Вирус Изпратете SMS - Как да се лекува

[Как да се лекува правилно (според Dr.Web)]

Външен вид на вируса:(*Текстът и външният вид може да варират. По-долу е един пример)

системата
изпратете

Симптоми:- Вирусът се активира или когато потребителят се опита да стартира програмата (всеки .exe файл), или веднага след стартиране на Windows. - Потребителското влизане може да бъде придружено от грешки като: -- ["userinit.exe (rundll32.exe) - Грешка в приложението. Паметта не може да бъде записана"] - Вирусът показва банер с произволно (разнообразно) съдържание, което заема 70-80% от работния плот на Windows. - Банерът не може да бъде минимизиран/затворен, той се поставя над всички прозорци на операционната система. - За да "отблокирате" нормалната работа на системата и да спрете да показвате банера, се предлага да въведете кода за отключване, за който вирусът изисква пари, като изпратите SMS с кода на кратък номер.

Внимание(!) Хора, бъдете умни - никога не изпращайте SMS(!)

Начин на лечение:За технически неподготвен потребител на компютър, който изтръпва при думата "регистър", най-лесният вариант за прехвърляне на контрол над системата е без значение колко SMS съобщение!Най-лесният изход е да използвате генератори на кодове за отключване.

Doctor Web помага да се отървете от троянски кон, блокиращ достъпа до системата http://news.drweb.com/show/?i=304&c=9&p=0

Ако банерът е изчезнал, това не означава, че вирусът е напълно премахнат от вашата система. След успешно отключване препоръчвам незабавно да проверите системата. как? Прочетете съответните инструкции

Ако кодът не пасва или не е намерен

Трябва да поправим някоинастройки в системния регистър на заразената операционна система. За достъп до системния регистър ще ви е необходим Windows базиран Live CD:

Как да премахнете банерите за блокиране чрез редактиране на системния регистър на Windows

Трябва да проверите няколко ключа в системния регистър и да въведете ясно параметрите

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Userinit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs . . . (в робот)

вирус

изпратете

лекува

системата

лекува

системата

системата

След като редактирате регистъра, препоръчвам веднага от livecd

Изчистване (напълно изтриване) на всички дялове на твърдия дискRECYCLER Информация за системния том

Премахване от директорииC:\WINDOWS\Temp C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp & Временни интернет файлове C:\Documents adns Settings\%name%\LocalSettings\Temp & Временни интернет файлове

Проверете корена на директорията за подозрителни файловеC:\Documents adns Settings\%name%\ApplicationData C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp & Временни интернет файлове C:\Documents adns Settings\%name%\ApplicationData\StartMenu\Programs\Startup или C:\Documents adns Settings\%name%\ApplicationData\Start Menu\Programs\Startup

Отстраняване на последствията от вируса в системата:

1. ако TCP / IP параметрите са зададени ръчно - запишете ги в отделен текстов файл Старт -> Изпълнение -> cmd /k ipconfig /all > C:\net_settings.txt

2. проверете файла C:\WINDOWS\system32\drivers\etc\hosts за леви записи Старт -> *правилни файлови хостове

вирус

3. направи Winsock (командитрябва да се въведе в отворен cmd прозорец) netsh winsock reset netsh winsock reset catalog netsh int ip reset resetlog.txt netsh интерфейс reset all *http://support.microsoft.com/kb/299357

4. Рестартираме ОС ако нищо не помогна, премахнете мрежовата карта от "Диспечер на устройства" Старт -> Изпълнение -> devmgmt.msc -> Мрежови карти -> Адаптер -> елемент от контекстното меню "Изтриване"

5. Рестартираме операционната система и изчакваме докато Windows намери съществуваща платка и я инициализира

5.1. Ако всичко друго се провали, стартирайте помощната програма AVZ http://www.z-oleg.com/secur/avz/download.php Файл -> Възстановяване на системата -> 14. Автоматична корекция на настройките на SPl/LSP

5.2. Рестартирайте операционната система, ако има проблеми Файл -> Възстановяване на системата -> 15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

5.3. Рестартирайте операционната система, ако има проблеми Файл -> Възстановяване на системата -> 18. Пълно пресъздаване на SPI настройки

6. Ако след гореспоменатото мрежата все още не работи нормално - изпълнете проверката на целостта на системните файлове на Windows (!) Имате нужда от компактдиск с комплекта за разпространение на Windows от третото издание (Home / Pro) и Service Pack (2/3) е инсталиран. Старт -> Изпълнение -> sfc /сканиране