wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542666

Пользователей сегодня:

65

Пользователей online:

161

Выплачено ($): 7`602`752,00
Выплат: 8`112`000
Писем прочитано: 1`024`933`604

 
 
Online 3
Все ответы
 
 

Тема #26141

Внимание! В разделе запрещается:

  • Мат (оскорбления)
  • Частично реклама
  • Нарушение законодательства РФ
  • Попрошайничество и просьбы одолжить деньги, кредиты или монеты

Выделите текст и нажмите для цитирования  #  
+27   [10.06.2011 12:34] snatchag Рейтинг 627.32     Стена пользователя snatchag +41

Закрытая тема от пользователя snatchag SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.

SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.
Такая тема уже поднималась, но, как мне показалось вообще не "шарящим" пользователям может быть не понятно как с ними бороться, поэтому здесь будут представлены пошаговые действия, с помощью которых можно удалить вредоносное ПО. Итак, поехали:
1. Зпустить компьютер в безопасном режиме с поддержкой командной строки, для этого при включении компьютера после появления первого окна нажать F8, должен появиться перечень вариантов загрузки windows.
2. Затем, после загрузки windows, вы увидите командную строку (черное окно с мигающим курсором), в нем нужно прописать regedit (regedit.exe - редактор реестра) и нажать ввод.
3. В появившемся окне слева видим древообразную базу данных реестра, нажимаем на + рядом с надписью HKEY_LOCAL_MACHINEили щелкаем мышкой два раза на саму надпись (кому как удобнее).
4. Затем жмем на + рядом снадписью SOFTWARE.
5. Далее в списке ищем раздел Microsoft.
6. В следующем раскрывшемся списке выбираем раздел Windows NT, затем раздел CurrentVersion (это единственный подраздел в разделе Windows NT, извиняюсь за тавтологию)
7. Теперь ищем раздел Winlogon и нажимаем на него левой кнопкой мыши (один раз) и, уже в правой части окна, ищем строку Shell напротив которой, в графе Значение, должна быть запись explorer.exe и строку Userinit значение которой должно быть C:\WINDOWS\system32\userinit.exe, (с запятой в конце записи обязятельно). Если значение этих строк отличается от значений, описанных мною здесь, то смело исправляйте их. (Чтобы изменить значение любой из строк нужно щелкнуть на нее два раза левой кнопкой мыши или правой кнопкой и пункт меню Изменить.)
9. После этих действий проверьте автозагрузку с помощью встроенной службы или какой-либо спец. программой (например CCleaner). Чтобы проверить автозагрузку следует набрать в командной строке explorer (explorer.exe - графическая оболочка windows) должно появиться меню пуск и отобразиться рабочий стол, затем жмем Пуск-->Выполнить в появившемся окошке пишем msconfig и удаляем из автозагрузки все подозрительные объекты, обычно нужно искать примерно такие записи:
C:\Documents and Settings\Администратор\Local Settings\Temp\null0.48709704743823445.exe, а также если вы видите файл примерно с таким именем: null0.48709704743823445.exe удаляйте его незамедлительно.
10. Бывает и так, что после того как вы наберете в командной строке explorer.exe взамен появления рабочего стола и меню пуск покажется всего-лишь одно окно проводника windows, в этом случае нужно вызвать диспетчер задач (Ctrl+Alt+Delete), затем нажать меню Файл-->Новая задача (Выполнить...) дальше все так же как и в 9 пункте этой инструкции после слова Выполнить.
ВАЖНО! компьютер после всех действий нужно перезагрузить НЕ с помощью кнопки на панели СБ, а с помощью кнопки перезагрузка, но если меню Пуск не появляется, как описано в пункте 10, то наберите в командной строке shutdown -r -t 0 (ноль) и нажмите Enter. Все, удачи! У меня все работает! Тестировано на XP

Раздел: Другое, последний комментарий: 10.06.2011 15:25
Тема закрыта автором
Проголосовали: #845238, #626073, #734353, katysamb, #660868, #928405, #776181, NIKNN, Moroder, #817224, #573972, romasan93, #854584, alexsamara, BURAN656, skyforce, SNOWDOG, #585392, #907450, #878545, #861625, RomanMervin, #927690, Cmetan, #656565, veanjelika, GordonFrimen
Ответы
Ответов всего: 14  тема закрыта 
Выделите текст и нажмите для цитирования  #  
+4   [10.06.2011 12:35] snatchag Рейтинг 627.32     Стена пользователя snatchag +41  Все ответы пользователя snatchag

Текста конечно много, но в двух словах не опытному человеку не объяснить, так что не ругайтесь:thumbsup:
Проголосовали: #626073, #660868, #776181, #878545
Выделите текст и нажмите для цитирования  #  
+2   [10.06.2011 12:35] #845238   Все ответы пользователя

:thumbsup:
Проголосовали: #626073, #660868
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 12:44] #660868   Все ответы пользователя

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 12:52] freemansmail Рейтинг 260.07     Стена пользователя freemansmail +227  Все ответы пользователя freemansmail

Добавь что в новых версиях вин локера заражаются файлы userinit.exe и taskmgr.exe и чтобы удалить его требуется восстановить исходные файлы из дистрибутива и восстановить переменную shell
также надо будет удалить файлы userinit.exe и taskmgr.exe из папки dllcache
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 12:55] snatchag Рейтинг 627.32     Стена пользователя snatchag +41  Все ответы пользователя snatchag

freemansmail пишет Добавь что в новых версиях вин локера заражаются файлы userinit.exe и taskmgr.exe и чтобы удалить его требуется восстановить исходные файлы из дистрибутива и восстановить переменную shell
также надо будет удалить файлы userinit.exe и taskmgr.exe из папки dllcache

я хотел написать, да боюсь, не опытные не поймут, тем более если схватить новый блокер, то в безопасном режиме уже не прокатит войти, уже лечил такую бредятину с помощью подключения жестака на другой комп и восстановления родных файлов
Проголосовали: #817224
Выделите текст и нажмите для цитирования  #  
-3   [10.06.2011 13:24] alexsamara Рейтинг 2459.34     Стена пользователя alexsamara +110  Все ответы пользователя alexsamara

Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.
Проголосовали: snatchag, #1123686, #1119794, #1241590, #1250604
Выделите текст и нажмите для цитирования  #  
0   [10.06.2011 13:25] snatchag Рейтинг 627.32     Стена пользователя snatchag +41  Все ответы пользователя snatchag

alexsamara пишет Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.

против новых блокеров не поможет
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 13:34] skyforce Рейтинг 668.88     Стена пользователя skyforce +89  Все ответы пользователя skyforce

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 13:50] alekc442 Рейтинг 2162.18     Стена пользователя alekc442 +90  Все ответы пользователя alekc442

Запомним:bye:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
-3   [10.06.2011 14:21] alexsamara Рейтинг 2459.34     Стена пользователя alexsamara +110  Все ответы пользователя alexsamara

snatchag пишет alexsamara пишет Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.

против новых блокеров не поможет


Почему не поможет? ERD Commander - это отдельная от виндовс оболочка, она загружается с cd-диска, при этом не использует настройки стартовых файлов винды. На прошлой неделе ERD Commanderom как раз удалил вирус.
Проголосовали: snatchag, #1123686, #1119794, #1241590, #1250604
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 14:23] Raam Рейтинг 2353.84     Стена пользователя Raam +351  Все ответы пользователя Raam

В Total Commander есть функция очитки, смс окон :smok:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 14:47] #970481   Все ответы пользователя

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 15:05] #923937   Все ответы пользователя

snatchag пишет Текста конечно много, но в двух словах не опытному человеку не объяснить, так что не ругайтесьthumbsup

верно подмечено,у меня тоже не заходило ни в безпасном режимене в обычном
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
0   [10.06.2011 15:25] snatchag Рейтинг 627.32     Стена пользователя snatchag +41  Все ответы пользователя snatchag

alexsamara пишет Почему не поможет? ERD Commander - это отдельная от виндовс оболочка, она загружается с cd-диска, при этом не использует настройки стартовых файлов винды. На прошлой неделе ERD Commanderom как раз удалил вирус.

она поможет, если у тебя есть чистые копии системных файлов на замену зараженным

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение