Очередной Winlock - Спасибо за размещение рекламного модуля

Компьютер после загрузки выдаёт “Спасибо за размещение рекламного модуля”, голубое окошко с требованием пополнить счет абонента через терминал оплаты. Одновременно с этим блокируется клавиатура и мышка (кроме Alt+Ctrl+Del кнопки не работают)

[фото coming soon]

Полный текст рекламного баннера (частично..) приведен ниже:

Спасибо за размещение рекламного модуля

В целях соблюдения международного законодательства необходимо
впредь воздержаться от посещения сайтов, содержащих детскую порнографию

Желание улучшить технику глубокого минета…

В этом помогут материалы сайта сообщества любителей…

Если по каким либо причинам, Вы хотите удалить данный рекламный модуль
согласно акцептированного ранее соглашения, Вам необходимо совершить следующие действия

Пополните счет абонента Билайн через терминал экспресс-оплаты … на сумму 460 руб.

В окне ниже введите код операции с чека

Внимание! Просим Вас внимательно вводить код, в случае неправильного

У Вас больше не будет возможности досрочного прекращения размещения рекламного баннера

Оплатите в терминале и попробуйте через два часа

Загрузился в безопасном режиме (получилось так, что под другим пользователем - возможно, это существенно), выбрал восстановление системы и откатился на ближайшую точку восстановления. После перезагрузки рекламный модуль с требованием отправить СМС не появился.

Дальше разбираться не стал.

Раньше блокировщики просили отправить СМС (еще один СМС-вирус), сейчас перешли на терминалы - видимо, решили сэкономить на комиссии агрегаторам.

Метки: ,

Автор будет признателен, если Вы поделитесь ссылкой на статью, которая Вам помогла:
BB-код (для вставки на форум)

html-код (для вставки в ЖЖ, WP, blogger и на страницы сайта)

ссылка (для отправки по почте)

Комментарии (8) к записи “Очередной Winlock - Спасибо за размещение рекламного модуля”

  1. Алекс! сообщает :

    Спасибо! Мне тоже предлагал в терминале оплатить. У меня загрузка в безопасном режиме под тем же пользователем помогла. Восстановил систему на вчерашний день, всё в порядке. Сейчас антивирусом гоняю.

  2. Олег сообщает :

    А можно конкретнее, если комп уже перезагружался несколько раз, возможен ли откат? Спасибо

  3. levik сообщает :

    Олег, если не отключено восстановление системы, то “откатиться” можно в безопасном режиме. В моём случае компьютер перегружался раз 5 (ещё до того, как случай стал моим :) )
    Удачи

  4. Макс сообщает :

    Проще перезагрузив компьютер в безопасном режиме ввести в командную строку msconfig залезть в автозагрузку и там найти левый файл обычно его название из сплошных цифр или просто невнятное, путь к нему будит что-то вроде пользователи-> текущий пользователь-> папка с именем аналогичным имени экзешника.
    удаляете и всё пучком

  5. BracuS сообщает :

    Безопасный режим-Выполнить-msconfig-Автозагрузка-Отключить службу содержащую беспорядочный набор цифр и букв. Применяем и перезагружаем компьютер.

  6. Ольга сообщает :

    вылез баннер на пополнение счета билайн на номер9629459876 на 450 руб

  7. киря сообщает :

    Товарищи, а если там процентов 20 служб с беспорядочным набором букв???( английский у меня далеко не хромает)
    Какую золу выбрать? Или подскажите, плиз, как откатить систему!
    Благодарю!

  8. Макс сообщает :

    Обычно у троянца преобладают цифры, можно найти также папку и удалить её загрузив комп в безопасном режиме, есть ещё сервис у Dr.web может помочь http://www.drweb.com/unlocker/index/?lng=ru

Добавить комментарий