Описание:
При загрузке ПК показывает сообщение примерно такого содержания: 'Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.'
Решение:
– НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!!! –
Проверка показала, что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в
C:\Documents and Settings\All Users\Application Data
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
Еще один простой способ:
переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его.
Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.
Лжеантивирус
Описание: С периодичностью 5 мин возникает окно, которое сообщает об вирусной угрозе. Невозможно работать! Сейчас проверки! Просьба срочно разобраться.
Решение: Лжеантивирус - Antivirus system pro.
Лечится удалением файлов sysguard.exe, iehelper.dll.
Описание:
Появление в браузере фрейма с порнобанером.
Ссылка на фрейме на сайт: sex-bot.biz/plugin/showbanners.php
Решение:
1. Удалить из реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
'AppInit_DLLS'='C:\WINDOWS\system32\SiteAccess.dll'
2. Удалить папку C:\Program Files\SiteAccess
3. Перегрузить машину.
4. Удалить файл: C:\WINDOWS\system32\SiteAccess.dll