Z.L.O CS Source 
Пятница, 22.09.2017, 09:10

Приветствую Вас Гость | RSS
Главная | Как удалить табличку с рабочего стола - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Z.L.O CS Source » Болтовня » Как удалить табличку с рабочего стола (Как удалить баннер просящий оплатить счет или через СМС)
Как удалить табличку с рабочего стола
PacificДата: Понедельник, 23.08.2010, 11:26 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 136
Репутация: 8
Статус: В тылу
Данный программный продукт не является вирусом, не блокирует.. 004287-924675 на 300р
По вызову вылечил компьютер от вируса.
Действие вируса такое: в правом нижнем углу выдается сообщение

004287-924675
Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другое ПО Вашего компьютера. Для немедленной деинсталляции модуля, используя СМС и Терминалы проведите оплату через терминалы экспресс оплаты в сторону сервиса moplata.info. Для этого необходимо выбрать в разделе "Электронная коммерция" метод оплаты, например, через подраздел "Единая кнопка оплаты". Оплату необходимо провести на наш счет 004287-924675 на 300р. Полученный код введите в поле ниже. .. Удалить
Ну, во-первых, слово "например" выделяется с обоих сторон запятыми.. Ну, это ладно - главное, что модуль действительно блокирует многие проги и диспетчер задач.
Как избавиться.
1. Ввести код
38724651
---------------------------
Если не помогло пробовать
• 7788922
• любые 8 букв (только буквы)
• 777883
• 29543874
• 94376428
• 38724651
• 94376428
• 53298658
• 29543874
Информацию о подобных кодах можно взять на сайтах Касперского и DrWeb:
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index
2. Почистить папку TempDir
Её нужно поискать на компьютере, в т.ч. в скрытых папках.
3.Почистить компьютер CureItом и Malwarebytes' Anti-Malware
C последним, как пишут, быть поосторожнее - не удалять все, что он принимает за вирусы.
Вообще, вирус маскируется под установку Adobe Flash Player: если видим исполняемый (.exe) файл с иконкой, как у flash player - удалять сразу и очищать корзину.

Ваша операционная система заблокирована за нарушение использования сети интернет.. 89671546110
Снова вылечил у клиента вирус, предлагающий перечислить деньги (400р) теперь на мобилку ..
Ваша операционная система заблокирована за нарушение использования сети Интернет.. 89671546110 (рисунок не оригинальный)

Вобщем, таже история, что и "Интернет тебя забанил")
Метод лечения
Заходим на http://support.kaspersky.ru/viruses/deblocker вводим номер телефона 89671546110 и получаем много вариантов разблокировки. Вот некоторые из них:
• 53281015
• 111844421
• 43271996
• 11453223
• 43846737
• 21161336
• 31474294
• 516999
• 16732715
• 22112509
Не помню уже, какой именно помог, но взял даже не первый..

 
PacificДата: Понедельник, 23.08.2010, 11:26 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 136
Репутация: 8
Статус: В тылу
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
 
Форум » Z.L.O CS Source » Болтовня » Как удалить табличку с рабочего стола (Как удалить баннер просящий оплатить счет или через СМС)
Страница 1 из 11
Поиск: