This page has been robot translated, sorry for typos if any. Original content here.

Virus SMS senden, um Vkontakte oder Windows zu aktivieren - Wie heile ich?

[Wie richtig zu behandeln ( durch Dr.Web Klassifizierung )]

Aussehen des Virus:
(* Text und Aussehen können unterschiedlich sein. Unten ist ein Beispiel)




Symptome:
- Der Virus ist aktiviert oder wenn der Benutzer versucht, das Programm zu starten (beliebige .exe-Datei) oder unmittelbar nach dem Windows-Start.
- Der Benutzer, der sich bei dem System anmeldet, kann von Fehlern begleitet werden:
- ["userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher kann nicht geschrieben werden"]
- Das Virus zeigt ein Banner von beliebigem (unterschiedlichem) Inhalt, der 70-80% des Windows-Desktops einnimmt.
- Das Banner kann nicht minimiert / geschlossen werden, es ist über allen OS-Fenstern platziert.
- Um den normalen Betrieb des Systems zu "entsperren" und zu stoppen, um das Banner anzuzeigen, wird vorgeschlagen, den Freischaltcode einzugeben, für den das Virus Geld benötigt, indem er eine SMS mit einem Code an eine kurze Nummer sendet.

Achtung (!) Leute, schlauer sein - auf jeden Fall keine SMS senden (!)


Behandlungsmethode:
Für einen technisch unvorbereiteten Benutzer, der PC, der bei dem Wort "Registry" schaudert den einfachsten Weg, um die Kontrolle über das System zu drehen, ist nicht einmal eine Nachricht von SMS! Der einfachste Weg aus der Situation ist die Verwendung von Generatoren Codes-rozblokuvannya.

Dienst der Deaktivierung von Erpressungsblockern (c) von Kaspersky Lab
Http://support.kaspersky.com/viruses/deblocker

Doctor Web hilft Ihnen, den Trojaner, der den Zugriff auf das System blockiert, loszuwerden
Http://news.drweb.com/show/?i=304&c=9&p=0

Entsperren von Windows (c) ESET
Http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn das Banner verschwunden ist, bedeutet das nicht, dass das Virus vollständig aus deinem System entfernt ist !!! Nach erfolgreicher Freischaltung empfehle ich Ihnen, das System sofort zu überprüfen. Wie Lesen Sie die entsprechende Anleitung

Wenn der Code nicht passt oder nicht gefunden wurde

Wir müssen einige Parameter in der Registry des infizierten Betriebssystems reparieren.
Um auf die Registry zuzugreifen, benötigen Sie eine Windows-basierte Live-CD:

- ERD Commander der entsprechenden Version (5.0 für xp, 6.0 für Vista, 6.5 für 7)
- Alkidlivecd (enthält Erdcommander) - BARTPE oder ähnliches WINPE mini mit einem Registry Editor

Die Technik der Beseitigung von Banner-Blocker mit Hilfe der Bearbeitung der Windows Registry

Es ist notwendig, mehrere Abschnitte des Registers zu überprüfen und die Parameter richtig zu bringen

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Schale
Benutzerinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
AppInit_DLLs
. . . (Im Roboter)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach der Bearbeitung der Registry empfehle ich sofort von livecd

Nagel (komplett entfernen) auf den hdd Abschnitten
RECYCLER
System Volume Information

Aus Katalogen entfernen
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% name% \ LocalSettings \ Temp & Temporary Internet Files

Überprüfen Sie die Wurzel des Verzeichnisses für verdächtige Dateien
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp & Temporäre Internetdateien
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData \ StartMenu \ Programme \ Startup
Or
C: \ Dokumente adns Einstellungen \% name% \ ApplicationData \ Hauptmenü \ Programme \ Startup


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Eliminierung der Konsequenzen des Virusaufenthalts im System:

1. Wenn die TCP / IP-Parameter manuell eingestellt sind - speichern Sie sie in einer separaten Textdatei
Start -> Ausführen -> cmd / k ipconfig / all> C: \ net_settings.txt

2. Überprüfe die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts links von den linken Einträgen
Start -> * die korrekte Host-Datei


3. Winsock (Befehle müssen im geöffneten Fenster eingegeben werden cmd)
Netsh Winsock Reset Netsh Winsock Reset Katalog netsh int ip reset resetlog.txt netsh Schnittstelle zurücksetzen alle * http://support.microsoft.com/kb/299357

4. Überladen des Betriebssystems
Wenn nichts geholfen hat, entfernen Sie die Netzwerkkarte aus dem "Geräte-Manager"
Start -> Ausführen -> devmgmt.msc -> Netzwerkkarten -> Adapter -> Kontextmenüpunkt "Löschen"

5. Überladen Sie das Betriebssystem und warten Sie, bis das Windows das vorhandene Board findet und initialisiert

5.1. Wenn nichts geholfen hat - starten wir das AVZ-Dienstprogramm http://www.z-oleg.com/secur/avz/download.php
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur der SPL / LSP-Einstellungen

5.2. Wir überladen das Betriebssystem, wenn es Probleme gibt
Datei -> Systemwiederherstellung -> 15. Zurücksetzen von SPI / LSP- und TCP / IP-Einstellungen (XP +)

5.3. Wir überladen das Betriebssystem, wenn es Probleme gibt
Datei -> Systemwiederherstellung -> 18. Vollständige Wiederherstellung der SPI-Einstellungen

6. Wenn nach dem oben genannten Netzwerk immer noch nicht normal funktioniert, führen wir die Integritätsprüfung von Windows-Systemdateien aus
(!) Als CD in der Windows-Verteilung des Programms (Home / Pro) erkannt und das Service Pack (2/3) installiert ist.
Start -> Run -> sfc / scannow

Or

Erweitern Sie X: \ I386 \ tcpip.sy_ C: \ WINDOWS \ system32 \ tcpip.sys



Freischaltcodes