В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Как удалить такой вирус с компьютера?
На сайте Dr. Web есть форма для разблокировки данного вируса: http://news.drweb.com/show/?i=304&c=9&p=0
а также Сервисы деактивации вымогателей-блокеров:
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
Если не помогло, то сделайте следующее:
1. Заход с ERDCommander или с любого другого LiveCD.
2. Заход в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon (смотрим и запоминаем путь, который там указан в параметре "Userinit") и исправляем параметр "Userinit" на "C:\WINDOWS\system32\userinit.exe" (%SystemRoot%\system32\userinit.exe).
3. По пути, который увидели в реестре в п.2, идем в папку и вычищаем указанный там файл.
4. Чистим все папки Temp на всех дисках.
5. Чистим браузер
Также с сайта http://www.uralweb.ru
СПОСОБЫ ЛЕЧЕНИЯ ДАННОГО ВИРУСА
Killercat:
лечить с лайв CD того же DrWeb или Касперского для начала.
Мастер киллер:
Заходим c:/documents and settings/all users/application data/. Убиваем оттуда два файла: blocker.exe и blocker.bin
Перегружаемся в нормальную систему.
Ged486:
методика лечения
при загрузке винды жмем F8 и "выбираем безопасный режим с поддержкой коммандной строки"
когда все загрузится жмем "Ctrl+Alt+Del" и выбираем файл/выполнить набираем "explorer" и жмем Enter
вылезает окно, которое объясняет зачем вообще нужен такой вид безопасного режима и предлагает перейти в полный, на что вы и соглашаетесь, в полноценном безопасном режиме с помощью поиска находите "blocker*", он может лежать где угодно и иметь любое разширение (в моем случае .swf). удаляете его и перезагружаетесь
hamellion:
Я вроде избавился от него)). кароч это окно можно обойти нажав клавишу Windows+U(запускает электронную лупу там будет ссылка на сайт жмем на нее и таким образом появляется браузер потом через браузер можно перейти на любую папку а там появиться уже пуск а через пуск войти в диспетчера задач а там уже снять процесс этого вируса....
Yurchick:
Брат подцепил эту гадость согласившись на установку кодека.
В итоге был модифицирован файл \Windows\System32\Userinit.exe
Помогла замена этого файла файлом со "здорового" компьютера (войти можно с загрузочного CD/USB).
nikimester13:
Такя же борода, все, что предлагали перепробовал, потом решил перевести системное время на сутки вперед - все нормально, осталось только вредителя ентого найти!!
YUSKA:
Заразился 20 апреля 2009г. Все вышеперечисленные способы не помогли. Пришлось на второй винчетсер ставить windows и антивирус KIS 2009 (8.0.0.506) После сканирования и удаления всякой бяки, система запустилась. Проанализировав пришёл к выводу: 1) надо удалить файл c:\Documents and Settings\имя пользователя\Local Settings\Temp\nod16D.tmp (и ещё файл желательно тоже удалить там же, но точного названия не помню, ищите примерно такой же nodxxx.tmp) после чего система загрузиться. 2)в параметре Userinit в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon оставить C:\WINDOWS\system32\userinit.exe 3) ну и запустить антивирус на тотальную проверку системы.
sova_e:
Действия:
1) кнопка "Windows" на клаве + U
2) появляется окно с предложенем включить Лупу. Внизу ссылка - жмите ее. Войдете в IE или другой браузер, который у вас стоит. У меня опера...В адресной строке укажите диск С: (или другой где есть антивирусник)
3) Я всегда под рукой держу Dr.Web (беспл. антивирус launch.exe)/ его я и запустила.
нашел он какую дрянь в папке Temp и удалил, а после на перезагрузка!!!
Не забудьте потом полностью просканировать комп на вирусы!!!