Добрый вечер всем!

Спасайте кто может!

Подруга зашла в интернет (вроде яндекс) и получила сообщение на экран:

окно на полэкрана с текстом - если не отправите смс на номер, компьютер будет заблокирован. попытки обмануть систему приведут к блокировке.

смс не отправили и теперь комп не включается:( начинает загрузку, появляется картинка windows xp и сброс.

Что делать? Все совсем плохо или можно чтото самому попробовать сделать?

Если своими порекомендуйте плииз специалиста, желательно в районе Дыбенко.
В компе полно учебных программ, скоро экзамены сдавать:(:(:( помогите плииз!!!

Запишите номер на который посылать и текст который следует послать. Загрузитесь с какого-нибудь LiveCD (загрузочного), лучше - http://www.freedrweb.com/livecd/

Разблокировка по SMS - здесь: http://news.drweb.com/show/?i=304&c=9&p=0

Да где вы их берёте-то? Мне ни разу не попадались. Что я делаю не так?

Вы не щёлкаете по картинкам с надписью "щёлкни меня". Этого достаточно.
Это в точности как в супружеской жизни. В общем, Вы меня понимаете... ;)

Где такие картинки? Дайте ссылку, пожалуйста.

Запишите номер на который посылать и текст который следует послать. Загрузитесь с какого-нибудь LiveCD (загрузочного), лучше - http://www.freedrweb.com/livecd/

Разблокировка по SMS - здесь: http://news.drweb.com/show/?i=304&c=9&p=0

попробовали - код не подошел, имя трояна не знаем,
номер и текст сообщения не совпадают ни с одним предложенным drweb

в сообщении пишут, что таким смс нужно активировать ПО toget access и разблокировать сеть.:041::041::041:

Да где вы их берёте-то? Мне ни разу не попадались. Что я делаю не так?

не знаю. у меня такого не было.ТТТ.
подруга скачивает по для учебы.

Подруге это встанет в денежку, достаточно взглянуть в прайсы тех, кто раздаёт рекламки у метро. http://www.yoursmileys.ru/msmile/fun/m01059.gif Я так понимаю, несколько более ста долларов: сегодня курс чуть снизился.

Можно дешевле.

Можно, наверное. Но я не знаю в р-не Дыбенко таких... Впрочем, нет - знаю, да только занят он, наверняка, по провайдерским делам. Дом 16 по Товарищескому.

Подсказка подруге: ERD Commander.

Можно дешевле.

+1

окно на полэкрана с текстом - если не отправите смс на номер, компьютер будет заблокирован. попытки обмануть систему приведут к блокировке.

И у меня та же история была, помогла переустановка windiws
Вопрос к знатокам: а если сидеть в интернете через "гостя", эта зараза не прилипнет???

Если сидеть в интернете не через Windows, то не прилипнет

Все. Проблема решилась. Подобрали подруге код активации.
Спасибо за советы и поддержку :flower:- у нее первая мысль была, что вся инфа на компе будет потеряна:(. Когда поняла, что случай достаточно ординарный и исправимый уже легче стало.
Теперь все ок:080:

это хорошо, только сабж неверный, так же могли заблокировать и забрав денежку или регулярно просить.

Все. Проблема решилась. Подобрали подруге код активации.
А теперь лечить зверушек из безопасного режима, чтобы снова не попросили.
И установить, наконец, качественную антивирусную защиту.

Все. Проблема решилась. Подобрали подруге код активации.Подобрали путём прямого перебора или генератором от Игоря Данилова?

Спасибо за хорошие советы.

Был банер на весь экран монитора. Банер был про скачивание с порно-сайта :001:
А мы туда не ходили.
Помог код с сайта drweb

Номер и текст сообщения не совпадают ни с одним предложенным drweb.
Стали вводить все подряд коды к номеру СМС. Помог текстовый код.

я помню у меня порно вылезало на весь экран и тоже смс надо-было отправить.что делать не знали,переустановили винду

я помню у меня порно вылезало на весь экран и тоже смс надо-было отправить.что делать не знали,переустановили винду

Я обычно качаю порно бесплатно через локалку... :004:

Я обычно качаю порно бесплатно через локалку... :004:
:)) Нее,я не смотрю.
И меня раздражает,когда выскакиват окно,ты вроде его закрыл,а на самом деле получилось,что щёлкнул по нму и открыл((

Windows переставить не пробовали.
Все вирусы будут убиты.

Вопрос к знатокам: а если сидеть в интернете через "гостя", эта зараза не прилипнет???
Надежнее поставить антивирус.

Спасибо за хорошие советы.

Был банер на весь экран монитора. Банер был про скачивание с порно-сайта :001:
А мы туда не ходили.
Помог код с сайта drweb

Номер и текст сообщения не совпадают ни с одним предложенным drweb.
Стали вводить все подряд коды к номеру СМС. Помог текстовый код.

как вам это удалось??плиизз!!

как вам это удалось??плиизз!!
Помог код с сайта drweb
http://news.drweb.com/show/?i=304&c=9&p=0

это все-все коды надо вводить?????:065::010:

это все-все коды надо вводить?????:065::010:
ну, если у вас много свободного времени, то можете вводить все

ну, если у вас много свободного времени, то можете вводить все

так она и вводила все номера и какой-то типа подошёл..
моего номера там просто НЕТ..:(

так она и вводила все номера и какой-то типа подошёл..
моего номера там просто НЕТ..:(
Боюсь, вы сильно устали от проблем. На ваш № 891284938 Др Вэб генерирует Попробуйте код 6594965 или 10304024, а вы мимо проскочили.

Боюсь, вы сильно устали от проблем. На ваш № 891284938 Др Вэб генерирует , а вы мимо проскочили.

не подходят они:004:пробовала..

короче-я что-то сделала и он сам исчез..:)испугался видимо..:wife:

не подходят они:004:пробовала..

короче-я что-то сделала и он сам исчез..:)испугался видимо..:wife:
С чем и поздравляю.
Осталось только приличным антивиром обзавестись. Чтобы тема не повторялась.

не подходят они:004:пробовала..

короче-я что-то сделала и он сам исчез..:)испугался видимо..:wife:

Компьютер протестируйте. Там дрянь остается все-равно.

у меня сегодня то же барахло было, только eKAV Antivirus написано, а дальше введите такой то номер первая буква К, а дальше номер и пошлите кажется на номер 4460 , 10 руб. не одна программа не запускалась. Там надо было вместо первой буквы подставить цифру, которая идет после буквы и потом к каждой цифре прибавить 2, и все прошло. Вот например, вам надо послать - К234111600- значит, если вместо буквы К, след цифра, получается-2234111600, а теперь к каждой +2, получается=4456333822, и все ))


вот еще нашла здесь же

К = 1--2--3--4--5--6--7--8--9
-----------------------------
0 = 8--9--1--2--3--4--5--6--7
-----------------------------
1 = 9--1--2--3--4--5--6--7--8
-----------------------------
2 = 1--2--3--4--5--6--7--8--9
-----------------------------
3 = 2--3--4--5--6--7--8--9--1
-----------------------------
4 = 3--4--5--6--7--8--9--1--2
-----------------------------
5 = 4--5--6--7--8--9--1--2--3
-----------------------------
6 = 5--6--7--8--9--1--2--3--4
-----------------------------
7 = 6--7--8--9--1--2--3--4--5
-----------------------------
8 = 7--8--9--1--2--3--4--5--6
-----------------------------
9 = 8--9--1--2--3--4--5--6--7

простая таблица для кодов на номер 4460
меняете буквы и цифры сообщения (ищем их слева) на соответствующие цифры в одном из столбцов справа (столбец должен быть один для всего кода) - получаем 9 кодов... пробуем ... один подойдёт..
в моём случае К204414900 подошёл пятый из полученных , а именно 5537747333

Компьютер протестируйте. Там дрянь остается все-равно.

я доктором вебом сканер проверила-ничего не нашёл на компе.странно..может ещё чего посоветуете-чем проверить?:)

у меня теперь новая бяка-установила с дуру 2 антивируса и они теперь истребляют друг друга и не дают мне зайти..:)):wife:

Что Вам мешает один из них удалить?

Что Вам мешает один из них удалить?

Не знают как в Safe Mode попасть :)

у меня приветствие и всё..рабочего стола даже нет на мониторе.
качаю сейчас с другого компа Windows XP Live CD .незнаю поможет ли,если с него зайду..

у меня сегодня то же барахло было, только eKAV Antivirus написано, а дальше введите такой то номер первая буква К, а дальше номер и пошлите кажется на номер 4460 , 10 руб. не одна программа не запускалась. Там надо было вместо первой буквы подставить цифру, которая идет после буквы и потом к каждой цифре прибавить 2, и все прошло. Вот например, вам надо послать - К234111600- значит, если вместо буквы К, след цифра, получается-2234111600, а теперь к каждой +2, получается=4456333822, и все )) ...

И где вы только берете такие приключения на свой компьютер?

я доктором вебом сканер проверила-ничего не нашёл на компе.странно..может ещё чего посоветуете-чем проверить?:)

Еще скачали Spyware Doctor им проверили полностью и что нашел все удалили.

Надежнее поставить антивирус.

Так стоял же Антивирус Касперского 2010, или только KIS 2010 даст такую защиту?

Так стоял же Антивирус Касперского 2010, или только KIS 2010 даст такую защиту?

Пролистал тему и, честно говоря, не увидел информации о том, что он стоял :009:
ЛК делает хороший антивирусный продукт, но его наличие не отменяет всех прочих рекомендаций по установке обновлений ОС, осмысленности действий пользователем и пр. Как следствие, не даёт 100% гарантии.

ну так.. несколько раз уже писали "про хороший антивирус", видимо надеясь подколоть на авасте или чём таком.. не получилось.

У меня тоже была такая вещь с блокировкой и просьбой отправить смс. Помог AVZ - разблокировал все :)

надо было в безопасном режиме восстановление системы сделать, 10 минут и нет проблемы. почти всегда прокатывает)

надо было в безопасном режиме восстановление системы сделать, 10 минут и нет проблемы. почти всегда прокатывает)

У меня был банер на весь экран и выйти в безопасный режим было невозможно. Потому, что комп был полностью загружен, а банер висел сверху всего.

перезагрузка тоже не помогала? в безопасный режим при перезагрузке ж надо переходить

перезагрузка тоже не помогала? в безопасный режим при перезагрузке ж надо переходить

Знаем, хоть и блондинка.
Просто сбоя при загрузке компьютера не происходит.
И в конце загрузки был банер.
Но его победили с помощью кода с сайта Доктора Веба.
Все просто. Просто надо читать ЛВ и иметь еще один комп.

Все просто. Просто надо читать ЛВ и иметь еще один комп.

Или 2 системы на одном компе в разных разделах. У меня так и есть.

Или 2 системы на одном компе в разных разделах. У меня так и есть.

До такого нам еще далеко пока.

До такого нам еще далеко пока.

Никаких сложностей. Просто надо иметь 2 логических дисков.

Никаких сложностей. Просто надо иметь 2 логических дисков.

а как их сделать??

а как их сделать??

С такими знаниями лучше позвать гомосапиенса.

Windows переставить не пробовали.
Все вирусы будут убиты.

Помогите пожалуйста:091::091::091:
Поздно нашла тему про разблокировку, муж стал переустанавливать Windows, старый снес и компьютер больше вообще не включается:(, даже в BIOS не выходит:(:016:
Друг который нам все время помогал с компам, педпложил что сгорела материнка, купили новую, все равно не включается.... вчера купили оперативку, но вроде как наша старая рабочая...
Что это может быть и что делать???

Последовательно заменять - БП, мат.плату, память, видеокарту.
Собрать систему на столе только с CPU и динамиком и слушать писки.

Последовательно заменять - БП, мат.плату, память, видеокарту.
Собрать систему на столе только с CPU и динамиком и слушать писки.
+1

Помогите пожалуйста:091::091::091:
Поздно нашла тему про разблокировку, муж стал переустанавливать Windows, старый снес и компьютер больше вообще не включается:(, даже в BIOS не выходит:(:016:
Друг который нам все время помогал с компам, педпложил что сгорела материнка, купили новую, все равно не включается.... вчера купили оперативку, но вроде как наша старая рабочая...
Что это может быть и что делать???
А новая мама поддерживает старый проц?

+1
А новая мама поддерживает старый проц?
не знаю:008:
решили отвезти в ремонт, пусть там ремонтируют, пока мы еще что-нибудь не сломали....

Последовательно заменять - БП, мат.плату, память, видеокарту.
Собрать систему на столе только с CPU и динамиком и слушать писки.
+1000
не знаю:008:
решили отвезти в ремонт, пусть там ремонтируют, пока мы еще что-нибудь не сломали....
Мудро!

самое правильное решение!

Самое страшное, что сам словил такую гадость когда снес все антивирусы и только поставил Касперского Интернет Секьюрити, скачал на сайте Касперского с месячным бесплатным тестированием.
Так вот только я его поставил (защита еще не включилась) вот тут то все и началось!!! Окно с предупреждением о заблокировании компьютера, ну думаю щас перезагружу и будет у меня Каспер кидаться на все что издает малейший шорох в системе.
Перезагружаюсь и вижу Окно то самое и ни ПУСК ни Диспетчер задач ----- ШОК.

Решение пришло спустя часа хождения вокруг компьютера и битья головой о стенку.

1. Открываем системник и сбрасываем джампером Биос (эта **ука блокирует БИОС).

2. Запускаемся и выходим в безопасный режим с поддержкой командной строки через F8 и обязательно с поддержкой командной строки!!!

3. После загрузки в командной строке вводим REGEDIT и идем по ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем Shell и ставим в значение explorer.exe Закрываем, перезагружаемся в нормальный режим.

4. Идем на сайт Каспера, качаем антивирус, ставим и прогоняем (один фиг бесплатно на 30 дней), и думаем как обезопасить себя от вирусов.

Первый пункт не вкурил. Что, правда блокирует?

Ну я не имею привычки биос паролить, комп домашний, домашние о нем даже и не знают, а настолько сильно я не напиваюсь, факт остается фактом.

А без препарирования компа Биос не сбросить? У меня ноут и та же проблема....

Они научились BIOS паролить?? :001:
С ноутами в этом плане сложнее :(

Вот и я об этом.. Так что ж делать ... Каспер молчит - а вирус висит...
Пароль подбирать - как то не спортивно...((((

Вот и я об этом.. Так что ж делать ... Каспер молчит - а вирус висит...
Пароль подбирать - как то не спортивно...((((
http://forum.littleone.ru/showpost.php?p=39177792&postcount=4

Так и в Ноуте есть же сброс биоса,

lelikи а зачем Вам сброс биоса?, мне нужен был для загрузки с DVD, что в итоге и не спасло. Вам первый пункт можно пропустить. Вам же Novich объяснил, а так все равно нужно добраться к реестру.

Ну так до реестра добралась вот только там

ЦИТИРУЮ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем Shell и ставим в значение explorer.exe Закрываем, перезагружаемся в нормальный режим.

стоит таки у меня explorer.exe

А остальные
UserInit = "C:WINDOWSsystem32userinit.exe"
UIHost = "logonui.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""

И вообще он не признает Ваш пароль?

А остальные
UserInit = "C:WINDOWSsystem32userinit.exe"
UIHost = "logonui.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""

И вообще он не признает Ваш пароль?

Проверила все так, как у вас.
проблема сейчас такая
Окно с предупреждением о заблокировании компьютера, ну думаю щас перезагружу и будет у меня Каспер кидаться на все что издает малейший шорох в системе.
Перезагружаюсь и вижу Окно то самое и ни ПУСК ни Диспетчер задач ----- ШОК.

http://forum.littleone.ru/showthread.php?p=39179451&posted=1#post39179451

Давайте проясним ситуацию:

Раньше Вы могли заходить в Windows но появлялось окошко с предупреждением. После шаманских плясок с бубеном у Вас при загрузке просто висит это-же предупреждение но Вы не можете ничего больше запустить и тем более Диспетчер задач. Правильно я Вас понял.

И еще несколько вопросов: Какая антивирусная система стоит. Вы входите в нормальном (не защищенном) режиме ?

юзернинит так: C:\WINNT\system32\userinit.exe

И проверить что эти файлы есть в деректории Windows (explorer.exe) и в windows/system32 winlogon.exe userinit.exe

Потому что есть вероятнось, что вирус их переименовал во что-то, себя например в эксплорер.ехе, а настоящий эксплорер вызывал после.

Ситуация такая
1. В нормальном режиме
- выбираю пользователя
- захожу в систему
- 2 сек вижу рабочий стол
и на все окно Гадость с предупреждением и вводом кода.
ctrl+Alt+ del ---- Диспетчер задач не активен
2. в безопасном режиме
заходит нормально, можно запустить regedit, msconfig, антивирус
3. Антивирус Касперский 6.0 лицензия обновленные базы сегодняш. числом.
4. История Каспер был с просроченой лиц.
комп словил вирус
догрузила лицензию через безоп. режим
обновила, проверила на вирусы. Каспер нашел в userinit.exe и удалил
После этого было не зайти сразу завершал работу как только вводила пароль пользователя.
Востановила userinit.exe с помощью LiveCD и regedit
стал заходить но с вирусом
Каспер после этого молчит

А что у Вас в автозагрузке ПУСК-Программы-Автозагрузка

и в реестре по ветке

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

И ваще раз сейфмоде работает, то просканировать AVZ (http://www.z-oleg.com/secur/avz/download.php) и autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) и его лог сюда показать.

А что у Вас в автозагрузке ПУСК-Программы-Автозагрузка
BTTray (блютуз как я понимаю)
А вот вторая прога я ее удаляла, а она снова выскочила QuickOffice и распол. в system32 - что это не знаю


и в реестре по ветке

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

ctfmon.exe в system32

ctfmon.exe не вирус на 99%

BTTray вроде не БлюТуз, смело удаляйте, и без QuickOffic прекрасно проживете, чистите автозагрузку!!!

а ctfmon.exe оставьте, пока...

autoruns и его лог сюда показать.
сюда выложить everything? (просто в безопасном режиме разрешение 640х480... до пенсии printscreen-ить буду может что то конкретное? Если надо все то будет все...

лохонулась там можно в текст. файле сохранить только там столько....

сюда выложить everything? (просто в безопасном режиме разрешение 640х480... до пенсии printscreen-ить буду может что то конкретное? Если надо все то будет все...

Он насколько помню сохраняет свой лог AutoRuns.arn. Он 2-5 мегов, его на files.******** и ссылку сюда.

http://files.********/RVH15U

И что все заглохли? как этот файл читать, может я разберусь?

Тут просто опыт нужен, читает кто видел не раз.
1. Скормить онлайн проверке (http://www.virustotal.com/ru/)файл c:\windows\system32\navlogon.dll, если вирус - то удалить.
2. Тоже самое проделать с C:\WINDOWS\system32\portmap.exe (хотя уверен это и есть вирус, я бы даже не проверял). Вот его удалить, а если не получиться удалить - переместить в другую директорию того же диска, а после перезагрузки удалить. Пожалуй даже если никто не ругнется на вирус, все равно килять.

Тут просто опыт нужен, читает кто видел не раз.
2. Тоже самое проделать с C:\WINDOWS\system32\portmap.exe (хотя уверен это и есть вирус, я бы даже не проверял). Вот его удалить, а если не получиться удалить - переместить в другую директорию того же диска, а после перезагрузки удалить. Пожалуй даже если никто не ругнется на вирус, все равно килять.
:080: именно он.... проверка показала 25% что это вирус (правда ни Каспер, ни ДокторВеб, ни МсФее, ни Аваст, Панда... ничего не показали ... а вот Нод, Симантек, Майкрасофт и еще парочка определили как троян Вин32... ) перенесла из C:\WINDOWS\system32 и СЧАСТЬЕ!!!!
Спасибо огромное!!!!:091: сама бы ни в жисть не нашла.... :flower::flower::flower:

Упс... Тут продолжение хоть и не такое опасное и противное но все же ...
Не активен Диспетчер задач и каспер почему то не загружается при запуске виндов хотя в msconfig стоит в автозагрузке.

Сtrl+shift+Esc --- Диспетчер задач отключен администратором

Диспетчер сделала. Остался каспер.

как екзешник касперского назвается?
avp.exe?
Поиском по регедиту.
скорее всего он забит сюда (веток может и не быть)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Wind ows\Safer\CodeIdentifiers

Туда в теории забиты проги, которые нельзя запускать, если вы этого не делали, то вообще отчистите эти ключи, там ничего не должно быть.
Кажется винда воспримет эти изменения только после перезагрузки.

Спасибо
http://forum.littleone.ru/showthread.php?p=39244222&posted=1#post39244222

Бывает же...