Поймали вирус вымогатель с текстом 751014300 на номер 9691.Доктор Веб не помог, у кого есть код помогите.

Question

lord_casper · Accepted Answer

1 Explorer: 
http://golden-b.ru/?p=306
 
2 Opera: 
http://golden-b.ru/?p=371
 
3 Mozilla Firefox: 
http://golden-b.ru/?p=487
 
Сервисы деактивации вымогателей-блокеров 
http://virusinfo.info/deblocker/
 
http://news.drweb.com/show/?i=304
 
Официальный сайт касперского 
http://support.kaspersky.ru/viruses/solu
... 
можно просканить сканером IObit Security 360 - 
http://files.mail.ru/K339P2
 
Сервисы деактивации вымогателей-блокеров 
на сайте каспера 
на сайте dr Web

race_driver · Answer

Восстановление не поможет, тем более отмена задачи.. .Откат… Вирус уже в системе. Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен. 
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается. 
Для тех, кто хочет попробовать вручную решить эту проблему: 
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . 
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. 
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить) и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР. 
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) , тогда скачиваем прогу для восстановления этого файла (см. 2 пункт) 
2. ВНИМАНИЕ!!! В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: 
http://www.yachaynik.ru/content/view/205Здесь
 подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние. 
3. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt 
http://www.freedrweb.com/cureit/
 ,установки она не требует, не конфликтует с уже установленным антивирусом (вам даже не придется его отключать) . Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его. 
4. 
[ссылка заблокирована по решению администрации проекта]
 
5. 
http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37
 
6.Сервис деактивации вымогателей-блокеров 
http://virusinfo.info/deblocker
 / 
http://news.drweb.com/show/?i=304
 
7. Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ 
http://soft.softodrom.ru/ap/AVZ-p6963
 
http://z-oleg.com/secur/avz/download.php
 и проверится им (вариант 50/50 но у меня прошел) 
8.Скачать образ Live CD 
http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html
, 
http://www.freedrweb.com/livecd/
 и записать на диск. Далее заходите в безопасном режиме (при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы. 
9.Если все это не помогло СНОСИТЬ ОС.

anna_nezvannaya · Answer

Шаг 1. Удаляем информер!! !
1 Explorer: 
http://golden-b.ru/?p=306
 
2 Opera: 
http://golden-b.ru/?p=371
 
3 Mozilla Firefox: 
http://golden-b.ru/?p=487
 
Шаг 2. Лечим компьютер 
Срочно прогоняем комп антивирусом. Во избежание возврата поганого информера. если винда у вас стоит лицензионная, то советую лучше попробовать Microsoft Security Essentials (автор microsoft). Это последняя разработка, которую можно в открытом доступе скачать из интернета (на пиратскую версию - не встанет) . Скачивается бесплатно вот по этой ссылке - 
http://www.microsoft.com/security_essentials
. Обновляется самостоятельно. потестите, если интересно.

user_19527504 · Answer

RansomHide – решение проблемы с разного вида порно информеров и блокираторов компьютера которые просят отправить смс для разблокировки компьютера или браузера. Бывают такие моменты, Вы лазали по Интернету и Вам потребовалось установить flash-плеер для "нормального" отображения страницы, или просто нажали не на ту кнопку и теперь с вас требует отправить sms-сообщение по указанному номеру для разблокирования компьютера, а тратить свои деньги не хочится и не всегда это помогает. Тогда небольшая утилита RansomHide для вас. В ней вы найдете ответные коды, которые разблокируют ваш компьютер. Программа работает без установки. 
Название: RansomHide 0.1.10 Rus 
ОС: Windows All 
Язык: Русский 
Лицензия: Free / Cвободно 
Активация: Не требуется 
Размер: 5,5 МВ

viktoriya_gracheva · Answer

Я посмотрела на сайте DRweb,Попробуйте код 130638 или 104285. 
Если что, пройдите на официальный сайт 
http://drweb.com/
 ,там найдете-Разблокировать Windows от троянца.

sidorovski · Answer

Зайди в програм файлс и там будет EXEшник. Вот его тупо через корзину и удали)

hocku77 · Answer

В последнее время широкое распространение получил вирус, блокирующий загрузку Windows: он выводит на экран компьютера предложение отправить SMS-сообщение на определенный номер для получения кода разблокировки. 
Если вы с этим столкнулись - не отчаивайтесь! И, конечно, не вздумайте отправлять SMS! Для продвинутых пользователей предлагаем способ для восстановления работоспособности ПК. Приведенный порядок действий позволяет справиться с распространенным вирусом без обращения в специализированный сервисный центр: 
1. Нажмите "WIN+U", появятся "Специальные возможности" - "Справка" - "О программе", - и вы получите доступ к дискам. Зажмите SHIFT на несколько секунд - появится окошко с объяснениями (помощью) - выбираем "Печать раздела" - "Файл" - "Открыть" - explorer.exe ("Проводник"). 
В некоторых версиях Windows в "Справке" нет раздела "О программе", можно пойти другим путем: "WIN+U" - запустить "Экранную лупу", с нее перейти на "Веб-узел Майкрософт" (откроется Internet Explorer). 
Есть еще вариант - из окна с блокировкой нажмите кнопку выключения на корпусе: запустится процесс завершения работы и на время может открыться рабочий стол, в этот момент следует нажать ESC. 
2. Далее вам необходим доступ в Интернет: загрузите свежий CureIt - 
[ссылка заблокирована по решению администрации проекта]
 или Kaspersky Virus Removal Tool - 
[ссылка заблокирована по решению администрации проекта]
. 
3. Проведите полную проверку одним из антивирусных средств (или, последовательно, двумя) . При проверке должны быть удалены два файла: "blocker.bin" и "blocker.exe". Если этого не произошло, то удалите их вручную из папки: "C:\Documents and settings\All Users" (в последних версиях вируса имена файлов могут быть другими) . 
4. Далее, при загрузке в обычном режиме, перед вами может появиться пустой "Рабочий стол", без иконок и панелей. Если это так, то перейдите к следующему шагу. 
5. Запустите редактор реестра: "Пуск" - "Выполнить" - "regedit" - OK. 
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon меняем старое значение параметра "Userinit" на "C:\WINDOWS\system32\userinit.exe," 
Если редактор реестра будет заблокирован, то нажмите "Пуск", и в окошке "Выполнить" наберите следующую команду: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f и нажмите Enter. 
Разблокировать "Диспетчер задач" поможет команда: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f. 
6. Следующим шагом зайдите в папку "C:\WINDOWS\system32" и проверьте файл "userinit.exe". Если он окажется без подписи "Майкрософта" (проверить это можно, вызвав "свойства" данного файла) , то скопируйте его из резервной копии из папки C:\WINDOWS\system32\dllcache\. Если и там он "больной", то скопируйте его с незараженной машины с такой же версией Windows и замените им инфицированный. 
7. Проверьте, существует ли на диске файл WINDOWS\system32	askmgr.exe. Если отсутствует, восстановите его вручную из резервной копии или дистрибутива системы. 
8. Перезагрузите компьютер. 
9. Компьютер должен загрузиться в нормальном режиме, и все должно работать. 
Для каждого "вируса" нужно свое "противоядие". В случае, если вы не чувствуете в себе уверенности или у вас не получается победить вирус, вы всегда можете обратиться в Сервисный Центр "Корпоративные системы", где квалифицированные специалисты справятся с любыми проблемами вашего ПК.

anatolii_evsiukov · Answer

Пробуй 3097

georgii_tombu_2 · Answer

Тут код не поможет, через восстановление системы сделай! ! Стандартные -> восстановление системы, выберай день до появления вируса

marat_tiartin · Answer

КОд здесь не поможет) Это Вирус вымогатель код ничего не сделает)

lexa_239 · Answer

http://support.kaspersky.ru/viruses/deblocker

ilia_ershov_20 · Answer

У меня только от домофона, а если серьезно. попробуйте Доктором Айболитом.

arhon · Answer

лови 
3097