Обратился знакомый. У него после загрузки появляется окно
Удаление баннера с рабочего стола, разблокировка Windows:
Генератор Доктор Веба
http://support.kaspersky.ru/viruses/deblocker предлагает код 9980254
Генератор ответных СМС на сайте Касперского
http://www.drweb.com/unlocker/index/?lng=ru предлагает код 3369022 или 6565438
Генератор ответных СМС на сайте Eset Nod32
http://www.esetnod32.ru/.support/winlock/
http://it.47luga.ru/virus/winlock.html
http://www.thg.ru/forum/forumdisplay.php?f=95
http://sms.kaspersky.ru/ предлагает код 9980254 и 7796024
http://nolock.ru/
http://virusinfo.info/deblocker/ предлагает код 9980254 и 7796024
Программа для генерирования ответов для защиты от СМС-мошенников / RansomHide
http://softget.net/freeware/projects/RansomHide/ransomhide.exe
Вылечили: Диск Dr.Web LiveCD, WinXP с CD-диска и код с сайта Касперского.
Грузимся с любого LiveCD, пуск > выполнить > набираем regedit жмём ок.
Выделяем строчку HKEY_LOCAL_MACHINE.
Нажимаем меню файл - > загрузить куст, в появившемся окне указываем путь:
Диск С > windows > system32 > config, указываем файл software жмём ок.
Появится окно с просьбой указать имя ставим любое название какое душе угодно.
Далее открываем созданую нами ветку и находим параметр: microsoft > windows nt > currentversion > winlogon ищем параметр Shel, щёлкаем два раза мышкой, значение должно быть: explorer.exe, так же находим параметр userinit щёлкаем два раза мышкой значение должно быть: C:\Windows\System32\Userinit.exe (С - диск с виндой).
Встаем на созданую нами ветку и в меню Файл выбираем выгрузить куст
Проверить Антивирусником.
Пополнить счет абонента БИЛАЙНN
8—903—238—27—55
На сумму 340 рублей
После оплаты, на выданном терминалом чеке оплаты вы найдете код, который необходимо внести в поле, расположенное ниже
После ввода кода рекламный модуль автоматически удалится.
Введите код:
Это вирус Trojan.Winlock.2430Удаление баннера с рабочего стола, разблокировка Windows:
Генератор Доктор Веба
http://support.kaspersky.ru/viruses/deblocker предлагает код 9980254
Генератор ответных СМС на сайте Касперского
http://www.drweb.com/unlocker/index/?lng=ru предлагает код 3369022 или 6565438
Генератор ответных СМС на сайте Eset Nod32
http://www.esetnod32.ru/.support/winlock/
http://it.47luga.ru/virus/winlock.html
http://www.thg.ru/forum/forumdisplay.php?f=95
http://sms.kaspersky.ru/ предлагает код 9980254 и 7796024
http://nolock.ru/
http://virusinfo.info/deblocker/ предлагает код 9980254 и 7796024
Программа для генерирования ответов для защиты от СМС-мошенников / RansomHide
http://softget.net/freeware/projects/RansomHide/ransomhide.exe
Вылечили: Диск Dr.Web LiveCD, WinXP с CD-диска и код с сайта Касперского.
Грузимся с любого LiveCD, пуск > выполнить > набираем regedit жмём ок.
Выделяем строчку HKEY_LOCAL_MACHINE.
Нажимаем меню файл - > загрузить куст, в появившемся окне указываем путь:
Диск С > windows > system32 > config, указываем файл software жмём ок.
Появится окно с просьбой указать имя ставим любое название какое душе угодно.
Далее открываем созданую нами ветку и находим параметр: microsoft > windows nt > currentversion > winlogon ищем параметр Shel, щёлкаем два раза мышкой, значение должно быть: explorer.exe, так же находим параметр userinit щёлкаем два раза мышкой значение должно быть: C:\Windows\System32\Userinit.exe (С - диск с виндой).
Встаем на созданую нами ветку и в меню Файл выбираем выгрузить куст
Проверить Антивирусником.
Комментариев нет:
Отправить комментарий