Вирус вымогатель: Ваша Windows заблокирована... Отправьте СМС...Заблокирован vkontakte...

[VR]

Для получения кода заходим на специальную страницу на сайте или страницу и в специальную форму, вводим текст предполагаемого sms-сообщения и получить код разблокировки.

Абоненты Мегафона, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows. При наличии телефона с доступом в Интернет можно также воспользоваться мобильным сайтом «Доктор Веб» с бесплатным разблокировщиком от Trojan.Winlock — http://www.drweb.com/unlocker/mobile

---

Разблокировка системы через загрузку в Безопасном режиме

В случае, если ваш компьютер оказался заражен, то доступ к системе можно разблокировать, загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.

Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.

В безопасном режиме загружаются:

- минимальный (базовый) набор драйверов;

- стандартные системные службы.

Как разблокировать систему?

Чтобы разблокировать систему, выполните следующие действия:

Шаг 1. перезагрузите компьютер в Безопасном режиме:

- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.

- Нажмите кнопку F8 до того, как появится логотип Windows.

- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).

- Нажмите клавишу Enter на клавиатуре.

- В списке операционных систем выберите систему, в которую требуется выполнить вход.

- Нажмите клавишу Enter на клавиатуре.

- Дождитесь появления окна cmd.exe (окно командной строки) на экране.

Если компьютер загружается только в обычном режиме, а при выборе безопасного режима происходит "падение" системы в синий экран, то, возможно, ветка реестра, отвечающая за загрузку ОС в безопасном режиме повреждена. Восстановить ветку реестра Safeboot можно с помощью заранее экспортированного reg-файла. Для этого выполните следующие действия:

скачайте архив safeboot.zip.

распакуйте содержимое архива на клиентский компьютер при помощи программы-архиватора (например, WinZip)

в зависимости от операционной системы запустите reg-файл:

-для ОС Windows 2000 файл реестра SafeBootWin200.reg;

-для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;

-для ОС Windows XP файл реестра SafeBootWinXP.reg;

-для ОС Windows Vista файл реестра SafebootVista.reg;

-для ОС Windows 7 файл реестра Safeboot7.reg;

нажмите кнопку ДА в окне Редактор реестра.

Шаг 2. В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.

Шаг 3. В окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме.

В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).

Шаг 4. В левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)

Шаг 5. В окне Запуск программы (Run) в поле Открыть (Open) введите regedit.

Шаг 6. Нажмите на кнопку ОК .

Шаг 7. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Шаг 8. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .

Шаг 9. В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса).

Шаг 10. Закройте окно Изменение строкового параметра.

Шаг 11. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .

Шаг 12. В окне Подтверждение удаления параметра нажмите на кнопку Да .

Шаг 13. Выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM.

Шаг 14. Нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить .

Шаг 15. В окне Подтверждение удаления раздела нажмите на кнопку Да.

Шаг 16. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Шаг 17. У данного ключа реестра значение должно быть explorer.exe. Если это не так то нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить ., в окне Изменение строкового параметра удаляем все что там есть и пишем explorer.exe и нажимаем кнопку ОК

Шаг 18. В окне Редактор реестра найдите ключ реестра Userinit по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Шаг 19. У данного ключа реестра значение должно быть C:\Windows\system32\userinit.exe, (где C:\Windows\- папка в которую установлена ваша Windows). Если это не так то нажмите правой кнопкой мыши на ключ реестра Userinit и в контекстном меню выберите пункт Изменить ., в окне Изменение строкового параметра удаляем все что там есть и пишем C:\Windows\system32\userinit.exe, (где C:\Windows\- папка в которую установлена ваша Windows) и нажимаем кнопку ОК

Шаг 20. В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.

Шаг 21. Нажмите клавишу Enter на клавиатуре.

Шаг 22. Перезагрузите компьютер в обычном режиме.

---

Разблокировка системы с помощью Kaspersky WindowsUnlocker

Утилита Kaspersky WindowsUnlocker позволяет проводить лечение реестра всех операционных систем, установленных на компьютере (в том числе установленных на разных разделах, в разных папках одного раздела), а также лечение пользовательских веток реестра. Kaspersky WindowsUnlocker не производит никаких операций с файлами (для лечения зараженных файлов вы можете использовать Kaspersky Rescue Disk 10).

Скачайте образ диска с утилитой Kaspersky Rescue Disk 10 (~250 Мб)

Вы можете записать iso-образ на пустой CD/DVD с помощью любой программы для записи оптических дисков (например, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой программы).

Запись образа утилиты USB-носитель.

1. Подключите USB-носитель к компьютеру.

*110 Для успешной записи объем памяти используемого USB-носителя должен быть не менее 512 MB. На USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена файловая система NTFS, отформатируйте его в FAT16 или FAT32. Не используйте для записи USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера может пройти некорректно.

2. Скачайте утилиту для записи образа на USB с сервера Лаборатории Касперского

3. Запустите файл rescue2usb.exe

4. В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk с включенной утилитой c помощью кнопки Обзор...

5.Выберите из списка нужный USB-носитель.

6. Нажмите кнопку СТАРТ и дождитесь завершения записи.

7. В окне с информацией об успешном завершении записи нажмите ОК.

8. В параметрах BIOS на закладке Boot задайте загрузочный диск

9. Если вы записали образ на CD-DVD, выберите вариант CD-ROM Drive.

10. Если вы записали образ на USB-носитель, выберите Removable Devices.

11. Вставьте CD/DVD-диск с образом в дисковод или подключите USB-носитель с записанным образом к компьютеру.

12. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.

13. Нажмите на любую клавишу.

14. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

15. Выберите варинат Kaspersky Rescue Disk. Графический режим и после чего нажмите ENTER в случае збоев загрузки графическом режиме выбирайте Kaspersky Rescue Disk. Текстовый режим

16. Согласитесь с текстом лецензионого соглашения нажмите клавишу С на клавиатуре.

17. Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия, нажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал. В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

Утилита автоматически запустится и проведет лечение реестра. Результат работы утилиты отобразится в окне root.

18. Нажмите на кнопку Пуск в левом нижнем углу экрана и в меню выберите пункт Kaspersky Rescue Disk,

19. При наличии доступа в интернет с перейдите на вкладку Обновление и нажмите кнопку Выполнить обновление после окончания процедуры обновления вернитесь обратно на вкладку Проверка объектов.

20. Запусти проверку нажав Выполнить проверку объектов.

21. В случае необходимости ручного лечения (чиски реестра) выполнитете следующие действия:

22. Для лечения реестра с помощью Kaspersky Registry Editor выполните следующие действия, нажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Kaspersky Registry Editor.

23. После завершения проверки перезагрузите компьютер, выбрав в меню Пуск - Перезагрузить компьютер

---

Если не открываются некоторые сайты, или вместо стандартных страниц, открывается сайт с просьбой активации аккаунта (vkontakte.ru и т. д.)

У вас появляется странное окно с просьбой активировать свой аккаунт или открывается совершенно другой сайт, знайте - ваша система была заражена вредоносными объектами. Решений, в этом случае, два - первый (рекомендуемый) - сделать логи, как описано в теме Для тех, чьи системы заражены вирусами!. Второй - очистить файл hosts, который расположен по следующему пути: C:\WINDOWS\system32\drivers\etc\hosts. Это простой текстовый файл, без расширения, который может быть открыт любым текстовым редактором. Его стандартное содержимое должно быть таким:

#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

При отличии файла от оригинального, очищайте его и вставляйте стандартный текст (дан в спойлере выше).

Возможны случаи, когда файл hosts кажется не измененным. Чтобы проверить файл hosts, прокрутите текст файла вниз. Часто злоумышленники вставляют в файл много пустых строк, чтобы нельзя было сразу определить, были ли внесены изменения в файл или нет.

Часто вирусаписатели указывают операционной системе другой путь, по которому находится файл hosts. В результате стандартный файл hosts остается без изменений. Это возможно, если изменить ключ реестра DataBasePath.

- в правой нижней части экрана нажмите кнопку Пуск

- выберите пункт Выполнить

- в окне Запуск программы в поле Открыть введите regedit

- нажмите на кнопку ОК

- в окне Редактор реестра найдите ключ реестра DataBasePath по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

-должен быть указан: %SystemRoot%\System32\drivers\etс если вы видите что то иное то необходимо востановить изначальное состояние

- нажмите правой кнопкой мыши по ключу реестра DataBasePath и в контекстном меню выберите пункт Изменить

- в окне Изменение строкового параметра в поле Значение введите: %SystemRoot%\System32\drivers\etс

- нажмите на кнопку ОК

Способ №2. Очистка Hosts с помощью HiJackThis

Скачайте и запускаем HiJackThis. В главном меню выбираем пункт "Do a system scan only". После сканирования отобразится такое окно:

Находим и отмечаем галочками все строчки, начинающиеся с O1 - Hosts и нажимаем "Fix Checked":

Появится такой запрос:

Нажимаем "Да". И перезагружаем компьютер

Так же некоторые вредоносные программы используют таблицу статических маршрутов для перенаправления на подложные сайты

Восстановить вручную таблицу статических маршрутов.

1. В левой нижней части экрана нажмите на кнопку Пуск.

2. Выберите пункт меню Все программы (ОС Windows XP/7)/Программы (ОС Windows Vista) -> Стандартные -> Командная строка

3. В окне командной строки введите команду route -f

4. На клавиатуре нажмите на клавишу Enter.

---

Дешифровка файлов после шифровальщика

Утилита RectorDecryptor

Последнее обновление: 10 апреля 2014 г. //VR

[Vol89]

После чистки вирусов, частенько остаются изменения в реестре.

Возможно ли создать .req файл, который просто запустил и значения встали по умолчанию.

Рабочий стол, диспетчер задач и т. д.

Восстановление рабочего стола:

HKEY_Local_Mashine\SOFTWARE\Microsoft\Windows_nt\CurrentVersion\Winlogon

Значение Shell - explorer.exe

Значение Userinit - C:\WINDOWS\system32\userinit.exe,

Но это же надо в ручную делать, а чтобы автоматом?

[VR]

А чем не устраивает виджет поиска и востановления проблем в AVZ

[Sungy]

После чистки вирусов, частенько остаются изменения в реестре.

Возможно ли создать .req файл, который просто запустил и значения встали по умолчанию.

Рабочий стол, диспетчер задач и т. д.

Восстановление рабочего стола:

HKEY_Local_Mashine\SOFTWARE\Microsoft\Windows_nt\CurrentVersion\Winlogon

Значение Shell - explorer.exe

Значение Userinit - C:\WINDOWS\system32\userinit.exe,

Но это же надо в ручную делать, а чтобы автоматом?

можно проще, поставить "Зоркий глаз" там есть функция восстановление, рабочего стола, диспетчера задач и т.п. и т.д., после работы вируса.

[max1m]

У меня вот такая проблема, подхвотили вирус trojan.winlock.2787, при загрузке виндовс выходит порно банер с тремя картинками и просит положить деньги на номер и ввести номер с чека иномер терминала. на докторвебе нету пароля, винду немогу переустановить ,в безопасном режиме не грузиться что делать?

[VR]

Ну тут два варианта грузится с LiveCD Kaspersky Rescue Disk или Dr.Web LiveCD проверять комп на вирусню или грузится с LiveCD с поддержкой редактирования реестра и править ключи следующие ключи

HKEY_Local_Mashine\SOFTWARE\Microsoft\Windows_nt\CurrentVersion\Winlogon

Значение Shell - explorer.exe

Значение Userinit - C:\WINDOWS\system32\userinit.exe,

[max1m]

не получилось, LiveCD Kaspersky Rescue Disk или Dr.Web LiveCD проверял тоже не получилось

[Alker]

max1m

Возможно в вашем случае нужно было просто загрузиться с LiveCD и почистить автозагрузку.

Неплохо справляется с этим Universal Virus Sniffer.

[wyzape]

Прошу помощи, подцепила банер, просит отправить смс на Билайн на номер 3116 с текстом 400, или На Мегафон на номер 84444 с текстом 400, не могу войти в безопасный режим, пожалуйста помогите.

[VR]

wyzape

Попробуй эти коды

tg4ftd3wtg434

fhbgdhdhh

dgdgdgdgd

ghfdghdfh

ereretryf

rel456789

tyrwfdegd

qwaszxvbh

zxzcddfgs

relby7534

relby1234

123456789

relby1239

В настоящий момент осуществляется поиск кодов деактивации.

Для разблокировки воспользуйтесь помощью нашего форума.

avc0cet

Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - p единица d ноль r

p1d0r

Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - p единица d ноль r

s1d0r

Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

rably1239

relby1239

dfvgbh123

dfvgbh789

или еще вот эти

fhbgdhdhh

ereretryf

tyrwfdegd

123456789

elby1230

relby1230

relby7534

rel456789

relby1239

dfvgbh123

relby1234

p1d0r

dfvgbh789

avc0cet

svipper

[rezident]

wyzape

а ещё так можно попробовать

ЧЁРНЫЙ БАНЕР ЗА ПОРНО И ЗООФИЛИЮ на номер 3116 и 84444 если не открывается диспетчер задач, то восстановите систему через командную строку набрав там %systemroot%\system32\restore\rstru i.exe и нажмите клавишу ВВОД, далее все как обычно выбираем дату

[id_inferno]

Подцепил баннер где нужно положить деньги на счет клиента, никаких СМС, как его грохнуть быстро?

[VR]

а какой счет нужно положить деньги?

[mikhan]

Абоненты Мегафона, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows. При наличии телефона с доступом в Интернет можно также воспользоваться мобильным сайтом «Доктор Веб» с бесплатным разблокировщиком от Trojan.Winlock — http://www.drweb.com/unlocker/mobile

http://news.drweb.com/show/?i=1480&lng=ru&c=14

17 февраля 2011 г.

Российский разработчик средств информационной безопасности «Доктор Веб» и компания «МегаФон» объявляют о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.

Trojan.Winlock — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера путем отправки SMS на номер с premium-тарификацией. Пути распространения Trojan.Winlock и подобных вирусов разнообразны, но в большинстве случаев заражение происходит через уязвимости браузеров при просмотре зараженных сайтов. Trojan.Winlock отключает диспетчер задач, не позволяет загрузить компьютер не только в безопасном режиме, но и загрузить другую систему с другого жесткого диска данного компьютера.

Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows. При наличии телефона с доступом в Интернет можно также воспользоваться мобильным сайтом «Доктор Веб» с бесплатным разблокировщиком от Trojan.Winlock — http://www.drweb.com/unlocker/mobile.

«Совместный проект с «Доктор Веб» — это очередной шаг «МегаФона» в рамках глобальной кампании по противодействию мошенничеству. Мы уверены, что только активные и скоординированные усилия всех заинтересованных сторон и внедрение передовых технологий способны решить эту значимую проблему и минимизировать ущерб от незаконных действий мошенников», — говорит Сергей Хренов, начальник Департамента по борьбе с мошенничеством ОАО «МегаФон».

«Мы считаем очень важным подключение компании «МегаФон» к активной борьбе с компьютерными преступлениями. Уже давно стало понятно, что усилий только антивирусных компаний в деле противодействия преступной модели, основанной на троянских программах типа Winlock, явно недостаточно. Совместными действиями с оператором мобильной связи мы обязательно добьемся позитивных результатов, поставив барьер на пути троянских программ и нейтрализовав механизмы монетизации мошеннических схем», — отмечает Борис Шаров, генеральный директор компании «Доктор Веб».

Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 года. Начало 2011 года ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows и не восстанавливая при этом работоспособность своего компьютера.

[id_inferno]

а какой счет нужно положить деньги?

В смысле, пополнить счет абонента, номер не помню, сейчас винт вытащил и сканирую на другом компе.

[ГУПИ]

Про нежелательные "заставки на вашем рабочем столе поверх окон"

Писалось здесь или нет но всё же

Есть программы бомбы.

Они просят себя установить через браузер - типа это новая опера тыры пыры или новый флэш плеери прочее. Ты их устанавливаешь и они осядают в кэше. Их довольно просто удалить через безопасный режим, если знать где этот кэш в основном точит.

А есть читсо вирусы, с которыми ,если не было антивира, довольно сложно сравиться.

Первый вариант - опять безопасный режим.

если всё равно висит то всё - рисковано подцеплять к другому жёсткому диску, тк туда перейти может минуя антивирус - не вариант, что от этого вируса ваша прога защищает.

в таком случае я просто снёс всё с диска.

[topotun]

Мне в свое время помог сайт Д-р Веб, там и таблица кодов разблокировки и утилитка восстановления hosts

[NAT]

Счас словилс блокировщик, тупо сидя читая улановку вилазит фигня

я её просто отключил(вин 7): во время Добро пожаловть надо тыкнуть CTRL-ALT-DEL потом сразу быстро ESC-SHIFT и откроется Диспетчер задач на несколько секунд, надо за это время найти вирусняк и отключить, в моем случае это был процесс System32.exe без описания, по адресу C:\WINDOWS\system32\drivers

как он су*а туда попал?!

за последние дней 5 я качал тока фильмы и музыку, бред

и антивирусы его не палят

http://www.virustotal.com/file-scan/compact.html?id=3562716a7d9d818d6d1b7a96f43fda3ca36b3903767d45c993691c8d355b7fa4-1300801582

[VR]

а можно увидит ссылку по которой скачался вирусняк и сам вредонос

[NAT]

VR

я откуда знаю откуда чего качалось

я сидел читал эту тему и тут бац блокировщик вылазит

последние два файла которые я качал были эксел файлы с сайта стбур(последняя новость)

мб даже через флэш плеер

[VR]

в теме нечего плохого нет, скорей всего поймал где то в другом месте, например когда качал xls файлы, например там используется какето уязвимость

Добавлено спустя 1 минуту 46 секунд:

Ага точно.

Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel. Чтобы злоумышленники получили возможность эксплуатировать уязвимость в Flash Player, пользователь должен открыть вредоносный XLS-файл.

Источник

[urJI]

А я ы таких случиях Ось меняю

[Remiorom]

У меня такая проблема: Сегодня скачал программу в контакте называется vk Guest. Установил и после этого не могу зайти на сайты: в контакте, гугл, яндекс ... Пишет что заблокирован и для разблокировки надо пройти на сайт в контакте, а там просят 150 руб.

Что можно сделать.... ?

Добавлено спустя 46 секунд:

Выше способы пробовал не проходят

[rezident]

Remiorom

Файл хостс чистил?Открывать блокнотом!!!

C:/WINDOWS/system32/drivers/etc/hosts

Там в первом посте есть вся эта информация)

[Remiorom]

Rezident, У меня всё нормально с ним, текст такой же как и на скриншоте в первом посту.

А там надо всё стереть?

[rezident]

Remiorom

Возможно эта программа поставила плагин в систему.Попробуй запустить стандартный интернет эксплорер без надстроек.

Нет текст должен быть именно такой как в первом посте)