клуб владельцев автомобилей KIA SPECTRA
Уже многие столкнулись с данными СМСблокером:
Внимание Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет. Для разблокировки операционной системы Вам необходимо: Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК. В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.
Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС. К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.
Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:
1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD 2. Открываем regedit (Пуск -> Выполнить –> Regedit) 3. Становимся на HKEY_LOCAL_MACHINE 4. Нажимаем "Файл" — "Загрузить куст" 5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС 6. Загружаем файл "software" 7. Набираем имя раздела old_reg (можно любое) 8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 9. Ищем и изменяем параметр Shell на Explorer.exe 10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст" 11. Перезагружаем ПК
Также некоторые модификации подобного СМСблокера, могут находиться в: old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe, Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.
Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.
Надеюсь данный материал поможет избавить вас от проблемы.
http://nnm.ru/blogs/vidock/ocherednoy_smsbloker_2/#cut
Где взять подлокотник не знаю!