Внимание
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают
------------------------------------------------------------------------------------------------------
Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.
Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:
1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем "Файл" — "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл "software"
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"
11. Перезагружаем ПК
Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.
P.S. от Варнак
Сам подобное читаю впервые, поэтому ничего определённого сказать не могу, но возможно кому-то и пригодится.
Уже несколько лет как пользуюсь программой Acronis True Image . В последних версиях появилась такая фича, как защита в реальном времени Try & Decide (Пробный режим) .
В чем суть ?
Когда Try&Decide включен, вы можете устанавливать небезопасное программное обеспечение, посещать ненадежные веб-сайты, открывать сомнительные электронные письма и выполнять другие потенциально опасные операции - Try&Decide позволяет принять или отменить сделанные изменения.
Подробнее...!
Кроме того -один раз установив windows , драйвера, все нужные программы и настроив комп можно создать образ диска С или любого другого или всех что есть с помощью Acronis и при необходимости восстановить работоспособность компутера за несколько минут.
У меня уже все знакомые и друзья с моей подачи научились работать с Acronis и уже давно не канючат с просьбами о помощи в переустановке системы.
Кому стало интересно берем здесь или поновее здесь
Когда есть сохраненный образ системы и эта программа - Вам будет нас... с высокой колокольни на все вирусы и хитрости таких мошенников. Можно смело открывать все ссылки и не задумываясь ходить без презерватива на все порно сайты.
__________________ Кто ничего не ждёт, никогда не будет разочарован. Эрих Мария Ремарк
Очередной СМСблокер
Комбинированный вид
