Подсказка

Для эффективного поиска ответа на Ваш вопрос, выберите вопросительное слово, например "Как" и соответственно этому вопросительному слову составьте свой вопрос. Если Ваш вопрос не содержит вопросительного слова, то выберите в списке -//- и просто напишите свой вопрос.

Как убрать надпись?

Спрашивает Мария   31 марта 2010
Как убрать надпись постоянно появляющуюся при загрузке ноута? Мой сын залез на порно сайт. Скачал оттуда какую-то фигню, а теперь при включении ноутбука появляется надпись, что взод в систему заблокирован и необходимо отослать смс на номер, чтобы она разблокировалась. Может можно что- то сделать без смс? Помогите, пожалуйста.
Ответ
ВНИМАНИЕ: Ни в коем случае не отправлять SMS мошенникам! Даже если вы не нашли код активации, отправка смс вам вряд ли поможет, а лишь разорит вас на 300 и более рублей.

Для номера 2474 или 9800 (розовый баннер) попробуйте код 4243352762, потом 7393936297. Или 06159230, потом 49685761. Или пробуем коды: 9242595, 9434676, 622957, 487786665. Файл C:Windowsservices.exe удалить, предварительно завершив этот процесс (он запущен с правами юзера). Если не получилось деактивировать баннер - пробуем удалить баннер
Для номера 1350 попробуйте коды 6523 или 3097.
Для номеров 5155 и 9691 попробуйте генератор кодов от каспера

Эта форма предназначена для получения кода активации на номер 4460 и 7373.
Буква пофиг какая, вводим только 9 цифр

Результат:

Удаление информера из Internet Explorer, Opera и Firefox
Утилиты: Process Explorer, AVZ (краткое описание), HijackThis, Unlocker
Генератор кодов от ДокторВеба

Как почистить систему от смс-вымогателей?. Выполните всё что написано ниже.

Попробуйте сделать восстановление системы на несколько дней ранее. Нажмите Пуск -> Выполнить -> Введите msconfig. На вкладке Общие нажать Запустить восстановление системы. Или C:WINDOWSsystem32Restorerstrui.exe
Если баннер закрывает почти весь экран и вы ничего не можете сделать, открываем Word, набираем в нём любой текст, не сохраняя документ кратковременно нажимаем кнопку питания, все программы закроются, баннер пропадет, а ворд попросит сохранить документ, нажимаем "отмена" и работаем в винде без баннера. Баннер позже появится снова, поэтому его нужно удалить.
Разблокировка диспетчера задач: Нажмите Пуск -> Выполнить -> Введите gpedit.msc
Выберите Конфигурация пользователя, потом Административные шаблоны, потом Система, потом Возможности Ctrl+Alt+Del. В параметре Удалить диспетчер задач установить не задана.
Или HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem параметр DisableTaskMgr установить в 0
Разблокировка редактора реестра: Тоже самое, но чуть выше (в "Система"). Смотрим справа Сделать недоступными средства редактирования реестра установить в не задана.

Если заблокированы сайты yandex.ru, mail.ru, vkontakte.ru. odnoklassniki.ru и т.д. необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:WINDOWSsystem32driversetc. Это умолчание задается в реестре в ветке hkey_local_machinesystemcurrentControlSetServicesTcpipParameters в расширяемом строковом параметре DataBasePath, его значение должно быть %SystemRoot%System32driversetc. В данном файле hosts необходимо оставить текстовую «шапку», расположенную в начале файла (строки, начинающиеся со знака #), а после «шапки» оставить только строку 127.0.0.1 localhost (между IP и именем табуляция) и те строки, которые вы сами когда-то вносили в данный файл. Остальные строки необходимо удалить. Установите на этот файл атрибут «только для чтения»
Если у вас на жестком диске есть файл vkontakte.exe, VK.exe, reiting.exe, plugin.exe или C:Windowsservices.exe — удалите их.
Если присутствует файл C:WINDOWSsystem32sdra64.exe - удалить (например программой Unlocker)
В папке C:Windowssystem32 удалить все скрытые файлы с расширением DLL размером 95774 байт. Другие скрытые dll-файлы в этой папке проверьте на virustotal.com

Касаемо реестра Windows.
Если вам не знакомо это слово - нажмите Пуск -> Выполнить -> Ввести mscоnfig -> ок -> Во вкладке "Автозагрузка" оставить галочки только на знакомых программах -> Применить -> ок -> Комп перезагрузится.
Если вы знаете что такое реестр и как с ним работать, нажимаем Пуск -> Выполнить -> Ввести regedit -> ок
HKEY_CLASSES_ROOTexefileshellopencommand и HKEY_CLASSES_ROOTexefileshellrunascommand
По умолчанию должно быть "%1" %*
HKEY_local_machinesoftwaremicrosoftWindows NTCurrentVersionWinlogon
в Userinit должно быть только C:WINDOWSsystem32userinit.exe
в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)

Удалить всё сомнительное из Пуск->Все программы>Автозагрузка
из C:Documents and SettingsDefault UserГлавное менюПрограммыАвтозагрузка
из C:Documents and Settings[пользователь]Главное менюПрограммыАвтозагрузка
из реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun и HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
из C:Documents and Settings[пользователь]Local SettingsTemp проверьте файлы на virustotal.com, особенно ехе-файлы. В принципе эту папку можно очистить.
Путь к этой временной папке задается в Пуск - Настройка - Панель управления - Система - Вкладка "Дополнительно" - кнопка "Переменные и среды". В верхнем окне для пользователя, в нижнем общие. Переменные TEMP и TMP.
Пуск -> Все программы -> Стандартные -> Служебные -> Назначенные задания - удалить все задания.
Пуск -> Настройка -> Панель управления -> Свойства обозревателя -> Вкладка Дополнительно -> Раздел Обзор -> Убрать галку с Включить сторонние расширения обозревателя
Для ИЕ версии 6 и выше: Пуск -> Настройка -> Панель управления -> Свойства обозревателя -> Вкладка Программы -> кнопка Надстройки -> Надстройки, используемые в Internet Explorer. Отключите все, хотя бы временно.

Если после лечения вируса пропал доступ в интернет, на другом компе скачиваем программу AVZ (~5Mb). Нажать Файл - Восстановление системы - отметить пункт 14 и нажать "Выполнить отмеченные операции". Если не появится интернет, выполнить пункт 15.
Если возможности скачать AVZ нет, нажимаем Пуск -> Настройка -> Панель управления -> Свойства обозревателя -> Вкладка Программы -> кнопка Сброс параметров...
Если это не помогло, нажимаем Пуск - Выполнить - вводим команды:
netsh int ip reset c:iplog.txt В файле C:iplog.txt вы сможите посмотреть отчет о выполнении этой команды. Инфа от майкрософта
Если не помогло, выполняем:
netsh winsock reset
netsh ip reset
Перезагрузить комп не забудьте. Просмотр состояния можно осуществить командой netsh diag gui, в открывшемся центре справки нажать "собрать информацию". Вы получите детализированный отчет. Установленные в винде переменные можно посмотреть в Пуск – Выполнить – ввести cmd – set.

Если у вас стоит антивирус Avira, обновите её до последней версии (желательно до русской), зайдите в её настройки, слева поставьте галочку "Экспертный режим", чуть ниже выбирите "Scanner", справа в дополнительных настройках поставьте все галочки и выберите "все файлы". Далее, под сканером "проверка", "Действия при обнаружении", "автоматически". первое действие "вылечить", второе - "карантин". Если в исключения там вы ничего не добавляли - удалите все исключения. В эвристике "высокий уровень обнаружения" и "обнаружение макровирусов". А также обязательно в "Общие" - "Дополнительные категории угроз" поставьте все галочки. Запустите полное сканирование компа. Авира вам порубит всё, радмина, кейгены и пр., что по её мнению сомнительный софт. Ничего страшного. После сканирования нужные вам файлы вы можете восстановить из карантина.
01 апр. 2010 00:21

Другие ответы
1
Посмотрите здесь. Отвечали недавно на этот вопрос.
http://www.moscow-faq.ru/all_question/it...
01 апр. 2010 00:38
2
Ни в коем случае не отправляйцте мошенникам СМС - разработчики себе никогда такого развода не позволят! Вызывайте диспетчер задач и смотрите запущенные программы. Смотрите, как подозрительный файл называется, вычисляете, где он лежит. Это будет ... Еще
3
Конечно, можно сделать всё без смс и очень просто. Заходите Пуск-Программы-Стандартные-Служебные-Востановление системы. Восстанавлмваете последнюю доступную контрольную точку. Всё вернётся в нормальное состояние.
01 апр. 2010 05:18