Заблокирована система виндовс,требуют 2000р на номер билайн, кто сталкивался? Помогите плиз!
 

Ребята помогите пожалуйста!
Около часа назад защита на компе проверяла нет ли чего вредоносного,потом выскочило окно перезагрузка. Перезагрузила а потом самое интересное- Выскакивает окно типа обнаруженно скачивание и просмотры и тд про порно педофилию и тому подобное!((( и дальше оплатите 2000 руб на номер билай и после этого введете код и все разблокируется.
Кто был в таких ситуациях, помогите пожалуйста???
Сразу ясно это мошейники, только что сейчас делать и как быть ноут бук нужен для работы.
Всем спасибо за советы и помощь!
[email]oblom33333@rambler.ru[/email] (Ольга)
Модератор! Пожалуйста не удаляйте эту ветку, я просто в отчаяние что делать дальше?

Ну так положите 2000 руб. человеку на счет! Что вам жалко? Человек старался - вирус написал :)

Если серьезно, то посмотрите сайт [url]http://sms.kaspersky.ru/[/url] может поможет.

иногда удается обойти эти блокираторы без каких либо инструментов, но пальцах этого не объяснить. Качайте с касперского или др.Веба загрузочный образ и действуйте по прилагаемой инструкции.

Пару раз обращались знакомые, руками убрать не смог. Переустановка токо помогла.
Ну, если погонять антивирусняками, то может и поможет, тут не знаю.

ЗЫ
а разговор начинался оба раза так:
превед, слухай, я никогда не лазил/лазила по порносайтах и не качал/качала пирацкое ПО, а теперь меня заставляют платить за это штраф.
=))

убирается руками за минуту, главное реестр поправить, например загрузившись с какого нибудь носителя

5-Суслик >
а без носителя?

а без носителя главное добраться до любого окна explorer'а, самое простое залипание шифта, но попадались и такие экземпляры, которые его тоже перехватывали.. если появится хоть какое то окно. то вызвать диспетчер задач не составит труда..

8-Kuba >
разе при появлении того же залипания уже робит "CAD"?

не знаю что имеется под "CAD", но работает все..в штатном режиме..

ctrl+alt+del

робит

в след раз принесут, проверим =))

Всем спасибо за советы!
Знакомый сестры системщик все исправил быстро. Отдала ноут бук на пару часиков.
Звонила подруге, была такая же фигня у них в офисе перед новым годом. Антивирусник сильный стоит, сутки все повисело и разблокировалось само.

13-Гавайские субтитры >сегодня столкнулся с очередной модификацией, фокус с окнами не проканал, так как паразит их все сворачивал и не давал курсору выходить за рамки своего окна, но запускался с задержкой секунд 15 после старта системы, времени достаточно чтобы нейтрализовать его в диспетчере задач и вырубить explorer, ну а дальше удалять руками или антивирусом..

15-Kuba >
ну х/з.
Помницо, чо токо не нажимал (кроме залипания), никакого диспетчера и в помине =))
Да и вообще странно. Веть срецтвами виндозы можно ставить хук на клаву и обнулять любые, ненужные, нажатия, в т.ч. и CAD.

обнуляют как правило самые популярные клавиатурные сочетания, а про такие как WIN+U, WIN+TAB, ALT+ESC, CTRL+SHIFT+ESC и далее по списку никто и думать не думает.. по крайней мере я еще не сталкивался с тем, что бы хоть что то не работало, но я видел их не много, слава Богу..

смс отправлять никаких не надо. попробуй скачать антивирус avz и просканить весь комп, если не поможет - вставь этот скрипт(файл->вставить скрипт, что-то в этом роде) и просканируй ещё раз. меня эта прога ни раз выручала, хотя были вирусы посерьёзнее. кстати, если у тебя на компе стоят какие-нибудь ещё антивирусы, то если поставишь avz - они не будут конфликтовать, проверено. а если у тебя требовать деньги начинают на экране приветствия, то зайди через безопасный режим, вызови диспетчер задач, и через Новая Задача открой AVZ и там всё проделай. допустим он у тебя будет лежать на флэшке.
скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bswngaa.dll','');
DeleteFile('C:\WINDOWS\system32\bswngaa.dll');
QuarantineFile('c:\windows\kmservice.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\WINDOWS\system32\vksaver.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

а если сам хочешь по-быстрому сварганить вирус, и оторваться на других лопухах, то программа apokalipsis тебе в помощь :)

т.е. САМА)

[quote=Progman;29027321]скачать антивирус avz и просканить весь комп[/quote]
прикол в том, что комп у большинства людей - ОДИН. А он залип.
А если даже и больше, то кому понравица диск скручивать?

ну это не такая большая проблема найти комп(хотя бы у знакомых), и скачать по этой ссылке AVZ - [url]http://www.softportal.com/get-4128-avz.html[/url] А если нету знакомых с компом, то есть я). точно, сейчас ей на мыло напишу)

я тоже ловила такой порнобаннер, скачала прогу и за 5 минут убрала эту гадость. А на будущее не будем лазить где не нада

Кто еще словит такую заразу. Смело пользуйтесь программой Anti WinLocker 3.1.1 (или версией поновее). Вылечил ей уже более 100 машин. Создаете CD с данной прогой. Загружаетесь с данного диска. Затем убираете все заразы или автоматически или в ручную.
___________
Константин
[url]http://konstantinkirichenko.com[/url]