Компутирная помосчь (только здесь) !

[Крап]

Описание:
При загрузке ПК показывает сообщение примерно такого содержания: 'Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Решение:
– НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!!! ­–
Проверка показала, что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в
C:\Documents and Settings\All Users\Application Data
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
Еще один простой способ:
переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его.
Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.

Лжеантивирус
Описание: С периодичностью 5 мин возникает окно, которое сообщает об вирусной угрозе. Невозможно работать! Сейчас проверки! Просьба срочно разобраться.
Решение: Лжеантивирус - Antivirus system pro.
Лечится удалением файлов sysguard.exe, iehelper.dll.

Описание:
Появление в браузере фрейма с порнобанером.
Ссылка на фрейме на сайт: sex-bot.biz/plugin/showbanners.php
Решение:
1. Удалить из реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
'AppInit_DLLS'='C:\WINDOWS\system32\SiteAccess.dll'
2. Удалить папку C:\Program Files\SiteAccess
3. Перегрузить машину.
4. Удалить файл: C:\WINDOWS\system32\SiteAccess.dll

[Yurz]

Последние две недели тоже не пускает

Ребята, у кого на picamatic еще пускает - напишите в службу поддержки, пожалуйста.

[boris-blade]

Описание:
При загрузке ПК показывает сообщение примерно такого содержания: 'Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Решение:
– НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!!! ­–
Проверка показала, что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в
C:\Documents and Settings\All Users\Application Data
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
Еще один простой способ:
переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его.
Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.

Лжеантивирус
Описание: С периодичностью 5 мин возникает окно, которое сообщает об вирусной угрозе. Невозможно работать! Сейчас проверки! Просьба срочно разобраться.
Решение: Лжеантивирус - Antivirus system pro.
Лечится удалением файлов sysguard.exe, iehelper.dll.

Описание:
Появление в браузере фрейма с порнобанером.
Ссылка на фрейме на сайт: sex-bot.biz/plugin/showbanners.php
Решение:
1. Удалить из реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
'AppInit_DLLS'='C:\WINDOWS\system32\SiteAccess.dll'
2. Удалить папку C:\Program Files\SiteAccess
3. Перегрузить машину.
4. Удалить файл: C:\WINDOWS\system32\SiteAccess.dll

блокеров сейчас великое множество и соответственно имена тел (файлы) у них разные - сам уже много компов полечил, необходимо загрузиться с LiveCD и прогнать ПОСЛЕДНЕЙ! версией Drweb CureIT, или вручную почистить - что не всегда помогает (через время вирус может проявиться). А у кого стоит лицензионный Drweb - бояться нечего (соответственно если он обновляется)

Вирус имеет exe и dll тело. постоянно создает кучу dll - так что вручную очень трудно все поудалять

[boris-blade]

Вспомнил 2 вариант,

переводим дату в биосе на 15 декабря 2009 года

Далее составляем код по таблице:

«0» в тексте — «8» в коде

«1» в тексте — «9» в коде

«2» в тексте — «1» в коде

«3» в тексте -«2»

«4» в тексте — «3»

К  в тексте  - 1

Л в тексте  -  2

«М»в тексте — «3»

«5» в тексте — «4»

«6» в тексте — «5»

«7» в тексте — «6»

«8» в тексте — «7»

«9» в тексте — «8»

т.е., например, для текста М204112000 код 3183991888.

вводим получившийся код - окно его принимает, перезагружает комп, лечим полной проверкой свежим DrWeb CureIt т.к. вирусы все равно сидят на компе и рано или поздно опять появится это окно

[kasper-dp]

"АнтиФРИЗ" в помощь тем кто имеет желание сам пободаться с этой заразой. Ему положить на любое не системное приложение - закроет.

[КриК]

>>Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Переустановил - ничё не потерял !!!!

[kasper-dp]

>>Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Переустановил - ничё не потерял !!!!

Кхм... Это для ... Ламеров если че... Типа настойчивое и убедительное "заплати".
Первые версии кстати сами через пару часов ПОЛНОСТЬЮ самоликвидировались с компа. Были такие - даже разобраться не успел как лечить

[boris-blade]

если заплатишь - не факт что ключ придет,  и вирус полностью удалится и не появится

[kasper-dp]

если заплатишь - не факт что ключ придет,  и вирус полностью удалится и не появится

платили - не вылечились...

[russamael]

сам поймал такую недавно. простое решение: откатить до точки восстановления. более сложный прогнать через авз и хай джек и выложить логи на форуме касперского, там модеры тебе скрипты дадут для авз (причем достаточно оперативно) и будет вам счастье

[Mad Shaman]

я тоже откуда то подхватил, каспер не помог пришлось переустановить винду.. зато теперь поставил ещё и vmware workstation  и теперь только с неё буду искать всякие кряки и т.п.  с основной только проверенные сайты

хотя можно сделать наоборот. когда нужно вебмани перевести или в контакте полазить, то с виртуальной машины.

[russamael]

еще раз повторю: переустанавливать винду не нужно!!! для профилактики проверьте включена ли функция записи точек восстановления. если уже и попали то лезте на форум касперского, там все есть!

[boris-blade]

сам поймал такую недавно. простое решение: откатить до точки восстановления. более сложный прогнать через авз и хай джек и выложить логи на форуме касперского, там модеры тебе скрипты дадут для авз (причем достаточно оперативно) и будет вам счастье

Вообще то этот вирус восстановление системы первым делом отключает

[russamael]

если не перегружать то точки он не сотрет

[КриК]

он у меня появился только после перезагрузки))))
интернет не пашет, никак не залезть в нет.

решение тока: перевести часы назад

[russamael]

тоже вариант, но потом надо прогнать через антивирусный сканер. а вообще хоть он и генерирует имена, прянечется обычно в опр местах. типо во временных инет файлах и т.д.

[2peek]

народ...киньте мне ссылок по подлючению ad hoc (wifi комп-комп) для висты...(именно)
создаю подключение...(оба компа с вистой-оба acer)...две минуты работает как нужно (с общим янетом) и усё...разрыв-соединение...и так по кругу...
и каспера уже отключал...и брандмаузер и "защиту"...и нифига...

[NICKname]

Вирус имеет exe и dll тело. постоянно создает кучу dll - так что вручную очень трудно все поудалять

С неделю назад назад реанимировал ноут приятеля (тоже смс кто-то от него хотел ) помощью msconfig и отключением всего лишнего.....

[boris-blade]

С неделю назад назад реанимировал ноут приятеля (тоже смс кто-то от него хотел ) помощью msconfig и отключением всего лишнего.....

Это не тот вирус )
Вчера еще один удалял - вылазит  окно с предложением установить flash player 10 , человек устанавливает и у него выскакивает окно с смс.  - загружаемся в безопасном режиме (диспетчер устройств и антивирусы этот вирус не блокирует), идем в установку и удаление программ - удаляем video player (уже не помню название точное) и прогоняем антивирусом (Drweb CureIt) антивирус удаляет Winlock и трояны

[NICKname]

Это не тот вирус )
Вчера еще один удалял - вылазит  окно с предложением установить flash player 10 , человек устанавливает и у него выскакивает окно с смс.  -

не, чета не понятно...а че при обновлении флэшплеера закачка с сайта adobe идет у человека?