This page has been robot translated, sorry for typos if any. Original content here.

Virus SMS senden, um Vkontakte oder Windows zu aktivieren - Wie gehe ich vor?

[Wie richtig zu behandeln ( nach der Klassifizierung von Dr.Web )]

Das Auftreten des Virus:
(* Text und Erscheinungsbild können abweichen. Nachfolgend eines der Beispiele)




Symptome:
- Der Virus wird entweder aktiviert, wenn der Benutzer versucht, das Programm (eine beliebige EXE-Datei) zu starten, oder unmittelbar nach dem Laden von Windows.
- Benutzeranmeldung kann von Fehlern begleitet sein wie:
- ["userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher kann nicht geschrieben werden"]
- Der Virus zeigt ein Banner mit willkürlichem (unterschiedlichem) Inhalt, das 70-80% des Windows-Desktops ausmacht.
- Das Banner kann nicht gerollt werden, es wird über allen Fenstern des Betriebssystems platziert.
- Um den normalen Betrieb des Systems zu "entsperren" und die Anzeige des Banners zu stoppen, wird vorgeschlagen, den Entsperrcode einzugeben, für den ein Virus Geld benötigt, indem eine SMS mit einem Code an eine Kurznummer gesendet wird.

Achtung (!) Leute, sei schlauer - auf keinen Fall keine SMS senden (!)


Behandlungsmethode:
Für den technisch ungeübten PC-Benutzer, der mit dem Wort "Registry" den einfachsten Weg beginnt, die Kontrolle über das System so weit wie eine SMS-Nachricht zu übertragen! Der einfachste Ausweg ist die Verwendung von Code-Unlock-Generatoren.

Deaktivierungsservice für Erpresser-Blocker (c) von Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker

Doctor Web hilft dabei, den Trojaner loszuwerden, der den Zugriff auf das System blockiert
http://news.drweb.com/show/?i=304&c=9&p=0

Entsperren Sie Windows (c) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn das Banner verschwindet, bedeutet dies nicht, dass der Virus vollständig von Ihrem System entfernt wurde !!! Nach erfolgreicher Entsperrung empfehle ich, das System sofort zu überprüfen. Wie? Lesen Sie die entsprechenden Anweisungen

Wenn der Code nicht passte oder nicht gefunden wurde

Wir müssen einige Parameter in der Registrierung eines infizierten Betriebssystems korrigieren.
Für den Zugriff auf die Registrierung benötigen Sie eine Windows-basierte Live-CD:

- ERD Commander der entsprechenden Version (5.0 - für XP, 6.0 - für Vista, 6.5 - für 7)
- Alkidlivecd (enthält Erdcommander) - BARTPE oder ähnliches WINPE mini mit Registrierungseditor

So entfernen Sie Bannerblocker durch Bearbeiten der Windows-Registrierung

Es ist erforderlich, mehrere Registrierungsschlüssel zu überprüfen und die richtigen Parameter anzugeben.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell
Userinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
AppInit_DLLs
. . . (im Roboter)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach der Bearbeitung der Registry empfehle ich ab sofort unter livecd

Zu schlagen (vollständig zu entfernen) auf den Sichtabschnitten HDD
RECYCLER
Informationen zum Systemvolumen

Aus Verzeichnissen entfernen
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp & Temporary Internet Files
C: \ Dokumente und Einstellungen \% name% \ LocalSettings \ Temp & Temporäre Internetdateien

Überprüfen Sie das Stammverzeichnis auf verdächtige Dateien.
C: \ Dokumente und Einstellungen \% name% \ ApplicationData
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp & Temporary Internet Files
C: \ Dokumente und Einstellungen \% name% \ ApplicationData \ StartMenu \ Programs \ Startup
oder
C: \ Dokumente und Einstellungen \% name% \ Anwendungsdaten \ Hauptmenü \ Programme \ Start


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Beseitigung der Auswirkungen des Virus im System:

1. Wenn die TCP / IP-Parameter manuell festgelegt wurden, speichern Sie sie in einer separaten Textdatei
Start -> Ausführen -> cmd / k ipconfig / all> C: \ net_settings.txt

2. Überprüfen Sie die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts auf die verbleibenden Einträge
Start -> * richtige Datei-Hosts


3. wir machen Winsock (Befehle müssen im geöffneten Fenster cmd eingegeben werden)
netsh winsock reset netsh winsock reset katalog netsh int ip reset resetlog.txt netsh schnittstelle reset all * http://support.microsoft.com/kb/299357

4. Überladen Sie das Betriebssystem
Wenn alles andere fehlschlägt, entfernen Sie die Netzwerkkarte aus dem Gerätespender
Start -> Ausführen -> devmgmt.msc -> Netzwerkkarten -> Adapter -> Kontextmenüpunkt "Löschen"

5. Überladen Sie das Betriebssystem und warten Sie, bis Windows die vorhandene Karte gefunden und sie initialisiert hat.

5.1. Wenn alles andere fehlschlägt, führen Sie das AVZ-Dienstprogramm http://www.z-oleg.com/secur/avz/download.php aus
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur der SPl / LSP-Einstellungen

5.2. Wir überlasten das Betriebssystem, wenn Probleme vorliegen
Datei -> Systemwiederherstellung -> 15. Zurücksetzen der SPI / LSP- und TCP / IP-Einstellungen (XP +)

5.3. Wir überlasten das Betriebssystem, wenn Probleme vorliegen
Datei -> Systemwiederherstellung -> 18. Vollständige Neuerstellung der SPI-Einstellungen

6. Wenn das Netzwerk nach dem oben genannten Netzwerk immer noch nicht normal funktioniert, führen Sie die Integritätsprüfung der Windows-Systemdateien durch
(!) Kennen Sie die CD mit dem Windows-Distributionskit (Home / Pro) und dem Service Pack (2/3) des installierten Yaks.
Start -> Ausführen -> sfc / scannow

oder

Erweitern Sie X: \ I386 \ tcpip.sy_ C: \ WINDOWS \ system32 \ tcpip.sys



Freischaltcodes