This page has been robot translated, sorry for typos if any. Original content here.

Virus SMS senden, um Vkontakte oder Windows zu aktivieren - Wie soll man heilen?

[Wie man richtig behandelt ( nach Dr.Web Klassifizierung )]

Aussehen des Virus:
(* Text und Aussehen können unterschiedlich sein, unten ist ein Beispiel)




Symptome:
- Der Virus ist aktiviert oder wenn der Benutzer versucht, das Programm zu starten (eine .exe-Datei) oder unmittelbar nach dem Windows-Start.
- Die Benutzeranmeldung am System kann mit folgenden Fehlern einhergehen:
- ["userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher kann nicht geschrieben werden"]
- Der Virus zeigt ein Banner mit beliebigen (unterschiedlichen) Inhalten, das 70-80% des Windows-Desktops einnimmt.
- Das Banner kann nicht minimiert / geschlossen werden, es wird über allen OS-Fenstern platziert.
- Um den normalen Betrieb des Systems zu "entsperren" und die Anzeige des Banners zu beenden, wird vorgeschlagen, den Entsperrcode, für den der Virus Geld benötigt, durch Senden einer SMS mit einem Code an eine kurze Nummer einzugeben.

Achtung (!) Leute, klüger sein - auf keinen Fall SMS schicken (!)


Behandlungsmethode:
Für einen technisch unvorbereiteten Anwender ist ein PC, der beim Wort "Registry" mit der einfachsten Möglichkeit, die Kontrolle über das System zu übernehmen, schon so viel schaudert wie eine SMS! Der einfachste Weg aus der Situation ist die Verwendung von Generatoren Codes-rozblokuvannya.

Dienst zur Deaktivierung von Erpresserblockern (c) von Kaspersky Lab
http://support.kaspersky.com/viruses/deblocker

Doctor Web hilft Ihnen, den Trojaner zu entfernen, der den Zugriff auf das System blockiert
http://news.drweb.com/show/?i=304&c=9&p=0

Windows entsperren (c) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn das Banner verschwunden ist, bedeutet dies nicht, dass das Virus vollständig aus Ihrem System entfernt wurde !!! Nach einer erfolgreichen Entsperrung empfehle ich Ihnen, das System sofort zu überprüfen. Wie? Lesen Sie die entsprechende Anweisung

Wenn der Code nicht passt oder nicht gefunden wurde

Wir müssen mehrere Parameter in der Registrierung des infizierten Betriebssystems beheben.
Für den Zugriff auf die Registrierung benötigen Sie eine Windows-basierte Live-CD:

- ERD Commander der entsprechenden Version (5.0 für XP, 6.0 für Vista, 6.5 für 7)
- Alkidlivecd (enthält Erdcommander) - BARTPE oder ähnliche WINPE Mini mit einem Registry-Editor

Methode zum Entfernen von Banner-Blockern mit Hilfe der Bearbeitung der Windows Registry

Es ist notwendig, mehrere Abschnitte der Registrierung zu überprüfen und die Parameter ordnungsgemäß zu bringen

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Schale
Userinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
AppInit_DLLs
. . . (im Roboter)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach der Bearbeitung der Registrierung empfehle ich sofort von unter livecd

Nagel (komplett entfernen) auf den HDD-Sektionen
RECYCLER
Systemvolumeninformationen

Aus Katalogen entfernen
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ Lokale Einstellungen \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% name% \ LocalSettings \ Temp & Temporary Internet Files

Überprüfen Sie den Stamm des Verzeichnisses auf verdächtige Dateien.
C: \ Dokumente adns Einstellungen \% name% \ Anwendungsdaten
C: \ WINDOWS \ system32 \ config \ systemprofile \ Lokale Einstellungen \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten \ Startmenü \ Programme \ Start
oder
C: \ Dokumente adns Einstellungen \% name% \ Anwendungsdaten \ Hauptmenü \ Programme \ Start


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Beseitigung der Folgen des Virus bleiben im System:

1. Wenn die TCP / IP-Parameter manuell eingestellt sind - Speichern Sie diese in einer separaten Textdatei
Start -> Ausführen -> cmd / k ipconfig / all> C: \ net_settings.txt

2. Überprüfen Sie die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts auf der linken Seite der linken Einträge
Start -> * die korrekte Hostdatei


3. do Winsock (Befehle müssen im geöffneten Fenster eingegeben werden cmd)
Netsh Winsock Zurücksetzen Netsh Winsock Zurücksetzen Katalog Netsh Int IP Zurücksetzen Resetlog.txt Netsh-Schnittstelle Zurücksetzen Alle * http://support.microsoft.com/kb/299357

4. Überladen des Betriebssystems
Wenn nichts geholfen hat, entfernen Sie die Netzwerkkarte aus dem "Geräte-Manager"
Start -> Ausführen -> devmgmt.msc -> Netzwerkadapter -> Adapter -> Kontextmenüpunkt löschen

5. Überlasten Sie das Betriebssystem und warten Sie, bis das Windows das vorhandene Board findet und es initialisiert

5.1. Wenn nichts hilft, starten wir das AVZ-Dienstprogramm http://www.z-oleg.com/secur/avz/download.php
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur von SPl / LSP Einstellungen

5.2. Wir überladen das Betriebssystem, wenn es Probleme gibt
Datei -> Systemwiederherstellung -> 15. SPI / LSP- und TCP / IP-Einstellungen zurücksetzen (XP +)

5.3. Wir überladen das Betriebssystem, wenn es Probleme gibt
Datei -> Systemwiederherstellung -> 18. Vollständige Wiederherstellung der SPI-Einstellungen

6. Wenn nach dem oben erwähnten Netzwerk noch nicht normal funktioniert - führen wir die Integritätsprüfung von Windows-Systemdateien
(!) als CD in der Windows-Distribution des Programms (Home / Pro) erkannt und das Service Pack (2/3) installiert.
Start -> Ausführen -> sfc / scannow

oder

Erweitern Sie X: \ I386 \ tcpip.sy C: \ WINDOWS \ system32 \ tcpip.sys



Codes entsperren