Как удалить порно информер Windows заблокирован! Приложением Microsoft Security Essentials …Пополнить номер абонента Билайн +79676716403 на сумму 1000 рублей и тд…
Уж сколько раз твердили миру…закончилась лицензия на антивирус — купи продление!!! Ан нет ничего люди не боятся и продолжают лазить по просторам нета с незащищенным компьютером.
История получается такого содержания…
Итак попадает в руки комп с блокировкой рабочего стола следующего типа:
Windows заблокирован!
Приложением Microsoft Security Essentials
Текст на баннере следующего содержания:
Windows заблокирован!
Приложением Microsoft Security Essentials был заблокирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии….
Для активации системы необходимо:
Пополнить номер абонента Билайн +79676716403 на сумму 1000 рублей и тд…и тп
Шаг №1.
Для начала как водится пробуем на сайтах антивирусов посмотреть коды разблокировки…
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
http://www.esetnod32.ru/.support/winlock/
В первом случае…DrWeb определяет блокировщик как
Trojan.Winlock.6049 и пишет…
Важно: У данного типа блокировщиков отсутствуют коды разблокировки.
Инструкция для самостоятельной разблокировки доступна здесь
Нам это подходит мало и мороки там очень много…Мы, как говорил маленький Володя, пойдем другим путем!!!
В двух остальных случаях помощи тоже не находится…:(((
Шаг №2.
Качаем со всех 3-х сайтов Live CD от DrWeb, Касперского и Eset…здесь ничего сложного (только с Есетом небольшая проблема была… очень долго качался файл и не закачивался правильного объема почему-то меньшего, приходилось перекачивать 3 раза)
Шаг №3.
Пишем образы на болванки на небольших скоростях..
Я писал с помощью Ultra ISO, но тут как кому удобней можно и Nero использовать…
Шаг №4.
Лезем в BIOS и ставим загрузку с CD-DVD первой (Как это сделать думаю все знают)
Шаг №5.
Загружаемся с Live CD и в идеале после загрузки в визуальном режиме начинаем сканировать диски…
Все бы хорошо, но…базы на дисках я обновить не смог…сетевая карта подвела!Она просто не определилась
DrWeb в визуальном режиме ничего не обнаружил соответственно…но в текстовом после перезагрузки он что-то исправил и я попал наконец-то в безопасном режиме на рабочий стол!!!
Далее по накатанной схеме качаем последний AVZ и Malwarebytes Anti-Malware 1.65.1.1000 c http://www.malwarebytes.org
Первая программа обнаружила 1 уязвимость…а вот вторуюю я пользую уже не впервой и результатами ее очень доволен…жаль что версии на сайте в общем то платные но триальные…
Результаты ниже:
Текстовой файл после обнаружения…
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Версия базы данных: v2012.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-2F6686 [администратор]
17.11.2012 3:13:17
mbam-log-2012-11-17 (04-18-08).txt
Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 201800
Времени прошло: 30 минут , 56 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 10
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S603797 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YI9B2F0F4EXG0FWZFEK (Trojan.SpyEyes.R) -> Параметры: C:\systemhost\24FC2AE3E82.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S16859100 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S1796151 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S131311 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S1114175 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S16213138 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S7182150 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S103115156 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S87143128 (Trojan.Agent) -> Параметры: C:\Temp\5.538514518267887E8.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 1
C:\Program Files\LouderIt\LConfig.exe (Trojan.Agent) -> Действие не было предпринято.
(конец)
Все это потом было вручную удалено!!!!!!!!!!!!!!
Malwarebytes Anti-Malware
Из карантина нужно удалять каждый!!!
Malwarebytes Anti-Malware
Ну и остается установить новую лицензию и полностью прогнать компьютер на предмет остатков вирусняков:)))
Проверьте ваши файлы антивирусом DrWeb
Новости- Huawei показала, как снимает флагманский Huawei Mate 40 ProСнимки Луны уже стали, своего рода, традицией для производителей при продвижении флагманских смартфонов. И вот, в преддверии анонса линейки Huawei Mate 40, топ-менеджер компании опубликовал очередной «лунный» снимок. Фото было опубликовано президентом мобильного подразделения Huawei Хи Гэнгом (He Gang) на своей официально страничке в китайской социальной сети Weibo. Топ-менеджер никак особо не прокомментировал публикацию. Разумеется,… […]
- В твердотельных накопителях Сorsair MP400 используется флеш-память 3D QLC NANDКомпания Сorsair объявила о выпуске твердотельного накопителя MP400, выполненного в типоразмере M.2 2280, оснащенного интерфейсом PCIe Gen3 x4 и поддерживающего протокол NVMe. В накопителе Сorsair MP400 используется флеш-память 3D QLC NAND. Сейчас доступны накопители объемом 1, 2 и 4 ТБ, а в перспективе к ним должна добавиться модель объемом 8 ТБ. Во всех случаях максимальная… […]
- Без названияHonor будет тонуть вместе с Huawei. Китайский гигант не собирается продавать бренд После появления вчерашней информации о том, что компания Huawei может продать свою бренд Honor, издание ITHome, которое первым опубликовало данный аналитический прогноз, удалило статью. Кроме того, официальные представители Huawei уже опровергли это предположение известного аналитика TF International Securities Минг-Чи Куо (Ming-Chi Kuo), заявив,… […]
- Microsoft выпустила финальное обновление Windows 7Компания Microsoft перед тем как прекратить поддержку Windows 7 выпустила финальное обновление системы, состоящее из двух частей. Обновление KB4534310 исправляет ошибки, а KB4534314 – касается системы безопасности. После установки этих обновлений пользователи операционной системы Windows 7 больше не могут рассчитывать на исправление каких-либо ошибок или «латание дыр» в системе безопасности. Однако корпоративные клиенты могут продлить… […]
- Как продлить работу Windows 7Как известно в начале приближающегося 2020 года корпорация Microsoft намерена прекратить поддержку полюбившейся многим пользователям Windows 7. Это значит, что компьютеры с этой операционной системы перестанут получать новые обновления системы безопасности. В то же время, не секрет, что незакрытые уязвимости нередко используются создателями вредоносных программ в своих корыстных целях. Именно поэтому, многие пользователи с сожалением ждали окончания… […]
- Huawei показала, как снимает флагманский Huawei Mate 40 Pro
- Hot News
- Не унывайте, пацаны!Кто-то окончил институт в 22 года, но при этом три года ждал и находился в поиске работы.⠀Кто-то стал успешным директором в 25, но умер в 50 лет.Кто-то стал директором в 50, но умер в 90.⠀Кто-то до сих пор одинок, а у кого-то уже есть семья и дети.⠀Макрон стал президентом в 39 лет, а Роберт Мугабе […]
- Люди как ...Есть люди-ручейки, которые весело журчат и переливаются, дарят нам радость и прохладу в знойный день. Они непосредственны, как дети.Есть люди-реки, которые несут свои эмоции, бурлят страстями. Они непредсказуемы, потому что при малейшем изменении внешней среды они могут выйти из берегов и затопить все вокруг…Есть люди-болото, которые источают зловонные запахи, засасывают безвозвратно… Вокруг них все гибнет […]
- Внутренний хомякЖив, жив еще внутренний хомяк. Этого и атомной бомбой не возьмешь.Толкает под руку у полок и витрин. — Возьми фасоли, — говорит, — две банки возьми. Вот надо будет суп варить – а фасоль у тебя уже есть. Фасолевый суп – это быстро и полезно. Возьми три, она по акции. — Иди ты, — отвечаю, […]
- Не унывайте, пацаны!
1 Comment
МОЖНО ПОПРОБОВАТЬ И ЭТО…
ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если Windows 7-ка или Vista) левой рукой.
Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу (нашего баннера) мышкой.
Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач, файл, новая задача (выполнить), введите имя regedit, нажмите ОК =>откроется редактор реесстра.
Далее идёте по ветке => HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => CurrentVersion= > Winlogon.
Нажимаем один раз мышкой по «Winlogon», находим параметр «Shell», нажимаем по нему правой кнопкой мышки, выбираем из меню «Изменить».
У вас будет значение прописано к вирусу. Поменяйти его значение на Explorer.exe => Нажмите ОК.
И еще, посмотрите строку Userinit, там кроме «C:\WINDOWS\system32\userinit.exe,» ничего быть недолжно. Откройте диспетчер задач, нажимаете «Завершение работы и перезагрузка».