Заблокирован компьютер - просят отправить СМС или пополнить счет телефона

Поучить код разблокировки можно на сайтах антивирусных систем:

http://www.drweb.com/unlocker/index/?lng=ru

http://support.kaspersky.ru/viruses/deblocker

http://www.esetnod32.ru/.support/winlock/

Или по телефонам:

8-800-100-73-37 (бесплатно по России)

8-800-555-01-02 (бесплатно по России)

1. Загружаемся в безопасном режиме с поддержкой командной строки.

   Если не удается загрузится в безопасном режиме, загрузитесь с LiveCD. Запустите редактор реестра (кнопка «Пуск» ” «Выполнить» ” наберите "regedit", нажмите Enter). В левой части запущенного редактора реестра нажмите на раздел HKEY_LOCAL_MACHINE, в верхнем меню выберите «Файл» – «Загрузить куст…». Откроется окно обзора, в котором перейдите по адресу: C:\WINDOWS\system32\config. Это не обязательно должен быть диск C, может быть и другой, зависит от того, куда вы установили операционную систему. Когда доберетесь до папки config, щелкните дважды на файле «SOFTWARE». Редактор реестра предложит вам ввести имя для нового раздела – введите что угодно, к примеру 1234. Раздел теперь загружен, вы сможете его увидеть в левой части окошка редактора реестра. Перейдите к ветке раздела – HKEY_LOCAL_MACHINE\1234\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните на Winlogon, вы увидите в правой части окна список параметров.

2. Открываем редактор реестра(набираем regedit и жмём enter)
3. Находим раздел реестра HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
4. В данном разделе ищем ключ «Shell» запоминаем его значение (я встречал loger.exe и vinlogon.exe - у вас может быть другое) и меняем значение на Explorer.exe.
5. Ищем ключ «Userinit» – должно иметь значение C:\WINDOWS\system32\userinit.exe
6. Поиском в реестре ищем все вхождения ключей в реестр с упоминанием того, что было в Shell и Userinit и удаляем.
7. Удаляем с дисков те файлы, которые были в Shell и Userinit.
8. Перезагружаемся.
9. Устанавливаем лицензионный антивирус, обновляем его базы и делаем полную проверку.

Как убрать порнобаннер - информер просящий отправить СМС на номер?
1. Для Internet Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:/Windows/System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер.
Не вздумайте ничего отправлять - не отвяжутся! Удалите эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удалите, перезагрузите компьютер!

2. Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) "далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку "Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
"User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано "C:/WINDOWS/uscripts” но вполне возможно у всех будет по разному.

Способ 2 Как убрать порнобаннер

Недавно из за путешествия по Ucoz сайтам ко мне залезла фигня, порнобаннер который висел во всех браузерах поверх всех окон и требовал отправить смс 733177 на номер 9800. Естесственно, смс отправлять я не стал, и начал рыться в настройках браузеров. Ничего не найдя я уже было впал в отчаение, но вспомнил о такой чудесной вещи как Автозапуск :) Так вот, решить эту проблему можно таким путем: Зайдите пуск>Выполнить... , в открывшемся окне введите msconfig и дальше перейдите на вкладку Автозагрузка, там ищем файл "C:/Windows/services.exe" и снимаем с него галочку и сохраняем (не спутайте с файлом "C:/Windows/system32/services.exe" - он системный) Перезагружаемся.

Удаление плагина porno-muvik.ru/plugin/delete.php

Где-то подцепил порнобаннер в Firefox и IE (отправляет на этот сайт: (porno-muvik.ru/plugin/delete.php), просит SMS;
периодически находится вирус в "volume information";
"появлялся" второй DVD-RAM дисковод, а привод самопроизвольно открывался без диска и с диском;
часто при открытии, работе и после закрытия браузеров выдает уведомление об ошибке в памяти или просто об ошибке, об ошибке в работе PROMT.

Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:

begin
SetAVZGuardStatus(True);
QuarantineFile('C:WINDOWSsystem32Lfcmx14N.dll','');
QuarantineFile('C:WINDOWSsystem32SiteAccess.dll','');
QuarantineFile('C:WINDOWShelpsql.vbs','');
QuarantineFile('C:WINDOWShelpsql4.vbs','');
DeleteFile('C:WINDOWSsystem32SiteAccess.dll');
SysCleanAddFile('C:Documents and SettingsL&OРабочий столVirus Removal Toolis-IIG6Ustartup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Программу AVZ 4.xx можно скачать здесь.

Порноинформер устанавливается как дополнение к браузеру (расширение или плагин). Поэтому нужно найти его в настройках и отключить (или удалить вовсе).

В Internet Explorer это делается тут: Сервис - Управление надстройками.
В Мозилле тут: Инструменты - Дополнения - Расширения.

Это дополнение может называться к примеру откровенно XComFF, а может и FLAC video Codec, или W V VIDEO PROVIDER, или HQ Video Converter, или Video Compressor, прикидываяь таким образом нужным и важным дополнением.

Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.

Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:/Windows/System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все...

Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) "далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку "Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
"User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано "C:/WINDOWS/uscripts” но вполне возможно у всех будет по разному для Мозиллы, ИНСТРУМЕНТЫ/ДОПОЛНЕНИЯ/ и отключи Информер, тот который всплывает.

Подборка советов сделана по материалам различных сайтов и форумов. Если у Вас не получилось справиться с вирусом, приносите нам Ваш компьютер - мы Вам поможем!