Senden Virus SMS zu Facebook aktivieren oder Windows - Wie zu heilen?

[Wie behandelt (für die Einstufung von Dr.Web)]

Das Auftreten des Virus:
(* Der Text und Ansichten können unterschiedlich sein. Hier ist ein Beispiel)




Symptome:
- Das Virus wird aktiviert, oder wenn ein Benutzer versucht, das Programm (jede EXE-Datei), oder unmittelbar nach dem Laden von Windows ausgeführt werden.
- Benutzer-Login können durch Fehler wie beizufügen:
- [ "Userinit.exe (rundll32.exe) - Anwendungsfehler ... Speicher konnte nicht geschrieben werden"]
- Das Virus zeigt ein Banner beliebigen (anderen) Inhalte, die 70-80% des Windows-Desktop einnimmt.
- Banner ist nicht möglich \ nah zu rollen, er vor allem Windows-Betriebssystem platziert.
- Um "Entsperren", um den normalen Betrieb des Systems und die Show Banner stoppen, wird vorgeschlagen, den Unlock-Code für einen Virus eingeben müssen per SMS-Nachricht Geld mit dem Code zu einer Kurznummer.

(!) Achtung: Menschen, schlauer sein - auf jeden Fall nicht die SMS senden (!)


Behandlungsmethoden:
Für den technisch unerfahrene PC-Benutzer, dass das Wort "Register" die einfachste Option graut Kontrolle über das System zu drehen haben so viel oder wie jede Nachricht SMS! Der einfachste Weg ist , um die Code - Generator-rozblokuvannnya zu verwenden.

Service - Deaktivierung Erpresser-Blocker (a) von Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker

"Doctor Web" hilft , einen Trojaner loszuwerden , dass die Blöcke auf das System zugreifen
http://news.drweb.com/show/?i=304&c=9&p=0

Entsperren von Windows (mit) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ACHTUNG!

Wenn die Fahne weg ist, bedeutet es nicht, dass das Virus vollständig aus dem System entfernt wird !!! Nach dem erfolgreichen Unlock empfehlen, das System sofort zu überprüfen. Wie? Lesen Sie die relevanten Anweisungen

Wenn der Code nicht angefahren, oder wurde nicht gefunden

Wir müssen die Registrierungseinstellungen zu beheben nskolko Betriebssystem infiziert.
Um Zugriff auf die Registry müssen Windows-basierte Live-CD:

- ERD Commander entsprechende Version (5.0 - für xp, 6.0 - für Vista, 6,5 - bis 7)
- Alkidlivecd (schließt bei Erdcommander) - BartPE oder ähnliche WINPE mini Registrierungs-Editor

Verfahren zur Entfernung Banner - Blocker durch die Windows - Registry - Änderungen über

Es ist notwendig, einige Abschnitte der Registrierung zu überprüfen, und führen Parameter richtig

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon
Schale
Userinit


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Windows
AppInit_DLLs
. . . (In robotі)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nach dem Bearbeiten der Registrierung empfehlen direkt aus der Live - CD

Der Gewinn (vollständig zu entfernen) auf viseh Abschnitte hdd
RECYCLER
System Volume Information

Entfernen Sie aus dem Verzeichnis
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ Systemprofile \ Local \ Temp & Temporary Internet Files
C: \ Dokumente adns Einstellungen \% Name% \ Local \ Temp & Temporary Internet Files

Überprüfen Sie das Stammverzeichnis auf den verdächtigen Dateien
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten
C: \ WINDOWS \ system32 \ config \ Systemprofile \ Local \ Temp & Temporary Internet Files
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten \ StartMenu \ Programs \ Startup
oder
C: \ Dokumente adns Einstellungen \% Name% \ Anwendungsdaten \ Startmenü \ Programme \ Autostart


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Eliminieren der Effekte des Virus in dem Hostsystem:

1. Wenn TCP / IP-Parameter von Hand gesetzt - sie in einer separaten Textdatei halten
Start -> Ausführen -> cmd / k ipconfig / all > C: \ net_settings.txt

2. Überprüfen Sie die Datei C: \ WINDOWS \ system32 \ drivers \ etc \ hosts in der linken nalichae Aufzeichnungen
Start -> * Die richtige Host - Datei


3. Winsock tun (Befehl sollte in der offenen CMD-Fenster eingegeben werden)
das Zurücksetzen der winsock die netsh netsh die Winsock der Katalog die netsh Reset eine der IP - die Reset - resetlog.txt netsh int das Zurücksetzen aller Schnittstelle * http://support.microsoft.com/kb/299357

4. Starten Sie OS
Wenn alles andere fehlschlägt, entfernen Sie die Netzwerkkarte aus dem "Geräte Dispatcher"
Start -> Ausführen -> devmgmt.msc -> Netzwerkadapter -> Adapter -> den Kontextmenüpunkt "Löschen"

5. Starten Sie das Betriebssystem und warten Sie, bis Windows die vorhandenen Board findet und initialisiert

5.1. Wenn alles andere fehlschlägt - das Dienstprogramm die AVZ http://www.z-oleg.com/secur/avz/download.php
Datei -> Systemwiederherstellung -> 14. Automatische Korrektur SPL / LSP - Einstellungen

5.2. Starten Sie das Betriebssystem, wenn Probleme vorhanden sind
Datei -> Systemwiederherstellung -> 15. Einstellungen zurücksetzen SPI / LSP und TCP / IP (XP +)

5.3. Starten Sie das Betriebssystem, wenn Probleme vorhanden sind
Datei -> Systemwiederherstellung -> 18. Kompletter Neuaufbau SPI Einstellungen

6. Wenn nach der oben genannten Netzwerk noch nicht richtig funktioniert - Lauf durchsucht die Windows-Systemdateiintegrität
(!) Znadobitsya CD s Windows-Distribution tієї Well redaktsії (Home / Pro) ist das Service Pack (2/3) vstanovlena Yak.
Start -> Ausführen -> sfc / scannow

oder

erweitern X: \ I386 \ tcpip.sy_ C : \ WINDOWS \ system32 \ tcpip.sys



entsperren Codes