0

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

Опубликовано by Viktor Alex on 22 декабря 2009 in Настройка Windows XP |

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

10 апреля 2009 года Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. ВСЕ РАЗБЛОКИРОВКИ ПРОВОДИТЬ ЗДЕСЬ>>>>>>>>>>>>>>>>>>>>> НИЖЕ БУДУТ ТОЛЬКО СКРИНШОТЫ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Текст для SMS:
Код активации:

Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот. Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения.

Вы можете попробовать получить код разблокировки, если вам известно имя троянской программы:

Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

Источник http://drweb.ru

Дополнение по ответам на mail.ru

1. Заходишь в интернет эксплорере- сервис-управление надстройками-отключить надстройку-выбираешь LexLibVideo Plugin-отключить
2. Мой компьютер — Локальный диск С — Поиск файлов и папок — pllib.dll — Удалить
3. Пуск — Выполнить — regedit — ОК — Правка — Найти — pllib.dll — Удалить всё что найдётся (искать несколько раз)
Или ,если не поможет .Вот самое простое решение ,которое мне встречалось—В папке C:\Documents and Settings\
{User Profile}\Application Data\AdSubscribe
лежит файл AdSubscrib.dat – файл настроек, там в текстовом виде есть переменная
[Runtime]
ADSR=999
собственно говоря сам счётчик рекламы исправляем на ноль(те ставите ADSR=0) и
запускаем uninstall.exe,
,потом в реестре(пуск—выполнить—regedit—правка—найти) надо найти все что имеет
имя AdSubscribe и удалить,после перезапустить комп.

1. В Inernet Explorer
Вариант 1: Выбираем пункт меню «Сервис->Свойства обозревателя». В «Свойства обозревателя» выбираем вкладку «Дополнительно» и нажимаем на кнопку «Сброс». Перезагружаемся.

Вариант 2: «Сервис» — «Управление надстройками» — » Включение и отключение надстроек». В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить — ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
————————————————————————————

2. Для Оперы. Открываем Оперу. Выбираем пункт меню «Инструменты -> Настройки».Откроется форма «Настройки». В «Настройках» выбираем вкладку «Дополнительно». Во вкладке «Дополнительно» сначала нажимаем «Содержимое» а потом на появившуюся кнопку на кнопку «Настройки Javascript+».В открывшемся окне стираем все, что написано в поле «Папка пользовательских файлов Javascript» (делаем поле пустым) и нажимаем кнопочку «OK». Нажимаем «ОК» и для формы «Настройки».Закрываем Оперу.
————————————————————————————

3. Для Мозиллы. Инструменты — Дополнения — Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер — как только пропадет, значит вы угадали. После этого его можно удалить совсем.

Еще варианты…

C/document and setting/твоё имя пользователя/local setting/temp/ ищем файл на конце которого .dll дата и время создания его должно совпадать с появлением баннера удалить его при перезагрузке пока баннер не появился на рабочем столе есле не удаляется меняем название файла например /IECIF.DLLa и перезагружаемся…

Далее>>>>>>http://wordpress.drcomp.su/?p=463

По мере появления новых данных информация будет обновляться

Метки: , , , , , , , , ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019