т.к. последнее время очень активировались такие СМС-вирусы, то вот ещё одно решение.
http://support.kaspersky.ru/viruses/deblocker


После разблокировки обязательно просканировать компьютер полностью несколькими антивирусами. И ещё. Не работайте под админскими учётками. Создайте себе обычного пользователя и работаете без админских прав. Проблем станет меньше.


Решение по разблокированию компьютера от лаборатории Др. Веба.

Программа для разблокирования редактора реестра, диспетчера задач, панели управления.

Разблокировка Windows, решение от ESET (Nod32)

Вот ещё статья

Это сообщение отредактировал(а) Akella - 1.9.2010, 14:15

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

Ссылка если кто не знает как: http://virusinfo.info/showthread.php?t=29609%20target=

Лучший и проверенный вариант:
1. Снимаем винт с заражённого компа.
2. На заранее чистом компе устанавливаем касперского и обновлемся.
3. Подключаем заражённый винт и сканируем все его томА.
4. Можно потом ещё просканить CureIt.

Но опыт подсказывает, что если сначала просканить нодом и/или CureIt (даже со свежими базами) то это не помогало.
Просто ребята из лаборатории касперского, видать, шустрее.

Эволюция "фабрики вымогателей", последний квартал 2009 года
На днях лечил компьютер знакомой после смс-ки с помощью инструкций с данного антивирусного портала - подал заявку и потом выполнял проверки, отсылал логи и получал скрипты по исправлению. Всё бесплатно.
Нет, конечно можно было форматнуть винт и переставить заново винду, но такой вариант не устраивал.


ЗЫ. Пост не проплачен.

Если администрация посчитает этот пост нарущением правил, удалите конечно.

ТоляМБА, а как ты лечил комп, если сообщение с запросом СМС занимает 80-90% экрана? Или ты с таким не сталкивался?

Добавлено через 4 минуты и 56 секунд

На вирусинфо, а также на их форуме есть множество скриптов для лечения той или иной заразы. Не рекомендую использовать все или какие-то из них. Можно уложить ОСь на лопатки. Скрипт составляют спецы основываясь на информации, которую пользователь предоставляет. Если, конечно, удаётся запустить AVZ   

Я подцепил к другому компу и прогнал каспером и куреитом. Подцепил назад был отключен диспетчер задач и доступ к сайтам, хотя к инету подцеплялось. А ссылки указанные тобой и мной выше на деактивацию этих вирусов я уж потом нашёл   

Вот я так и лечил - описал проблемы, с сайта присылали проги, я отсылал логи, они присылали скрипты. Вот так и поднял.

Утилита AVZ это легко лечит. Ну или можно cmd/reg файлы выполнить 

Судя по симптомам на двух последних компах, то смс-вирус устанавливается при обновлении или установке flash плеера 

Забыл добавить, что после придётся воспользоваться утилитой AVZ для восстановления сетевых настроек (если нет доступа к сети или к интернету)
Файл->Восстановление системы->пункт 15 (восстановление настроек SPI/LSP)

Это сообщение отредактировал(а) Akella - 13.1.2010, 12:14

Такие фаилы можно убить уронив процесс explorer.exe и подождать, когда он поднимется (или как-то самому поднять,я точно не помню) после чего можно спокойно проводить манипуляции с AVZ  и прочими утилитами. 
А так же помогает откат системы. 
Может помочь erd commander - или любой другой реаниматор, что покажет в автозапуске фаил userinit.exe - там будут лишние буковки в его описании, вы увидите. 
Естественно надо будет их стереть. Здоровый фаил должен выглядеть вот так (C:\WINDOWS\system32\userinit.exe,)
Найти етот фаил можно по адресу: regedit: HKEY_LOCAL_MACHINE-software-Microsoft-Windows NT - Current Version - Winlogon - там и увидите этот Юзверьини.
А так, мы этих тварей лечили путем отката системы. Постановки того же самого НОДА. Прогонки на вирусы (находил и убивал). 
Затем немного АВЗ и все. Комп чист. 
Откатывать нужно на точки ДО появления данного окошечка нехорошего. После прогонки антивирем можно совершить проверку хитрым финтом ушами переведя в биосе часики (на момент появления оной нехорошей твари)

Доказано на практике (ШТАМП). Правда разработчики данной херни тоже не глупы и все время совершенствуют свои творения.

какие файлы?

Добавлено через 1 минуту и 1 секунду

Восстановление системы, диспетчер задач, сеть, редактор реестра, запуск некоторых программ ЗАБЛОКИРОВАНЫ!

Добавлено через 5 минут и 24 секунды

Я сталкивался с лечением компьютеров, заражённых СМС-вирусами раз 7. Во всех случаях  это были dll-ки. При чём расположенные в windows\system32. Если бы пользователи работали без админских прав, то заражения не произошло бы, наверное. Но в Windows XP Home, к сожалению нет понятия обычного пользователя, поэтому все работают с админскими правами.

Добавлено через 5 минут и 56 секунд


Давай, давай   , ты тут щас насоветуешь.

Добавлено через 7 минут и 6 секунд

Ты хорошо, что даёшь советы, но хоты пояснял, что и зачем.

Добавлено через 9 минут и 47 секунд

вот вот  
а народ глупый и всё время отправляет СМС-ки  

ага, 10-го   где выскакивает кривое сообщение, потом скачиваешь файл (причем не с сайта adobe), но как ни странно, проверяя обновленным касперским этот файл я ничего не нашел, но устанавливать не решился ))

neweraser, а я проверял потом нодом этот скачиваемый флеш-плеер. Нод не дал скачать. Ругался. Видать пользователь отключил нод, установил флеш-плеер с какого-то левого сайта, а затем началось.....

В этом левом флеше(а он по размеру отличается от фирмового адобовского) сидит гад, который уже не дописывает, а интегрируется в процесс userinit.exe(я имею ввиду висту) Касперский его легко детектирует и удаляет.

Ага, нод тоже       

Сейчас лечил комп зараженный смс вирусом. ПО Get Access блокирует доступ в инет, но предложит посмотреть 
час эротического видео.  .
Лечил так.
В bios сбросил дату на 1 мес назад. 
Эта хренотень при запуске исчезла.
Проверил с помощью CureIt  (сегодняшние базы)
нашел зараженный файл в Windows\system32\userinit.exe. ( Fakealert кажется). Удалил. Было еще 19 троянов Ibank.
В Hosts забанено множество антивирусных сайтов.
Поставил Avast (сегодняшние базы, стандартный уровень) и проверил только C:\Windows, так она еще 4 руткита  нашла! 
CureIt пропустил 4 руткита!   
http://support.kaspersky.ru/viruses/deblocker не дал код...

Добавлено через 5 минут и 24 секунды
ЗЫ. Нод был убит. Просто не работал... ОС Win XP SP2. 

Это сообщение отредактировал(а) Стас - 15.1.2010, 15:21

Не забываем про это (у меня было несколько раз, что доступ к сети отсутствовал после лечения):



Добавлено через 2 минуты и 17 секунд
вот ещё:

Вот так бывает:


Хотя на компьютере может стоять реально новая версия флеш плеера.
http://forum.vingrad.ru/index.php?showtopi...t&p=2073147

как предостеречь пользователей не цеплять этот вирус?
меня сегодня на работу хотели вызвать из-за него...

Отказываться от установки Flash плеера, если сообщение появляется само и flash  уже установлен, свежий антивирус.

Nod32 On-demand Scanner - Сканер от ESET типа AVP и CureIt
Но на официальном сайте Nod32 On-demand Scanner я не нашёл к сожалению.

Добавлено через 2 минуты и 6 секунд
И ещё. В папке нода есть консольная утилита сканирования. Называется ecls.exe

Ну вот и я на эту бяку попался.  
Флэш плеер не ставил. Вообще ничего из инета не ставил. Посещаю регулярно довольно мало сайтов.
Хотя три недели назад завел кота, он теперь ходит по клаве все время, а то и ваще спит на ней, может это он меня подсадил?  
Скачал LiveCD производства DrWeb - не помогло. Снес систему и поставил заново в итоге. Первым делом поставил дрова для сетевухи, вторым - Каспера, сейчас он все сканирует по новой. И только потом нашел эту ветку. Жаль, а то я бы попробовал разные варианты, чисто для интереса.
Из симптомов: блокируется диспетчер задач, многие исполняемые файлы. Принцип отбора весьма странный. Заблокированы: пунто свичер, Media Player Classic (в комплекте с KLCodec шел), диспетчер устройств, Опера запускается, а потом закрывается через 5 секунд, CureIT.
Не заблокированы: PgAdmin, Window Media Player, блокнот, World of Warcraft (подумываю пароль на свою учетку сменить, а то как бы чего не вышло).
У меня эта штука гордо называла себя Internet Security.

P.S. Вот еще что вспомнил - как раз, когда эта бяка вылезла, искал аддоны для варкрафта на сайте curse.com. Вообще-то сайт нормальный всегда был, кто в варкрафт играет, подтвердит. Но у них одна фишка есть - для загрузки аддонов они за каким-то лешим flash используют. Может, через них эту бяку и подхватил, а может просто совпало.

P. P. S. В выходные поставлю федору + wine (да простят меня модераторы раздела windows) и устрою тесты скорости WoW (я уже полгода собираюсь и все откладываю, но этот случай с вирусом стал последним ударом по моей всепобеждающей лени).

      

   и у меня
такая ситуация:
1) Касперский убит, когда система загружается пишет ошибку приложения alg
2) Не запускается управление компьютером
3) Не запускается восстановление
3) Не запускается диспетчер задач
4) Не запускается редактор реестра
5) когда видит что я открываю папку с avz или cureit - выключает компьютер   
снял жесткий, проверил на другом компе обновленным касперским - нашел, прогнал avz и cureit - тоже нашел. Поставил обратно, когда устанавливал касперского все начало повторяться, после чего я неоднократно переставлял винт в другой комп и проверял на вирусы, avz находил, касперский подозрительно молчал, типа нет вирусов, все чисто........
задрало!!! снес и отформатировал все подчистую!!! меньше времени потратил зато  

Добавлено через 1 минуту и 46 секунд
ps. компьютер бухгалтерши, что она могла сделать не представляю... 
зато теперь стоит две учетки, ограниченная ее и моя админская   

   воттераз

Добавлено через 1 минуту и 13 секунд

Надо было сразу так

Добавлено через 2 минуты и 16 секунд

Наверное где-то чего-то ты забыл

может он на диске D прятался, я его только один раз проверял
а насчет касперского, я до этого встречал вирус, хорошо, что в офис не попал, весь университет заражен был, он мало того, что отключает его, так еще и заражает каждый exe-шник, забыл как он называется, хорор вроде, если вспомню - напишу, хотя это уже оффтоп ))

Да, но тут уже не один тут цецый букет, вагон, да как угодно в принципе но суть в том что там их несколько, да и действительно проще всё ереставить, чем пытаться полечить, сам подобное видал, только ещё хуже 


У этой утилиты не всегда самые свежие базы, надо базы качать отдельно и потом уже в сканере указывать откуда базы брать, правда мне такая вещь не помогла

Кстати попробовал на днях используя утилитус от Касперского проверить ноут с ОС Vista, всё было вполне неплохо пока не дошёл до некоторых файлов в разделе C:\Windows, и тогда такие зависы пошли, он больше 2 часов пытался проверить одну dll, и так и не проверил, я его вырубил...

вообще это вирусы разного типа, одни лечатся простым удалением dll-ки или какого-нибудь скрипта, другие с помощью support.kaspersky.ru/viruses/deblocker, 3-и просто прогоном на вирусы cureit и avz, а вот когда 

то да, лучше переставлять...
кстати, раньше редко встречались, а щас уже 3-й раз за неделю

Не помогает

Нод запущен и работает. Правда базы старенькие. На вирус вообще не реагирует.

Добавлено через 8 минут и 14 секунд
Вот ещё информация

Добавлено через 9 минут и 48 секунд

Хитро  

 я про такое слыхал, но не пробовал
 
говорят ещё есть вариант когда копируешь какую-то спец утилиту по вычещению какого-то вируса, то чтобы вирус слёты её не убил можно поменять разрешения файла на .txt и вирус пропустит её, так как не сочтёт такой файл полезным для себя 

Akella, тебе респект и уважуха, за то что развиваешь тему

я слышал что от всех этих проблем профилактикой служат вот эти штуки:
1. фаерфокс + NoScript дополнение
2. не работать под админом
3. использовать Data Execution Prevention
4. любой стандартный антивирус с модулями против вебовских spyware.

напр. чтобы открыть popup с вопросом "установки флеша" нужно запустить какой-то JavaScript на х. знает каком сайте..
потом, если ты просто юзер, то никакой системный файл твоим контекстом не сможет перезаписаться, ДАЖЕ если ты запустил этот JavaScript...

в общем, не мешайте винде вас защищать 

Хватило бы того, чтобы работать без админских прав. Вон брат мой из-за вирусов не знал покоя. Даже вебмани у него воровали. Месяца три назад начал он работать без админских прав. Тишина и спокойствие.

Решение от Доктор Вэб тыц

Просмотрел я все снимки экранов, нет одного мне встречавшегося.

Добавлено через 3 минуты и 43 секунды
Ждите, значит скоро будут писать вирусы без возможности разблокировки   

Если не заблокирован поиск, можно в нем набить что то вроде .exe  и задать опцию, чтоб искал те файлы которые были изменены за последний день - два, затем из окна поиска удалить их все. У меня только так прокатило, 4-мя антивирусами прошел - бесполезно.

винда же не даст удалить exe, если он запущен

В моем случае диспетчер запускался (правда с трудом его вытащил из под рекламы), т.к. вирусов в компе не было. Вообще, можно попробовать  в безопасном режиме или из ограниченной записи, или вовсе с liveCD.  

А реклама это не вирус? 

Добавлено через 50 секунд

Даа??? Ну спасибо   , а мы тут уже вот сколько сообщений нафлудили. Никак не можем понять, как же вирус удалить  

Суть в том чтобы его найти, способов удаления предостаточно.   

Приблизительно компов десять лечил все нормально.. ну тоесть без ковыряния реестра авзешкой и каспером!
Но вот попался .. принесли комп .. там сидит вымогатель.. захожу на сайт касперского мне генератор кодов дает код! : Ввожу его и окошко с бякой убирается, но дальше на рабочий стол попасть не могу!
перегружаюсь и захожу с лайсиди сканирую каспером, и авз! убиваю двух тварей!
Захожу в реестр там ни чего лишнего нет эксплоер прописан правильно!


но при входе в систему сочетания клавиш ctrl+alt+del и  ctrl+shift+esc не работает тоесть я не могу не добавить пользователя не вызвать диспетчер задач! он у меня как бы после входа сразу же делает выход из системы! в безопасном режиме тоже самое, время в биосе переставлял на месяц назад не помогает! Что делать уже даже не знаю переставлять систему нельзя, есть программа у которой нет дистрибутива и внесено очень много данных!

Подскажите народ что еще попробывать! Проблему вроде выложил понятно!
С Уважением Ved!

тебя спасёт AVZ или поиск по тырнету на тему: как разблокировать реестр и диспетчер задач

мне такой только 1 попадался... остальные в темпах или кеше сидели.... болшинство из них в безопасном режиме не запускались... если запускается, то сложнее... нужно искать чего лишнего прицепилось к userinit... это усложненный процесс с учетом банера на пол экрана)))))...  единственное что спасло, что можно было играться с разрешением экрана... этим и двигал этот банер... но это срабатывает не всегда...


я тут тоже недавно сталкивался... satelyt или что-то наподобие было название... плюс ещё 2 или 3 вируса...в общем грамотный вирусяка... отключены практически все админские средства.... безопасный режим... и даже командная строка... при открытии сразу либо закрывается... либо вообще комп уходит на перезагрузку... касперский, нод32, dr. web (CureIt ) даже не запускаются... аваст еле дышит... при попытке убить его сторонними средствами он тут же убивает их... потом еще как оказалось он поражает своим телом все исполняемые файлы на компе.... единственный способ чтоб его побороть - скачал специальную утилиту с сайта касперского, кучу рядом бесплатных утилит (типа CureIt и т.д., а так же специализированных под конкретные вирусы - под какие вычислил воткнув пустую флешку в комп, а потом на своём проверив и посмотрев что за вирусы)... все это затолкал на болванку...  и уже с нее запускал поочередно... в итоге всех убил... после запустил полную проверку системы... этими же средствами.... но все равно в итоге пришлось систему переставлять... 

Всё равно добро победит! Ситхи не пройдут  

Всем привет! Ребята может кто нашел файлы с вирусом, которые не  удается разблокировать, то пришлите пожалуйста на [email protected]  если там нет чего неординарного то мы посмотрим что там в нутри него есть! Может и лекарство от него слепим. Уж больно руки чешутся в нем поковыряться.  

И опять... Появился новый порнобаннер.
Нод32 за счёт групповых политик отключен. Утилиту от каспера запустить не удаётся. CureIt не видит никакого блокера. Оба генератора генерируют неправильный код. Как я и говорил ранее, вирусописатели защитились от ввода ключей разблокировки. Теперь, когда вводишь код, полученный от генератора, то срабатывает таймер на 999 секунд. Поэтому, чтобы подобрать код, нужно долго ждать.

Решение сей проблемы просто до безобразия
1. ставим avast (home версия халява полная)
2. ставим outpost firewall (могу поделится бесконечным ключем)
все отлично блокирует, + не дает загружатся лишним картинкам с интернета
(блокируется реклама)
3. для разблокировки диспетчера процессов (Task manager fix)

обращайтесь вконтакт id5893529

Это сообщение отредактировал(а) hunterpro - 26.6.2010, 23:11

hunterpro, когда комп заражён, то уже ничего ты не поставишь!

У ESET тоже есть сервис разблокирования компьютера, который заблокирован SMS-вирусом
http://nod32.ru/.support/winlock/

Вот ещё статья

Не совсем понял, что хотел сказать автор: высмеять паранойю по поводу вирусов? Это он правильно делает, только защита от порнобаннеров-то при чём.  

Поставь 32 нод, мне помогает с такими вирусняками. Здесь https://kfornod.net/ нашёл рабочие ключи, по крайней мере для нескольких версий уже пробовал, всё работает