Понедельник, 2024 Декабрь 23, 04:02:29
5mw.ru
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта
заходите аналог или тут

Разделы новостей
Раздача ICQ VIP [25]
7мизначки даром. =)
Видео [3618]
(прочее)
[Софт] [12911]
Программы и приложения для системы.
Музыка [12327]
Музыка всех направлений, шансон, транс, авто, клуб, драм и прочее )))
NEW Игры [6144]
Игры самые новые и популярные попадают именно в этот раздел!
Интересное [14947]
Интересные новости в Интернете статьи и новости эксклюзивные.
[Фото / Картинки] [703]
Наша галерея фото.
Приколы [111]
(разное)
Авто [103]
Тюнинг, аэрография, Железо, Тачки
Спорт [220]
Спортивные новости и всё что касается спорта)
Hi-Tech [121]
новости последних технологий xD
Общее [45]
Всё обо всём обзоры!
ЛюбоФФ) [118]
Любовь, интимное и глубокое чувство, устремлённость на другую личность, человеческую общность или идею. Л. необходимо включает в себя порыв и волю к постоянству, оформляющиеся в этическом требовании верности.
Мобильные технологии. [3986]
Мобилка
Клипы [227]
Видео клипы новинки и не только)
ДРАЙВЕРА [278]
Драйвера ну сами понимаете всегда нужны вот так у нас все последние из Интернета собраны)
Новости [254]
Самые последние новости.

Наш чат

Наш опрос
Рекомендовали ли Вы наш портал?
Всего ответов: 29

 
 
Главная » 2010 » Март » 17 » На экране появилось сообщение от имени Kaspersky Lab Antivirus Online. Что делать?

На экране появилось сообщение от имени Kaspersky Lab Antivirus Online. Что делать?
18:07:31

Общие сведения

Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОСWindows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо процесса explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени Kaspersky Lab Antivirus Onlineс требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем Лаборатории Касперского, чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

Лаборатория Касперского в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами Лаборатории Касперского.

Рекомендации по лечению зараженного компьютера

  • В окне Kaspersky Lab Antivirus Online введите код 5748839. Код подходит только для одной модификации вредоносной программы (Trojan-Ransom.Win32.SMSer.fu). Если код не подходит, то переходите к выполнению других рекомендаций.

  • Перезагрузите компьютер в Безопасном Режиме с поддержкой командной строки (Как перезагрузить компьютер в Режиме Защиты от Сбоев (Безопасный режим)?)



  • После загрузки компьютера в Безопасном Режиме с поддержкой командной строки наберите команду regedit.exe. С помощью этой команды будет запущен Редактор Реестра/Системный Реестр (Что такое Системный Реестр? Как работать с ним?). 



  • В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключеHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe

    • Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
    • Справа отобразятся все параметры ключа Winlogon;
    • Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.

      ВниманиеЕсли в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe
      Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значениеuser32.exe, а значение explorer.exe оставить. 
      Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
      Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.


  • После проделанных действий перезагрузите компьютер в Обычном Режиме.

  • После перезагрузки компьютера выполните следующие действия:
    • откройте папку C:\WINDOWS\SYSTEM32\;
    • найдите файл USER32.EXE;
    • переименуйте файл USER32.EXE в файл USER33.EXE;
    • перезагрузите компьютер;
    • после перезагрузки удалите ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\;
    • нажмите кнопку Пуск:
      • если вы используете ОС Windows Vista, то введите в поле поиска regedit и нажмите Enter.
      • если вы используете OC Windows XP, то выберите меню Выполнить, введите в поле regedit и нажмите кнопку OK.
    • раскройте ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System;
    • слева удалите ключ реестра DisableTaskMgr (щелкните по нему правой кнопкой мыши и в появившемся меню выберите пунктУдалить);
    • если к компьютеру подключены какие-либо сменные носители, то найдите и удалите файл MD.EXE с этих носителей.

http://support.kaspersky.ru/viruses/common?qid=208636874

Категория: Интересное | Просмотров: 807 | Добавил: admin | Теги: | Рейтинг: 0.0/0 |
Всего комментариев: 0
 
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
 

 

 
 
 
Наша огромная галерея имеет размер более 9 тысяч картинок!!!
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
 

 

 
 
 
 

Самые горячие темы форума обсуждаем!!! И вы присоединяйтесь к нам!

 

Самые интересные новости на нашем портале.
Читайте бесплатно на 5 M W
 
 

 
 
 
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
 

 
На нашем любимом сайте http://5mw.ru находиться уже более 1851.94 Mb новостей, файлов, музыки, фотографий, статей, отзывов и огромный форум с каждым днём это число увеличивается! Мы благодарим вас за посещения нашего сайта http://www.5mw.ru и рады что вы выбрали именно нас! У нас всегда много интересной информации и различные конкурсы в виде раздачи icq номерков и только на нашем сайте http://www.5mw.ru !

Замете это совершенно уникальный сайт! Новости собираются из самых качественных источников и всегда самые свежие и на сайте появляются моментально! Так же прошу вас заметить столь важный момент, мы против ВИРУСОВ в Интернете у нас нет никаких вредоносных программ подставных, рекламы которая навредит вашему компьютеру, есть совсем не много рекламы проверенных партнеров таких как google.com и д.р Так же наш сайт обладает огромной галереей фотографий: Девушки, авто, НЮ и других направлений много фотографий формата HQ (большого формата) посещайте наш увлекательный сайт мы всегда будем вас держать в курсе всех событий Интернета!!! не забывайте регистрироваться! Добавляйте в избранные! Получайте призы и подарки от нашего проекта! 5mw.ru всегда рады гостям и постоянным пользователям!
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
 

Форма входа

Календарь новостей
«  Март 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Поиск

Друзья сайта

  • Наши партнеры
  • Рекомендуем посетить: заходим! :)
    Числа в повседневной жизни
    СМС-валентинки
    Просмотр закрытых страниц Вконтакте
    Агент Вконтакте
    АУДИОКАССЕТНЫЕ НАСТОЛЬНЫЕ ДУБЛИКАТОРЫ
    Сказка о мертовой царевне из Рязанской деревни (из рассылки).
    Графология по-французски
    Как засушить рыбу, совет как правельно и где сушить рыбу(воблу)
    Как на Руси игры переводят
    Бесплатные хостинг и домен за размещение на вашем проекте ссылок и баннеров
    Как выбрать сапоги
    Что нужно успеть сделать за лето?!
    Сайт понижен в выдаче за переоптимизацию текстов
    Выбираем игру на Android
    Как выбрать транспортную компанию?
    Где живут тени былого величия легендарных автомобильных марок?
    Доступная недвижимость в Европе
    Перфорированный крепёж статейка
    Срочная печать визиток это просто
    КАК ВЫБРАТЬ ПОДВЕСНОЙ ЛОДОЧНЫЙ МОТОР

    Случайное фото!

    БЕСПЛАТНЫЙ КАТАЛОГ
    NEWS "Добавь сайт бесплатно и только у нас!"
    [Добавь сайт](VIP)
    Курсы по охране труда, охрана труда - мероприятия. Милованова и партнеры.

    PHOTO

    Статистика
     
    Привет,Прохожий !
    04:02:29 || 2024 Декабрь 23
    Онлайн всего: 9
    Гостей: 9
    Пользователей: 0

    Copyright MyCorp © 2024