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">c:\documents and settings\Имя Вашего пользователя Windows\local settings\application data\thinstall\Cache\Stubs\9a818c8e6d02b519076a979703d7c63a88acfc\integrator.exe</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">c:\documents and settings\Имя Вашего пользователя Windows\local settings\application data\thinstall\Cache\Stubs\ba75fa563d45968bd1353586df2fed221f397f\regdefrag.exe</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">c:\documents and settings\Имя Вашего пользователя Windows\local settings\application data\thinstall\Cache\Stubs\e822a584871e4c6c99f395a833149b9a1bdf0d5\boostspeed.exe</span></li>
</ul>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">6. Перезагрузить компьютер.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">7. <a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Включить восстановление системы</a>.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">8. <a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Отключить отображение скрытых и системных файлов</a>.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-55843009762094913482011-11-19T06:28:00.001-08:002011-11-20T01:38:50.661-08:00Вирус просит отправить СМС с текстом K2******** на номер 3649<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы. Для разблокировки Windows, вирус просит отправить смс с текстом k2xxxxxxxxx (где x-произвольные цифры) на номер 3649. Загрузка компьютера и безопасный режим Windows заблокированы.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJhFBTmBdl_-ST3yLEtzl-oYAIS4FV2uAfQjq21VXYV-DVq01vjABGC3zm7b0vvyT5G5HqZZdrjFUl2sAcxSMozynDzy2JLwQWKMYdJtB83aOoncYxhvGr_scYfb9dH__bYGokuadlFsZK/s1600/windows-block.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="321" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJhFBTmBdl_-ST3yLEtzl-oYAIS4FV2uAfQjq21VXYV-DVq01vjABGC3zm7b0vvyT5G5HqZZdrjFUl2sAcxSMozynDzy2JLwQWKMYdJtB83aOoncYxhvGr_scYfb9dH__bYGokuadlFsZK/s400/windows-block.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">1. При наличии доступа к Интернет используем <a href="http://virusdelete.blogspot.com/2011/11/blog-post.html">бесплатные сервисы для удаления СМС вирусов и разблокировки компьютера</a> получаем код разблокировки Windows. Разблокиров операционную систему, переходим к пункту 5.</span></div>
<span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">2. Если доступ к Интернет с компьютера друга отсутствует. Необходимо проделать следующее. Нажать комбинацию «кн. WIN+U» на клавиатуре — появится окно активации специальных возможностей.</span></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0FPf6ZVicbMycV9zF3o5eQjF4oH0LQz7CaGujY_StIU9ot7lJMKDbOGxxVkz_nrQtqzFDukm_ISryJybY1Avc0sKPEY9rXl78_XGEdn0YCJGVVi7_uNHYoHaT6IrqpVNCqat9yZaWmpvN/s1600/slig-prog.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="337" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0FPf6ZVicbMycV9zF3o5eQjF4oH0LQz7CaGujY_StIU9ot7lJMKDbOGxxVkz_nrQtqzFDukm_ISryJybY1Avc0sKPEY9rXl78_XGEdn0YCJGVVi7_uNHYoHaT6IrqpVNCqat9yZaWmpvN/s400/slig-prog.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">3. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается Internet Explorer.</span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhceSNdFESlbPwrTc81DI5HywNDm0F_k8s1LaTTp6fnDapQsHIhlrEsIOfbAwGoYG9e99J7Td4SCIoj09Ev4CqNwUoeuh2TKs8D5TNI4SIub10t1O_aSnoXMZIdx7GDgGPZ_fCFmovYLPSS/s1600/lypa.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhceSNdFESlbPwrTc81DI5HywNDm0F_k8s1LaTTp6fnDapQsHIhlrEsIOfbAwGoYG9e99J7Td4SCIoj09Ev4CqNwUoeuh2TKs8D5TNI4SIub10t1O_aSnoXMZIdx7GDgGPZ_fCFmovYLPSS/s400/lypa.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">4. После запуска Internet Explorer появляется возможность загружать и устанавливать полезные утилиты, типа <a href="http://virusdelete.blogspot.com/2011/11/avz.html">AVZ </a>, так как в строке адреса можно указать любую программу.<a href="http://virus-free.ru/antivirusnaya-utilita-avz/" style="color: #1298d7; text-decoration: none;"></a></span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">5. Открываем антивирусную утилиту <a href="http://virusdelete.blogspot.com/2011/11/avz.html">AVZ </a>. В главном окне программы выбраем меню «Файл» -> «Мастер поиска и устранения проблем» ->«Пуск». Далее, при появлении сообщений «Проводник модифицирован» необходимо отметить все подобные пункты и нажать «Исправить отмеченные проблемы».</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">6. Перезагрузка ОС.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-44377653654772420162011-11-19T06:25:00.001-08:002011-11-20T01:40:29.742-08:00Вирус просит отправить СМС с текстом 212114 на номер 3649<div align="right" style="background-color: white; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<strong style="color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">После загрузки операционной системы появлется окно «Windows security alert» с сообщением «На вашем компьютере обнаружена не лицензинная версия Windows!» для возобновления работы компьютера вирус просит отправить смс с текстом 212114 на номер 3649.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZZOgSZf7Y2Y4_bRwyaRhX7FM8nF39tRZfoWOj-ouKz2LGIHWyiHTk5KN2qBlEi0QJ_asVgOWqmaN1S2TQUj0sKWLOdeCZ1KS2sxZHvcNsLbKkjYo0b3eLrnFprne0MAwZOCMPsU2_PWii/s1600/3649.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="337" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZZOgSZf7Y2Y4_bRwyaRhX7FM8nF39tRZfoWOj-ouKz2LGIHWyiHTk5KN2qBlEi0QJ_asVgOWqmaN1S2TQUj0sKWLOdeCZ1KS2sxZHvcNsLbKkjYo0b3eLrnFprne0MAwZOCMPsU2_PWii/s400/3649.jpg" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br />1. Загрузить операционную систему в безопасном режиме.</span><br />
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">2. Удалить с помющью <a href="http://virusdelete.blogspot.com/2011/11/autoruns-windows.html">программы AutoRuns для Windows</a> автозапуск ctfmon.exe, запускающийся из папки С:\windows\ctfmon.exe. Удалить сам файл С:\windows\ctfmon.exe.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Автозапуск ctfmon.exe из C:\WINDOWS\system32\ctfmon.exe – НЕ ТРОГАТЬ!</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">3. <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SetAVZPMStatus(True);<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />BC_DeleteSvcReg('ids0005c');<br />QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys','');<br />QuarantineFile('c:\program files\iz3d driver\win32\s3dcservice.exe','');<br />RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','application');<br />BC_ImportAll;<br />BC_Activate;<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-85617777401989693042011-11-19T06:24:00.001-08:002011-11-20T01:41:19.506-08:00Вирус просит отправить СМС с текстом 59399800190814 на номер 8916<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">После загрузки операционной системы на черном фоне появлется информер. Для возобновления работы компьютера вирус просит отправить смс с текстом 59399800190814 на номер 8916.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: left;">
<span id="more-118" style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">1. Загрузить операционную систему в безопасном режиме.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">2. <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />QuarantineFile('C:\WINDOWS\system32\dllcache\iexplore.exe','');<br />QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');<br />QuarantineFile('C:\System Volume Information\_restore{4BF7AF0F-2D41-43A1-9DF2-127565791B7B}\RP5\A0011136.exe','');<br />QuarantineFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe','');<br />DeleteFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe');<br />BC_ImportAll;<br />ExecuteSysClean;<br />ExecuteWizard('TSW',3,3,true);<br />BC_Activate;<br />ExecuteRepair(16);<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-31157078436662721122011-11-19T06:22:00.001-08:002011-11-20T01:42:07.882-08:00Вирус просит отправить СМС с текстом 60803921520918 на номер 8353<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong style="background-color: white; color: #333333; line-height: 20px;">Описание проблемы:</strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;"> Блокируется доступ к учетной записи в «Одноклассниках» за рассылку спама. Для получения доступа к учетной записи необходимо отправить смс с текстом 60803921520918 на номер 8353.</span></span><br />
<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong><br />
<a name='more'></a><script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />QuarantineFile('C:\WINDOWS\system32\fiawpcl.dll','');<br />DeleteFile('C:\WINDOWS\system32\fiawpcl.dll');<br />QuarantineFile('C:\WINDOWS\system32\nuppdlf.dll','');<br />DeleteFile('C:\WINDOWS\system32\nuppdlf.dll');<br />QuarantineFile('C:\WINDOWS\system32\13.tmp','');<br />DeleteFile('C:\WINDOWS\system32\13.tmp');<br />BC_ImportAll;<br />ExecuteSysClean;<br />BC_Activate;<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-15217810131107686702011-11-19T06:18:00.001-08:002011-11-20T01:45:42.006-08:00Вирус просит пополнить номер абонента БИЛАЙН 89673092809<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы, появляется окно-информер «Windows заблокирован!» Microsoft Security обнаружил нарушения использования сети интернет. Для разблокировки Windows, вирус просит пополнить номер абонента Билайн 8-967-309-28-09 на сумму 400 рублей через терминал оплаты сотовой связи. После оплаты Вы, якобы, найдете на выданном терминалом чеке персональный код разблокировки.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; margin-left: 1em; margin-right: 1em;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3QxA3H7I7eBJmIQWycG90nXstAbrMTqzvu4_ec47ZCJUjAYl13VtqhCmXyVQo5gr_mCkHEnZL4H0hIzODC1MnbkDUSiks9lfaK0rC8i8T6lt7G_vwdvTwti2XLOLKzJW-EpnqKGXM2RRv/s1600/popolnit-89673092809.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="246" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3QxA3H7I7eBJmIQWycG90nXstAbrMTqzvu4_ec47ZCJUjAYl13VtqhCmXyVQo5gr_mCkHEnZL4H0hIzODC1MnbkDUSiks9lfaK0rC8i8T6lt7G_vwdvTwti2XLOLKzJW-EpnqKGXM2RRv/s400/popolnit-89673092809.jpg" width="400" /></a></span></div>
<div class="separator" style="clear: both; text-align: justify;">
<strong style="background-color: white; color: #333333; line-height: 20px; text-align: left;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong></div>
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="color: black; font-family: Arial, Helvetica, sans-serif; line-height: normal;">Необходимо загрузиться в безопасном режиме с поддержкой командной строки. После загрузки Windows</span><span class="Apple-style-span" style="color: black; font-family: Arial, Helvetica, sans-serif; line-height: normal;"> ввести в коммандную строку explorer.exe, нажать «Enter». Должен запуститься проводник.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html" style="line-height: normal;">Отключить восстановление системы</a><span class="Apple-style-span" style="color: black; line-height: normal;">.</span></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/avz_19.html" style="line-height: normal; text-align: -webkit-auto;">Выполнить скрипт в AVZ</a><span class="Apple-style-span" style="color: black; line-height: normal;">:</span></span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(true);<br />QuarantineFile('D:\System Volume Information\_restore{5D4E571C-7389-4BD4-8E95-39CD823D3D6A}\RP19\A0030703.exe','');<br />QuarantineFile('D:\WINDOWS\Temp\0.2850546848893666.exe','');<br />DeleteFile('D:\WINDOWS\Temp\0.2850546848893666.exe');<br />BC_ImportAll;<br />ExecuteSysClean;<br />ExecuteRepair(6);<br />ExecuteRepair(16);<br />ExecuteWizard('TSW',2,3,true);<br />BC_Activate;<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится. Снова загрузиться в безопасном режиме с поддержкой командной строки. (см. п. 1). Закрыть все браузеры если открыты и <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">выполнить еще один скрипт в AVZ</a>:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');<br />end.</span></code></div>
</blockquote>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"> </span><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html" style="font-family: Arial, Helvetica, sans-serif;">Включить восстановление системы</a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">.</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скопировать содержимое файла </span><a href="http://depositfiles.com/files/y3srlnym7" style="font-family: Arial, Helvetica, sans-serif;">ScanVuln.txt</a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"> и </span><a href="http://virusdelete.blogspot.com/2011/11/avz_19.html" style="font-family: Arial, Helvetica, sans-serif;">выполнить его как скрипт в AVZ</a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы уб</span><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">едиться, что проблемы устранены.</span>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-16110035795634340602011-11-19T06:02:00.001-08:002011-11-20T01:46:36.756-08:00Вирус просит отправить СМС с текстом 4855102 на номер 5121<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; text-align: justify;">Описание проблемы:</strong><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px;"> Баннер с девушками в браузере. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 5121 с текстом 4855102, 3378210, 3378200, 1011310, 1011402, 1101102, 1101100 и др.</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidbdftcwSXsSledDqSrpf4x8oJwfZ8Tjnv2aQYLlnA-7o-glGI8dQ_eIshB4hEMI_kGUdVjuFskkgUe3UhOwdgtMZlnIKa_AIo67OEw0KABhDYRj-ptmBsd2iic1wFVFhoHf16a9X-pq4-/s1600/5121.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="344" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidbdftcwSXsSledDqSrpf4x8oJwfZ8Tjnv2aQYLlnA-7o-glGI8dQ_eIshB4hEMI_kGUdVjuFskkgUe3UhOwdgtMZlnIKa_AIo67OEw0KABhDYRj-ptmBsd2iic1wFVFhoHf16a9X-pq4-/s640/5121.jpg" width="640" /></a></div>
<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; text-align: justify;">Методика удаления смс-вымогателя:</strong><br />
<a name='more'></a><br />
<br />
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<ol style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Подобрать код разблокировки с помощью <a href="http://virusdelete.blogspot.com/2011/11/blog-post.html">бесплатных сервисов</a><strong>;</strong></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Отключить восстановление системы</a>;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Включить отображение скрытых и системных файлов</a>;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Удалить все файлы в папке C:\Documents and Settings\<em>Имя вашего пользователя</em>\Local Settings\Temporary Internet Files\Content.IE5</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Временно приостановить работу антивируса и брандмауэра;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">Закрыть все открытые приложения и программы;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:<br /><blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code>begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />QuarantineFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe','');<br />DeleteFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe');<br />QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi','');<br />QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi','');<br />DeleteService('aaudstum');<br />QuarantineFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys','');<br />QuarantineFile('g:\program files\nextftp\nxftray.exe','');<br />DeleteFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys');<br />DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi');<br />DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi');<br />BC_ImportAll;<br />ExecuteSysClean;<br />ExecuteWizard('TSW', 2, 2, true);<br />ExecuteWizard('SCU', 2, 2, true);<br />RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);<br />BC_Activate;<br />RebootWindows(true);<br />end.</code></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
Компьютер перезагрузится</div>
</li>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Включить восстановление системы</a>;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Отключить отображение скрытых и системных файлов</a>;</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">Скопировать содержимое файла <a href="http://depositfiles.com/files/y3srlnym7">ScanVuln.txt</a> и <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">выполнить его как скрипт в AVZ</a>. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.</li>
</ol>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-37431565904102973232011-11-19T05:16:00.001-08:002011-11-20T01:47:25.572-08:00Выполнить скрипт в антивирусной утилите AVZ<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Так как после выполнения скрипта в AVZ компьютер уходит на перезагрузку, перед выполнением скрипта необходимо:</span><br />
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">сохранить информацию в открытых приложениях;</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">закрыть все приложения;</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">выгрузить все программы из трея, в том числе антивирус и брандмауэр.</span></li>
</ul>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span id="more-82" style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: center;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Как выполнить скрипт в антивирусной утилите AVZ?</span></strong><br />
<a name='more'></a></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: center;">
</div>
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Выделить левой кнопкой мыши полностью весь код скрипта – начиная с комманды «<strong>begin»</strong>заканчивая коммандой <strong>«end.»</strong>, нажать правую кнопку мыши на выделенной области и в контекстном меню выбрать «Копировать».</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Открыть антивирусную утилиту <a href="http://virusdelete.blogspot.com/2011/11/avz.html">AVZ </a>;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В главном окне программы выбрать меню «Файл» -> «Выполнить скрипт»;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В открывшемся окне «Запуск скрипта», в свободном месте на белом фоне, нажать правую кнопку мыши и в контекстном меню выбрать «Вставить» ;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Нажать на панели окна «Запуск скрипта» кнопку «Запустить»;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер будет перезагружен.</span></li>
</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZQ2aL01JqSI8eLWSAVXVyDLHDpyVyFrkBlMyWv8d0j7hytcMK_HjeQb6rv7sBgoW0prlDL-3UZ8ts8jjwrdm_q9gvaAg1vSydyVQjtPkj9OCofpk0yY07sm6Crl_IwZjZUvvCzAnGpsUD/s1600/avz-vypolnit-script.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="512" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZQ2aL01JqSI8eLWSAVXVyDLHDpyVyFrkBlMyWv8d0j7hytcMK_HjeQb6rv7sBgoW0prlDL-3UZ8ts8jjwrdm_q9gvaAg1vSydyVQjtPkj9OCofpk0yY07sm6Crl_IwZjZUvvCzAnGpsUD/s640/avz-vypolnit-script.gif" width="640" /></a></div>
<div style="text-align: -webkit-auto;">
<br /></div>
<br />bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-38465815243781038792011-11-19T05:10:00.001-08:002011-11-20T01:48:27.844-08:00В системе обнаружен вирус. Использование интернета нежелательно<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">Описание проблемы: </strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Баннер в браузере – «В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.</span></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcT958AK0ttlwz8KG0_09CVL7crvxQYGSqQKJI7Nx4Ow0ZuQxGzLk3nFArr9QnqvGSECz1gSTlgwI4Z6PJNsKr02dsawHudVTy0EztKvYwECPpbLGIrN8dJ13jwTWwTyy4H8n__7qEj7iA/s1600/ispolzovanie-interneta-ne-ghelatelno.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcT958AK0ttlwz8KG0_09CVL7crvxQYGSqQKJI7Nx4Ow0ZuQxGzLk3nFArr9QnqvGSECz1gSTlgwI4Z6PJNsKr02dsawHudVTy0EztKvYwECPpbLGIrN8dJ13jwTWwTyy4H8n__7qEj7iA/s400/ispolzovanie-interneta-ne-ghelatelno.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">Trojan.Win32.Inject.aohy</strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;"> – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.</span></span><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px; text-align: justify;">Для безопасного продолжения работы необходимо</span><br />
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px; text-align: justify;"> обновить браузер:</span><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px; text-align: justify;">KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)</span><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px; text-align: justify;">KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Страницы в браузере часто открываются с задержкой, криво или в ввиде кода. Обновить браузер предлагается определенную сумму.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления вымогателя:</span></strong></div>
<ol style="background-color: white; color: #333333; line-height: 20px; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Временно приостановить работу антивируса и брандмауэра;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Закрыть браузер, все открытые приложения и программы;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">Выполнить скрипт в AVZ</a>:</span></li>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<code><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">begin<br />SearchRootkit(true, true);<br />SetAVZGuardStatus(True);<br />QuarantineFile('С:\WINDOWS\system32\e.tmp','');<br />QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll','');<br />QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');<br />QuarantineFile('C:\WINDOWS\system32\ahimivj.dll','');<br />DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');<br />DeleteFile('С:\WINDOWS\system32\e.tmp');<br />DeleteFile('C:\Windows\system32\gaxzjjk.dll');<br />DeleteFile('C:\WINDOWS\system32\ahimivj.dll');<br />BC_ImportDeletedList;<br />ExecuteSysClean;<br />BC_Activate;<br />RebootWindows(true);<br />end.</span></code></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Компьютер перезагрузится;</span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скопировать содержимое файла <a href="http://depositfiles.com/files/y3srlnym7">ScanVuln.txt</a> и <a href="http://virusdelete.blogspot.com/2011/11/avz_19.html">выполнить его как скрипт в AVZ</a>. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скачать последний <strong>CureIT </strong>от<strong> Dr.Web</strong> и просканировать им систему.</span></li>
</ol>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-57433716995033529272011-11-19T05:01:00.001-08:002011-11-20T01:50:41.432-08:00Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы, появляется голубое окно с сообщением – «<em><strong>Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми.</strong></em> Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781<span id="more-209"></span>после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAwUPnNH10D0abJh7Qk0IfWnBkVSGGYz3lpmn1gUKAxoePtvdSGQV4EiDUt4O4_mfSoE5TJ7glQ8q3-jt4ezrwJkO8CNLbahLe7AEPXagGoMz1YPpFJh_6T32hjtiHDfMAY7UMJrDfx-w9/s1600/mts400.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAwUPnNH10D0abJh7Qk0IfWnBkVSGGYz3lpmn1gUKAxoePtvdSGQV4EiDUt4O4_mfSoE5TJ7glQ8q3-jt4ezrwJkO8CNLbahLe7AEPXagGoMz1YPpFJh_6T32hjtiHDfMAY7UMJrDfx-w9/s400/mts400.png" width="400" /></span></a></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя</span></strong><br />
<a name='more'></a>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong> </strong><strong>«Компьютер заблокирован за просмотр»</strong><strong><em> для Windows XP</em>:</strong></span></div>
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><a href="http://virusdelete.blogspot.com/2011/11/sms-live-cd.html"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;</span></a></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Найти в реестре ветку:</span><blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">userinit</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">с:\windows\system32\userinit.exe</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">shell</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Explorer.exe</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Если значение параметра отличается, тоже исправляем.</span></div>
</li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Выгружаем подключенный реестр;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Заменяем изменный вирусом файл <strong> «userinit.exe»</strong> в каталоге <strong>«X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», </strong>где <strong>«X» </strong>диск, на котором установлена заблокированная операционная система,<strong> </strong><strong></strong>на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для <strong>Windows XP SP3</strong>, оригинальный файл <strong>userinit.exe </strong>можно скачать<strong> <a href="http://depositfiles.com/files/hjv0vhttf">здесь</a>;</strong></span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong></strong>Перезагрузка, пробуем загрузить компьютер в обычном режиме.</span></li>
</ol>
<div style="text-align: -webkit-auto;">
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Несложный и быстрый способ удаления смс-вымогателя «Компьютер заблокирован за просмотр» </span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong><em><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">для Windows 7 </span></em></strong></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">1. перезагрузились</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">2. при помощи клавиши F8 появляется меню загрузки</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; text-align: -webkit-auto;">3. выбираем строку «устранение неполадок»</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; text-align: -webkit-auto;">4. появляется окно после загрузки в котором можно попробовать два способа:</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; text-align: -webkit-auto;">А. Выбрать восстановление системы, если есть сохраненная точка восстановления,</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; text-align: -webkit-auto;">Б. более надежный способ выбрать «командная строка» – появится окно dos с коммандной строкой – наберите regedit и нажмите enter</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="text-align: -webkit-auto;">далее как написано в п.п.2-3, перезагружаем и выполняем последующие пункты </span><span class="Apple-style-span" style="text-align: -webkit-auto;">удачи!!!</span></span></div>
</div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com1tag:blogger.com,1999:blog-503726459039238968.post-85421181837864963862011-11-19T04:52:00.001-08:002011-11-20T01:53:13.150-08:00Ваш компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента БИЛАЙН 89091614662<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTbMtB3fZkOdCHxR0EmcLlSqIsZU6I1OpvRPVFW3OxtZHixvK8pGGiCEaJk9IZBcUCh846Mt2trmen9oqOSibQlYsxK1z8J2BOdh2iYLxPtF_zZNQTKOhwqL5RySDCGo8UKhyHaqF6Q3SP/s1600/89091614662.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; font-size: x-small;"></span></a></div>
<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка операционной системы, появляется голубое окно с сообщением – «<strong><em>Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми.</em></strong> Для снятия блокировки Вам необходимо оплатить штраф 500 рублей на номер Билайн 89091614662. <span id="more-228"></span>В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилия. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персоональном компьютере будут безвозвратно удалены, а дело передано для разбирательства по статье 242 ч.1 УК РФ.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTbMtB3fZkOdCHxR0EmcLlSqIsZU6I1OpvRPVFW3OxtZHixvK8pGGiCEaJk9IZBcUCh846Mt2trmen9oqOSibQlYsxK1z8J2BOdh2iYLxPtF_zZNQTKOhwqL5RySDCGo8UKhyHaqF6Q3SP/s1600/89091614662.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTbMtB3fZkOdCHxR0EmcLlSqIsZU6I1OpvRPVFW3OxtZHixvK8pGGiCEaJk9IZBcUCh846Mt2trmen9oqOSibQlYsxK1z8J2BOdh2iYLxPtF_zZNQTKOhwqL5RySDCGo8UKhyHaqF6Q3SP/s400/89091614662.jpg" width="400" /></a></div>
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя:</span></strong><br />
<a name='more'></a></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<ol style="background-color: white; color: #333333; line-height: 20px; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/sms-live-cd.html">Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы</a>. Либо подключить жесткий диск с заблокированной операционной системой к другому компьютеру и аналогично подключить реестр;</span></li>
<li style="margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Найти в реестре ветку:</span><blockquote style="background-attachment: initial; background-clip: initial; background-color: #f4f4f4; background-image: initial; background-origin: initial; background-position: initial initial; background-repeat: initial initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">userinit</span></strong></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">с:\windows\system32\userinit.exe</span></strong></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">shell</span></strong></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">C:\Documents and Settings\All Users\Application Data\22CC6C32.exe</span></strong></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Исправляем, как показано на рисунках ниже, на:</span></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Explorer.exe</strong><br />
</span><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXeQmioAKTRgTiAcBU6iHXkJfI23MFG1_JeAviPWXJM9xyhXlESnhuwhEZAd65iosCDHgfpdadstD7ZF4MAk7Hr-egE-Cl83CMLlsTQKCLv5QAmoTEGi7Onm-XiU_BQ4MN-QBEZ83iObJr/s1600/do1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="496" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXeQmioAKTRgTiAcBU6iHXkJfI23MFG1_JeAviPWXJM9xyhXlESnhuwhEZAd65iosCDHgfpdadstD7ZF4MAk7Hr-egE-Cl83CMLlsTQKCLv5QAmoTEGi7Onm-XiU_BQ4MN-QBEZ83iObJr/s640/do1.jpg" width="640" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br />
</span><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDrifKoonTni1kWpfuYldkqWodBhPUHWuiTGkGYpqQRvq_j7Sd-2g0KxYNIpN5ukutrRyOXGWBeyr1WdzTLgfk10BK2V28UDk9G7kMEmbDJRspQ-oEmpDM3-n4UdCDElI8Rn0LQvic49x1/s1600/do2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="496" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDrifKoonTni1kWpfuYldkqWodBhPUHWuiTGkGYpqQRvq_j7Sd-2g0KxYNIpN5ukutrRyOXGWBeyr1WdzTLgfk10BK2V28UDk9G7kMEmbDJRspQ-oEmpDM3-n4UdCDElI8Rn0LQvic49x1/s640/do2.jpg" width="640" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br />
</span><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9E4fAelUeqQLeV3OMpkUaLYI93z4tP4nQwPr42_IPwfjC03gLleEA9YAvSeUu2O-i5UU3ucT4dAsmZga7tOxE2JXrGrZXhh2IzpYqRcPJoBABlr_npMHvkRY2Cw6f5Hx3AJawdDMMpVMR/s1600/do3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9E4fAelUeqQLeV3OMpkUaLYI93z4tP4nQwPr42_IPwfjC03gLleEA9YAvSeUu2O-i5UU3ucT4dAsmZga7tOxE2JXrGrZXhh2IzpYqRcPJoBABlr_npMHvkRY2Cw6f5Hx3AJawdDMMpVMR/s400/do3.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br />
</span><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLr04EFIf2S-w4PV7wZfupGRpadTOHqQWpsKiAfWw3Ow1ng9RGuVWUXaXF44AQVOLBcKzglxWTqhb9f1TnnbKPaPzXoI8ADsODKXiFwdasKVWMkv8j3YR8f_A5P7U_GWUuL2DwQATfloMr/s1600/do4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLr04EFIf2S-w4PV7wZfupGRpadTOHqQWpsKiAfWw3Ow1ng9RGuVWUXaXF44AQVOLBcKzglxWTqhb9f1TnnbKPaPzXoI8ADsODKXiFwdasKVWMkv8j3YR8f_A5P7U_GWUuL2DwQATfloMr/s400/do4.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br />
</span><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAu6XMpnuWSc9gLEeoEzdch04iimz0rl5Uq2zh2zlCvHpOT98D3NBqjf6ylkfZHx-SH2BHRQeoOXhn7jRKNMrvzUwkDsJLmAGV24WGY_kwE8FEo0TZKqI-r9ovvjviO4rQXlUfxOY5B_px/s1600/do5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="496" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAu6XMpnuWSc9gLEeoEzdch04iimz0rl5Uq2zh2zlCvHpOT98D3NBqjf6ylkfZHx-SH2BHRQeoOXhn7jRKNMrvzUwkDsJLmAGV24WGY_kwE8FEo0TZKqI-r9ovvjviO4rQXlUfxOY5B_px/s640/do5.jpg" width="640" /></span></a></div>
</li>
</ol>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;"></span><br />
<ul><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">
<li>Выгружаем подключенный реестр.</li>
<li>Удаляем в каталоге <strong style="text-align: justify;">«X:\Documents and Settings\All Users\Application Data\»</strong> файл смс-блокера «<strong style="text-align: justify;">22CC6C32.exe»</strong><span class="Apple-style-span" style="text-align: justify;">, где </span><strong style="text-align: justify;">«X» </strong><span class="Apple-style-span" style="text-align: justify;">диск, на котором установлена заблокированная операционная система</span><strong style="text-align: justify;"></strong><span class="Apple-style-span" style="text-align: justify;">.</span></li>
<li>Удаляем в каталоге <strong style="text-align: justify;">«X:\</strong><strong style="text-align: justify;">WINDOWS\system32\dllcache\»</strong> файлы смс-вируса «<strong style="text-align: justify;">userinit.exe</strong><span class="Apple-style-span" style="text-align: justify;">» и</span><strong style="text-align: justify;">«taskmgr.exe»</strong><span class="Apple-style-span" style="text-align: justify;">, где </span><strong style="text-align: justify;">«X» </strong><span class="Apple-style-span" style="text-align: justify;">диск, на котором установлена заблокированная операционная система</span><strong style="text-align: justify;"> </strong><span class="Apple-style-span" style="text-align: justify;">.</span></li>
<li>Удаляем все подозрительные *.exe файлы с длинным названием, состоящим приемущественно из цифр (например, встречаются файлы с именем 0.9660685312881157.exe) в каталоге<strong style="text-align: justify;">«X:\Documents and Settings\Имя пользователя»</strong>, где <strong style="text-align: justify;">«X» </strong><span class="Apple-style-span" style="text-align: justify;">диск, на котором установлена заблокированная операционная система</span><strong style="text-align: justify;"> </strong><span class="Apple-style-span" style="text-align: justify;">, а </span><strong style="text-align: justify;">«Имя пользователя»</strong><span class="Apple-style-span" style="text-align: justify;"> каталог с именем Вашего пользователя» .</span></li>
<li>Заменяем изменные вирусом файлы <strong style="text-align: justify;"> «userinit.exe»</strong> и <strong style="text-align: justify;">«taskmgr.exe»</strong><span class="Apple-style-span" style="text-align: justify;"> в каталоге</span><strong style="text-align: justify;">«X:\WINDOWS\system32\», </strong><span class="Apple-style-span" style="text-align: justify;">где </span><strong style="text-align: justify;">«X» </strong><span class="Apple-style-span" style="text-align: justify;">диск, на котором установлена заблокированная операционная система,</span><strong style="text-align: justify;"> </strong><strong style="text-align: justify;"></strong><span class="Apple-style-span" style="text-align: justify;">на аналогичные файлы:</span></li>
</span></ul>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">
</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">- Файлы можно скопировать с другого компьютера, с такой же как у вас операционной системой;</span></span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px; text-align: justify;">- Скопировать с установочного диска Windows;</span><br />
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">- Либо для </span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">Windows XP SP3</strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">, оригинальный файл </span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">userinit.exe </strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">можно скачать</span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> <a href="http://depositfiles.com/files/hjv0vhttf">здесь</a>, а taskmgr.exe <a href="http://depositfiles.com/files/iryrazbnq">здесь</a></strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">.</span></span><br />
<ul>
<li><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Перезагружаемся. После перезагрузки пробуем загрузить компьютер в обычном режиме.</span></li>
</ul>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-61865906702448367472011-11-19T04:40:00.001-08:002011-11-20T01:54:29.414-08:00Компьютер заблокирован! Вирус просит пополнить номер абонента БИЛАЙН 89037084353, 89162209640<strong style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Блокируется загрузка компьютера, выбор способов загрузки операционной системы через «F8″, в том числе и «безопасный режим» не доступны. Так как вирус-вымогатель прописывается в загрузочном секторе винчестера, компьютер блокируется сразу после сообщения о возможности входа в BIOS. Красные буквы на черном фоне:</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEOAA0X3U7CCN-BwlpRtgnWWcIsM_ylXEEwCwbt_5go7ONnroCk5dq_ZR_KepseBhNCuuGlf_a1HReNSvxb0dOvqEAr5WHTu7PLAHnXUGx92XrE38n7JuBFPCoFrlxFna75zYtz-g5g5A-/s1600/89037084353.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="230" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEOAA0X3U7CCN-BwlpRtgnWWcIsM_ylXEEwCwbt_5go7ONnroCk5dq_ZR_KepseBhNCuuGlf_a1HReNSvxb0dOvqEAr5WHTu7PLAHnXUGx92XrE38n7JuBFPCoFrlxFna75zYtz-g5g5A-/s400/89037084353.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Текст сообщения – «</span><em style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"><strong>Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов</strong></em><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер тел. Билайн 89037084353, 89032388984, 89162209640, 89645675936. В случае оплаты сумм равной штрафу, либо превышающей ее, на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены. Enter code:»</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<strong style="background-color: white; color: #333333; font-family: Arial, Tahoma, Verdana; line-height: 20px; text-align: justify;">Методика удаления смс-вымогателя:</strong></div>
<a name='more'></a><br />
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Перезагрузить компьютер и</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><a href="http://virusdelete.blogspot.com/2011/11/livecd-bios-cd-dvd.html">зайти в BIOS</a><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">(при включении компьютера нажимать клавишу «Del» либо «F2″ ). Изменить системную дату на месяц ВПЕРЕД (перевод времени назад не помогает). Сохранить настройки, презагрузить компьютер;</span></span></li>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Операционная система должна загрузиться. После загрузки ОС, скачиваем и запускаем программу</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><a href="http://virusdelete.blogspot.com/2011/11/autoruns-windows.html">AutoRuns для Windows<span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">;</span></a></span></li>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» запись</span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> «MSPY2002 c:\windows\ststem32\ime\pintlgnt\imscinst.exe»</strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">.</span></span></li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2FK3nE2Ji1YjHb0f5ZK1g5tLuJOegGpLFjP96Z51814ghw18quib8LqvENrK2O2KWm6O6BD_FLN0U7Z9myMZFMGtS0DKtczeqGlivHYYzZ9bqIbTKD84UCqChi4FcGgd6GWpjWodiwU_L/s1600/ydalenie-sms-virusa.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2FK3nE2Ji1YjHb0f5ZK1g5tLuJOegGpLFjP96Z51814ghw18quib8LqvENrK2O2KWm6O6BD_FLN0U7Z9myMZFMGtS0DKtczeqGlivHYYzZ9bqIbTKD84UCqChi4FcGgd6GWpjWodiwU_L/s400/ydalenie-sms-virusa.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<ul>
<li style="text-align: left;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Далее заходим в каталог</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">«c:\windows\ststem32\ime\pintlgnt\» </strong><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">на жестком диске и вручную удаляем файл</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><strong style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">«imscinst.exe».</strong></span></li>
<li style="text-align: left;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;">Скачиваем, запускаем и обновляем</span><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;"> </span><a href="http://virusdelete.blogspot.com/2011/11/avz.html">Антивирусную утилиту AVZ</a><span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px; text-align: justify;">. В главном окне программы AVZ, выбрать меню «Файл» -> «Обновление баз» -> «Пуск»;</span></span></li>
</ul>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtaVco2jzyv1XZKy-GZe4DCV_2YF18hDNmxCQojmj-mYuNXzV-yr_1FpD_0zXNsaaa-beUdjCj1GlH7NqWgZ22TXn7s6klumgNgrdDvcBWY9bWm1oXkQet8C9bbKHJyi6wWCsLTeYwfFHv/s1600/obnovlenie-avz.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtaVco2jzyv1XZKy-GZe4DCV_2YF18hDNmxCQojmj-mYuNXzV-yr_1FpD_0zXNsaaa-beUdjCj1GlH7NqWgZ22TXn7s6klumgNgrdDvcBWY9bWm1oXkQet8C9bbKHJyi6wWCsLTeYwfFHv/s400/obnovlenie-avz.jpg" width="400" /></span></a></div>
<div style="text-align: justify;">
<ul>
<li><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">В главном окне программы AVZ, выбрать меню «Файл» -> «Стандартные скрипты» -> поставить галочку напротив «Поиск и нейтрализации RootKit User Mode и Kernel Mode» -> «Выполнить отмеченные скрипты»;</span></li>
</ul>
</div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimmNH1x5c2WdJYfenMpzyNLgcpvjKPh60XeuTnF4QeJMPtFc5r20GkBWCGH1T6QlGvWvGdfYFtIW-ZAg0cewM7UZcAPdxn5olbQdRri7w0CuKF72VqFYTBIZ1-JOp9OKH1Bg3dGtikD49q/s1600/standartnye-skripty-avz.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimmNH1x5c2WdJYfenMpzyNLgcpvjKPh60XeuTnF4QeJMPtFc5r20GkBWCGH1T6QlGvWvGdfYFtIW-ZAg0cewM7UZcAPdxn5olbQdRri7w0CuKF72VqFYTBIZ1-JOp9OKH1Bg3dGtikD49q/s400/standartnye-skripty-avz.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxtwx6ONwj45ZFHMniyqAKF6TEu856LfZsBiUajpxyZo-yD3MjQqQ5SfB8qQ6bWlf_TRL2Zrax651N7zsJGX0kRYnhcYNt6rfK-eaD1rSc1qwNsfIIAHuxqI-XM7oI03cbSMP6l8_N5Tyh/s1600/vypolnit-script-avz.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxtwx6ONwj45ZFHMniyqAKF6TEu856LfZsBiUajpxyZo-yD3MjQqQ5SfB8qQ6bWlf_TRL2Zrax651N7zsJGX0kRYnhcYNt6rfK-eaD1rSc1qwNsfIIAHuxqI-XM7oI03cbSMP6l8_N5Tyh/s400/vypolnit-script-avz.jpg" width="400" /></span></a></div>
<div style="text-align: justify;">
<ul>
<li><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Просканировать все диски программой AVZ;</span></li>
<li><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Настроить время и дату;</span></li>
<li><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Перезагрузить компьютер.</span></li>
</ul>
</div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-62916455506584639942011-11-19T04:27:00.001-08:002011-11-20T01:55:37.458-08:00Вирус просит отправить СМС с текстом 2262454779 на номер 3381<br />
<div style="color: #333333; font-family: Arial, Tahoma, Verdana; font-size: 12px; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="background-color: white;"><strong>Описание проблемы:</strong> Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 2262454779.<a href="http://virus-free.ru/wp-content/uploads/2011/03/5121.jpg" style="color: #1298d7; text-decoration: none;"><br /></a></span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span id="more-275" style="background-color: white;"></span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<strong style="background-color: white;">Методика удаления смс-вымогателя:</strong><br />
<a name='more'></a></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<ul style="background-color: white; color: #1298d7; text-align: -webkit-auto; text-decoration: none;">
<li><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Отключить восстановление системы</a><span class="Apple-style-span" style="color: #333333;">;</span></li>
<li><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Включить отображение скрытых и системных файлов</a><span class="Apple-style-span" style="color: #333333;">;</span></li>
<li><span class="Apple-style-span" style="color: #333333;">Временно приостановить работу антивируса и брандмауэра;</span></li>
<li><span class="Apple-style-span" style="color: #333333;">Закрыть все открытые приложения и программы;</span></li>
<li><a href="http://virus-free.ru/vypolnit-skript-v-avz/" style="color: #1298d7; text-decoration: none;" title="Выполнить скрипт в антивирусной утилите AVZ">Выполнить скрипт в AVZ</a><span class="Apple-style-span" style="color: #333333;">:</span></li>
</ul>
<div style="text-align: -webkit-auto;">
<span class="Apple-style-span" style="background-color: white;"><span class="Apple-style-span" style="font-family: monospace;">begin</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">SearchRootkit(true, true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">SetAVZGuardStatus(True);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">BC_ImportDeletedList;</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">ExecuteSysClean;</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">BC_Activate;</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RebootWindows(true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">end.</span></span></div>
<div style="text-align: -webkit-auto;">
<span class="Apple-style-span" style="background-color: white; font-family: monospace;"><br /></span></div>
<div style="text-align: -webkit-auto;">
<ul>
<li><span class="Apple-style-span" style="background-color: white;">Компьютер перезагрузится.</span></li>
<li><span class="Apple-style-span" style="background-color: white;">После перезагрузки</span><span class="Apple-style-span" style="background-color: white;"> </span><a href="http://virus-free.ru/vypolnit-skript-v-avz/" style="background-color: white; color: #1298d7; text-decoration: none;" title="Выполнить скрипт в антивирусной утилите AVZ">выполнить еще один скрипт в AVZ</a><span class="Apple-style-span" style="background-color: white;">:</span></li>
</ul>
<div>
<span class="Apple-style-span" style="background-color: white;"><span class="Apple-style-span" style="font-family: monospace;">begin</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">ExecuteWizard('TSW', 2, 2, true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">ExecuteWizard('SCU', 2, 2, true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">RebootWindows(true);</span><br style="font-family: monospace;" /><span class="Apple-style-span" style="font-family: monospace;">end.</span></span></div>
<div>
<ul>
<li><span class="Apple-style-span" style="background-color: white;">Компьютер перезагрузится</span></li>
<li><a href="http://virusdelete.blogspot.com/2011/11/blog-post_19.html">Включить восстановление системы</a><span class="Apple-style-span" style="background-color: white;">;</span></li>
<li><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Отключить отображение скрытых и системных файлов</a><span class="Apple-style-span" style="background-color: white;">;</span></li>
<li style="text-align: justify;"><span class="Apple-style-span" style="background-color: white;">Скопировать содержимое файла</span><span class="Apple-style-span" style="background-color: white; text-align: justify;"> </span><a href="http://virus-free.ru/upload/scripts/ScanVuln.txt" style="background-color: white; color: #1298d7; text-align: justify; text-decoration: none;" target="_blank" title="Скачать скрипт для AVZ">ScanVuln.txt</a><span class="Apple-style-span" style="background-color: white; text-align: justify;"> </span><span class="Apple-style-span" style="background-color: white; text-align: justify;">и</span><span class="Apple-style-span" style="background-color: white; text-align: justify;"> </span><a href="http://virus-free.ru/vypolnit-skript-v-avz/" style="background-color: white; color: #1298d7; text-align: justify; text-decoration: none;" title="Выполнить скрипт в антивирусной утилите AVZ">выполнить его как скрипт в AVZ</a><span class="Apple-style-span" style="background-color: white; text-align: justify;">. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.</span></li>
</ul>
</div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
</div>
<br />
<br />bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-33537679773301723842011-11-19T04:21:00.001-08:002011-11-20T01:56:40.833-08:00Вы установили баннер для доступа на наш сайт. Вирус просит пополнить номер абонента БИЛАЙН 89037074329<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Описание проблемы:</span></strong></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">При загрузке операционной системы появляется рекламный баннер-информер (белые буквы на красном фоне, обратный отсчет времени) с сообщением – «<em><strong>Вы установили баннер для доступа на наш сайт.</strong></em> Если Вы хотите удалить данный рекламный информер, Вам следует пополнить счет абонента Билайн 9037074329 на сумму 500 руб.<span id="more-358"></span></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">После оплаты на выданном терминалом чеке оплаты Вы найдете код операции, который необходимо ввести в поле, расположенное ниже. После ввода кода необходимо нажать ENTER.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Если в течение 24 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и BIOS, будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытки переустановить систему или снять баннер без кода приведут к нарушению работы ПК.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">До удаления осталось 23:**:**» .</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhO6mMk4bGxdBPUpOCydWriVsNHrXwmVbxAyFhUEYWONx8uf9f0EkVHUy5L6hjvb1SIG8jQ4oaZxWcQ1pH14z18REL-B4sXXAq3moK2gsBqVwwk5w248iKhqRnendka0ecx7uljHy7B8mgS/s1600/89037074329.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="373" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhO6mMk4bGxdBPUpOCydWriVsNHrXwmVbxAyFhUEYWONx8uf9f0EkVHUy5L6hjvb1SIG8jQ4oaZxWcQ1pH14z18REL-B4sXXAq3moK2gsBqVwwk5w248iKhqRnendka0ecx7uljHy7B8mgS/s400/89037074329.jpeg" width="400" /></span></a></div>
<strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Методика удаления смс-вымогателя <em>Trojan.Winlock 3523</em>:</span></strong><br />
<a name='more'></a></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Алгоритм действий по удалению текущего баннера-информера, аналогичен действиям описанным ранее в инструкциях «<a href="http://virus-free.ru/virus-prosit-otpravit-sms-s-tekstom-9536567-na-nomer-8353/" style="color: #1298d7; text-decoration: none;" title="Вирус просит отправить смс с текстом 9536567 на номер 8353">Вирус просит отправить смс с текстом 9536567 на номер 8353</a>» и «<a href="http://virus-free.ru/virus-prosit-popolnit-nomer-abonenta-bilajn-89639240013/" style="color: #1298d7; text-decoration: none;" title="Вирус просит пополнить номер абонента Билайн 89639240013, 89670696987">Вирус просит пополнить номер абонента Билайн 89639240013, 89670696987</a>» и более подробно описывает процесс удаления.</span></div>
<ul>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Загрузить компьютер в «Безопасном режиме»;</span></li>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Включить отображение скрытых и системных файлов</a>;</span></li>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Запускаем редактор реестра «<strong style="text-align: justify;">regedit</strong>» сочетанием клавиш <strong style="text-align: justify;">Win + R</strong><span class="Apple-style-span" style="text-align: justify;">, либо через меню «</span><strong style="text-align: justify;">Пуск</strong><span class="Apple-style-span" style="text-align: justify;">» -> «</span><strong style="text-align: justify;">Выполнить</strong><span class="Apple-style-span" style="text-align: justify;">» -> В окне «</span><strong style="text-align: justify;">Запуск программы</strong><span class="Apple-style-span" style="text-align: justify;">» пишем «</span><strong style="text-align: justify;">regedit</strong><span class="Apple-style-span" style="text-align: justify;">» -> нажимаем кнопку «</span><strong style="text-align: justify;">OK</strong><span class="Apple-style-span" style="text-align: justify;">«.</span></span></li>
</ul>
<ol style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdI1ws8PyWWIDYJP_6jHknthdyZ9aGL2m_ipEYAceF0m_z6ZtDNYlmEVIqqQIVo3YN3Q_tY4qpHTW-ugW8-c941Us9aIdz3hXntKnb9uNdgr51N94nROVNbbgfgI0a7C-AgBwFVtou_i4Y/s1600/8353-953667-3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="163" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdI1ws8PyWWIDYJP_6jHknthdyZ9aGL2m_ipEYAceF0m_z6ZtDNYlmEVIqqQIVo3YN3Q_tY4qpHTW-ugW8-c941Us9aIdz3hXntKnb9uNdgr51N94nROVNbbgfgI0a7C-AgBwFVtou_i4Y/s320/8353-953667-3.jpg" width="320" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Находим в реестре, в ветке «<strong style="text-align: justify;">HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</strong><span class="Apple-style-span" style="text-align: justify;">» автозагрузку исполняемого файла вируса, запоминаем имя файла и путь откуда запустился вымогатель. В нашем случае это «</span><strong style="text-align: justify;">C:\Documents and Settings\Admin\243912201.exe</strong><span class="Apple-style-span" style="text-align: justify;">«. Цифры в имени файла у Вас могут отличаться и вместо «</span><strong style="text-align: justify;">Admin</strong><span class="Apple-style-span" style="text-align: justify;">» у Вас будет каталог с именем </span><strong style="text-align: justify;">Вашего</strong><span class="Apple-style-span" style="text-align: justify;"> пользователя Windows. Правой кнопкой мыши на параметре -> «Изменить». Запоминаем расположение файла, запомнив или сохранив путь к файлу, удаляем параметр реестра </span><strong style="text-align: justify;">«243912201.exe</strong><span class="Apple-style-span" style="text-align: justify;">» .</span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK1cMkD23mG7QrbOnTSgCAqm32tlXE1oEHPZm3Xzjsqrkxzpx4C8N8PKfkJlxYksMMzd1kjVn8y3M4NtT3JDfeWbZB-EaLJwLPGA6Sw341TpegxP3jtzjhEEvZHG6U8cLbPFJab2uCy7G4/s1600/89037074329-poisk-0.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK1cMkD23mG7QrbOnTSgCAqm32tlXE1oEHPZm3Xzjsqrkxzpx4C8N8PKfkJlxYksMMzd1kjVn8y3M4NtT3JDfeWbZB-EaLJwLPGA6Sw341TpegxP3jtzjhEEvZHG6U8cLbPFJab2uCy7G4/s400/89037074329-poisk-0.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Очищаем реестр от остсатков СМС-блокера. В главном окне редактора реестра нажимаем сочетание клавиш «<strong style="text-align: justify;">Ctrl + F</strong><span class="Apple-style-span" style="text-align: justify;">«, либо выбираем меню «</span><strong style="text-align: justify;">Правка</strong><span class="Apple-style-span" style="text-align: justify;">» -> «</span><strong style="text-align: justify;">Найти…</strong><span class="Apple-style-span" style="text-align: justify;">« и указываем имя ранее найденого файла «</span><strong style="text-align: justify;">243912201</strong><strong style="text-align: justify;">.exe</strong><span class="Apple-style-span" style="text-align: justify;">» . Находим и удаляем все записи содержащие</span><strong style="text-align: justify;"></strong><span class="Apple-style-span" style="text-align: justify;">«</span><strong style="text-align: justify;">243912201</strong><strong style="text-align: justify;">.exe</strong><span class="Apple-style-span" style="text-align: justify;">«</span><strong style="text-align: justify;"> :</strong></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1A3_clMDx4fw593Ty6QdthnDJMbtex1fLhUK8obDbHn1OR1IqvQY_OVG8hyijU0gpoP8Qy-vQEPKcqOkWlOrRck7ASQWEklbp32mxirU68xEishLnKEkkr2YzpiNqkUEjwqkOSVJ0ZK7S/s1600/89037074329-poisk-01.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1A3_clMDx4fw593Ty6QdthnDJMbtex1fLhUK8obDbHn1OR1IqvQY_OVG8hyijU0gpoP8Qy-vQEPKcqOkWlOrRck7ASQWEklbp32mxirU68xEishLnKEkkr2YzpiNqkUEjwqkOSVJ0ZK7S/s400/89037074329-poisk-01.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8lcB7HoKb5s6U2vFLU_0_CJxp4J6mUXRclT9jUeABfQWV5UfCQXqU_gaLxaUdmGP3wJciHbxgKZsQMB3eUBr2whyWVIs4mXw7dPIxXLhbSichHLPTyPSPeJHPYEkU-8ehoLFmXTJY2ttj/s1600/89037074329-poisk-02.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8lcB7HoKb5s6U2vFLU_0_CJxp4J6mUXRclT9jUeABfQWV5UfCQXqU_gaLxaUdmGP3wJciHbxgKZsQMB3eUBr2whyWVIs4mXw7dPIxXLhbSichHLPTyPSPeJHPYEkU-8ehoLFmXTJY2ttj/s400/89037074329-poisk-02.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3FY3xdTDK0WyPquzcYo5E3s0MBEB4kt952ObFNUrWRAwYwZW6Mvl-iwHyZ-mhNp8au8s_Thicj5YUHXeDrxEP8ue9VxbrYrQiY4aqWnGM30vV4uN70FbPAKVDi7ZQVApU_2CxdtEyXzTb/s1600/89037074329-poisk-03.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3FY3xdTDK0WyPquzcYo5E3s0MBEB4kt952ObFNUrWRAwYwZW6Mvl-iwHyZ-mhNp8au8s_Thicj5YUHXeDrxEP8ue9VxbrYrQiY4aqWnGM30vV4uN70FbPAKVDi7ZQVApU_2CxdtEyXzTb/s400/89037074329-poisk-03.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В каталоге «<strong style="text-align: -webkit-auto;">C:\Documents and Settings\Admin\</strong><span class="Apple-style-span" style="text-align: -webkit-auto;">» удаляем файл смс-вируса «</span><strong style="text-align: -webkit-auto;">243912201.exe»</strong><span class="Apple-style-span" style="text-align: -webkit-auto;">. Вместо «</span><strong style="text-align: -webkit-auto;">Admin</strong><span class="Apple-style-span" style="text-align: -webkit-auto;">» у Вас будет каталог с именем </span><strong style="text-align: -webkit-auto;">Вашего</strong><span class="Apple-style-span" style="text-align: -webkit-auto;"> пользователя Windows:</span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWtsEUtz83FTQuBgARWGUT34yq11QxWqgt-ECtqJNx5Ag1YPVCpsm1qzgfIJpPDyGAbKdq_mcp6tRlPaNdHrl5w7CSIWtTVW7WnXqD_oWzSdSBrd0mvgJyIcKpE8gy9Ts34MXf7MItVXkD/s1600/89037074329-del.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="265" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWtsEUtz83FTQuBgARWGUT34yq11QxWqgt-ECtqJNx5Ag1YPVCpsm1qzgfIJpPDyGAbKdq_mcp6tRlPaNdHrl5w7CSIWtTVW7WnXqD_oWzSdSBrd0mvgJyIcKpE8gy9Ts34MXf7MItVXkD/s400/89037074329-del.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<ul>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/blog-post_8973.html">Выключаем отображение скрытых и системных файлов</a>;</span></li>
<li><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Перезагружаем компьютер, загружаемся в нормальном режиме.</span></li>
</ul>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-6554194125822425302011-11-19T02:23:00.001-08:002011-11-20T00:16:33.803-08:00Как включить отображение скрытых и системных файлов<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifUcdTkciwmOR3OB7PAjB3-CMIprqgHnI1zdnRpsLrjzkwE8kXUjoZMHVcSLTMgLAuVXG-XvogyJWrbPef7MXD5F_3aUfbWbeBfNgVKsM8Hj3YG9a1eYVyqX_UrIZq5j7LkhRZhyoCTsL1/s1600/hidden-folders.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifUcdTkciwmOR3OB7PAjB3-CMIprqgHnI1zdnRpsLrjzkwE8kXUjoZMHVcSLTMgLAuVXG-XvogyJWrbPef7MXD5F_3aUfbWbeBfNgVKsM8Hj3YG9a1eYVyqX_UrIZq5j7LkhRZhyoCTsL1/s200/hidden-folders.jpg" width="200" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">По-умолчанию в операционных системах <strong>Windows XP, Windows Vista и Windows 7</strong> – объекты имеющие атрибуты «скрытый» и «системный» не отображаются в окнах проводника, но видны при использовании файловых менеджеров типа Total Commander или FAR.</span></div>
<a name='more'></a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span id="more-168" style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Итак, рассмотрим включение отображения скрытых файлов и папок в вышеперечисленных операционных системах Windows:
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
</span></div>
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows XP</span></strong></li>
</ul>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В любом открытом окне проводника Windows выбрать Меню «Сервис» -> Свойства папки -> Вкладка «Вид» -> В «Дополнительных параметрах» спускаем бегунок в конец списка и снимаем галочки «Скрывать защищенные системные файлы» -> Выставляем переключатель в позицию «Показывать скрытые файлы и папки» -> «Применить» -> «Ок».</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
</div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Чтобы вернуть исходные параметры отопбражения файлов ставим галочки «Скрывать защищенные системные файлы» и выставляем переключатель в позицию «Не показывать скрытые файлы, папки».</span></div>
<ul style="list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows Vista</span></strong></li>
</ul>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Откройте «Панель управления» -> «Оформление и личная настройка» -> «Свойства папки» -> Перейдите на вкладку «Показать» -> В списке «Дополнительные параметры» спускаем бегунок в конец списка и снимаем галочки «Скрывать защищенные системные файлы» -> Выставляем переключатель в позицию «Показывать скрытые файлы и папки» -> Нажимаем кнопку «Применить» -> кнопку «Ок».
</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Чтобы вернуть исходные параметры отображения файлов ставим галочки «Скрывать защищенные системные файлы» и выставляем переключатель в позицию «Не показывать скрытые файлы, папки».</span></div>
<ul style="list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows 7</span></strong></li>
</ul>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Откройте «Панель управления» -> «Оформление и персонализация» -> «Показ скрытых файлов и папок». В открывшемся окне опускаем бегунок до пункта «Скрытые файлы и папки» -> снимаем галочки «Скрывать защищенные системные файлы» -> Выставляем переключатель в позицию «Показывать скрытые файлы, папки и диски» -> Нажмимаем кнопку «Применить» -> кнопку «Ок».</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Чтобы вернуть исходные параметры отопбражения файлов ставим галочки «Скрывать защищенные системные файлы» и выставляем переключатель в позицию «Не показывать скрытые файлы, папки и диски».</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-63447559459968611782011-11-19T02:22:00.001-08:002011-11-20T00:45:02.932-08:00Как отключить восстановление системы<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqlTvSEdE_RD8UQ3eihbOCWKWdjAqFGEDxlF7FhA1ru_sSeAEq5llZXv0te5kA3zlypv8Uuv84daypj7eGBZlLfkITvI4zdOPZOYCgU_uhxFHbJeCSYnwUrEI7-zFAmHAJ6o95P2kB4KOX/s1600/vosstanovlenie-sistem.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqlTvSEdE_RD8UQ3eihbOCWKWdjAqFGEDxlF7FhA1ru_sSeAEq5llZXv0te5kA3zlypv8Uuv84daypj7eGBZlLfkITvI4zdOPZOYCgU_uhxFHbJeCSYnwUrEI7-zFAmHAJ6o95P2kB4KOX/s400/vosstanovlenie-sistem.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Восстановление системы</strong> предназначено для восстановления работоспособности операционной системы путем восстановления предыдущего состояния системных файлов, ключей реестра, инсталлированных программ и т. д. Восстановление системы присутствует в операционных системах Windows XP, Windows Vista, и в Windows 7.</span></div>
<a name='more'></a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Когда виpусы попадают на компьютеp, операционная система Windows под влиянием вируса, может сохpанить копии вируса в папке восстановления системы. Антивиpусы и утилиты не всегда могут удалить виpусы из этих папок. К томуже существует угроза восстановления вирусов вместе с системными файлами после успешного лечения и удаления вирусов. Поэтому зачастую для удаления смс-вымогателей необходимо <strong>вpеменно</strong> отключить функцию восстановления системы. А после лечения <strong>необходимо</strong> включить ее обpатно.
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Итак, рассмотрим отключение функции «Восстановление системы» в вышеперечисленных операционных системах Windows:</span></div>
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows XP</span></strong></li>
</ul>
<div style="text-align: -webkit-auto;">
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Кликнуть пpавой кнопкой мыши на «Мой компьютеp» -> к контекстном меню Выбpать «Свойства» -> Перейти на вкладку «Восстановление системы» -> Поставить галочку «Отключить восстановление системных файлов на всех дисках» -> Нажать кнопку «Применить» -> При появлении предупреждающего сообщения об удалении всех точек восстановления нажать кнопку «Ок». Для полного удаления всех точек восстановления необходимо перезагрузить компьютер.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Включить восстановление системы можно сняв галочку «Отключить восстановление системных файлов на всех дисках».</span></div>
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows Vista</span></strong></li>
</ul>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Меню «Пуск» -> Щелкнуть правой кнопкой мыши на пункте меню «Компьютер» -> В контекстном меню выбрать пункт «Свойства» -> В левой части окна «Система» выбрать пункт меню «Защита системы» -> В окне «Свойства системы» перейти на вкладку «Защита системы» -> В окне «Автоматические точки восстановления» снять галочку для системного диска, на котором установлена операционная система Windows -> Нажать кнопку «Отключить восстановление системы» для подтверждения отключения восстановления системы в окне «Свойства системы» нажать кнопку «Ок». Для полного удаления всех точек восстановления необходимо перезагрузить компьютер.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Включить восстановление системы можно поставив галочку в окне «Автоматические точки восстановления» для системного диска, на котором установлена операционная система Windows -> Нажать кнопку «Ок».</span></div>
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Windows 7</span></strong></li>
</ul>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Меню «Пуск» -> Щелкнуть правой кнопкой мыши на пункте меню «Компьютер» -> В контекстном меню выбрать пункт «Свойства» -> В левой части окна «Система» выбрать пункт меню «Защита системы» -> В окне «Свойства системы» перейти на вкладку «Защита системы» -> в группе «Параметры защиты» выбрать системный диск, на котором установлена операционная система Windows и нажать на кнопку «Настроить» -> в окне «Защита системы для» необходимо отметить пункт «Отключить систему защиты» -> Нажать кнопку «Ок» -> В окне подтверждения «Защита системы» нажать кнопку «Да» -> В окне Свойства системы нажать кнопку «Ок». Для полного удаления всех точек восстановления необходимо перезагрузить компьютер.</span>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Включить восстановление системы можно отметитв пункт «Восстановить параметры системы» в окне «Защита системы»-> Нажать кнопку «Ок».</span></div>
</div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-58222516987029598512011-11-19T02:17:00.001-08:002011-11-20T00:19:47.119-08:00Как удалить SMS-вирус или вирус-вымогатель загрузившись с LIVE CD<span class="Apple-style-span" style="background-color: white; color: #333333; line-height: 20px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Очень часто возникают ситуации, что удалить вирус-вымогатель и загрузить зараженную операционную систему не удается. Все способы разблокировки Windows бессильны, коды получения доступа не работают. В таком случае удалить sms-вирус можно с помощью программы RegEdit загрузив компьютер с Live CD.</span></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><span id="more-196"></span>Наши действия при таком раскладе событий будут следующие – ищем с другого компьютера и скачиваем образ любого Live CD, например <strong>ERD Commander 2005</strong>, благо на сегодняшний день в интернете доступно большое множество образов таких дисков и записываем образ <em><strong><a href="http://virusdelete.blogspot.com/2011/11/livecd-cd-dvd.html">на CD/DVD диск</a></strong></em> или <em><strong><a href="http://virusdelete.blogspot.com/2011/11/livecd.html">на флешку</a></strong></em>. Инструкции как правильно записать образ и сделать Live CD так же можно поискать на сайте с которого вы скачали образ. Перезагружаем компьютер и если в BIOS компьютера правильно выставлена загрузка с CD/DVD или USB (в случае если вы сделали LiveCD на флешке) загружаемся с Live CD.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><b>Загрузив компьютер с LiveCD, нам необходимо:</b></span></div>
<a name='more'></a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"> <strong>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
запустить стандартное средство Windows для редактирования реестра – программу regedit.exe</strong> (в некоторых версиях диска <strong>ERD Commander</strong>вместо regedit.exe при появлении ошибки «Regedit.exe and Regedt32.exe have been configured to not run under MSDaRT.Please use ErdRegedit.exe instead» запускайте ErdRegedit.exe) и отредактировать ключи реестра измененные вирусами-вымогателями. Для этого нажимаем кнопку «Пуск» -> Выбираем пункт меню «Выполнить» -> В окне «Запуск программы» набираем с клавиатуры regedit -> нажимаем кнопку «Ок».</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiobepb1r15UMIF09WmrIw9jAc99MZwoZkBIgu02pNuOOvU13bfJm1MrQaULMvjXS4hBTNr5IbABkEqpftZH9LzZJ56mkagBwXeJqwEcrobFdhOIASKyjJxM9FDFfwI6WgIEGjpW9X7T-oZ/s1600/regedit.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiobepb1r15UMIF09WmrIw9jAc99MZwoZkBIgu02pNuOOvU13bfJm1MrQaULMvjXS4hBTNr5IbABkEqpftZH9LzZJ56mkagBwXeJqwEcrobFdhOIASKyjJxM9FDFfwI6WgIEGjpW9X7T-oZ/s400/regedit.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Arial, Helvetica, sans-serif; line-height: 20px;">Так как нам необходимо отредактировать реестр Вашего компьютера, а не диска LiveCD, в левой части окна Редактора реестра выделяем ветку HKEY_USERS. Находим меню «Файл» -> «Загрузить куст…»</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLHF8GiiLeUvNu3t-9gdIx7d2jDmMVve2fvrwNiYsOG-1qGAmj2jxnPi6DoFUxAfMqOsEs5wUVycrEKhX9hw7SWubLD6U2P1eiEobfBGfDwPc_UIVeknn76-b4t1HkOm-qCc6tw9c5CDCN/s1600/regedit4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="127" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLHF8GiiLeUvNu3t-9gdIx7d2jDmMVve2fvrwNiYsOG-1qGAmj2jxnPi6DoFUxAfMqOsEs5wUVycrEKhX9hw7SWubLD6U2P1eiEobfBGfDwPc_UIVeknn76-b4t1HkOm-qCc6tw9c5CDCN/s400/regedit4.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В открывшемся окне «Загрузить куст» переходим в директорию C:\Windows\System32\Config\, где C: – буква диска, на который у вас установлена Windows. В зависимости от того какая ветвь реестра нуждается в редактировании выбираем в папке Config соответствующий куст. Например, если необходимо редактировать ветвь HKLM\SOFTWARE, выбераем в папке Config куст SOFTWARE и нажиаем «Открыть», но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM).</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Далее, вводим любое имя для загружаемого раздела и работаем с появившейся в HKEY_USERS веткой, это и есть куст SOFTWARE зараженного компьютера.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Как правило, вирусы-блокеры изменяют несколько параметров реестра, что мешает нормальной загрузке Windows. Поэтому удаление вирусов сводится к восстановлению ключей реестра и физическому удалению исполняемых файлов вируса которые прописаны в измененном параметре.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Найдите в реестре ветку:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</span></div>
</blockquote>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">userinit</span></div>
</blockquote>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">с:\windows\system32\userinit.exe</span></div>
</blockquote>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем на вышеуказанный.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Параметр:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">shell</span></div>
</blockquote>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Значение параметра должно быть:</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; color: #333333; line-height: 20px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Explorer.exe</span></div>
</blockquote>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyaVDAasuDMTnX8V3dLCfjVV-YJJI0_vVpQ01TsDjio9c4uB73UVSK-w6DlMVdZfI8duFyFG5rty_9EwFuNX8FAArAHwwtinxpdP4h5uh3c8ipB-uoVJAiIdinkpUOu0pDmd416X6Hbr6D/s1600/do5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyaVDAasuDMTnX8V3dLCfjVV-YJJI0_vVpQ01TsDjio9c4uB73UVSK-w6DlMVdZfI8duFyFG5rty_9EwFuNX8FAArAHwwtinxpdP4h5uh3c8ipB-uoVJAiIdinkpUOu0pDmd416X6Hbr6D/s400/do5.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Если значение параметра отличается, тоже исправляем.</span></div>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">После того, как закончите редактирование реестра, обязательно следует выгрузить куст, для этого нужно выделить ветку которую Вы создали, затем – меню Файл > «Выгрузить куст».</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Перезагружаем компьютер в обычном режиме.</span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-75719606540411394732011-11-19T01:53:00.001-08:002011-11-20T00:25:29.937-08:00Программа PROCESS EXPLORER для WINDOWS<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUt3sSWk00f0ivm512FsyoNPml5gP0LDvuRWHcHmBgBRahArgqZwgOqDIhenoI-VE5kM0KY5SwMy1JUBFvcNGh-jzmBwnDak4taB_gUQvnifLgxngDDZDAjD_xxKS1z9JA1A2eb4nWxFu4/s1600/ProcessExplorer.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="323" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUt3sSWk00f0ivm512FsyoNPml5gP0LDvuRWHcHmBgBRahArgqZwgOqDIhenoI-VE5kM0KY5SwMy1JUBFvcNGh-jzmBwnDak4taB_gUQvnifLgxngDDZDAjD_xxKS1z9JA1A2eb4nWxFu4/s400/ProcessExplorer.jpg" width="400" /></span></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Программа Process Explorer, обладая более широкими возможностями по сравнению со стандартным диспечером задач Windows, позволяет получить информацию об активных процессах и загруженных ими библиотеках DLL, визуально показывает-</span></div>
<a name='more'></a><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">какая программа получила доступ и использует тот или иной файл или каталог, включая имена учетных записей, от имени которых эти процессы запущенны.</span><br />
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span id="more-335" style="font-family: Arial, Helvetica, sans-serif;"></span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Благодаря возможности быстро завершать практически любой процесс и показывать путь к исполняемому файлу, программа Process Explorer незаменима при удалении вирусов-блокеров и прочих СМС вирусов.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Прочие полезные функции программы Process Explorer:</span></div>
<ul style="background-color: white; color: #333333; line-height: 20px; list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Отображение описания процесса.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Поиск информации о неизвестном процессе в интернете.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Отображение объема занятой исполняемым процессом памяти.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Поиск процессов, открывших тот или иной файл или каталог.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Изменение приоритета выполнения процессов.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Приостановка и возобновление действия процесса.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Выгрузка списка активных процессов в текстовый файл.</span></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Возможность полной замены стандартного диспетчера задач Windows.</span></li>
</ul>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Утилита Process Explorer поможет вам в удалении вирусов в операционных системах Windows 9x/Me, Windows NT 4.0,
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
Windows 2000, Windows XP, ОС Windows Vista, Windows 7, Server 2003 и 2008.</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Авторы программы: Марк Руссинович (Mark Russinovich) и Брайс Когсуэлл (Bryce Cogswell).</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Скачать <a href="http://depositfiles.com/files/gcfyswi2d">Process Explorer для Windows</a>.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<span id="goog_359502547"></span><span id="goog_359502548"></span></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0tag:blogger.com,1999:blog-503726459039238968.post-80080304488082243442011-11-19T01:38:00.001-08:002011-11-20T00:30:11.280-08:00Как загрузиться с флешки LIVEUSB: настройка BIOS для загрузки с USB флешки<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK7kyD4x7titmf_44Bol2QGH_cb-xFxrBN5gnMqprmCc-_R-7BmLVB-uNHp7bMiNphPiGVUzq3UDZOWlr2LXHJKWqxS1-rXB_iOExZyiVEN-2UgU421B0fx707gArWO6VfI_OmFSxo1ief/s1600/nastroika-bios-usb.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK7kyD4x7titmf_44Bol2QGH_cb-xFxrBN5gnMqprmCc-_R-7BmLVB-uNHp7bMiNphPiGVUzq3UDZOWlr2LXHJKWqxS1-rXB_iOExZyiVEN-2UgU421B0fx707gArWO6VfI_OmFSxo1ief/s400/nastroika-bios-usb.jpg" width="400" /></span></a></div>
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><br /></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В этой инструкции Мы научимся настраивать BIOS персонального компьютера или ноутбука для загрузки с USB флешки.</span></div>
<a name='more'></a><span id="more-481" style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Достаточно часто, после <a href="http://virusdelete.blogspot.com/2011/11/livecd.html">записи образа LiveCD на USB флешку</a>, у большинства пользователей возникает вопрос: «Как теперь загрузиться с флешки LiveUSB?». Если у Вас не получилось сходу загрузиться с LiveUSB, то давайте вместе последовательно рассмотрим, какие настройки для этого нужно внести в BIOS.
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
</span></div>
<div style="background-color: white; color: #333333; line-height: 20px; padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Данная инструкция частично дублирует информацию из статью «<a href="http://virusdelete.blogspot.com/2011/11/livecd-bios-cd-dvd.html">Как загрузиться с диска LiveCD, настройка BIOS для загрузки с CD-DVD диска</a>» . Для удобства пользователей приведем её в цитатах сдесь же.</span></div>
<blockquote style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; border-bottom-left-radius: 3px 3px; border-bottom-right-radius: 3px 3px; border-top-left-radius: 3px 3px; border-top-right-radius: 3px 3px; margin-bottom: 15px; margin-left: 25px; margin-right: 25px; margin-top: 0px; padding-bottom: 0px; padding-left: 15px; padding-right: 20px; padding-top: 10px; text-align: -webkit-auto;">
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><strong>Для начала нам необходимо зайти в настройки BIOS</strong>, в большинстве случаев, <strong>при загрузке Вашего компьютера будет достаточно нажать клавишу «Delete»</strong>, но бывают и исключения, особенно это касается ноутбуков, нетбуков и неттопов. Вместо клавиши<strong>«Delete» </strong>для входа в <strong>BIOS</strong> может потребоваться нажать клавиши: <strong>«F2″</strong> или <strong>«F1″</strong> и другие клавиши, в зависимости от производителя материнской платы.</span></div>
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">На фото экрана в начале статьи, Вы видите, тот момент в загрузке компьютера, когда надо нажать клавишу <strong>«Delete»</strong>. Для уверенности нажать клавишу можно несколько раз. Красным цветом выделен текст, сообщающий, что для запуска настроек БИОС на клавиатуре требуется нажать именно клавишу <strong>«Delete»</strong>.</span></div>
<div style="padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: justify;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Если в Вашем случае для входа в настройки Вам необходимо нажать другую клавишу, то где-то в этой же части экрана, для Вас будет выведена надпись, какую именно клавишу надо нажать в Вашем случае.</span></div>
</blockquote>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Итак, то, что мы будем менять, во многом зависит от версии БИОСа. В настоящее время наиболее распространены два вида BIOS это:</span></div>
<ul style="list-style-type: square; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 15px; padding-left: 0px; padding-right: 0px; padding-top: 0px; text-align: -webkit-auto;">
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Award BIOS;</span></strong></li>
<li style="list-style-type: square; margin-bottom: 0px; margin-left: 20px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;"><strong><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Ami BIOS.</span></strong></li>
</ul>
<script type="text/javascript">
<!--
google_ad_client = "ca-pub-4313061057725268";
/* Полноразмерный баннер (728 x 90) */
google_ad_slot = "2609949451";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>
<br />
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">В зависимости от версии ПО, они могут внешне различаться цветами, иметь различную структуру разделов настроек и названия параметров. Посмотрите внимательно на изображения представленные ниже, они помогут Вам опредилить производителя и БИОС Вашей материнской платы:</span></div>
<div style="padding-bottom: 10px; padding-left: 0px; padding-right: 0px; padding-top: 0px;">
<a href="http://virusdelete.blogspot.com/2011/11/award-bios-usb.html"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;">Настройка Award BIOS для загрузки с USB флешки</span></a></div>
<div class="separator" style="clear: both; text-align: center;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; margin-left: 1em; margin-right: 1em;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVslcAmOnW1roH4t5fAgg7TuV9i3ZLEP-F18DBJSNa6YXGeyqvYibJQYYeaCahTU-pxskcLWSc9LlDnB5JceYbtzfIHW0-vC0qP2U0Szc2uafku0xwoHMseI9HplsL5akBbnycAvQkWVBT/s1600/nastroika-award-bios-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="327" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVslcAmOnW1roH4t5fAgg7TuV9i3ZLEP-F18DBJSNa6YXGeyqvYibJQYYeaCahTU-pxskcLWSc9LlDnB5JceYbtzfIHW0-vC0qP2U0Szc2uafku0xwoHMseI9HplsL5akBbnycAvQkWVBT/s400/nastroika-award-bios-1.jpg" width="400" /></a></span></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><a href="http://virusdelete.blogspot.com/2011/11/ami-bios-usb.html">Настройка Ami BIOS для загрузки с USB флешки</a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCwu-QGZBLUQaGIRaElhMAfITkefn38Rhf28hGx2i20RLwVzPRCfQ8aoqqxzsS7QcUhyphenhyphen0xLJFwm8TOYSudsuMXxS3RSHgdeqENgpzOrdwupjaSqdWwoTwdf9mw2K-jWr87w3pcqydAqJLF/s1600/nastroika-ami-bios-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif;"><img border="0" height="323" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCwu-QGZBLUQaGIRaElhMAfITkefn38Rhf28hGx2i20RLwVzPRCfQ8aoqqxzsS7QcUhyphenhyphen0xLJFwm8TOYSudsuMXxS3RSHgdeqENgpzOrdwupjaSqdWwoTwdf9mw2K-jWr87w3pcqydAqJLF/s400/nastroika-ami-bios-1.jpg" width="400" /></span></a></div>bphttp://www.blogger.com/profile/10022562308566247984noreply@blogger.com0