Хитрые вирмэйкеры
В кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru.
Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка реестра. И никогда больше не шлите смс на номер 7122, идя на поводу у страшных вирусов :)
[...] RiZN wrote an interesting post today onHere’s a quick excerptВ кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru. Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка […] [...]
вирмэйкеры — пидарасы !!!!!!!!!!!!!!