На смену eKav antivirus приходит новый вымогатель по имени Internet Security

Трояны-вымогатели, требующие заплатить им с помощью отправки СМС на короткий номер с определенным сообщение, получают в начале 2010 года распространение немыслимых масштабов. Сегодня (08 января 2010 г.) появилось очень много сообщений о том, что компьютер блокирует не, ставший уже привычным eKav antivirus, а его новый последователь Internet Security. Как и в предыдущем случае, троян маскируется и стилизуется под извесную антивирусную программу Касперского.

Очень многие просят меня не прекращать цикл статей о программах-вымогателях и способах разблокировки и удаления их с компьютеров пользователей. Три статьи, посвященные разблокировке eKav antivirus и его удалению, подробно описывающие несколько методик, находятся по следующим адресам:

  1. eKav antivirus. Не разблокировать, а удалить! (7.01.10)
  2. eKav antivirus – борьба, профилактика, последствия (5.01.10)
  3. Вирус со всплывающим окном. “eKAV антивирус” – программа-вымогатель eKav antivirus. СМС на короткий номер (3.01.10)

Судя по письмам моих читателей, новый вирус Internet Security, пришедший на смену eKav antivirus, обладает теми же функциями и тем же “движком”, что и его предшественник. Даже сообщение, выводящееся на неподвижном баннере Internet Security очень похоже на то, что выводит eKav antivirus: “Внимание!Internet Security обнаружил вредоносное ПО на вашем компьютере.” Поэтому все методики, описанные в вышеперечисленных статьях, подходят и для разблокировки, и удаления программы-вымогателя Internet Security. Повторим их коротко для вашего удобства:

  1. Подбор кода разблокировки на сервисе Dr.Web по адресу: http://news.drweb.com/show/?i=304&c=5
  2. Арифметическая генерация кода разблокировки. (Подробнее здесь и здесь)
  3. Подбор кода разблокировки по таблице. (Подробнее здесь)
  4. Генерация кода разблокировки с помощью кода разблокировки, компилированным Романом Лихневским, ссылка
  5. Удаление eKav antivirus и Internet Security из системного реестра (Подробнее здесь)

3 января 2010 появилось сообщение о том, что “Лаборатория Касперского” выпустила в свет новый Интернет-сервис для разблокировки троянов-вымогателей типа Internet Security и eKav antivirus, относящихся к группе Trojan-Ransom. При пользовании новым разблокировщиком от Касперского необходимо ввести номер телефона, на который предлагается отправить СМС и текст сообщения СМС. В ответ на ваш телефон придет сообщение с кодом разблокировки. Сервис разблокировки Internet Security и eKav antivirus находится по адресу: ссылка

Вот скриншот этой новой заразы, любезно предоставленный нашим читателем dima899:

Сервис разблокировки Internet Security и eKav antivirus

  1. Вика

    Я вчера пострадада от этого вируса, сегодня вызвала специалиста удалить его (сама не решилась лезть в систему, много важных программ установлено, хотя и являюсь модератором одного развлекательного сайта, но первый раз с этим столкнулась в свои 36 лет...), у меня стоит касперский интернет секьюрити и он оказался не «панацеей» от этой беды. Я просто только наткнулась на Ваш сайт, уже после избавления от этой проблемы и не смогла не написать, что Вы очень хороший человек, не герой нашего времени, а просто хороший мудрый человек, если пишите такие статьи «в никуда», не зная заведомо кому они помогут. Вот я теперь сохраню Ваши советы себе «на память» и в следующий раз обязательно ими воспользуюсь, очень внятно, понятно и доходчиво пишите. Спасибо Вам от всего сердца на будущее...

    1. eavasi

      @Вика, если бы Вы знали, как приятно читать такие слова. Огромнейшее Вам спасибо!!!

      Пожалуйста почитайте на блоге и другие статьи, например, из раздела Общей тематики о реальной жизни. Они должны быть вам интересны. 😛

  2. Вика

    Я вчера пострадада от этого вируса, сегодня вызвала специалиста удалить его (сама не решилась лезть в систему, много важных программ установлено, хотя и являюсь модератором одного развлекательного сайта, но первый раз с этим столкнулась в свои 36 лет...), у меня стоит касперский интернет секьюрити и он оказался не «панацеей» от этой беды. Я просто только наткнулась на Ваш сайт, уже после избавления от этой проблемы и не смогла не написать, что Вы очень хороший человек, не герой нашего времени, а просто хороший мудрый человек, если пишите такие статьи «в никуда», не зная заведомо кому они помогут. Вот я теперь сохраню Ваши советы себе «на память» и в следующий раз обязательно ими воспользуюсь, очень внятно, понятно и доходчиво пишите. Спасибо Вам от всего сердца на будущее...

    1. eavasi Автор записи

      @Вика, если бы Вы знали, как приятно читать такие слова. Огромнейшее Вам спасибо!!!

      Пожалуйста почитайте на блоге и другие статьи, например, из раздела Общей тематики о реальной жизни. Они должны быть вам интересны. 😛

  3. Вика

    Из Ваших рук — хоть яду! шучу, конечно почитаю...

    1. eavasi

      @Вика, есть и яд и бальзам. 😛

      Буду очень рад видеть Вас яркой звездой в среде моих постоянных читателей.

      Добро пожаловать, Вика!!!

  4. Вика

    Из Ваших рук — хоть яду! шучу, конечно почитаю...

    1. eavasi

      @Вика, есть и яд и бальзам. 😛

      Буду очень рад видеть Вас яркой звездой в среде моих постоянных читателей.

      Добро пожаловать, Вика!!!

  5. Alex

    Мне кажется что «Касперский» слишком уж палится со своим «Сервисом деактивации вымогателей-блокеров».

    1. eavasi

      @Alex, может быть. Это надо претензии высказывать их отделу продаж, который через бесплатные продукты, продвигают те, за которые получают деньги.

      1. Alex

        @eavasi, да я не только об этом, как только интернет захлестнула волна «вымогателей» у Касперского сразу и веб-интерфейс готов, и работает всё хорошо, и под большинство вирусов, а интерфейс таких вымогалок в стиле «каспер» явно отводит глаза от самой компании.

        1. eavasi

          @Alex, может у мошенников на это и расчет? А может они вместе работают? (шутка)

          1. Alex

            @eavasi, к сожалению вы правы, на самом деле гнилая тема для разговора. Но скажу что Лаборатория Касперского ужасно жадна до денег и борется за рынок не только «белыми» способами. В том году звонили нам, угрожали, требовали закрыть темы на форуме, но не смогли доказать что мы нарушили их авторское право. Провокаций было множество. Знаю что в СПБ ИТМО (Касперский сотрудничает с этим вузом) после 4 курса набирают людей для ЛК, одни пишут антивирусные базы, а другие вирусы которые может видеть только касперский.

  6. Alex

    Мне кажется что «Касперский» слишком уж палится со своим «Сервисом деактивации вымогателей-блокеров».

    1. eavasi Автор записи

      @Alex, может быть. Это надо претензии высказывать их отделу продаж, который через бесплатные продукты, продвигают те, за которые получают деньги.

      1. Alex

        @eavasi, да я не только об этом, как только интернет захлестнула волна «вымогателей» у Касперского сразу и веб-интерфейс готов, и работает всё хорошо, и под большинство вирусов, а интерфейс таких вымогалок в стиле «каспер» явно отводит глаза от самой компании.

        1. eavasi Автор записи

          @Alex, может у мошенников на это и расчет? А может они вместе работают? (шутка)

          1. Alex

            @eavasi, к сожалению вы правы, на самом деле гнилая тема для разговора. Но скажу что Лаборатория Касперского ужасно жадна до денег и борется за рынок не только «белыми» способами. В том году звонили нам, угрожали, требовали закрыть темы на форуме, но не смогли доказать что мы нарушили их авторское право. Провокаций было множество. Знаю что в СПБ ИТМО (Касперский сотрудничает с этим вузом) после 4 курса набирают людей для ЛК, одни пишут антивирусные базы, а другие вирусы которые может видеть только касперский.

  7. Владимир

    Да, Женя, ты действительно поднял актуальные темы на сегодняшний день. прекрасно. Мне тут на днях попалась статья на тему самых продвинутых вирусов по итогам прошедшего года... постараюсь изучить. если времени хватит. И попробую выложить в блоге. исследование.

    Перед новым годом примерно месяца за полтора, подхватил где-то вирус, замаскированный под экзешник, так он поел мне все флешки. не знал, что делать, отформатировал диск и установил новую ХР

    1. eavasi

      @Владимир, windows и так надо иногда переустанавливать, так что нет худа без добра. Когда бы ты еще собрался! 😉

      1. Владимир

        @eavasi,Жень, а ты никогда не думал вот на такую тему. Допустим, в любой лаборатории имеется два отдела: один разрабатывает вирус, а второй борется. Вот тебе и бизнес 😀

        1. eavasi

          @Владимир, я что-то даже о таком и не думал, Вова. Может быть и может быть такое, а может и нет.

          Ты скажи, когда домой едешь? Или ты на ПМЖ за границей остаешься?

          1. Владимир

            @eavasi, Жень, привет. Давненько не заходил в гости. Все еще в гостях. Комментирую очень и очень редко. Посты периодически публикую, благо, черновики с собой захватил. Домой выезжа. 27 января, на месте буду 31 и 3 уже на работу. Эх, как не хочется уезжать от родителей. Они очень сильно болеют, ходить почти не могут, ни папа, ни мама.

            1. eavasi

              @Владимир, мдаа, жаль что родители старею, да и время быстро идет, у самих тоже лет не убавляется. Как хочется побыть маленьким!!!

  8. Владимир

    Да, Женя, ты действительно поднял актуальные темы на сегодняшний день. прекрасно. Мне тут на днях попалась статья на тему самых продвинутых вирусов по итогам прошедшего года... постараюсь изучить. если времени хватит. И попробую выложить в блоге. исследование.

    Перед новым годом примерно месяца за полтора, подхватил где-то вирус, замаскированный под экзешник, так он поел мне все флешки. не знал, что делать, отформатировал диск и установил новую ХР

    1. eavasi Автор записи

      @Владимир, windows и так надо иногда переустанавливать, так что нет худа без добра. Когда бы ты еще собрался! 😉

      1. Владимир

        @eavasi,Жень, а ты никогда не думал вот на такую тему. Допустим, в любой лаборатории имеется два отдела: один разрабатывает вирус, а второй борется. Вот тебе и бизнес 😀

        1. eavasi Автор записи

          @Владимир, я что-то даже о таком и не думал, Вова. Может быть и может быть такое, а может и нет.

          Ты скажи, когда домой едешь? Или ты на ПМЖ за границей остаешься?

          1. Владимир

            @eavasi, Жень, привет. Давненько не заходил в гости. Все еще в гостях. Комментирую очень и очень редко. Посты периодически публикую, благо, черновики с собой захватил. Домой выезжа. 27 января, на месте буду 31 и 3 уже на работу. Эх, как не хочется уезжать от родителей. Они очень сильно болеют, ходить почти не могут, ни папа, ни мама.

            1. eavasi Автор записи

              @Владимир, мдаа, жаль что родители старею, да и время быстро идет, у самих тоже лет не убавляется. Как хочется побыть маленьким!!!

  9. Уведомление: Как убрать (удалить, разблокировать) порно баннер | БЕЛАЯ ШЛЯПА

  10. Gigabitze

    Здравствуйте!

    Не далее как сегодня подцепил эту заразу, но разобрался с помощью вашего сайта. В знак признательности, да и вообще «чтоб было» сделал на основе вышеприведенной таблицы онлайн-генератор кодов разблокировки для eKAV/Internet Security (выдает сразу все варианты для введенного «текста для SMS»):

    av.demozone.ru

    Дизайн там, конечно, отсутствует, но он и ни к чему — главное, что можно легко зайти с той же мобилы (и никакого жабаскрипта, разумеется, коды генерятся на php и выдаются новой страницей).

    Надеюсь, это кому-нибудь поможет, пока подоспеют гиганты индустрии 🙂

    1. eavasi

      @Gigabitze, спасибо на добром слове. И благодарность за герератор. Дайте пожалуйста прямую ссылку на закачку. А при наличии нескольких положительных отзывово о нем, я включу вашу ссылку в один из постов цикла.

      Спасибо вам

      1. Gigabitze

        Мне казалось, что онлайн-генератор удобнее отдельного приложения, но тем не менее — слепил и exe-шник:

        av.demozone.ru/deblocker.zip

        1. eavasi

          @Gigabitze, о, отлично, большое спасибо за работу. Будем ждать отзывов о его работе.

  11. Gigabitze

    Здравствуйте!

    Не далее как сегодня подцепил эту заразу, но разобрался с помощью вашего сайта. В знак признательности, да и вообще «чтоб было» сделал на основе вышеприведенной таблицы онлайн-генератор кодов разблокировки для eKAV/Internet Security (выдает сразу все варианты для введенного «текста для SMS»):

    av.demozone.ru

    Дизайн там, конечно, отсутствует, но он и ни к чему — главное, что можно легко зайти с той же мобилы (и никакого жабаскрипта, разумеется, коды генерятся на php и выдаются новой страницей).

    Надеюсь, это кому-нибудь поможет, пока подоспеют гиганты индустрии 🙂

    1. eavasi Автор записи

      @Gigabitze, спасибо на добром слове. И благодарность за герератор. Дайте пожалуйста прямую ссылку на закачку. А при наличии нескольких положительных отзывово о нем, я включу вашу ссылку в один из постов цикла.

      Спасибо вам

      1. Gigabitze

        Мне казалось, что онлайн-генератор удобнее отдельного приложения, но тем не менее — слепил и exe-шник:

        av.demozone.ru/deblocker.zip

        1. eavasi Автор записи

          @Gigabitze, о, отлично, большое спасибо за работу. Будем ждать отзывов о его работе.

  12. Яна

    Евгений, спасибо Вам огромное!!!!! Сегодня мы наконец с ним справились вдвоём с мамой, благодаря Вам 🙂

    А вчера наши мужчины мучились с ним, не получилось. Они не додумались поискать доброго волшебника Евгения! 🙂 🙂 🙂

  13. Яна

    Евгений, спасибо Вам огромное!!!!! Сегодня мы наконец с ним справились вдвоём с мамой, благодаря Вам 🙂

    А вчера наши мужчины мучились с ним, не получилось. Они не додумались поискать доброго волшебника Евгения! 🙂 🙂 🙂

    1. eavasi Автор записи

      @Яна, большое Вам спасибо на добром слове, Яночка!!!

  14. Danila

    Сначала вычистил почти всё руками, потом прошелся Cureit и как бы почти всё. заняло часа три.

    Потом нашел неплохую инструкцию для тех, у кого все утилиты под руками. Проверил, тоже работает. Ну и уже потом увидел генератор кодов. Подход к лечению всей этой дряни должен быть комплексным. А алгоритмы, к слову, довольно похожие.

    Да, знакомый вылечил так:

    1- Запуск LiveCD с альтернативным редактором реестра (ERD Commander)

    2 — с загруженной WinPE правим рег на больной ОС (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows удалить значение параметра AppInit_DLLs.

    3 — Качаем CureIt папку test в корене С: (вирь уже в базе есть!)

    4 — Качаем HijackThis

    5 — Грузим больную ОС с откл. сетью (просто шнурок вытащите).

    6 — Пускаем CureIt — находит C:WINDOWSsystem32sdra64.exe, в кеше браузера load*.exe и еще кучу гадости в C:WINDOWSsystem32

    7 — Перезагрузка.

    8 — Пускаем HijackThis сканим смотрим на наличие строки F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe, если есть то фиксим строку (но после CureIt ее не должно остаться).

    9 — Качаем plstfix.exe

    10 — Пускаем plstfix.exe

    11 — Перезагрузка.

    12 — Запуск редактора реестра и диспечера задач должны разблокироваться.

    13 — Правим (т.е. удаляем) HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths

    ключи типа {dda3f824-d8cb-441b-834d-be2efd2c1a33} в которых значение параметра ItemData есть путь на ваш антивирус и не только ваш.

    14 — После перезагрузки у вас должен заработать антивирь.

    1. eavasi

      @Danila, спасибо за еще одну методику. Добро пожаловать!!!

  15. Danila

    Сначала вычистил почти всё руками, потом прошелся Cureit и как бы почти всё. заняло часа три.

    Потом нашел неплохую инструкцию для тех, у кого все утилиты под руками. Проверил, тоже работает. Ну и уже потом увидел генератор кодов. Подход к лечению всей этой дряни должен быть комплексным. А алгоритмы, к слову, довольно похожие.

    Да, знакомый вылечил так:

    1- Запуск LiveCD с альтернативным редактором реестра (ERD Commander)

    2 — с загруженной WinPE правим рег на больной ОС (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows удалить значение параметра AppInit_DLLs.

    3 — Качаем CureIt папку test в корене С: (вирь уже в базе есть!)

    4 — Качаем HijackThis

    5 — Грузим больную ОС с откл. сетью (просто шнурок вытащите).

    6 — Пускаем CureIt — находит C:WINDOWSsystem32sdra64.exe, в кеше браузера load*.exe и еще кучу гадости в C:WINDOWSsystem32

    7 — Перезагрузка.

    8 — Пускаем HijackThis сканим смотрим на наличие строки F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe, если есть то фиксим строку (но после CureIt ее не должно остаться).

    9 — Качаем plstfix.exe

    10 — Пускаем plstfix.exe

    11 — Перезагрузка.

    12 — Запуск редактора реестра и диспечера задач должны разблокироваться.

    13 — Правим (т.е. удаляем) HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths

    ключи типа {dda3f824-d8cb-441b-834d-be2efd2c1a33} в которых значение параметра ItemData есть путь на ваш антивирус и не только ваш.

    14 — После перезагрузки у вас должен заработать антивирь.

    1. eavasi Автор записи

      @Danila, спасибо за еще одну методику. Добро пожаловать!!!

  16. Серж

    а на номер 7373 смс разблокировать ещё нету не у Каспера не у ДоктораВеба

    1. eavasi

      @Серж, пробуйте подбирать по таблице, должно получиться.

  17. Серж

    а на номер 7373 смс разблокировать ещё нету не у Каспера не у ДоктораВеба

    1. eavasi Автор записи

      @Серж, пробуйте подбирать по таблице, должно получиться.

  18. dima899

    скриншот Internet Security 14.zippyshare.com/v/86393264/file.html

    1. eavasi

      @dima899, большое спасибо, за скриншот. Не могли бы вы продублировать ссылку, пожалуйста?

        1. eavasi

          @dima899, уже поместил в статью со ссылкой на Вас. Благодарю. 😛

  19. dima899

    скриншот Internet Security 14.zippyshare.com/v/86393264/file.html

    1. eavasi Автор записи

      @dima899, большое спасибо, за скриншот. Не могли бы вы продублировать ссылку, пожалуйста?

        1. eavasi Автор записи

          @dima899, уже поместил в статью со ссылкой на Вас. Благодарю. 😛

  20. saffers

    Люди, скажите откуда вы все подцепляете эту гадость? Дайте ссылочку или

    опишите хоть последовательность действий, которую (на каком сайте) сделали прежде, чем заразились.

    В частности интересует банер Internet Security!

    очень надо для экспериментов на виртуальной машине.

    1. eavasi

      @saffers, посидите часок на Вконтакте и попереходите по всем ссылкам, что там встретите, обязательно подцепите.

      Или введите в поисковике запрос «Жесткое порно» и идите по ссылкам не разбирая дороги, тогда эта зараза вам встретится раньше, чем через 10 минут активного щелкания.

      Удачи, вам. 😛

  21. saffers

    Люди, скажите откуда вы все подцепляете эту гадость? Дайте ссылочку или

    опишите хоть последовательность действий, которую (на каком сайте) сделали прежде, чем заразились.

    В частности интересует банер Internet Security!

    очень надо для экспериментов на виртуальной машине.

    1. eavasi

      @saffers, посидите часок на Вконтакте и попереходите по всем ссылкам, что там встретите, обязательно подцепите.

      Или введите в поисковике запрос «Жесткое порно» и идите по ссылкам не разбирая дороги, тогда эта зараза вам встретится раньше, чем через 10 минут активного щелкания.

      Удачи, вам. 😛

  22. saffers

    Сотни пострадавших, ситуация принимает характер эпидемии, а как начинаешь просить дать ссылки на те сайты, которые вы посещали, так сразу у всех полный ступор начинается... Хотя список посещений за пару дней вполне конечный, там нет всего интернета целиком.

    Все ничего не помнят, все чайники, все заражались по волшебству.

    Я очень хочю заразиться этим Интернет секюрити, чтобы выработать четкий алгоритм его лечения.

    Мои поиски пока не увенчались успехом.

    Пока нашел троянов выводящих розровый порно-банер, банер-информер в браузере, какой блокиратор винды, но все они удаляются в три тычка.

    1. eavasi

      @saffers, моя дочка цепляла из Вконтакте. Попробуйте там поискать, поиск будет недолгий. 😛

    2. Алексей

      @saffers, Этот вирус есть тут proverim.net не в коем случае не заходите, если не хотите поймать.

      1. eavasi

        @Алексей, отлично, интересующиеся экстремалы сходят. Желающие есть, лично знаю таких.

  23. saffers

    Сотни пострадавших, ситуация принимает характер эпидемии, а как начинаешь просить дать ссылки на те сайты, которые вы посещали, так сразу у всех полный ступор начинается... Хотя список посещений за пару дней вполне конечный, там нет всего интернета целиком.

    Все ничего не помнят, все чайники, все заражались по волшебству.

    Я очень хочю заразиться этим Интернет секюрити, чтобы выработать четкий алгоритм его лечения.

    Мои поиски пока не увенчались успехом.

    Пока нашел троянов выводящих розровый порно-банер, банер-информер в браузере, какой блокиратор винды, но все они удаляются в три тычка.

    1. eavasi

      @saffers, моя дочка цепляла из Вконтакте. Попробуйте там поискать, поиск будет недолгий. 😛

    2. Алексей

      @saffers, Этот вирус есть тут proverim.net не в коем случае не заходите, если не хотите поймать.

      1. eavasi Автор записи

        @Алексей, отлично, интересующиеся экстремалы сходят. Желающие есть, лично знаю таких.

  24. Виталий

    добрый день! беда есть надо отослать на номер 4460 сообщение k207824300! вариант с генератором не помог, LiveCD нет! как быть!

    1. eavasi

      @Виталий, вам в любом случае нужен второй комп. Просканируйте на нем свой винт. Должно получиться. AVZ помогает.

  25. Виталий

    добрый день! беда есть надо отослать на номер 4460 сообщение k207824300! вариант с генератором не помог, LiveCD нет! как быть!

    1. eavasi Автор записи

      @Виталий, вам в любом случае нужен второй комп. Просканируйте на нем свой винт. Должно получиться. AVZ помогает.

  26. Aizen

    Поймал Internet Security, попробовал все способы разблокировки, даже звонил по телефону тех поддержке биллинга, номера на который надо отправить смс, они сообщили код раблокировки, но и он не подходит, что делать?

    1. eavasi

      @Aizen, берите свой винт в руки, ставьте в другой комп и лечите его всеми описанными здесь методами. Я уверен, все должно получиться.

  27. Aizen

    Поймал Internet Security, попробовал все способы разблокировки, даже звонил по телефону тех поддержке биллинга, номера на который надо отправить смс, они сообщили код раблокировки, но и он не подходит, что делать?

    1. eavasi Автор записи

      @Aizen, берите свой винт в руки, ставьте в другой комп и лечите его всеми описанными здесь методами. Я уверен, все должно получиться.

    1. eavasi

      @Алексей, прекрасно, что помогло. Спасибо, что сообщили об этом.

    1. eavasi Автор записи

      @Алексей, прекрасно, что помогло. Спасибо, что сообщили об этом.

  28. Владислав

    Здравствуйте. Словил в офисе интернет секьюрити. Генератор паролей не помог — все 10 вариантов перепробовал.

    Переставил хард в другой компьютер, сканирую сегодняшней (!) утилитой Drweb весь тот диск полной проверкой, и вот уже почти заканчивается проверка а вирусов не найденно. Сижу в ступоре не пойму ничего

      1. Владислав

        @eavasi, очень прошу помощи. Загрузился с лайф сиди, начал смотреть реестр. Все места, которые тут указанны чистые нигде ничего подозрительного нет! =( Что делать не пойму...

      2. Владислав

        @eavasi, я так понимаю, надо просмотреть реестр именного локалього диска. Как это сделать подскажите пожалуйста?

        1. eavasi

          @Владислав, опишите подробнее, как сконфигурированы ваши диски.

          А сначала попробуйте прогнать свой хард AVZ — 95% что поможет найти заразу. Эта программа в свободной закачке, найдите поиском, да и у меня в статьях ссылка на нее есть, можете просто на Белой Шляпе под верхним попугаем в поиск ввести «AVZ» и найдется.

  29. Владислав

    Здравствуйте. Словил в офисе интернет секьюрити. Генератор паролей не помог — все 10 вариантов перепробовал.

    Переставил хард в другой компьютер, сканирую сегодняшней (!) утилитой Drweb весь тот диск полной проверкой, и вот уже почти заканчивается проверка а вирусов не найденно. Сижу в ступоре не пойму ничего

    1. eavasi Автор записи

      @Владислав, не надо в ступор. Программа вымогатель, как вирус и не должна быть определена. Сделайте все так, как написано по ссылке: www.eavasi.ru/ekav-antivirus-delete/

      1. Владислав

        @eavasi, очень прошу помощи. Загрузился с лайф сиди, начал смотреть реестр. Все места, которые тут указанны чистые нигде ничего подозрительного нет! =( Что делать не пойму...

      2. Владислав

        @eavasi, я так понимаю, надо просмотреть реестр именного локалього диска. Как это сделать подскажите пожалуйста?

        1. eavasi Автор записи

          @Владислав, опишите подробнее, как сконфигурированы ваши диски.

          А сначала попробуйте прогнать свой хард AVZ — 95% что поможет найти заразу. Эта программа в свободной закачке, найдите поиском, да и у меня в статьях ссылка на нее есть, можете просто на Белой Шляпе под верхним попугаем в поиск ввести «AVZ» и найдется.

  30. Den

    Спасибо огромное за методику очистки реестра от «Internet Security»!

    Загрузка с ERD Commander 5.0, потом чистка ключей в редакторе реестра:

    1. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows удалить значение параметра AppInit_DLLs

    2. Чистим автозагрузку (AutoRuns)

    3. В ключе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр Shell был равен «explorer.exe rundll32.exe jyku.fjo hvttt» — был изменен на «explorer.exe».

    Дальше перезагрузка — все получилось, запуск AVZ (Восстановление системы) и DrWeb CureIt!

    Спасибо!

    1. eavasi

      @Den, пожалуйста!!! И спасибо ВАМ, что написали о результатах!!! Это очень очень ценно для тех, кто еще не справился с проблемой программы вымогателя. 🙂

  31. Den

    Спасибо огромное за методику очистки реестра от «Internet Security»!

    Загрузка с ERD Commander 5.0, потом чистка ключей в редакторе реестра:

    1. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows удалить значение параметра AppInit_DLLs

    2. Чистим автозагрузку (AutoRuns)

    3. В ключе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр Shell был равен «explorer.exe rundll32.exe jyku.fjo hvttt» — был изменен на «explorer.exe».

    Дальше перезагрузка — все получилось, запуск AVZ (Восстановление системы) и DrWeb CureIt!

    Спасибо!

    1. eavasi Автор записи

      @Den, пожалуйста!!! И спасибо ВАМ, что написали о результатах!!! Это очень очень ценно для тех, кто еще не справился с проблемой программы вымогателя. 🙂

  32. glum

    Сегодня столкнулся с данной программкой, спс за инструкции, вечером нашел сайтик, не знаю она ли, но плагин просит поставить.

    Скачал, запускать не стал,выглядит как флэш плеер только весом маленький, да и на сайте внизу есть маленькая ссылка на лицензию. KIS 2010 молчит.

    онлайн проверка тоже clip2net.com/page/m0/3515163

    1. eavasi

      @glum, очень прошу, будьте осторожны! Хорошо, что написали об этом.

  33. glum

    Сегодня столкнулся с данной программкой, спс за инструкции, вечером нашел сайтик, не знаю она ли, но плагин просит поставить.

    Скачал, запускать не стал,выглядит как флэш плеер только весом маленький, да и на сайте внизу есть маленькая ссылка на лицензию. KIS 2010 молчит.

    онлайн проверка тоже clip2net.com/page/m0/3515163

    1. eavasi Автор записи

      @glum, очень прошу, будьте осторожны! Хорошо, что написали об этом.

  34. glum

    Забыл добавить

    скрин онлайн проверки

    clip2net.com/page/m0/3515211

  35. glum

    Забыл добавить

    скрин онлайн проверки

    clip2net.com/page/m0/3515211

  36. Mike

    Занимаюсь ремонтом компьютеров

    Сегодня поймал новую разновидность Internet Security, теперь на ввод кода пишет не ждите а АНАЛИЗ 7... цифры после слова Анализ делают обратный отсчет, вторая попытка пишет уже не 7 а 37, третья попытка пишет 190, причем это не секунды, а как минимум в 5-7 раз дольше... пока борюсь, по результатам постараюсь отписаться

    чувствую придется пробовать удалять не вводом кода, а иначе... 🙁

    1. eavasi

      @Mike, ныряйте в реестр. Ввод кода — это полумера. Из реестра все равно придется все вычищать.

      Счетчик обратного отсчета — это просто новый интерфейс этой программы, суть сохранена старая.

  37. Mike

    Занимаюсь ремонтом компьютеров

    Сегодня поймал новую разновидность Internet Security, теперь на ввод кода пишет не ждите а АНАЛИЗ 7... цифры после слова Анализ делают обратный отсчет, вторая попытка пишет уже не 7 а 37, третья попытка пишет 190, причем это не секунды, а как минимум в 5-7 раз дольше... пока борюсь, по результатам постараюсь отписаться

    чувствую придется пробовать удалять не вводом кода, а иначе... 🙁

    1. eavasi Автор записи

      @Mike, ныряйте в реестр. Ввод кода — это полумера. Из реестра все равно придется все вычищать.

      Счетчик обратного отсчета — это просто новый интерфейс этой программы, суть сохранена старая.

  38. Георгий

    Мне не помог ни один код разблокировки ни с одного из генераторов ! Вирус Internet Security , телефон 4460 , текст K210315200. Ставил хард в другой компьютер , сканировал Cureit , нашлась куча всего, но при перезагрузке опять вылез тот же вирь. Что делать ? Поможет ли AVZ снова в другом компе ?

    1. eavasi

      @Георгий, FVZ должен помочь, не было такого, чтобы он не помогал. Пробуйте все описанные на Белой Шляпе методы, их здесь более чем достаточно. И обязательно пишите о результатах.

      Спасибо, что пожаловались. Держитесь. Все будет хорошо!

      1. Георгий

        @eavasi, итак :

        снова поставил диск в другой комп. Подключил реестр, поправил вручную всё , о чём здесь говорилось + вернул запуск regedit.

        Внимание : кроме всего прочего моя разновидность Security стирает в реестре запись winlogon и подменяет shell !

        Почистил диск с помощью Virus Removal Tool и AVZ — удалилась куча dll-к со случайными именами !

        Всё заработало , вируса нет ! Спасибо !

        1. eavasi

          @Георгий, отлично, приятно читать подобные комментарии. Благодарю Вас.

  39. Георгий

    Мне не помог ни один код разблокировки ни с одного из генераторов ! Вирус Internet Security , телефон 4460 , текст K210315200. Ставил хард в другой компьютер , сканировал Cureit , нашлась куча всего, но при перезагрузке опять вылез тот же вирь. Что делать ? Поможет ли AVZ снова в другом компе ?

    1. eavasi Автор записи

      @Георгий, FVZ должен помочь, не было такого, чтобы он не помогал. Пробуйте все описанные на Белой Шляпе методы, их здесь более чем достаточно. И обязательно пишите о результатах.

      Спасибо, что пожаловались. Держитесь. Все будет хорошо!

      1. Георгий

        @eavasi, итак :

        снова поставил диск в другой комп. Подключил реестр, поправил вручную всё , о чём здесь говорилось + вернул запуск regedit.

        Внимание : кроме всего прочего моя разновидность Security стирает в реестре запись winlogon и подменяет shell !

        Почистил диск с помощью Virus Removal Tool и AVZ — удалилась куча dll-к со случайными именами !

        Всё заработало , вируса нет ! Спасибо !

        1. eavasi Автор записи

          @Георгий, отлично, приятно читать подобные комментарии. Благодарю Вас.

  40. seriych

    Большое спасибо автору!

    Раньше при лечении любого компа всегда помогало combofix + cureIt, а тут принесли комп эту заразу(internet security) вылечить. Мои методы с ней не справились. Яндекс выдавал только таблицы и генераторы кодов. Хотел уже винду переставлять, а тут в на этот блог нагуглил. Способ с чисткой реестра помог избавиться от баннера. Combofix и CureIt после этого окончательно почистили комп.

    Добро возвращается, успехов 🙂

    1. eavasi

      @seriych, и Вам от автора тоже большое спасибо 😛 за то, что написали о своей удаче!!!

      Заходите, не теряйтесь, адрес-то теперь знаете. 😉

    2. seriych

      PS

      Добавлю, что после всех манипуляций перестал запускаться графический интерфейс от NOD32. Выдавалась ошибка: «Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения». Для устранения зашел в управление групповыми политиками и в ветке Конфигурация компьютера--конфигурация Windows--параметры безопасности создал групповые политики (их там не было вообще). В ветке Политики ограниченного использования программ--Дополнительные правила создал правило для пути и указал на egui.exe, задав неограниченный уровень безопасности. Все заработало. Делал в безопасном режиме, хотя может и в обычном можно.

      1. eavasi

        @seriych, ого, вот это да, у нас в офисе на компе бухгалтера тоже перестал работать НОД 32 и точно с таким же сообщением. Это что получается? Она тоже вируса хапнула? 😯

        Новость!

  41. seriych

    Большое спасибо автору!

    Раньше при лечении любого компа всегда помогало combofix + cureIt, а тут принесли комп эту заразу(internet security) вылечить. Мои методы с ней не справились. Яндекс выдавал только таблицы и генераторы кодов. Хотел уже винду переставлять, а тут в на этот блог нагуглил. Способ с чисткой реестра помог избавиться от баннера. Combofix и CureIt после этого окончательно почистили комп.

    Добро возвращается, успехов 🙂

    1. eavasi Автор записи

      @seriych, и Вам от автора тоже большое спасибо 😛 за то, что написали о своей удаче!!!

      Заходите, не теряйтесь, адрес-то теперь знаете. 😉

    2. seriych

      PS

      Добавлю, что после всех манипуляций перестал запускаться графический интерфейс от NOD32. Выдавалась ошибка: «Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения». Для устранения зашел в управление групповыми политиками и в ветке Конфигурация компьютера--конфигурация Windows--параметры безопасности создал групповые политики (их там не было вообще). В ветке Политики ограниченного использования программ--Дополнительные правила создал правило для пути и указал на egui.exe, задав неограниченный уровень безопасности. Все заработало. Делал в безопасном режиме, хотя может и в обычном можно.

      1. eavasi Автор записи

        @seriych, ого, вот это да, у нас в офисе на компе бухгалтера тоже перестал работать НОД 32 и точно с таким же сообщением. Это что получается? Она тоже вируса хапнула? 😯

        Новость!

  42. zay 06

    ДЛЯ ВИРУСА INTERNET SECURITI !!!

    Я код не подбирал боролся следующим образом:

    1) Выполнил рекоменации со страницы forum.kaspersky.com/index.php?showtopic=148547:

    ******************************************************

    Скачать: narod.ru/disk/16822348000/rescuecd.iso.html и записать образ на CD.

    Затем загрузится с данного CD на зараженном ПК, обновить базы антивирусного модуля(если будет доступен интернет) и пролечить систему.

    *****************************************************

    2) Это помогло,но не полностью окошко опять выскакивало, видимо часть вируса осталось в системе, после этого я воспользовался следующим :

    Создал загрузочный диск на основе WinPE (можно загрузочную флешку), как это сделать описано здесь:

    igorka.com.ua/2010/01/20/kak-sozdat-zagruzochnuyu-fleshku-na-osnove-winpe

    3) Загрузился с диска WinPE, очистил полностью папку Windows/Temp !!!

    4) Загрузился обычным образом, окошко исчезло, программой Total Comander Podarok отключил в автозагрузке два вирусных файла (их видно ошибиться просто нельзя), хотя в компе их уже не было но при загрузке системы выдавалась ссылка на невозможность их загрузки.

    5) ВСЁ ЗАРАБОТАЛО !!!!! Вручную включил диспетчер задач и редактор реестра через политики групп.

    С остальными вирусами этого типа (за Новый год ловил их дважды!!!) вполне справлялся п.п.1 , больше ничего не требовалось.

    1. eavasi

      @zay 06, спасибо за подробнейший отчет (тянет на статью)

      Благодарен не только я, но и читатели, которые еще не избавились от этой напасти.

      Заходите еще.

  43. zay 06

    ДЛЯ ВИРУСА INTERNET SECURITI !!!

    Я код не подбирал боролся следующим образом:

    1) Выполнил рекоменации со страницы forum.kaspersky.com/index.php?showtopic=148547:

    ******************************************************

    Скачать: narod.ru/disk/16822348000/rescuecd.iso.html и записать образ на CD.

    Затем загрузится с данного CD на зараженном ПК, обновить базы антивирусного модуля(если будет доступен интернет) и пролечить систему.

    *****************************************************

    2) Это помогло,но не полностью окошко опять выскакивало, видимо часть вируса осталось в системе, после этого я воспользовался следующим :

    Создал загрузочный диск на основе WinPE (можно загрузочную флешку), как это сделать описано здесь:

    igorka.com.ua/2010/01/20/kak-sozdat-zagruzochnuyu-fleshku-na-osnove-winpe

    3) Загрузился с диска WinPE, очистил полностью папку Windows/Temp !!!

    4) Загрузился обычным образом, окошко исчезло, программой Total Comander Podarok отключил в автозагрузке два вирусных файла (их видно ошибиться просто нельзя), хотя в компе их уже не было но при загрузке системы выдавалась ссылка на невозможность их загрузки.

    5) ВСЁ ЗАРАБОТАЛО !!!!! Вручную включил диспетчер задач и редактор реестра через политики групп.

    С остальными вирусами этого типа (за Новый год ловил их дважды!!!) вполне справлялся п.п.1 , больше ничего не требовалось.

    1. eavasi Автор записи

      @zay 06, спасибо за подробнейший отчет (тянет на статью)

      Благодарен не только я, но и читатели, которые еще не избавились от этой напасти.

      Заходите еще.

  44. Андрей

    Словил какую-то заразу, но Panda её нашла и вылечила — попросила перезагрузку. Перегрузил. Вроде все нормально, но при перезагрузке дает ошибку «не могу загрузить приложение jyku.fjo». НО ИМЕННО ТАК НАЗЫВАЛСЯ ВИРУС. Последующие проверки антивирусом ничего не дают — вирусов нет. А ошибка при перезагрузке остаётся. Не пойму. Посоветуйте что-нибудь. 😀

    1. eavasi

      @Андрей, jyku.fjo — это именно файл вируса. Он удален, но записи в реестре о нем — нет. Из реестра поступает команда на его запуск, но файл не находится и поэтому идет сообщение об ошибке. Почистите реестр и будет хорошо.

      Молодец, что написал!

  45. Андрей

    Словил какую-то заразу, но Panda её нашла и вылечила — попросила перезагрузку. Перегрузил. Вроде все нормально, но при перезагрузке дает ошибку «не могу загрузить приложение jyku.fjo». НО ИМЕННО ТАК НАЗЫВАЛСЯ ВИРУС. Последующие проверки антивирусом ничего не дают — вирусов нет. А ошибка при перезагрузке остаётся. Не пойму. Посоветуйте что-нибудь. 😀

    1. eavasi

      @Андрей, jyku.fjo — это именно файл вируса. Он удален, но записи в реестре о нем — нет. Из реестра поступает команда на его запуск, но файл не находится и поэтому идет сообщение об ошибке. Почистите реестр и будет хорошо.

      Молодец, что написал!

  46. tipic

    сам пока борюсь с этой заразой, но у вас ситуация попроще надо просто почистить реестр, в безопасном режиме.

    1. eavasi

      @tipic, подтверждаю ваши слова.

      Когда все закончится или если что-то пойдет не так, обязательно(!!!) пишите сюда!!!

  47. tipic

    сам пока борюсь с этой заразой, но у вас ситуация попроще надо просто почистить реестр, в безопасном режиме.

    1. eavasi

      @tipic, подтверждаю ваши слова.

      Когда все закончится или если что-то пойдет не так, обязательно(!!!) пишите сюда!!!

  48. Андрей

    Я понял, что нужно реестр чистить. Не понял что там удалять. Там одна ссылка с указанием такого сочетания букв: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр Shell — «explorer.exe rundll32.exe jyku.fjo hvttt». 😀

    1. tipic

      @Андрей, всё что после «explorer.exe rundll32.exe вытрите и наступит вам Счастье))

  49. Андрей

    Я понял, что нужно реестр чистить. Не понял что там удалять. Там одна ссылка с указанием такого сочетания букв: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр Shell — «explorer.exe rundll32.exe jyku.fjo hvttt». 😀

    1. tipic

      @Андрей, всё что после «explorer.exe rundll32.exe вытрите и наступит вам Счастье))

  50. Андрей

    Я, в принципе, так и думал. Но что-то побоялся сделать. Сейчас попробую. 😀

  51. Андрей

    Я, в принципе, так и думал. Но что-то побоялся сделать. Сейчас попробую. 😀

  52. Андрей

    Всё отлично! Весьма признателен! Если нужно: мой ICQ 577331862. 😀 😀 😀

  53. Андрей

    Всё отлично! Весьма признателен! Если нужно: мой ICQ 577331862. 😀 😀 😀

  54. tipic

    ВСЕМ,ВСЕМ,ВСЕМ!!!

    Кто схватил этого зверя, не спешите сносить Винду!!

    Вот мой путь.

    Перед процедурой выкачиваем самый свежий CureIt

    На поражонной машине загружаемся с

    Виндоус на флешке, или СД

    netzor.org/soft/warez/26390-mini-windowsxp-usb.html ---для ЮСБ

    devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso --от Касперского

    netzor.org/soft/32780-windows-xp-75mb-edition-2008-eng-predstavlyayu-vashemu-vnimaniyu-odnu-iz-samyx-malenkix-sborok-starushki-xr.html --для СД

    с флешки запускаем CureIt и сканим сначала C:WINDOWS

    затем вычищаем папку Карантин

    сканируем полностью C:

    После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:

    Код:

    siszyd32.exe (везде на диске С)

    av_md.exe (везде на диске С)

    restorer64_a.exe (везде на диске С)

    sdra64.exe (везде на диске С)

    C:WINDOWSsystem32regedit.exe

    C:WINDOWSTEMP (удалить всё в этой папке)

  55. tipic

    ВСЕМ,ВСЕМ,ВСЕМ!!!

    Кто схватил этого зверя, не спешите сносить Винду!!

    Вот мой путь.

    Перед процедурой выкачиваем самый свежий CureIt

    На поражонной машине загружаемся с

    Виндоус на флешке, или СД

    netzor.org/soft/warez/26390-mini-windowsxp-usb.html ---для ЮСБ

    devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso --от Касперского

    netzor.org/soft/32780-windows-xp-75mb-edition-2008-eng-predstavlyayu-vashemu-vnimaniyu-odnu-iz-samyx-malenkix-sborok-starushki-xr.html --для СД

    с флешки запускаем CureIt и сканим сначала C:WINDOWS

    затем вычищаем папку Карантин

    сканируем полностью C:

    После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:

    Код:

    siszyd32.exe (везде на диске С)

    av_md.exe (везде на диске С)

    restorer64_a.exe (везде на диске С)

    sdra64.exe (везде на диске С)

    C:WINDOWSsystem32regedit.exe

    C:WINDOWSTEMP (удалить всё в этой папке)

  56. Vik

    Здравствуйте!

    Попал на Internet security

    k204415000 на 4460

    не могу сломать код вся работа стоит -помогите!!!!

    1. saffers

      @Vik,

      напиши откуда скачал (дай ссылочку на заразу), тогда помогу избавить от заразы

    2. eavasi

      @Vik, займитесь реестром. Разблокировка — это полумера, чистить все равно придется.

      1. Александр

        @eavasi, а регедит заблокированый тоже 🙂

        У меня код k204715000 на номер 4460. Сегодня посмотрим что будет...

        Эта штука вроде ещё что-то с профилями делает

  57. Vik

    Здравствуйте!

    Попал на Internet security

    k204415000 на 4460

    не могу сломать код вся работа стоит -помогите!!!!

    1. saffers

      @Vik,

      напиши откуда скачал (дай ссылочку на заразу), тогда помогу избавить от заразы

    2. eavasi Автор записи

      @Vik, займитесь реестром. Разблокировка — это полумера, чистить все равно придется.

      1. Александр

        @eavasi, а регедит заблокированый тоже 🙂

        У меня код k204715000 на номер 4460. Сегодня посмотрим что будет...

        Эта штука вроде ещё что-то с профилями делает

  58. jora_good

    Третий вечер веду бескомпромиссную борьбу с Internet Security, пока он еще жив. Но так как кроме ноутбука есть старый добрый жедезный решил пока систему не переустанавливать. В моем случае политикой закрыты все адм инструскнты, командная строка. После вроде победы при попытке удаления любой программы он выскакивает снова. Поймал на файлообменнике tempfile.ru баннер может появиться либо на странице заказа «Скачать файл», либо на странице ссылки, всплывающий, с фальшивым или настоящим крестиком.

    1. eavasi

      @jora_good, когда победите, пожалуйста все опишите здесь. Желаю удачи. Она вам сейчас нужна.

  59. jora_good

    Третий вечер веду бескомпромиссную борьбу с Internet Security, пока он еще жив. Но так как кроме ноутбука есть старый добрый жедезный решил пока систему не переустанавливать. В моем случае политикой закрыты все адм инструскнты, командная строка. После вроде победы при попытке удаления любой программы он выскакивает снова. Поймал на файлообменнике tempfile.ru баннер может появиться либо на странице заказа «Скачать файл», либо на странице ссылки, всплывающий, с фальшивым или настоящим крестиком.

    1. eavasi Автор записи

      @jora_good, когда победите, пожалуйста все опишите здесь. Желаю удачи. Она вам сейчас нужна.

  60. Эльчин

    Что делать помогите,я избавился от интернет секьюрити подобрал код,перезагрузился и установил др веб и ещё раз перезагрузился и компьютер прогружаеться и сразу виснет намертво.

    1. eavasi

      @Эльчин, ответ один, программа вымогатель не удалена, а просто разблокирована, необходимо удалить ее из реестра описанными здесь методами. Дерзайте и пишите как все идет. Желаем удачи.

  61. Эльчин

    Что делать помогите,я избавился от интернет секьюрити подобрал код,перезагрузился и установил др веб и ещё раз перезагрузился и компьютер прогружаеться и сразу виснет намертво.

    1. eavasi Автор записи

      @Эльчин, ответ один, программа вымогатель не удалена, а просто разблокирована, необходимо удалить ее из реестра описанными здесь методами. Дерзайте и пишите как все идет. Желаем удачи.

  62. Георгий

    Наконец справился с Internet Security ! Не помогал ни один из возможных кодов разблокировки. Поставил диск на другую машину, подключил реестр , почистил вручную, затем просканировал с помощью Virus Removal Tool и AVZ . Удалилась куча dll-к с случайными именами.

    Внимание : моя разновидность Security кроме всего прочего стирает в реестре запись winlogon и подменяет shell !

    Всё восстановил вручную, всё работает отлично !

    1. eavasi

      @Георгий, еще раз рад за вас и благодарен. Заходите много раз, адрес помните — Белая шляпа, eavasi.ru

  63. Георгий

    Наконец справился с Internet Security ! Не помогал ни один из возможных кодов разблокировки. Поставил диск на другую машину, подключил реестр , почистил вручную, затем просканировал с помощью Virus Removal Tool и AVZ . Удалилась куча dll-к с случайными именами.

    Внимание : моя разновидность Security кроме всего прочего стирает в реестре запись winlogon и подменяет shell !

    Всё восстановил вручную, всё работает отлично !

    1. eavasi Автор записи

      @Георгий, еще раз рад за вас и благодарен. Заходите много раз, адрес помните — Белая шляпа, eavasi.ru

  64. TAPAH55

    Коды разблокировки вируса вымогателя СМС

    ya-darom.pochta.ru/code.html

    1. eavasi

      @TAPAH55, благодарю Вас.

      Хоть ссылку и не проверял, все равно, спасибо!!! 😛

  65. TAPAH55

    Коды разблокировки вируса вымогателя СМС

    ya-darom.pochta.ru/code.html

    1. eavasi Автор записи

      @TAPAH55, благодарю Вас.

      Хоть ссылку и не проверял, все равно, спасибо!!! 😛

  66. jora_good

    Я смотрю, сайт популярен, не пробиться.

    Пытаюсь уже в который раз дать отчет о победе злобного зверя internet security вымогателя.

    После поимки погоревал и решил все-таки лечить а не убивать Windows.

    Тем более, что за 2 с лишним года настолько привык к столу, софту, настройкам, ну как что-то живое.

    В общем комфорт все-таки на за 3 часа после переустановки создается, есть куча мелочей, без которых что-то явно не так.

    Ну и кроме того, это вызов, иначе зачем себя IT шником называть, если по любому поводу сносить систему.

    Извините за преамбулу.

    Отчет.

    Первую информацию почерпнул на сайте у Igorka и окно такое-же, кортокий номер и код в данном случае не принципиальны.

    Подхватил 20 января.

    Прявления: NOD выпал.

    Обычный Explorer при запуске матерится,что память не может быть read или written, вываливается.

    при перезагрузке Ряд процессов, начинающихся на igfx, дальше очень похоже на системные, но только похоже выдают сообщение об ошибке и закрываются и в конце

    концов сначала выплывает окно сканирования, 95 зараженных файлов, все естественно в системных папках с предложением лечить удалить. Если тупо ждать окно

    закрывается, но система в ступоре, из всего что есть, кроме проводника практически нисего запустить нельзя. Интернет правда остался, но решил не рисковать,

    выдернул шнурок и подключил к стационарному компьютеру (у меня PLC от СПАРК).

    Начал исследование.

    — в безопасном режиме нет командной строки.

    — также недоступны средства редактирования реестра

    — нет доступа к диспетчеру задач

    — не запускается gpedit

    Загрузку с установочного диска и запуск консоли восстановления решил пока не делать, заготовок нет, а вручную проверять значение ключей и потом исправлять

    довольно муторно (если есть вопросы как, обратитесь к любому источнику по работе с реестром из командной строки, или посмотрите в справке Windows). в

    принципе это средство решил оставить на закуску если вообще все плохо будет.

    Для начала скачал свежий LiveCD от DrWeb выгрыз один файл nldk,yxo, получил ругань при запуске windows об отсутствии этого файла, он был прилеплен

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

    параметр «Shell»="Explorer.exe rundll32.exe, nldx.yxo bxwjh"

    Самый мощный инструментарий для работы с файловой системой и реестром для меня это все-таки ERD commander.

    Большинство действий по работе с реестром я проделал, загрузившись с этого диска.

    После удаления «, nldx.yxo bxwjh» действие вируса не прекратилось, единственно, само всплывающее окно стало появляться, к примеру при попытке удаления какой

    либо программы.

    Подбор кода разблокирови ни по одной из методик ни к чему не привел.

    В конце концов нашлась еще одна беда

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

    «AppInit_DLLs»="C:WINDOWSwin.ini:ZJZX2WU7" — этот параметр удалил вообще

    В win.ini ничего похожего не было и он был таким как и резервный 2008 года.

    Прошелся AVZ, в принципе ничего особого не обнаружилось.

    перезагрузка, ура, вирус не проявляется, ругани от софта нет

    дальше проще Редактор групповой политики запускается в обычном режиме.

    Принудительно Конфигурация пользователя системасделать недоступными средства редактирования реестра устанавливаем — отключить

    Теперь в наших руках любимый regedit -очень мощная штука

    на сайте igorka.com.ua нашел методику восстановления антивирусов:

    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths]

    Здксь лежат пути ко всему убитому софту в основном антивирусам все параметры Paths можете смело вычищать, система не сломается

    и последнее, уже спокойно работоал и вспомнил, у меня нет диспетчера, это тоже ао многих местах описано

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1 ставим его в 0

    вот и все, пока не нашел тело, может и не найду... если кто знает где оно, подскажите, поделюсь 🙂

    Выражаю огромную благодарность авторам таких сайтов, без них процесс был-бы мучительней.

    На все ушло 3 вечера и примерно 6 часов с учетом экспериментов

    1. eavasi

      @jora_good, и еще много времени на этот комментарий. Благодарю, что не пожалели его и поделились своим бесценным опытом. Огромное Вам спасибо. Буду очень признателен Вам если Вы присоединитесь к числу друзей Белой Шляпы (это в правой колонке) 😛

  67. jora_good

    Я смотрю, сайт популярен, не пробиться.

    Пытаюсь уже в который раз дать отчет о победе злобного зверя internet security вымогателя.

    После поимки погоревал и решил все-таки лечить а не убивать Windows.

    Тем более, что за 2 с лишним года настолько привык к столу, софту, настройкам, ну как что-то живое.

    В общем комфорт все-таки на за 3 часа после переустановки создается, есть куча мелочей, без которых что-то явно не так.

    Ну и кроме того, это вызов, иначе зачем себя IT шником называть, если по любому поводу сносить систему.

    Извините за преамбулу.

    Отчет.

    Первую информацию почерпнул на сайте у Igorka и окно такое-же, кортокий номер и код в данном случае не принципиальны.

    Подхватил 20 января.

    Прявления: NOD выпал.

    Обычный Explorer при запуске матерится,что память не может быть read или written, вываливается.

    при перезагрузке Ряд процессов, начинающихся на igfx, дальше очень похоже на системные, но только похоже выдают сообщение об ошибке и закрываются и в конце

    концов сначала выплывает окно сканирования, 95 зараженных файлов, все естественно в системных папках с предложением лечить удалить. Если тупо ждать окно

    закрывается, но система в ступоре, из всего что есть, кроме проводника практически нисего запустить нельзя. Интернет правда остался, но решил не рисковать,

    выдернул шнурок и подключил к стационарному компьютеру (у меня PLC от СПАРК).

    Начал исследование.

    — в безопасном режиме нет командной строки.

    — также недоступны средства редактирования реестра

    — нет доступа к диспетчеру задач

    — не запускается gpedit

    Загрузку с установочного диска и запуск консоли восстановления решил пока не делать, заготовок нет, а вручную проверять значение ключей и потом исправлять

    довольно муторно (если есть вопросы как, обратитесь к любому источнику по работе с реестром из командной строки, или посмотрите в справке Windows). в

    принципе это средство решил оставить на закуску если вообще все плохо будет.

    Для начала скачал свежий LiveCD от DrWeb выгрыз один файл nldk,yxo, получил ругань при запуске windows об отсутствии этого файла, он был прилеплен

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

    параметр «Shell»="Explorer.exe rundll32.exe, nldx.yxo bxwjh"

    Самый мощный инструментарий для работы с файловой системой и реестром для меня это все-таки ERD commander.

    Большинство действий по работе с реестром я проделал, загрузившись с этого диска.

    После удаления «, nldx.yxo bxwjh» действие вируса не прекратилось, единственно, само всплывающее окно стало появляться, к примеру при попытке удаления какой

    либо программы.

    Подбор кода разблокирови ни по одной из методик ни к чему не привел.

    В конце концов нашлась еще одна беда

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

    «AppInit_DLLs»="C:\WINDOWS\win.ini:ZJZX2WU7" — этот параметр удалил вообще

    В win.ini ничего похожего не было и он был таким как и резервный 2008 года.

    Прошелся AVZ, в принципе ничего особого не обнаружилось.

    перезагрузка, ура, вирус не проявляется, ругани от софта нет

    дальше проще Редактор групповой политики запускается в обычном режиме.

    Принудительно Конфигурация пользователя системасделать недоступными средства редактирования реестра устанавливаем — отключить

    Теперь в наших руках любимый regedit -очень мощная штука

    на сайте igorka.com.ua нашел методику восстановления антивирусов:

    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths]

    Здксь лежат пути ко всему убитому софту в основном антивирусам все параметры Paths можете смело вычищать, система не сломается

    и последнее, уже спокойно работоал и вспомнил, у меня нет диспетчера, это тоже ао многих местах описано

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1 ставим его в 0

    вот и все, пока не нашел тело, может и не найду... если кто знает где оно, подскажите, поделюсь 🙂

    Выражаю огромную благодарность авторам таких сайтов, без них процесс был-бы мучительней.

    На все ушло 3 вечера и примерно 6 часов с учетом экспериментов

    1. eavasi Автор записи

      @jora_good, и еще много времени на этот комментарий. Благодарю, что не пожалели его и поделились своим бесценным опытом. Огромное Вам спасибо. Буду очень признателен Вам если Вы присоединитесь к числу друзей Белой Шляпы (это в правой колонке) 😛

  68. jora_good

    Вот имена и размер файлов в моей версии IS

    Других на момент заражения создано на диске С: не было

    — C:WINDOWSsystem32wtx.dll 126 952 байт

    — C:WINDOWSsystem32kiktzu.dll 126 952 байт

    — C:WINDOWSsystem32ph.dll 126 952 байт

    C:System Volume InformationMountPointManagerRemoteDatabase файл нулевой длины

    В папке windows в это же время создан ntbtlog.txt, там получается что вообще ничего в системе не подгрузилось, файл 1 134 кв

    При просмотре свойств NOD со свежей базой от 25 числа библиотеки отправил в карантин с пометкой

    модифицированный Win32/Kryptk.BWK троянская программа

    порядок система здорова, отчет полный 🙂

    1. eavasi

      @jora_good, оооо , огромное спасибо за эту информацию и за то, что наконец пробились на Белую Шляпу. Сейчас идет DDOS атака на блог, поэтому, если бы ни мои хостеры, приложившие максимум стараний, чтобы отбивать ее, сайт бы до сих пор лежал.

      Спасибо за терпение.

  69. jora_good

    Вот имена и размер файлов в моей версии IS

    Других на момент заражения создано на диске С: не было

    — C:WINDOWSsystem32wtx.dll 126 952 байт

    — C:WINDOWSsystem32kiktzu.dll 126 952 байт

    — C:WINDOWSsystem32ph.dll 126 952 байт

    C:System Volume InformationMountPointManagerRemoteDatabase файл нулевой длины

    В папке windows в это же время создан ntbtlog.txt, там получается что вообще ничего в системе не подгрузилось, файл 1 134 кв

    При просмотре свойств NOD со свежей базой от 25 числа библиотеки отправил в карантин с пометкой

    модифицированный Win32/Kryptk.BWK троянская программа

    порядок система здорова, отчет полный 🙂

    1. eavasi Автор записи

      @jora_good, оооо , огромное спасибо за эту информацию и за то, что наконец пробились на Белую Шляпу. Сейчас идет DDOS атака на блог, поэтому, если бы ни мои хостеры, приложившие максимум стараний, чтобы отбивать ее, сайт бы до сих пор лежал.

      Спасибо за терпение.

  70. banner-killer

    Долго боролся с этой вещью, но у меня система была всего одна и никаких дополнительных компьютеров. По-видимому баннер как-то модифицирует систему. .exe файлы отказывались запускаться даже с диска.

    А теперь пару хитростей, который я нашел, просидев 2 дня с этим баннером:

    1. Если у вас баннер не дает запускать никакие браузеры, делайте так:

    Пуск-Все программы-Стандартные-WordPad

    там жмите вызов справки. На «ободе» справки (там где название окна) нажмите ПКМ — Перейти к URL. Вот и бразуер explorer, но только в виде вордпада. URL вводить в правильной форме с http:// .

    Видимо WordPad не рапознается как приложение и не запрещается баннером.

    2.Баннер из автозагрузки убрать можно, но мало кто знает, как это сделать. Я уже говорил выше, что этот баннер модифицирует систему, значит он не дает запускатсья .exe, а запускается сам. УБЕРИТЕ ИЗ АВТОЗАГРУЗКИ АБСОЛЮТНО ВСЕ ПРИЛОЖЕНИЯ. И так систему при загрузке от баннера освободили и получили в принципе полноценный интернет.

    3.Если очень часто (раз 10 в сек кликать) включать какое-то приложение (в моем случае касперский), то баннер попросту не выдержит и исчезнет (проверил 2 раза).

    4.Баннер не дает запускатсья папкам с названием антивируса, смените имя папки на любое другое, типа 1 или 3333, папка запустится.

    5.Если cmd запускается, то введите в ней REG, по неточным данным вроде бы должен запуститься редактор реестра.

    О том как обезопасить себя от таких вирусов:

    1.Не ставьте себе браузер Opera, он «лысый», т.е. не имеет совершенно никакой защиты (я от него заразился). Я рекомендую поставить Mozilla Firefox с плагинами NoScript, AdBlock, Flash killer или Pop-up killer. Их легко найти на официальном сайте, особенно в рейтинге закачек всвязи с обострением «баннерных» вирусов.

    2. Обязательно ставьте антивирусы с большим кол-вом функций защиты от разнообразных атак. Я поставил себе Kaspersky, и trial reseter к нему, т.к. проблемы с ключами мне не нужны, а рабочий антивирус нужен всегда. 11 степеней защиты, плюс 3 степени защиты на браузере врятли дадут пробраться ну хоть какому-нибудь вирусу.

    3.Ограничьте круг посещаемых сайтов, поставьте в закладки или в быстрый набор самые нужные и необходимые сайты, ютуб, трекер, почту, свой сайт. Не нажимайте на лишние ссылки, не ведитесь на бесконечную рекламу.

    4.Разделите свой жесткий диск на 2 раздела, и на каждом установите Windows.

    5.Любые файлы храните на дисках или на съемных носителях, вирусы бывают разные, и могут напасть даже на ваши фотографии.

    6.Скачивайте программы только с официальных сайтов, будь то плеер или онлайн игра. Остальное можете качать с других источников, но с антивирусом и последующей проверкой скачанных файлов.

    1. atix

      @banner-killer, хаха))))

      никакие антивирусы с 13 степенями защиты не спасут тебя от своих же кривых рук)) ты систему хоть на 3 раздела поставь, и мозиллу броней покрой, вирусяка от тебя никуда не денется))РУКИ!!!

    2. eavasi

      @banner-killer, удивительные и невиданный раньше способ!!! Дай Бог, чтобы он помогал людям! Спасибо тебе большое. Огромное спасибо!!! 😆

  71. banner-killer

    Долго боролся с этой вещью, но у меня система была всего одна и никаких дополнительных компьютеров. По-видимому баннер как-то модифицирует систему. .exe файлы отказывались запускаться даже с диска.

    А теперь пару хитростей, который я нашел, просидев 2 дня с этим баннером:

    1. Если у вас баннер не дает запускать никакие браузеры, делайте так:

    Пуск-Все программы-Стандартные-WordPad

    там жмите вызов справки. На «ободе» справки (там где название окна) нажмите ПКМ — Перейти к URL. Вот и бразуер explorer, но только в виде вордпада. URL вводить в правильной форме с http:// .

    Видимо WordPad не рапознается как приложение и не запрещается баннером.

    2.Баннер из автозагрузки убрать можно, но мало кто знает, как это сделать. Я уже говорил выше, что этот баннер модифицирует систему, значит он не дает запускатсья .exe, а запускается сам. УБЕРИТЕ ИЗ АВТОЗАГРУЗКИ АБСОЛЮТНО ВСЕ ПРИЛОЖЕНИЯ. И так систему при загрузке от баннера освободили и получили в принципе полноценный интернет.

    3.Если очень часто (раз 10 в сек кликать) включать какое-то приложение (в моем случае касперский), то баннер попросту не выдержит и исчезнет (проверил 2 раза).

    4.Баннер не дает запускатсья папкам с названием антивируса, смените имя папки на любое другое, типа 1 или 3333, папка запустится.

    5.Если cmd запускается, то введите в ней REG, по неточным данным вроде бы должен запуститься редактор реестра.

    О том как обезопасить себя от таких вирусов:

    1.Не ставьте себе браузер Opera, он «лысый», т.е. не имеет совершенно никакой защиты (я от него заразился). Я рекомендую поставить Mozilla Firefox с плагинами NoScript, AdBlock, Flash killer или Pop-up killer. Их легко найти на официальном сайте, особенно в рейтинге закачек всвязи с обострением «баннерных» вирусов.

    2. Обязательно ставьте антивирусы с большим кол-вом функций защиты от разнообразных атак. Я поставил себе Kaspersky, и trial reseter к нему, т.к. проблемы с ключами мне не нужны, а рабочий антивирус нужен всегда. 11 степеней защиты, плюс 3 степени защиты на браузере врятли дадут пробраться ну хоть какому-нибудь вирусу.

    3.Ограничьте круг посещаемых сайтов, поставьте в закладки или в быстрый набор самые нужные и необходимые сайты, ютуб, трекер, почту, свой сайт. Не нажимайте на лишние ссылки, не ведитесь на бесконечную рекламу.

    4.Разделите свой жесткий диск на 2 раздела, и на каждом установите Windows.

    5.Любые файлы храните на дисках или на съемных носителях, вирусы бывают разные, и могут напасть даже на ваши фотографии.

    6.Скачивайте программы только с официальных сайтов, будь то плеер или онлайн игра. Остальное можете качать с других источников, но с антивирусом и последующей проверкой скачанных файлов.

    1. atix

      @banner-killer, хаха))))

      никакие антивирусы с 13 степенями защиты не спасут тебя от своих же кривых рук)) ты систему хоть на 3 раздела поставь, и мозиллу броней покрой, вирусяка от тебя никуда не денется))РУКИ!!!

    2. eavasi

      @banner-killer, удивительные и невиданный раньше способ!!! Дай Бог, чтобы он помогал людям! Спасибо тебе большое. Огромное спасибо!!! 😆

  72. banner-killer

    К слову о 2 системах:

    Реестр одной можно редактировать через реестр другой, с помощью функции «загрузить ветвь». Так легче почистить вторую зараженную систему.

  73. banner-killer

    К слову о 2 системах:

    Реестр одной можно редактировать через реестр другой, с помощью функции «загрузить ветвь». Так легче почистить вторую зараженную систему.

  74. jora_good

    К слову об обезвреживании. Так как эта група вирусов — это выполнение скриптов, запускаемых по клику мыши, то все происходит в реальном времени. Поэтому самый радикальный метод — смотрим на часы компьютера, на свои для верности. Reset, загрузка с любого диска позволяющего получить доступ к файловой системе, поиск по дате, удаление или перенос для анализа найденных файлов. После этого восстановление работоспособности системы.

    1. eavasi

      @jora_good, пожалуй это и верно, но очень часто встречаются файлы троянов, записанные намного более ранними датами, нежели начало работы вируса. Вот с ними как быть? Конечно, может они вреда и не доставят, на фоне удаления всего остального, а если нет, тогда как?

      Все больше убеждаюсь, что универсализм здесь не работает и в каждом конкретном случае надо искать свое решение, руководствуясь общим шаблоном.

      Спасибо, что заходишь и высказываешься. Побольше бы таких неспокойных душой людей, как ты, так пожалуй, и вирусов бы было меньше. 😛

  75. jora_good

    К слову об обезвреживании. Так как эта група вирусов — это выполнение скриптов, запускаемых по клику мыши, то все происходит в реальном времени. Поэтому самый радикальный метод — смотрим на часы компьютера, на свои для верности. Reset, загрузка с любого диска позволяющего получить доступ к файловой системе, поиск по дате, удаление или перенос для анализа найденных файлов. После этого восстановление работоспособности системы.

    1. eavasi

      @jora_good, пожалуй это и верно, но очень часто встречаются файлы троянов, записанные намного более ранними датами, нежели начало работы вируса. Вот с ними как быть? Конечно, может они вреда и не доставят, на фоне удаления всего остального, а если нет, тогда как?

      Все больше убеждаюсь, что универсализм здесь не работает и в каждом конкретном случае надо искать свое решение, руководствуясь общим шаблоном.

      Спасибо, что заходишь и высказываешься. Побольше бы таких неспокойных душой людей, как ты, так пожалуй, и вирусов бы было меньше. 😛

  76. tipic

    К огромному сожалению всё что описал баннеркиллер работает 1 раз, далее вирус просто блочит всё...

    откат даты не помогает, многократный запуск программ не спасает у кого мощьные компы...

    просидев сутки в поисках лечения и перерыв полинета решил проблему следующим образом...

    Грузанулся с LiveCD и просканил AVZ4

    тутже удалив в ручную эти файлы которые он указал, дальше CureIT и скан диска С вычистил карантин.

    Далее на вирусинфо после этого грузанулся с харда и исполнил в AVZ4 скрипт который права админа восстановил.

    далее уже персонально для каждого компа , что в реестре творится надо смотреть...

    С этим вирусом я невидел двух идентичных файлов ,под которые он прописался... Удачного лечения

    1. tipic

      @tipic,

      и ещё добавлю, эти вирусы в лёгкую блокируются Антималваром...

      так как относятся именно к малварам.

    2. eavasi

      @tipic, Спасибо за комментарий. Я к Малвару отношусь тоже с очень большим доверием. 😛

  77. tipic

    К огромному сожалению всё что описал баннеркиллер работает 1 раз, далее вирус просто блочит всё...

    откат даты не помогает, многократный запуск программ не спасает у кого мощьные компы...

    просидев сутки в поисках лечения и перерыв полинета решил проблему следующим образом...

    Грузанулся с LiveCD и просканил AVZ4

    тутже удалив в ручную эти файлы которые он указал, дальше CureIT и скан диска С вычистил карантин.

    Далее на вирусинфо после этого грузанулся с харда и исполнил в AVZ4 скрипт который права админа восстановил.

    далее уже персонально для каждого компа , что в реестре творится надо смотреть...

    С этим вирусом я невидел двух идентичных файлов ,под которые он прописался... Удачного лечения

    1. tipic

      @tipic,

      и ещё добавлю, эти вирусы в лёгкую блокируются Антималваром...

      так как относятся именно к малварам.

    2. eavasi

      @tipic, Спасибо за комментарий. Я к Малвару отношусь тоже с очень большим доверием. 😛

  78. Den177

    ДОБРОГО ДНЯ! Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.У МЕНЯ ТОЖЕ БЫЛО.ДВА ДНЯ ПАРИЛСЯ ПОТОМ ПОЗВОНИЛ В А1 АГРЕГАТОР ЭТО ИХ СЛУЖБА ПОДДЕРЖКИ Т.8-800-555-01-02 ЗВОНОК БЕСПЛАТНЫЙ,ПОВИСЕЛ МИНУТ 5 НА ТРУБКЕ ПОТОМ ДЕВУШКА МИЛО ОТВЕТИЛА Я ОБРИСОВАЛ СИТУАЦИЮ ОНА СПРОСИЛА КАКОЕ ЧИСЛО НА КОМПЕ БЫЛО 26.01.2010. НАЗВАЛ К208215300 НОМЕР SMS 4460 ОНА СКАЗАЛА КОД 64Q67DQ ВОТ И ВСЕ УДАЧИ!

    1. tipic

      @Den177,в версии которая появилась 20 числа к сожалению это не прокатило...

    2. eavasi

      @Den177, хорошо, что все так хорошо закончилось и все так быстро получилось. Но это только разблокировка. Не поленитесь очистить реестр от файлов этой программы. Все методики есть на этом блоге.

      Спасибо за коммент. 😛

    3. Alexandr

      @Den177, баннер висел 3 дня, не убирался даже через генератор кодов. После звонка в Агрегатор по той же схеме назвал свой номер 5121 сообщение а508215300. мне продиктовали код 64J887932. Всё сработало. ОГРОМНОЕ СПАСИБО!!!!!!!!!! 😛

  79. Den177

    ДОБРОГО ДНЯ! Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.У МЕНЯ ТОЖЕ БЫЛО.ДВА ДНЯ ПАРИЛСЯ ПОТОМ ПОЗВОНИЛ В А1 АГРЕГАТОР ЭТО ИХ СЛУЖБА ПОДДЕРЖКИ Т.8-800-555-01-02 ЗВОНОК БЕСПЛАТНЫЙ,ПОВИСЕЛ МИНУТ 5 НА ТРУБКЕ ПОТОМ ДЕВУШКА МИЛО ОТВЕТИЛА Я ОБРИСОВАЛ СИТУАЦИЮ ОНА СПРОСИЛА КАКОЕ ЧИСЛО НА КОМПЕ БЫЛО 26.01.2010. НАЗВАЛ К208215300 НОМЕР SMS 4460 ОНА СКАЗАЛА КОД 64Q67DQ ВОТ И ВСЕ УДАЧИ!

    1. tipic

      @Den177,в версии которая появилась 20 числа к сожалению это не прокатило...

    2. eavasi

      @Den177, хорошо, что все так хорошо закончилось и все так быстро получилось. Но это только разблокировка. Не поленитесь очистить реестр от файлов этой программы. Все методики есть на этом блоге.

      Спасибо за коммент. 😛

    3. Alexandr

      @Den177, баннер висел 3 дня, не убирался даже через генератор кодов. После звонка в Агрегатор по той же схеме назвал свой номер 5121 сообщение а508215300. мне продиктовали код 64J887932. Всё сработало. ОГРОМНОЕ СПАСИБО!!!!!!!!!! 😛

  80. banner-killer

    Ну да, ну да кривые руки, я с интернетом и компом на «ты», 6 лет активной практики. Давайте вы не будете выражаться, здесь адекваты с общей целью, а не сборище хотящих поругаться

    1. eavasi

      @banner-killer, привет!!!

      С кем это ты так жестко? 😛

      Непонятно кому адресовано. Даааа, видно, достал тебя кто-то! 😆 😀 😉

  81. banner-killer

    Ну да, ну да кривые руки, я с интернетом и компом на «ты», 6 лет активной практики. Давайте вы не будете выражаться, здесь адекваты с общей целью, а не сборище хотящих поругаться

    1. eavasi Автор записи

      @banner-killer, привет!!!

      С кем это ты так жестко? 😛

      Непонятно кому адресовано. Даааа, видно, достал тебя кто-то! 😆 😀 😉

  82. banner-killer

    Самый простой плагин скачало уже более 600 тысяч человек (667 429 загрузок), отчего же такая популярность? Качество! И эта защита спасет! Ну удали тогда свой антивирус, и посмотрим, сколько месяцев продержишься без вирусов, ведь у тебя, судя по твоим намекам ПРЯМЫЕ РУКИ!!!

  83. banner-killer

    Самый простой плагин скачало уже более 600 тысяч человек (667 429 загрузок), отчего же такая популярность? Качество! И эта защита спасет! Ну удали тогда свой антивирус, и посмотрим, сколько месяцев продержишься без вирусов, ведь у тебя, судя по твоим намекам ПРЯМЫЕ РУКИ!!!

  84. banner-killer

    БАННЕР INTERNET SECURITY ДОЛЖЕН ЛЕЖАТЬ НА alawar.co.cc, или alawar.cc.co, как-то так, в любом случае найдете

    1. eavasi

      @banner-killer, этот скриншот и на этом блоге есть, если нужен скриншот, а не сам вирус, конечно 😆

  85. banner-killer

    БАННЕР INTERNET SECURITY ДОЛЖЕН ЛЕЖАТЬ НА alawar.co.cc, или alawar.cc.co, как-то так, в любом случае найдете

    1. eavasi Автор записи

      @banner-killer, этот скриншот и на этом блоге есть, если нужен скриншот, а не сам вирус, конечно 😆

  86. seriych

    Я уже писал, что вылечил комп чисткой реестра. Смотрю у многих возникают вопросы. Так что напишу пошаговую инструкцию о том как я вылечил комп (уже 3 компа 🙂 ). В принципе, это написано у Вас статье, но не так подробно и видимо не все находят 🙂

    1) Загружаемся с LiveCD, поддерживающего работу с реестром. Например, Win PE. Я использую Win PE, находящийся на дистрибе windows xp simplix edition (там сразу встроены нужные нам удобства). Либо можно вставить диск в другой компьютер (осторожно, не заразите его! Не открывайте диски двойным кликом!).

    2) Открываем редактор реестра и подгружаем ветку software нужной нам винды. На WinPE это делается автоматически при запуске редактора реестра. Если вручную, то ветка находится в папке %windir%system32config.

    3) Заходим в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows (на WinPE будет что-то вроде HKEY_LOCAL_MACHINE_win_c_softwareMicrosoftWindows NTCurrentVersionWindows).

    4) Очищаем значение параметра AppInit_DLLs (оставляем его пустым). (НЕ удаляем файл, который там указан, а просто очищаем значение параметра)

    5) Заходим в следующую ветку после windows (winlogon): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon (на WinPE будет что-то вроде HKEY_LOCAL_MACHINE_win_c_softwareMicrosoftWindows NTCurrentVersionWinlogon).

    6) Смотрим параметр Shell. Если его значение отличается от «Explorer.exe» или «Explorer.exe rundll32.exe» (без кавычек), то удаляем этот файлик сразу (через total commander, который есть на Win PE) или запоминаем и удаляем потом (Там могут быть например файлы sdra64.exe, user32.exe...). Значение параметра Shell делаем «Explorer.exe» или «Explorer.exe rundll32.exe» (я просто «Explorer.exe» делаю). (без кавычек).

    7) Смотрим параметр Userinit. Он должен быть равен «C:WINDOWSsystem32userinit.exe,» (без кавычек, но с запятой). Со всеми незнакомыми программами поступаем как в пункте 6) (собственно тут тоже могут быть файлы sdra64.exe, user32.exe...) и устанавливаем значение «C:WINDOWSsystem32userinit.exe,» (без кавычек, но с запятой). (Если винда не на диске С, то понятное дело надо писать другой диск).

    Непосредственно баннер мы победили, но остается подчистить остатки:

    8) Удаляем в корне всех локальных дисков файлы autorun.inf, autorun.exe и подозрительные *.exe файлы (на системном диске поосторожнее, так как там много нужных системных файлов).

    9) Перезагружаемся и долечиваем компьютер своим любимым способом (может остаться запрет на использование ctrl+alt+del, на редактирование реестра и проч). Я сканирую программой ComboFix (www.bleepingcomputer.com/... -to-use-combofix), потом CureIt (www.freedrweb.com/download+cureit/).

    10) После этого комп можно считать вылеченным, но иногда вирусы еще добавляют некоторые файлы в политики ограничения запуска. Было так, что графический интерфейс от нода не запускался. Я не знаю, где это в реестре править, надо погуглить, если хотите по правильному сделать. Я просто создавал политику, которая давала полный доступ соответствующей программе- ключики реестра сами правятся. AVZ вроде можно для этого использовать, но я ей не пользовался, так что гарантировать и тем более писать инструкцию не могу.

    Успехов в борьбе с мировым злом 🙂

    1. eavasi

      @seriych, огромное человеческое спасибо за инструкцию, от меня и от читателей, попавших в беду. Жму руку!!! 😛

  87. seriych

    Я уже писал, что вылечил комп чисткой реестра. Смотрю у многих возникают вопросы. Так что напишу пошаговую инструкцию о том как я вылечил комп (уже 3 компа 🙂 ). В принципе, это написано у Вас статье, но не так подробно и видимо не все находят 🙂

    1) Загружаемся с LiveCD, поддерживающего работу с реестром. Например, Win PE. Я использую Win PE, находящийся на дистрибе windows xp simplix edition (там сразу встроены нужные нам удобства). Либо можно вставить диск в другой компьютер (осторожно, не заразите его! Не открывайте диски двойным кликом!).

    2) Открываем редактор реестра и подгружаем ветку software нужной нам винды. На WinPE это делается автоматически при запуске редактора реестра. Если вручную, то ветка находится в папке %windir%system32config.

    3) Заходим в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows (на WinPE будет что-то вроде HKEY_LOCAL_MACHINE_win_c_softwareMicrosoftWindows NTCurrentVersionWindows).

    4) Очищаем значение параметра AppInit_DLLs (оставляем его пустым). (НЕ удаляем файл, который там указан, а просто очищаем значение параметра)

    5) Заходим в следующую ветку после windows (winlogon): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon (на WinPE будет что-то вроде HKEY_LOCAL_MACHINE_win_c_softwareMicrosoftWindows NTCurrentVersionWinlogon).

    6) Смотрим параметр Shell. Если его значение отличается от «Explorer.exe» или «Explorer.exe rundll32.exe» (без кавычек), то удаляем этот файлик сразу (через total commander, который есть на Win PE) или запоминаем и удаляем потом (Там могут быть например файлы sdra64.exe, user32.exe...). Значение параметра Shell делаем «Explorer.exe» или «Explorer.exe rundll32.exe» (я просто «Explorer.exe» делаю). (без кавычек).

    7) Смотрим параметр Userinit. Он должен быть равен «C:WINDOWSsystem32userinit.exe,» (без кавычек, но с запятой). Со всеми незнакомыми программами поступаем как в пункте 6) (собственно тут тоже могут быть файлы sdra64.exe, user32.exe...) и устанавливаем значение «C:WINDOWSsystem32userinit.exe,» (без кавычек, но с запятой). (Если винда не на диске С, то понятное дело надо писать другой диск).

    Непосредственно баннер мы победили, но остается подчистить остатки:

    8) Удаляем в корне всех локальных дисков файлы autorun.inf, autorun.exe и подозрительные *.exe файлы (на системном диске поосторожнее, так как там много нужных системных файлов).

    9) Перезагружаемся и долечиваем компьютер своим любимым способом (может остаться запрет на использование ctrl+alt+del, на редактирование реестра и проч). Я сканирую программой ComboFix (www.bleepingcomputer.com/... -to-use-combofix), потом CureIt (www.freedrweb.com/download+cureit/).

    10) После этого комп можно считать вылеченным, но иногда вирусы еще добавляют некоторые файлы в политики ограничения запуска. Было так, что графический интерфейс от нода не запускался. Я не знаю, где это в реестре править, надо погуглить, если хотите по правильному сделать. Я просто создавал политику, которая давала полный доступ соответствующей программе- ключики реестра сами правятся. AVZ вроде можно для этого использовать, но я ей не пользовался, так что гарантировать и тем более писать инструкцию не могу.

    Успехов в борьбе с мировым злом 🙂

    1. eavasi

      @seriych, огромное человеческое спасибо за инструкцию, от меня и от читателей, попавших в беду. Жму руку!!! 😛

  88. Максим

    Добрый день,всем.

    Мучаюсь c Internet Securiti.Таблицу кодов перебрал (9 кодов) — не помогает.Пробую вместо первой буквы ставить не первую цифру, а перебираю от 0 до 9.Получается 81 код.Долго...И не уверен , что получится.Кто поможет?У меня СМС a512015200 на номер 5121.

    1. eavasi

      @Максим, а с загрузочного загрузится и попасть в реестр есть возможность?

      Или снять винт и поработать с ним на другом компе?

      В любом случае не расстраивайтесь и не унывайте, все получится. Почитайте все статьи из цикла борьбы с вымогателями, переберите все способы. Обратите внимание на комментарии под статьями, например, на комментарий читателя seriych аккурат под этим комментом. Он дает очень дельные советы.

    2. tipic

      @Максим, читай тему...

      тут и я писал и другие

      лечится за час реально

  89. Максим

    Добрый день,всем.

    Мучаюсь c Internet Securiti.Таблицу кодов перебрал (9 кодов) — не помогает.Пробую вместо первой буквы ставить не первую цифру, а перебираю от 0 до 9.Получается 81 код.Долго...И не уверен , что получится.Кто поможет?У меня СМС a512015200 на номер 5121.

    1. eavasi

      @Максим, а с загрузочного загрузится и попасть в реестр есть возможность?

      Или снять винт и поработать с ним на другом компе?

      В любом случае не расстраивайтесь и не унывайте, все получится. Почитайте все статьи из цикла борьбы с вымогателями, переберите все способы. Обратите внимание на комментарии под статьями, например, на комментарий читателя seriych аккурат под этим комментом. Он дает очень дельные советы.

    2. tipic

      @Максим, читай тему...

      тут и я писал и другие

      лечится за час реально

  90. Argentin

    Извините что обращаюсь с глупым вопросом,В данный момент избавляюсь от этого вируса.Подключил зараженный винт к другому компьютеру, захожу в реестр, но этот реестр здорова винта. подскажите пожалуйста как запустить реестр зараженного диска

    1. eavasi

      @Argentin, почитайте комментарий пользователя seriych двумя позициями ниже вашего. Мне кажется вам должно помочь.

      Спасибо.

  91. Argentin

    Извините что обращаюсь с глупым вопросом,В данный момент избавляюсь от этого вируса.Подключил зараженный винт к другому компьютеру, захожу в реестр, но этот реестр здорова винта. подскажите пожалуйста как запустить реестр зараженного диска

    1. eavasi

      @Argentin, почитайте комментарий пользователя seriych двумя позициями ниже вашего. Мне кажется вам должно помочь.

      Спасибо.

  92. пользователь

    распространению подобных программ, к сожалению, очень способствует безграмотность юзеров. Например, задают вопрос типа «а вот у меня на компьютере заблокировал виндоуз и просит отправить смс». Объясняю, что это вирус, нет, они сами со мной спорят, и говорят, что это не вирус, а антивирус...

    1. eavasi

      Ну требовать грамотности от пользователя Интернет теперь, когда он распространяется массово и почти в обязательном порядке, мы не можем. А вот просветительскую работу вести надо. Это правильно. И учить уметь отличать одно от другого, плохое от хорошего, правду от лжи. Ну как в обычной жизни в общем.

  93. пользователь

    распространению подобных программ, к сожалению, очень способствует безграмотность юзеров. Например, задают вопрос типа «а вот у меня на компьютере заблокировал виндоуз и просит отправить смс». Объясняю, что это вирус, нет, они сами со мной спорят, и говорят, что это не вирус, а антивирус...

    1. eavasi Автор записи

      Ну требовать грамотности от пользователя Интернет теперь, когда он распространяется массово и почти в обязательном порядке, мы не можем. А вот просветительскую работу вести надо. Это правильно. И учить уметь отличать одно от другого, плохое от хорошего, правду от лжи. Ну как в обычной жизни в общем.

  94. mihkor

    Здравствуйте! Огромное спасибо за ваш ресурс. На нём единственном нашёл простую инструкцию, как убрать ошибку по модулю nldx.yxo. Но как разблокировать доступ на антивирусные сайты из FF? Повторите пожалуйста, если об этом писалось, я видимо пропустил и не найду. Заранее спасибо

    1. eavasi Автор записи

      Спасибо за вопрос. Но нет, о блокировке доступа к некоторым сайтам браузера Firefox я не писал. Попробуйте проверить ваш Файервол или посмотрите дополнения ФФ на предмет установленных не Вами. Может быть в этом причина. Если нет, то надо выискивать червей в реестре.

  95. mihkor

    Здравствуйте! Огромное спасибо за ваш ресурс. На нём единственном нашёл простую инструкцию, как убрать ошибку по модулю nldx.yxo. Но как разблокировать доступ на антивирусные сайты из FF? Повторите пожалуйста, если об этом писалось, я видимо пропустил и не найду. Заранее спасибо

    1. eavasi

      Спасибо за вопрос. Но нет, о блокировке доступа к некоторым сайтам браузера Firefox я не писал. Попробуйте проверить ваш Файервол или посмотрите дополнения ФФ на предмет установленных не Вами. Может быть в этом причина. Если нет, то надо выискивать червей в реестре.

  96. mihkor

    @eavasi,

    Я полагаю, что это всё же реестр, но где? Я не силён в этом знании. Дополнения ФФ не изменились, тем более, что в других браузерах ситуация аналогичная. Нашел совет ввести команду route -f. Но кто может прокомментировать данный совет? Сканирование всеми перечисленными прогами и утилитами уже ничего не даёт.

    1. eavasi

      Я понял в чем у вас дело и детальный ответ дам вечером, около 20-00 мск. Если сами к этому времени справитесь, напишите.

  97. mihkor

    @eavasi,

    Я полагаю, что это всё же реестр, но где? Я не силён в этом знании. Дополнения ФФ не изменились, тем более, что в других браузерах ситуация аналогичная. Нашел совет ввести команду route -f. Но кто может прокомментировать данный совет? Сканирование всеми перечисленными прогами и утилитами уже ничего не даёт.

    1. eavasi Автор записи

      Я понял в чем у вас дело и детальный ответ дам вечером, около 20-00 мск. Если сами к этому времени справитесь, напишите.

  98. mihkor

    @eavasi,

    Прошу прощения — нашел блокировку всех сайтов в настройке ФФ на вкладке безопасность. А есть ли дополнение, не позволяющее вводить блокировки?

  99. mihkor

    @eavasi,

    Прошу прощения — нашел блокировку всех сайтов в настройке ФФ на вкладке безопасность. А есть ли дополнение, не позволяющее вводить блокировки?

  100. mihkor

    @eavasi,

    Однако снятие блокировок в ФФ проблему не решило 😥 ... Увы!!!

    1. eavasi

      Вообще-то чего тянуть, надеюсь, что мой и-нет в офисе не отключится сейчас.

      Найдите по пути Windowssystem32driversetc файл host, удалите из него все содержимое (в любом текстовом редакторе) и впишите одну единственную строчку:

      127.0.0.1 localhost

      Больше ничего делать не надо.

  101. mihkor

    @eavasi,

    Однако снятие блокировок в ФФ проблему не решило 😥 ... Увы!!!

    1. eavasi Автор записи

      Вообще-то чего тянуть, надеюсь, что мой и-нет в офисе не отключится сейчас.

      Найдите по пути Windowssystem32driversetc файл host, удалите из него все содержимое (в любом текстовом редакторе) и впишите одну единственную строчку:

      127.0.0.1 localhost

      Больше ничего делать не надо.

  102. Idiot

    жаль не наткнулся на вас раньше , эта гадость единственное на что у меня терпения не хватило,решил что быстрее будет не мучиться , а решить проблему просто форматом С: ... видно зря , буду теперь знать куда посмотреть... Очень нужное дело , мало инфы в нете по нём...

    1. eavasi

      Спасибо, приятно слышать такие слова благодарности.

      Я тоже чаще чем необходимо переставляю ОС.

      Удачи Вам.

  103. Idiot

    жаль не наткнулся на вас раньше , эта гадость единственное на что у меня терпения не хватило,решил что быстрее будет не мучиться , а решить проблему просто форматом С: ... видно зря , буду теперь знать куда посмотреть... Очень нужное дело , мало инфы в нете по нём...

    1. eavasi Автор записи

      Спасибо, приятно слышать такие слова благодарности.

      Я тоже чаще чем необходимо переставляю ОС.

      Удачи Вам.

  104. mihkor

    собственно, только эта запись у меня и была, остальное только описание файла. Тем не менее удалил всё, но... ничего не помогает...

    1. eavasi

      @mihkor, значит блокировка сайтов произведена вирусом неизвестным способом. Я знаю только тот, про который написал.

  105. mihkor

    собственно, только эта запись у меня и была, остальное только описание файла. Тем не менее удалил всё, но... ничего не помогает...

    1. eavasi Автор записи

      @mihkor, значит блокировка сайтов произведена вирусом неизвестным способом. Я знаю только тот, про который написал.

  106. mihkor

    А что с восстановлением отката делать?

  107. mihkor

    А что с восстановлением отката делать?

  108. lesya

    В 20 числах января победила этого гада, загрузившись с ERD-commander и почистив реестр, а потом разблокировала все разблокером. Спасибо огромное за замечательный блог!

    1. mihkor

      @lesya,

      как это «загрузившись с ERD-commander и почистив реестр, а потом разблокировала все разблокером»? поделитесь...

  109. lesya

    В 20 числах января победила этого гада, загрузившись с ERD-commander и почистив реестр, а потом разблокировала все разблокером. Спасибо огромное за замечательный блог!

    1. mihkor

      @lesya,

      как это «загрузившись с ERD-commander и почистив реестр, а потом разблокировала все разблокером»? поделитесь...

  110. Уведомление: Программы Вымогатели. Рецепты читателей. Лечение и Удаление | БЕЛАЯ ШЛЯПА

  111. Эрика

    При включении компьютера выскакивает: RUNDLL Ошибка при загрузке jyku.fjo

    Комп тормозить стал ужастно! Знакомые жалуются, что от меня на лички приходит спам! Я понятия никакого не имею что это. Интернет включен крулосуточно, работа не позволяет отключать. Стоит НОД 32, обновляется постоянно, вирусов нет (сканирую)постоянно. Как стала появлятся это фигатень, работать вообще не возможно! Помогите пожалуйста. Заранее спасибо, Эрика Пфаргер

    1. eavasi

      @Эрика, здравствуйте. Ххорошо, что написали. Именно этот случай описан вот здесь www.eavasi.ru/users-instructions/

      Сделайте как там написано и все пройдет. Не переживайте. У вас все должно получиться. Конечно, придется потрудиться. )))

  112. Эрика

    При включении компьютера выскакивает: RUNDLL Ошибка при загрузке jyku.fjo

    Комп тормозить стал ужастно! Знакомые жалуются, что от меня на лички приходит спам! Я понятия никакого не имею что это. Интернет включен крулосуточно, работа не позволяет отключать. Стоит НОД 32, обновляется постоянно, вирусов нет (сканирую)постоянно. Как стала появлятся это фигатень, работать вообще не возможно! Помогите пожалуйста. Заранее спасибо, Эрика Пфаргер

    1. eavasi

      @Эрика, здравствуйте. Ххорошо, что написали. Именно этот случай описан вот здесь www.eavasi.ru/users-instructions/

      Сделайте как там написано и все пройдет. Не переживайте. У вас все должно получиться. Конечно, придется потрудиться. )))

  113. TAPAH55

    Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.

    ya-darom.pochta.ru/code.html

    Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

  114. TAPAH55

    Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.

    ya-darom.pochta.ru/code.html

    Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

  115. TAPAH55

    Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.

    ya-windows7.narod.ru/code_virus.html

    Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

  116. TAPAH55

    Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.

    ya-windows7.narod.ru/code_virus.html

    Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

  117. Уведомление: Сайты от команды 4632! » Blog Archive » Как убрать порно-баннер

  118. Snogok

    у меня такое было месяц назад , LiveCD вирус не нашел , табличка тоже не помогла , менял ОС 🙁

  119. Snogok

    у меня такое было месяц назад , LiveCD вирус не нашел , табличка тоже не помогла , менял ОС 🙁

  120. eavasi

    Я сам не разобравшись и перепугавшись тоже переустанавливал ОС, но оказалось, что зря.

  121. eavasi Автор записи

    Я сам не разобравшись и перепугавшись тоже переустанавливал ОС, но оказалось, что зря.

Обсуждение закрыто.