This page has been robot translated, sorry for typos if any. Original content here.

Virus Envoyer un SMS pour activer Vkontakte ou Windows - Comment guérir?

[Comment traiter correctement ( selon la classification de Dr.Web )]

L'apparition du virus:
(* Le texte et l'apparence peuvent être différents. Vous trouverez ci-dessous l'un des exemples.)




Symptômes:
- Le virus est activé lorsque l'utilisateur essaie de démarrer le programme (n'importe quel fichier .exe) ou immédiatement après le chargement de Windows.
- La connexion de l'utilisateur peut être accompagnée d'erreurs telles que:
- ["userinit.exe (rundll32.exe) - Erreur d'application ... Impossible d'écrire dans la mémoire"]
- Le virus présente une bannière de contenu arbitraire (différent) occupant 70 à 80% du bureau Windows.
- La bannière ne peut pas se fermer, elle est placée au-dessus de toutes les fenêtres du système d'exploitation.
- Pour "déverrouiller" le fonctionnement normal du système et arrêter l'affichage de la bannière, il est proposé de saisir le code de déverrouillage pour lequel de l'argent en virus est requis, en envoyant un SMS avec un code à un numéro abrégé.

Attention (!) Les gens, soyez plus intelligent - en aucun cas n'envoyez pas de SMS (!)


Méthode de traitement:
Pour un utilisateur de PC techniquement inexpérimenté, qui, avec le mot "registre", frémit, l'option la plus simple consiste à activer le contrôle du système autant qu'un message SMS! La solution la plus simple consiste à utiliser des générateurs de déverrouillage de code.

Service de désactivation d'extorseurs-bloquants (c) de Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker

Doctor Web aide à éliminer le cheval de Troie qui bloque l'accès au système
http://news.drweb.com/show/?i=304&c=9&p=0

Déverrouiller Windows (c) ESET
http://esetnod32.ru/support/winlock.php

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ATTENTION!

Si la bannière a disparu, cela ne signifie pas que le virus est complètement éliminé de votre système !!! Après déblocage réussi, je recommande de vérifier immédiatement le système. Comment Lire les instructions pertinentes

Si le code ne correspondait pas ou s'il n'a pas été trouvé

Nous devons corriger quelques paramètres dans le registre d'un système d'exploitation infecté.
Pour accéder au registre, vous avez besoin d'un Live CD basé sur Windows:

- ERD Commander de la version correspondante (5.0 - pour xp, 6.0 - pour vista, 6.5 - pour 7)
- Alkidlivecd (comprend Erdcommander) - BARTPE ou similaire WINPE mini avec éditeur de registre

Comment supprimer les bloqueurs de bannière en modifiant le registre Windows

Il est nécessaire de vérifier plusieurs clés de registre et de fournir les paramètres correctement.

HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Coquille
Userinit


HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows NT \ CurrentVersion \ Windows
AppInit_DLLs
. . . (en robot)


















- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Après avoir modifié le registre, je recommande immédiatement de sous livecd

Battre (supprimer complètement) sur les sections de disque dur
RECYCLEUR
Informations sur le volume du système

Supprimer des répertoires
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Fichiers Internet temporaires et temporaires
C: \ Documents Adns Settings \% name% \ LocalSettings \ Fichiers Internet temporaires et temporaires

Vérifiez la racine du répertoire pour les fichiers suspects.
C: \ Documents Adns Settings \% name% \ ApplicationData
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Fichiers Internet temporaires et temporaires
C: \ Documents adns Settings \% name% \ ApplicationData \ StartMenu \ Programmes \ Démarrage
ou
C: \ Documents Adns Settings \% name% \ ApplicationData \ Menu principal \ Programmes \ Démarrage


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Élimination des effets de la présence du virus dans le système:

1. Si les paramètres TCP / IP sont définis manuellement, enregistrez-les dans un fichier texte séparé.
Démarrer -> Exécuter -> cmd / k ipconfig / all> C: \ net_settings.txt

2. vérifiez le fichier C: \ WINDOWS \ system32 \ drivers \ etc \ hosts pour les entrées de gauche
Démarrer -> * hôtes de fichiers corrects


3. nous faisons Winsock (les commandes doivent être entrées dans la fenêtre ouverte cmd)
netsh winsock réinitialiser netsh winsock réinitialiser le catalogue netsh int ip réinitialiser resetlog.txt interface netsh réinitialiser tout * http://support.microsoft.com/kb/299357

4. Surcharger le système d'exploitation
si rien ne fonctionne, retirez la carte réseau du dispositif Device Dispenser.
Démarrer -> Exécuter -> devmgmt.msc -> Cartes réseau -> Adaptateur -> Élément de menu contextuel "Supprimer"

5. Surchargez le système d'exploitation et attendez que Windows trouve la carte existante et l'initialise.

5.1. Si tout échoue, exécutez l'utilitaire AVZ http://www.z-oleg.com/secur/avz/download.php
Fichier -> Restauration du système -> 14. Correction automatique des paramètres SPl / LSP

5.2. Nous surchargeons le système d'exploitation en cas de problèmes
Fichier -> Restauration du système -> 15. Réinitialiser les paramètres SPI / LSP et TCP / IP (XP +)

5.3. Nous surchargeons le système d'exploitation en cas de problèmes
Fichier -> Restauration du système -> 18. Recréation complète des paramètres SPI

6. Si, après le réseau susmentionné, le réseau ne fonctionne toujours pas normalement, exécutez le contrôle d'intégrité des fichiers système Windows.
(!) Connaissez le CD contenant le kit de distribution Windows de la version éditoriale (Home / Pro) et du Service Pack (2/3) du yak installé.
Démarrer -> Exécuter -> sfc / scannow

ou

Développez X: \ I386 \ tcpip.sy_ C: \ WINDOWS \ system32 \ tcpip.sys



Codes de déverrouillage