http://spectra-forum.ru/forums/80.aspxобщаемся на любые темыCommunityServer 2008.5 SP1 (Build: 31106.3070)http://spectra-forum.ru/forums/thread/197439.aspxTue, 14 Sep 2010 07:53:26 GMT95d1f426-6bfb-410c-a98a-c5644457bc6d:197439GeneREA0http://spectra-forum.ru/forums/thread/197439.aspxhttp://spectra-forum.ru/forums/commentrss.aspx?SectionID=80&PostID=197439<p><b>Уже многие столкнулись с данными СМСблокером:</b></p> <div class="article-image"><a href="http://img11.nnm.ru/e/3/a/d/e/79c3fb399b0c669072a082a9843.png" title="оригинальный размер" target="_blank"><img src="http://img11.nnm.ru/e/3/a/d/e/79c3fb399b0c669072a082a9843_prev.png" alt="картинка" /></a></div> <p>&nbsp;</p> <blockquote>Внимание<br /> Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет. <br /> Для разблокировки операционной системы Вам необходимо: <br /> Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей <br /> После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже <br /> По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК. <br /> В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.<br /> </blockquote> <div class="cut_sep" id="cut">----------------------&lt;cut&gt;----------------------</div> <p>Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС. <br /> К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались. </p> <p><b>Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:</b></p> <p>1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD<br /> 2. Открываем regedit (Пуск -&gt; Выполнить &ndash;&gt; Regedit)<br /> 3. Становимся на HKEY_LOCAL_MACHINE<br /> 4. Нажимаем &quot;Файл&quot; &mdash; &quot;Загрузить куст&quot;<br /> 5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС<br /> 6. Загружаем файл &quot;software&quot; <br /> 7. Набираем имя раздела old_reg (можно любое)<br /> 8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon <br /> 9. Ищем и изменяем параметр Shell на Explorer.exe <br /> 10. По окончанию редактирования нажимаем &quot;Файл&quot; &mdash; &quot;Выгрузить куст&quot;<br /> 11. Перезагружаем ПК</p> <p><b>Также некоторые модификации подобного СМСблокера, <i>могут находиться в</i></b>:<br /> old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon <br /> Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe, <br /> Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш &quot;мучитель&quot;, удаляем все после запятой.</p> <p><i>Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.</i></p> <p><b>Надеюсь данный материал поможет избавить вас от проблемы.</b></p> <p><b>http://nnm.ru/blogs/vidock/ocherednoy_smsbloker_2/#cut<br /></b></p><div style="clear:both;"></div>