[HASKELL]

Здравствуйте!
У многих из вас или ваших друзей была следующая проблема!
Загружается любимая ОС и вы видете баннер требующий от вас отправить смс чтобы его убрать по указанному тел и бла бла бла...
Так вот суть такова хотелось бы узнать кто как с этим борится???

P.S.> Убедительная просьба НЕ ПИСАТЬ В СТИЛЕ... "у тя галимый антивирь надо ставить этот и понеслась, что у каго лучше..." & "переснос винды тоже во внимание не принимаем"
Тут четко стоит вопрос МЕТОДЫ БОРЬБЫ С НИМИ!!!
Заранее благодарю за понимание!!!

Пример: удаление порнографического баннера (фон банера розового цвета)
Снимаем зараженный жесткий диск и подключаем на другую машину, (далее все операции делаем с зараженным жестким диском) сносим папку Temp по умолчанию для Win XP Zver C:\Documents and Settings\Admin\Local Settings\Temp (при этом скрытые файлы должны быть видны). От себя: скачиваю халявного 30ти дневного каспера и проверяю им систему "на всякий пожарный" хотя операций с темпом уже достаточно для устранения баннера!

Так же этот баннер можно удалить включив восстановление системы !!!

[maэstro]

к сожалению сейчас не помню где видел, но еще один из вариантов борьбы с этими баннерами, это поиск ключей активации в инете.

[admin]

Dr.Web предлагает такие варианты лечения
http://www.drweb.com/unlocker/index/?lng=ru

[LKM]

Вариант первый - как уже сказано выше, воспользоваться решением от DrWeb
Вариант второй - включить комп. и оставить ничего не трогая на 3 часа (работает только с смс блокером)
Вариант третий - заходим в защищённом режиме, чистим папки temp и кэш браузера (вручную), чистим автозагрузку,
с помощью проги Autoruns (или аналогичной) удаляем левые процессы (она удаляет заодно и ключи в реестре).
Проверяем, не появился ли в системе лишний пользователь (или дубликат пользователя) и удаляем.
Затем перезагружаемся.

[FoxMulder]

Сервис деактивации вымогателей-блокеров от Лаборатории Касперского
И ещё (взял уже не помню с какого форума, но 1 раз это уже точно сработало):
Смс вымогатель на номер 4460.. вы нарушили лиц. соглашение DownloadMaster и т.д.

соответствие теста для смс - коду активации:
0 1 2 3 4 М 5 6 7 8 9 К - текст смс
8 9 1 2 3 3 4 5 6 7 8 1 - код активации

Сообщение отредактировал FoxMulder - 25.1.2010, 13:50

[kyky]

сталкивался с проблемой 2 раза.
1)меню вируса была оформлена в виндусовском стиле, значки такие же. тоже хотел смс.
но лень матушка программеров свела на нет все усилия. Alt + F4 + F5 + F6 + F7 + F8. вирус закрывался, открывал диспетчер задач, explorer.exe дальше касперский удалял эту дрянь.
2)так же сталкивался с таким который блокировал всё что можно. грузится рабочий стол. любое нажатие на значёк он вылезал. блокировал флешки, запуск любых программ. не стал читать мануалы, снёс винду

[shade]

Речь только про последние модификации.

1) Последние версии WinLock не позволяют снять задачу, открыть реестр, запустить какой-либо софт. Тем более, реестр либо диспетчер задач.
2) Защищенный режим (Safe-Mode) не грузится, либо грузится вместе с WinLock :)
3) Ни один антивирус, даже лицензия с последними базами, не находит WinLock.
4) Коды от Касперского и Доктора Веба не подходят.
5) Берем любой LiveCD (Win/*nix), загружаемся, включаем "прямые руки", и руками убиваем левые dll-ки и папки из %SYSTEMROOT%/system32/ , проверяем все папки TEMP, в Documents and Settings/ все папки юзеров на наличие непонятных *.dll и *.tmp, если есть - убиваем pagefile.sys. Скрещиваем пальцы и ребутимся.

Если загрузочный диск с WinPE, и позволяет худо-бедно запускать какой-либо софт, можно пройтись Malwarebytes Anti-Malware, AVZ и т.п. утилитами. Если диск на *nix - то только руками.

DVD-образ ubuntu 9.10, возможность загрузиться в полностью рабочую систему, включая браузер, icq, почту и т.п.
http://mirror.yandex.ru/ubuntu-cdimage/rel...10-dvd-i386.iso

CD-образ ubuntu 9.10, тоже самое, только попроще.
http://mirror.yandex.ru/ubuntu-releases/9....esktop-i386.iso

Имхо, такой образ must-have каждый более-менее продвинутый юзер.

PS ссылки на WinPE не привожу, потому как все пиратки. Но yandex и google еще не отменяли.