Доступ к эротическому видео открыт — Это злой вирус!
Опубликовано: 1 Июнь 2010 Автор: Мышевод
Очередной банерный вирус, название его я так и не смог найти, может его просто нет пока. Вирус выводит на экран баннер Доступ к эротическому видео открыт. Для того, чтобы убрать баннер лучше всего воспользоваться теми же рекомендациями что и для многих других подобных вирусов.
Загружаемся с ERD Commander или ему подобного. Запускаем редактор реестра и удаляем все ключи с названием «PC Health status» и все файлы на которые указывают ссылки в реестре.
Вирус пишет свои ссылки в следующие ключи реестра:
[HKLM\software\microsoft\windows\CurrentVersion\Run]
[HCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1. (нужно поставить 0 или удалить ключ)
Рекомендую так же проверить
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть «C:\WINDOWS\system32\userinit.exe» (или буква вашего системного диска), при наличии вируса после userinit.exe стоит «запятая», после которой идёт путь к запуску вируса, егонужно убрать.
После этого можно перезагружаться и проверять систему антивирусником, а лучше несколькими.
В последнее время весьма популярны различные «генераторы ключей», сайты или программы, с помощью которых можно выполнить условия работы вируса — получить «код активации». Данный вирус пр вводе кода действительно убирает банер, но из памяти не выгружается, из реестра ссылки не удаляет. Через некоторое время всё начинается снова.
Мой вам совет — удаляйте эту заразу разумными способами и ни в коем случае не выполняйте никаких условий вируса. Покуда вы делаете «как вам скажут», вы пляшете под его вирусную дудочку. ;-)
помогите я вообще непоняла что делать
Спрашивайте, что не понятно. Постораюсь помочь.
как удалить ээтот банер?
админ есть аська или дай емеил пожалуйста!
написал на мейл
Вчера такая же штука вылезла((((
ключи не подошли теперь скачиваю ERD Commander поди что получится
Админ,друг, выручай давай…такая проблема..поймал эту херь из реестра все удалил баннер пропал,но теперь интернет пропал и через оперу и эксплорер…хотя icq работает….выручай….или напиши на мыло)
помогите удалить бннер, я непонял куда надо заходить? пожалуйста
че такое ERD Commander ?? и редактор реестра?где это найти вообще??
Не могу убрать баннер
http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_Windows
ERD Commander — это операционка, которую можно загрузить с cdrom, так же зовётся программа, которая может сделать такой диск.
посмотри файл
C:\WINDOWS\system32\drivers\etc\hosts
там должна быть только строчка
127.0.0.1 localhost
всё остальное удали и перегрузись.
Мыло в подписи моё. А вообще пиши сюда, может народу то же будет полезно.
Ты по существу, посуществу спрашивай. ыы?
подскажите как удалить этот баннер пожалуйста.ожете написать по порядку что можно сделать на windows Vista чтобы гадкое окно ушло? я пробывала удалять все кроме 127.0.0.1 localhost в папке в документе C:\WINDOWS\system32\drivers\etc\hosts. перезагрузтла ноут и все равно это появилось. пробовала combofix оченьмутная прога какаято… непонять что она тут поменяла но ничего не действует. пробовала комп авастом проверить твсе равно. пожалуйста, администратор помогите нам) напишите в этой тем что еще можно сделать. вот еще аська есть моя 498622552 . заранее спасибо
Всё просто, пуск — все программы — стандартные — служебные — восстановление системы… Откатываемся на ближайшую точку и вопрос с этой дрянью решен:)
помогите удалить бннер, я непонял куда надо заходить? пожалуйста
А как я непонимаю нужно выход серьезно…
помогите не чего не помогает!
пропишите пожалуйста что надо сделать чтобы убрать этот баннер 430231434 на номер 9800
не то не верное мыло отправь щас
напиши на это мыло
Уважаемые господа-товарищи, задавайте пожалуйста вопросы по существу, ведь совершенно не возможно ответить на вопрос — «что делать?» если условия не понятны. Основные моменты запуска всех баннерных вирей это реестр и папка автозагрузки. Используйте ERD Commander, там есть замечательная программка с помощью которой можно посмотреть какие у вас значения ключей в реестре на автозагрузку и тп.
А вообще до сих пор не понимаю, по чему антивирусы не видят такие вирусы, но это факт. Наверное по тому что таковые вирусами по сути не являются и относятся к более многочисленной группе malware (вредоносное ПО)
У меня тоже была проблема именно вот с этим баннером. Решил ее достаточно просто, сначало зашел через CCleaner (так как диспетчер задач у меня отрубило) и посмотрел путь к файлам PCHeath. Потом удалил их с помощью Unlocker. Причем антивирус начал ругаться только тогда, когда эти два злосчастных файла оказались в корзине, а до этого он их упорно не замечал.
Здравствуйте!
Подцепил подобную штуку на одном из сайтов… Не получается избавиться. У меня WIn Vista, заходил в реестр, но определить, что именно там нужно удалить — не получилось… Описанных ключей с названием PC Health status не нашёл… C:\WINDOWS\system32\drivers\etc\hosts — заходил в файл (открывал при помощи блокнота), но сохранить изменения не позволяет (какой прог-й надо его открывать?) В общем, очень прошу помочь!!!
Все проще, заходите сюда http://support.kaspersky.ru/viruses/deblocker вводите текст той самой смс который вас просят отправить в банере, вам дают код, вы его вводите и ВУАЛЯ…..
красно-белый баннер «Доступ к эротическому видео открыт». просят отправить sms с текстом 430230657 на номер 9800. вирус заблокировал редактирование реестра и доступ к диспетчеру задач.все варианты вернуть доступ к редактированию реестра перепробовал,не помогло. неужели поможет только переустановка операционной системы???
а это фигня через месяц кончится???
2 Атрём, дело говоришь. О таком способе я и не подозревал, хотя анлокер у меня тоже есть. Вокруг меня много компов всегда, чуть если вирус комп сразу выключается, вынимается винт и проверяется на другом живом компе. ИМХО лучший способ — лечить отключеную систему.
реально,http://support.kaspersky.ru/viruses/deblocker -работает,хоть на время,но отодвинул этот баннер))спс Naftenka огромное спс!!!!!!!!!!!!!!!!!!11
Добрый день!
Делала по способу Артема: скачала CCleaner,нашла путь к файлам PCHeath:
C:\Documents and Settings\Самая лучшая Чика\Application Data\jqkjqdph.exe.
Проблема в том,что папку Application Data я не вижу по каким-то причинам и соответственно не могу удалить jqkjqdph.exe. Подскажите, пожалуйста)
Она скрытая, чтобы её увидеть:
в окне проводника, сервис -> свойства папки -> вид -> Показывать скрытые файлы и папки -> поставить галочку
не получается.галочку ставлю — применить -ок ,а она не отображается.заходишь снова в эти настройки, а галочка на старом месте: не показывать скрытые файлы и папки
У меня тоже самое было такой же баннер через касперского генератор ключей пробовал тож не помогло опять появлялся вот что я сделал я залез в прочие написал там ms… народ простите забыл там чтото ms и еще чтото а потом удалял все файлы которые начинались на .exe тоесть программы не бойтеся удалять ничего не произойдет удачи!!!!