помогите снять вирь (не мой комп ноута принесли с этой заразой)
скрин http://mepic.ru/view/?id=fa28bc55d7aa7079546546cb346745bc
просят нагло отправить деньги на кошель U338925851724 (претензий парочку накатать надо)
в инете разблокировшики для смс вирей есть а для етого найти не могу
Раздел: Интернет, последний комментарий: 17.07.2011 19:37 Тема закрыта пользователем riptil
Я как то на скрине видел вот такой текст у вируса:
Ваш компьютер заблокирован за просмотр анального онлайн порно геев, употребляющих кокаин.
Специально тексты пожощще делают, чтобы быстрее люди оплачивали и их родственники не видели.
У меня тоже такое было))))Как я от етого избавился...
1. Скачал програму с официального сайта Дк.ВЕБ которая проверяет компютеры на содиржание вирусов такого рода..
2. Зашол в другую систему и проверил тот диск на котором находилась зараженая вирусом система!
3. Антивирусник нашол етот вирус и удалил и все я зашол на ту систему....
Помог? Зделай маленькую скидочку на рефов.... Может буду постоянным покупателем...
На XP недавно избавлялся так:
поставил еще одну систему и касперского,удалил сам вирус.скопировал со здаровой винды system32 (чтобы получить доступ к диспетчеру задачь),а уже потом через диспетчер на колеченой винде заходиш в браузер в Program Files и ищеш в нете скрипты для востановления системы после вируса
У меня тоже такое было, честно! Я сразу переустановил систему.
Ну а если знаешь какая прога запускает этот вирус, тогда перезагрузи комп в безопасном режиме и удали эту прогу.
Сорри больше ничем не могу помочь
если комп загружается в безопасном режиме - тогда можно Autoruns_9.35 просмотреть что и где стоит в загрузке - если что*то не знакомое или без цифровых подписей на производителя - удалять. если и в безопасном режиме выдается такое окно - тогда нужно с лайф диска ( зверь например ) через EDR командер подключить директорию винды и смотреть на автозагрузку . особое внимание удели атрибутам userinit.exe . в свойствах файла проверь дату создания и редактирования. ну и сравни с тем что та твоем компе висит.
Проверенный мной лично способ! заходи в биос, затем откатывай дату на дней 3-5 назад до момента заражения, табличка исчезнет, а дальше можешь разными утилитами искать эту гадость! Удачного улова!
ERD тебе в помощь!Грузишься,смотришь что в реестре загружается в winlogon,можно попробовать системку откатить,если будет такая возможность,то тебе повезло,если нет,то бубен в руки и пляшем дальше!Бывает ещё вирусняк переименовывает системный фаил,а себе называет его именем,тут уже надо по размерам смотреть