This page has been robot translated, sorry for typos if any. Original content here.

Sende Virus SMS aktivieren Facebook oder Windows - Wie zu heilen?

[Wie behandeln (zur Klassifikation von Dr.Web)]

Das Auftreten des Virus:
(* Text und variiert. Hier ist ein Beispiel)




Symptome:
- Das Virus wird aktiviert, oder wenn der Benutzer versucht, das Programm (jede EXE-Datei), oder unmittelbar nach dem Laden von Windows auszuführen.
- Benutzer-Login können durch Fehler wie beizufügen:
- [ "userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher können nicht geschrieben werden"]
- Das Virus zeigt ein Banner beliebigen (anderen) Inhalte, die 70-80% des Windows-Desktop einnimmt.
- Banner ist nicht möglich \ nah zu drehen, er vor allem Windows-Betriebssystem platziert.
- Um „zu Entsperren“, um den normalen Betrieb des Systems und die Show Banner stoppen, wird vorgeschlagen, den Unlock-Code für einen Virus eingeben muß per SMS Geld mit dem Code zu einer Kurznummer.

(!) Achtung: Menschen, schlauer sein - in jedem Fall nicht SMS senden (!)


Behandlungsmethoden:
Für den technisch unerfahrenen PC-Benutzer, dass das Wort „Register“ die einfachste Option graut Steuerung des Systems zu drehen haben so viel oder wie jede Nachricht SMS! Der einfachste Weg ist , um den Code - Generator-rozblokuvannnya zu verwenden.

Service Deaktivierung Erpresser-Blocker (n) von Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker

„Doctor Web“ hilft von Trojan loszuwerden , dass die Blöcke auf das System zugreifen
http://news.drweb.com/show/?i=304&c=9&p=0

Entsperren von Windows (mit) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn das Banner verschwunden ist, bedeutet es nicht, dass das Virus vollständig aus dem System entfernt wird !!! Nach dem erfolgreichen Unlock empfehlen, das System sofort zu überprüfen. Wie? Lesen Sie die entsprechenden Anweisungen

Wenn der Code nicht angefahren, oder wurde nicht gefunden

Wir brauchen nskolko Parameter in der Registrierung des infizierten Betriebssystem zu beheben.
Um Zugriff auf die Registry müssen Windows-basierte Live-CD:

- ERD Commander entsprechende Version (5.0 - für XP 6.0 - Vista, 6,5 - bis 7)
- Alkidlivecd (umfasst bei Erdcommander) - BartPE oder ähnlichen WINPE mini Registrierungs-Editor

Verfahren zur Entfernung von Banner - Blocker durch die Windows - Registry - Änderungen über

Sie müssen ein paar Registry-Schlüssel zu überprüfen, und führen Parameter richtig

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon
Schale
Userinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Windows
AppInit_DLLs
. . . (In robotі)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach Änderungen in der Registrierung sofort von der Live - CD empfehlen

Der Gewinn (vollständig entfernen) auf viseh Abschnitte hdd
RECYCLER
System Volume Information

Entfernen Sie aus dem Verzeichnis
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ Systemprofile \ Local \ Temp & Temporary Internet Files
C: \ Dokumente adns Einstellungen \% Name% \ Local \ Temp & Temporary Internet Files

Überprüfen Sie das Stammverzeichnis auf den verdächtigen Dateien
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten
C: \ WINDOWS \ system32 \ config \ Systemprofile \ Local \ Temp & Temporary Internet Files
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten \ StartMenu \ Programs \ Startup
oder
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten \ Startmenü \ Programme \ Autostart


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Unter Eliminierung der Auswirkungen des Virus im Host - System:

1. Wenn die TCP / IP-Parameter von Hand gesetzt - sie in einer separaten Textdatei halten
Start -> Ausführen -> cmd / k ipconfig / all > C: \ net_settings.txt

2. Überprüfen Sie die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts auf nalichae Aufzeichnungen links
Start -> * Proper hosts - Datei


3. Winsock tun (Befehl sollte in der offenen CMD-Fenster eingegeben werden)
die netsh winsock reset die netsh winsock den Katalog der Reset des netsh int ip das Zurücksetzen , um die netsh interface die Reset - alle resetlog.txt * http://support.microsoft.com/kb/299357

4. Starten Sie das Betriebssystem
Wenn alles andere fehlschlägt, entfernen Sie die Netzwerkkarte aus dem „Geräte Dispatcher“
Start -> Ausführen -> devmgmt.msc -> Netzwerkadapter -> Adapter -> Kontextmenüpunkt "Löschen"

5. Starten Sie das Betriebssystem und warten, bis Windows die vorhandene Ladung findet und initialisiert

5.1. Wenn alle Stricke reißen - das Dienstprogramm die AVZ http://www.z-oleg.com/secur/avz/download.php
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur SPl / LSP - Einstellungen

5.2. Starten Sie das Betriebssystem, wenn Probleme vorhanden sind
Datei -> Systemwiederherstellung -> 15. Einstellungen zurücksetzen SPI / LSP und TCP / IP (XP +)

5.3. Starten Sie das Betriebssystem, wenn Probleme vorhanden sind
Datei -> Systemwiederherstellung -> 18. Komplette Neuaufbau SPI Einstellungen

6. Wenn nach dem oben genannte Netzwerk funktioniert immer noch nicht normal - Lauf durchsucht die Windows-Systemdateiintegrität
(!) Znadobitsya CD Ihres Windows tієї Well redaktsії (Home / Pro) ist das Service Pack (2/3) vstanovlena Yak.
Start -> Ausführen -> sfc / scannow

oder

Erweitern X: \ I386 \ tcpip.sy_ C : \ WINDOWS \ system32 \ tcpip.sys



entsperren Codes