Вирус на компе! вымагает деньги.

Прописался в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в ключ Userinit
Залез в компьютер в C:\WINDOWS\system32 с именем usrinit.exe

и 2 дня не давал мне жить на моем же компьютере, сука.

Сдай комп в милицию, и напиши на него заявление, пусть его посадят :)))))))))))

да ничего не отправляй! я слышал что этот вирус пашет где то 2 дня. а так поставь антивирус хороший чтоб не было подобного больше

а ты пошли его и закачай новый из поисковика бесплатно)

на сайте DrWeb.com есть генератор ключей

Вариантов несколько, но для начала - нажмите CTRL+ALT+DEL найдите незнакомый запущенный процесс и снимите его!

После этого запуск АНТИВИРУСА НА ПОЛНОЕ ТЕСТИРОВАНИЕ ДИСКОВ.

Если такой вариант не катит, то:

1. Восстанавливать систему загрузившись с другого накопителя!
2.. Можно также взять ваш винчестер и, подключив его к другому компу, протестить его на вирусы - при этом зараженный диск должен быть выставлен, как SLAVE, а не MASTER!
3. Загрузка в безопасном режиме - можно выбрать пункт STEP BY STEP, чтобы не загрузить случайно что-то "полезненькое"!

4. Кроме того есть набор утилит от Winternals, с помощью них можно сделать с системой Windows все, что угодно при этом загружаясь в обход ее!

Но SMS не отправляйте ни в коем случае - эта фишка расчитана на лохов. И кстати подумайте: ГДЕ ГАРАНТИЯ того, что вам пришлют код разблокировки?

у меня такое было несколько дней!! а не пару часов как тут пишут. Смс---это по-любому развод. Мой антивирус не успевал проверить все документы, т. к. такое же окно всплывало каждые 5 минут. Короче, я винду переустанавливала, вот.

Вычисли по IP и набей морду вымогателям... и поставь KAV или KIS!!!

Была такая же тема. СМС не отправляла. Через 6 часов надпись пропала. Ущерб- взломана антивирусная система NOD -32/

2 часа подожди

попробуй поставь нормальный антивирь http://free-av.com/ или сноси систему

пуск
стандартные
инструменты системы
реставрация системы
там выбери даут последнего раза когда комп нормально работал
и дальше там все понятно
потом комп сам все обновит
нортон удали и поставь нод 32

Ну не знаю.
Это вирус, называется авторан.
Поможет - нет - но лови, может пригодится

В связи с тем, что несмотря на всемерные предупреждения о необходимости устанавливать антивирусы и не качать все подряд, особенно с "веселых картинок" все больше и больше пользователей получают себе на монитор вот такую надпись:

"Windows заблокирован! Для разблокировки необходимо отправить смс с текстом 4116903560 на номер 3649"

Было решено вывесить здесь способ устранения проблемы. Итак:

1) Загружаемся с LiveCD. Если вы не знаете, что это такое и как его создать, то качаете готовый образ, который можно найти в интернете и записываете его на болванку. Проделать это можно, например, у знакомого. Или же попросите вашего системного администратора сделать вам такой диск.

2) После загрузки идем в каталог C:\Documents and Settings\All Users\Application Data и удаляем там файлы blocker.exe и blocker.bin.

3) Далее отправляемся в редактор реестра (обычно ярлычок к нему есть на рабочем столе, или же идем Пуск - Выполнить - набираем regedit - ОК) и ищем в нем ссылки на файл blocker.exe. (чтобы не искать вручную, нажмите в редакторе реестра Ctrl+F Для продолжения поиска после первого найденного результата нажимайте F3). Найденные ссылки безжалостно но очень акуратно, чтобы не зацепить лишнего, удаляем. ОСТОРОЖНО! В некоторых ветках ссылки на этот файл внедрены в ссылки на системные файлы. Например в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon меняем значение параметра "Userinit" с "C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe" на "C:\\WINDOWS\\system32\\userinit.exe" .
4) В том же редакторе реестра идем в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и прописываем параметр Shell=Explorer.exe
5) Перезагружаем машину и тщательно сканируем систему на вирусы.

Тем, кому предложенный путь показался сложным, предлагается сходить вот сюда и после ввода сгенерированного кода просканировать компьютер на вирусы антивирусным софтом с последними базами. Если файлы blocker.exe и blocker.bin. обнаружены не будут, удаляем их вручную - местоположение см. выше.

Успехов в борьбе с вирусами))

нортон можно попробовать запустить из безопасного режима (при загрузке компа нажать ф8 и выбрать безопасный режим) оттуда же можно и залезть в автозагрузку при помощи какой нить проги или встроеной утилиты которую можно запустить нажав win+r и там написать msconfig

Сколько людей посылали и всё бестолку

мог бы название этой нехорошей програмки написать. очень интересно

тока не отправляйте смс=) про дос забудьте. Есть "безопасный режим". Там вся автозагрузка отключена, в безопасном режиме зайдите в "Пуск-выполнить" наберите msconfig и в открывшемся окне откройте вкладку автозагрузки, там и ищите подозрительную личность.
Еще проверьте папку "Автозагрузка"...

а яб на твоем месте еще и бабла заработал-не трудно можно узнать какой оператор сдет этот номер в аренду-и накатать заяву-паруц косарей баков как минимум конпенсации можно вымутить

вот зайди почитай, таже самая ерунда была - http://www.yachaynik.ru/content/view/150/1/
сделала как написано - помогло)

вот сюда заходи))))

у себя исправлял так
диспетчер задач-окрываешь папку любого процеса ( провой кнопкой на процессе) -в командной стороке этой папки переходишь в панель управления -там ищешь откат системы -перезагружаешься
проверено на висте

было еще пару прог что бы это лечить они не помогли!

Если очисти все Cookies, и файлы с розришкниям ТЕМР. Поможет :)
На крайняк переустанови интернет експлорер (Если стоит 7 или 8 версия)

У моего друга тажа бодяга и срок заражения такой же, походу новый штамп вируса шантажера смс, т. к. старый способы не подходят тело вируса и его ключи веток реестра другие, хотя userinit тоже модифицировался, правка не помогает реестра.

Кстате нод32 тоже стоит у человека с обновлениями