Страницы
Промо
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей
Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.
Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:
Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.
Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.
Сидит гадость в C:/windows/system32/usrinit.exe.
Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.
Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.
Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))
Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск - Выполнить - regedit, если кто не в курсе).
ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.
Комментарии
| Комментарий от Linad [ 26 декабря, 2010, 14:16 ] |
Короче все сделали приятелю. Ура! Пришли с “вылеченным” винтом, поставили на место, вкл – просто черный экран вышел, НО все работает ctrl-Shift-esc а там через выполнить все запускается, почистили реестр, рестарт. -((( все тоже ссамое осталось, ну тогда F8 Устранение неполадок, первый пункт рестарт и все гуд!!! Храни Вас антивирус. |
| Комментарий от Nik [ 5 января, 2011, 16:55 ] |
Спасибо за алгоритм |
| Комментарий от Sega [ 8 января, 2011, 16:59 ] |
дружище огромное спасибо помогло ….. запустил винду с флэшки удалил файл C:/windows/system32/usrinit.exe все работает банер пропал))))))))) |
| Комментарий от Марина [ 8 января, 2011, 19:25 ] |
Спасибо огромное! Помог пункт: жмем Win + D, Win + E или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. :) ^_^ |
| Комментарий от [ 9 января, 2011, 20:42 ] |
спасибо аффтару за статью. но есть болье лёхкий спосаб- запустить контрольную точку)) |
| Комментарий от Вкомпахнешарю [ 10 января, 2011, 18:11 ] |
Спасибо!!! |
| Комментарий от Влад [ 11 января, 2011, 17:14 ] |
Братан большое спасибо тебе..Удачи тебе во всем..Помог только ты |
| Комментарий от Feodor [ 13 января, 2011, 13:16 ] |
Спасибо! Полезная информация! |
| Комментарий от Misha [ 21 февраля, 2011, 14:40 ] |
Большое спасибо!!! Помогло с переводом биоса на год в перед! Баннер помигал и дал открыть комп а там его и убили! Как смог аваст пропустить такое не пойму, но как говорится ми не без добрых людей. Еще раз СПС!!! С уважением Михаил. P.S. номер на который просили пополнить счет : 9645651798. Билайн. |
Написать комментарий