Пополнить счет 9038362787 на сумму 400 руб.
Не поверите…. На своем компе подцепил порно-баннер 
Путешествовал по сети никого не трогал и тут на тебе… вдруг выскочил отладчик Java-машины, все думаю… кирдык… что-то подхватил и действительно через 10 мин. ПК заблокировался, а на экране появился баннер – рис.1.(нажми на рис., что бы увеличить)
Рис.1
Качество не очень, фоткал на телефон – думаю вполне читаемо.
Еще раз повторюсь – не отправляете ни каких СМС и не пополняете ни каких счетов абонентов, Windows все равно не разблокируется и Вы лишь потеряете свои деньги!!!
А теперь мой долгий путь избавления …
Не долго думая я пошел по стандартному пути удаления такого рода SMS-блокираторов – читаем статьи – Пополнить счет 8-906-797-76-10 на сумму 400 руб. и Автоматическое завершение сеанса при входе в систему.
После долгих и безуспешных ковыряний в системе решил передохнуть и выпить чайку и в это время ко мне пришла простая, но гениальная мысль (во загнул )… после включения компьютера появлялся рабочий стол, начинали загружаться программы и в этот момент происходила блокировка работы – вот оно!!! Вирусяга явно банально торчит в автозагрузке… первая мысль – чувак, ты болбес
Грузимся с Live-CD:
- во-первых, как я писал выше – выходил Java отладчик, значит вирус пробрался через брешь в Java (есть смысл обновиться), поэтому открываем следующую папку:
C:\Documents and Settings\Имя пользователяApplication Data\Sun\Java\Deployment\cache\6.0 и удаляем все ее содержимое (чистим кеш).
Имя пользователя – имя пользователя под которым Вы входите в систему.
- во-вторых, запускаем редактор реестра (см. два предыдущих поста), открываем ветку отвечающую за автозагрузку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Рис.2
Сразу же виден искомый злодей – рис.2, System32 Info Solution – здесь же виден путь к исходному файлу System32.exe – C:\WINDOWS\system32\drivers.
Жмем правой кнопкой на ключе System32 Info Solution и выбираем Удалить .
Открываю эту папочку и нахожу наш файлик – посмотрим свойства – рис.3
Рис.3
Явно это не системный файл – удаляем его.
Теперь перезагружаем компьютер и все у нас работает!!! Ура!!!
P.S. Не пропусти новые статьи – подпишись на обновление блога и ты всегда сможешь оперативно решить любую неисправность своего компьютера.
Похожие посты:
4 коммент. к записи “Пополнить счет 9038362787 на сумму 400 руб.”
Прокомментировать
Метки
Рубрики
- Server (1)
- Windows 7 (2)
- Windows XP (7)
- Бесплатное ПО (3)
- Блогинг (15)
- Вирусы (6)
- Конкурсы на блоге (2)
- Новости (16)
- Офис (2)
- Ошибки системы (6)
- Периферия (1)
- Программы (4)
- Процессы (6)
- Скрипты (5)
- Советы (23)
Архивы
- Апрель 2012 (1)
- Март 2012 (3)
- Февраль 2012 (7)
- Январь 2012 (2)
- Декабрь 2011 (5)
- Ноябрь 2011 (3)
- Октябрь 2011 (2)
- Сентябрь 2011 (3)
- Август 2011 (5)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (4)
- Март 2011 (5)
- Февраль 2011 (7)
- Январь 2011 (7)
- Декабрь 2010 (10)
- Ноябрь 2010 (7)
- Октябрь 2010 (6)
- Сентябрь 2010 (3)
- Август 2010 (9)
- Июль 2010 (1)
Комментарии
- MasterLin на Уведомление о проверке подлинности Windows.
- саша на Устройство USB не опознано.
- Алексей на Устройство USB не опознано.
- Стас на Уведомление о проверке подлинности Windows.
- Andrew на Устанавливаем Windows XP на ноутбук Toshiba Satellite L300.
Админ решил порнушку посмотреть))))) А тут такой косяк(((
Такую хрень можно и без порнушки подцепить )
Это конечно хорошо, но всё таки. Как этот баннер умудрился пробраться на машину.
marat, все вирусы используют бреши в коде програмного обеспечения. Пару лет назад в самый пик заражения такими SMS-блокираторами взламывали сайты довольно известных производителей, зайдя на который ты сразу цепляеш эту заразу…