This page has been robot translated, sorry for typos if any. Original content here.

Virus Senden Sie SMS, um Vkontakte oder Windows zu aktivieren - Wie zu heilen?

[Wie man richtig behandelt ( nach Dr.Web Klassifizierung )]

Aussehen des Virus:
(* Text und Aussehen können unterschiedlich sein. Unten ist ein Beispiel)




Symptome:
- Der Virus ist aktiviert, oder wenn der Benutzer versucht, das Programm zu starten (beliebige .exe-Datei) oder unmittelbar nach dem Windows-Start.
- Die Benutzeranmeldung im System kann mit Fehlern wie:
- ["userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher kann nicht geschrieben werden"]
- Der Virus zeigt ein Banner mit beliebigem (anderem) Inhalt, der 70-80% des Windows-Desktops einnimmt.
- Das Banner kann nicht minimiert / geschlossen werden, es wird über allen Betriebssystemfenstern platziert.
- Um den normalen Betrieb des Systems zu "entsperren" und die Anzeige des Banners zu stoppen, wird empfohlen, den Entsperrcode, für den der Virus Geld benötigt, durch Senden einer SMS mit einem Code an eine kurze Nummer einzugeben.

Achtung (!) Leute, sei schlauer - schick keine SMS (!)


Art der Behandlung:
Für einen technisch nicht vorbereiteten Benutzer ist ein PC, der beim Wort "Registry" mit der einfachsten Möglichkeit zum Schalten der Steuerung des Systems zittert, schon so viel wie eine SMS-Nachricht! Der einfachste Weg aus der Situation ist die Verwendung von Generatoren Codes-rozblokuvannya.

Dienst der Deaktivierung von Erpressungsblockern (c) von Kaspersky Lab
http://support.kaspersky.com/viruses/deblocker

Doctor Web hilft Ihnen, den Trojaner zu entfernen, der den Zugriff auf das System blockiert
http://news.drweb.com/show/?i=304&c=9&p=0

Entsperren von Windows (c) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn das Banner verschwunden ist, heißt das nicht, dass das Virus vollständig aus Ihrem System entfernt wurde !!! Nach einem erfolgreichen Entsperren empfehle ich Ihnen, das System sofort zu überprüfen. Wie? Lesen Sie die entsprechende Anleitung

Wenn der Code nicht passt oder nicht gefunden wurde

Wir müssen einige Parameter in der Registry des infizierten Betriebssystems korrigieren.
Um auf die Registrierung zuzugreifen, benötigen Sie eine Windows-basierte Live-CD:

- ERD Commander der entsprechenden Version (5.0 für XP, 6.0 für Vista, 6.5 für 7)
- Alkidlivecd (enthält Erdcommander) - BARTPE oder ähnliche WINPE Mini mit einem Registry-Editor

Methode zum Entfernen von Banner-Blockern mit Hilfe der Bearbeitung der Windows-Registrierung

Es ist notwendig, einige Abschnitte der Registrierung zu überprüfen und die Parameter richtig zu bringen

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell
Benutzerinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ AktuelleVersion \ Windows
AppInit_DLLs
. . . (im Roboter)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach dem Bearbeiten der Registrierung empfehle ich sofort unter livecd

Nagel (komplett entfernen) auf der Festplatte Abschnitte
RECYCLER
Informationen zum Systemvolumen

Aus Katalogen entfernen
C: \ WINDOWS \ Temp
C: \ WINDOWS \ System32 \ Konfiguration \ Systemprofil \ LocalSettings \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% name% \ LocalSettings \ Temp & Temporäre Internetdateien

Überprüfen Sie das Stammverzeichnis des Verzeichnisses auf verdächtige Dateien
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData
C: \ WINDOWS \ System32 \ Konfiguration \ Systemprofil \ LocalSettings \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData \ StartMenu \ Programme \ Startup
oder
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData \ Hauptmenü \ Programme \ Startup


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Beseitigung der Folgen des Virus bleiben im System:

1. Wenn die TCP / IP-Parameter manuell festgelegt werden, speichern Sie sie in einer separaten Textdatei
Start -> Ausführen -> cmd / k ipconfig / all> C: \ net_settings.txt

2. Überprüfen Sie die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts auf der linken Seite der linken Einträge
Start -> * die richtige hosts Datei


3. Winsock (Befehle müssen im geöffneten Fenster cmd eingegeben werden)
netsh winsock Zurücksetzen netsh winsock Zurücksetzen des Katalogs netsh int ip Zurücksetzen resetlog.txt netsh interface Zurücksetzen aller * http://support.microsoft.com/kb/299357

4. Überladen des Betriebssystems
Wenn nichts geholfen hat, entfernen Sie die Netzwerkkarte aus dem "Geräte-Manager"
Start -> Ausführen -> devmgmt.msc -> Netzwerkadapter -> Adapter -> Kontextmenü löschen

5. Überladen Sie das Betriebssystem und warten Sie, bis Windows die vorhandene Karte findet und initialisiert

5.1. Wenn nichts half, starten wir das AVZ-Dienstprogramm http://www.z-oleg.com/secur/avz/download.php
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur der SPL / LSP-Einstellungen

5.2. Wir überlasten das Betriebssystem, wenn Probleme auftreten
Datei -> Systemwiederherstellung -> 15. Zurücksetzen von SPI / LSP und TCP / IP Einstellungen (XP +)

5.3. Wir überlasten das Betriebssystem, wenn Probleme auftreten
Datei -> Systemwiederherstellung -> 18. Vollständige Neuerstellung der SPI-Einstellungen

6. Wenn das oben genannte Netzwerk nach wie vor nicht normal funktioniert, führen wir die Integritätsprüfung der Windows-Systemdateien durch
(!) wird in der Windows-Distribution des Programms (Home / Pro) als CD erkannt und das Service Pack (2/3) installiert.
Start -> Ausführen -> sfc / scannow

oder

Erweitern Sie X: \ I386 \ tcpip.sy_ C: \ WINDOWS \ system32 \ tcpip.sys



Freischaltcodes