wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

462791

Пользователей сегодня:

255

Пользователей online:

765

Выплачено ($): 7`055`129,89
Выплат: 7`679`934
Писем прочитано: 1`014`538`985
Новые вопросы

Задать свой вопрос


 
  Все ответы  
 

Тема #26141

Внимание! В разделе запрещается:

  • Мат (оскорбления)
  • Частично реклама
  • Нарушение законодательства РФ
  • Попрошайничество и просьбы одолжить деньги, кредиты или монеты

Выделите текст и нажмите для цитирования  #  
+27   [10.06.2011 13:34] snatchag Рейтинг 803.06     Стена пользователя snatchag +41

Закрытая тема от пользователя snatchag SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.

SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.
Такая тема уже поднималась, но, как мне показалось вообще не "шарящим" пользователям может быть не понятно как с ними бороться, поэтому здесь будут представлены пошаговые действия, с помощью которых можно удалить вредоносное ПО. Итак, поехали:
1. Зпустить компьютер в безопасном режиме с поддержкой командной строки, для этого при включении компьютера после появления первого окна нажать F8, должен появиться перечень вариантов загрузки windows.
2. Затем, после загрузки windows, вы увидите командную строку (черное окно с мигающим курсором), в нем нужно прописать regedit (regedit.exe - редактор реестра) и нажать ввод.
3. В появившемся окне слева видим древообразную базу данных реестра, нажимаем на + рядом с надписью HKEY_LOCAL_MACHINEили щелкаем мышкой два раза на саму надпись (кому как удобнее).
4. Затем жмем на + рядом снадписью SOFTWARE.
5. Далее в списке ищем раздел Microsoft.
6. В следующем раскрывшемся списке выбираем раздел Windows NT, затем раздел CurrentVersion (это единственный подраздел в разделе Windows NT, извиняюсь за тавтологию)
7. Теперь ищем раздел Winlogon и нажимаем на него левой кнопкой мыши (один раз) и, уже в правой части окна, ищем строку Shell напротив которой, в графе Значение, должна быть запись explorer.exe и строку Userinit значение которой должно быть C:\WINDOWS\system32\userinit.exe, (с запятой в конце записи обязятельно). Если значение этих строк отличается от значений, описанных мною здесь, то смело исправляйте их. (Чтобы изменить значение любой из строк нужно щелкнуть на нее два раза левой кнопкой мыши или правой кнопкой и пункт меню Изменить.)
9. После этих действий проверьте автозагрузку с помощью встроенной службы или какой-либо спец. программой (например CCleaner). Чтобы проверить автозагрузку следует набрать в командной строке explorer (explorer.exe - графическая оболочка windows) должно появиться меню пуск и отобразиться рабочий стол, затем жмем Пуск-->Выполнить в появившемся окошке пишем msconfig и удаляем из автозагрузки все подозрительные объекты, обычно нужно искать примерно такие записи:
C:\Documents and Settings\Администратор\Local Settings\Temp\null0.48709704743823445.exe, а также если вы видите файл примерно с таким именем: null0.48709704743823445.exe удаляйте его незамедлительно.
10. Бывает и так, что после того как вы наберете в командной строке explorer.exe взамен появления рабочего стола и меню пуск покажется всего-лишь одно окно проводника windows, в этом случае нужно вызвать диспетчер задач (Ctrl+Alt+Delete), затем нажать меню Файл-->Новая задача (Выполнить...) дальше все так же как и в 9 пункте этой инструкции после слова Выполнить.
ВАЖНО! компьютер после всех действий нужно перезагрузить НЕ с помощью кнопки на панели СБ, а с помощью кнопки перезагрузка, но если меню Пуск не появляется, как описано в пункте 10, то наберите в командной строке shutdown -r -t 0 (ноль) и нажмите Enter. Все, удачи! У меня все работает! Тестировано на XP

Раздел: Другое, последний комментарий: 10.06.2011 16:25
Тема закрыта автором
Проголосовали: #845238, #626073, #734353, katysamb, #660868, #928405, #776181, NIKNN, Moroder, #817224, #573972, romasan93, #854584, alexsamara, BURAN656, skyforce, SNOWDOG, #585392, #907450, #878545, #861625, RomanMervin, #927690, Cmetan, #656565, veanjelika, GordonFrimen
Ответы
Ответов всего: 14  тема закрыта 
Выделите текст и нажмите для цитирования  #  
+4   [10.06.2011 13:35] snatchag Рейтинг 803.06     Стена пользователя snatchag +41  Все ответы пользователя snatchag

Текста конечно много, но в двух словах не опытному человеку не объяснить, так что не ругайтесь:thumbsup:
Проголосовали: #626073, #660868, #776181, #878545
Выделите текст и нажмите для цитирования  #  
+2   [10.06.2011 13:35] #845238   Все ответы пользователя

:thumbsup:
Проголосовали: #626073, #660868
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 13:44] #660868   Все ответы пользователя

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 13:52] freemansmail Рейтинг 441.87     Стена пользователя freemansmail +228  Все ответы пользователя freemansmail

Добавь что в новых версиях вин локера заражаются файлы userinit.exe и taskmgr.exe и чтобы удалить его требуется восстановить исходные файлы из дистрибутива и восстановить переменную shell
также надо будет удалить файлы userinit.exe и taskmgr.exe из папки dllcache
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 13:55] snatchag Рейтинг 803.06     Стена пользователя snatchag +41  Все ответы пользователя snatchag

freemansmail пишет Добавь что в новых версиях вин локера заражаются файлы userinit.exe и taskmgr.exe и чтобы удалить его требуется восстановить исходные файлы из дистрибутива и восстановить переменную shell
также надо будет удалить файлы userinit.exe и taskmgr.exe из папки dllcache

я хотел написать, да боюсь, не опытные не поймут, тем более если схватить новый блокер, то в безопасном режиме уже не прокатит войти, уже лечил такую бредятину с помощью подключения жестака на другой комп и восстановления родных файлов
Проголосовали: #817224
Выделите текст и нажмите для цитирования  #  
-3   [10.06.2011 14:24] alexsamara Рейтинг 2137.27     Стена пользователя alexsamara +105  Все ответы пользователя alexsamara

Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.
Проголосовали: snatchag, #1123686, #1119794, #1241590, #1250604
Выделите текст и нажмите для цитирования  #  
0   [10.06.2011 14:25] snatchag Рейтинг 803.06     Стена пользователя snatchag +41  Все ответы пользователя snatchag

alexsamara пишет Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.

против новых блокеров не поможет
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 14:34] skyforce Рейтинг 569.06     Стена пользователя skyforce +87  Все ответы пользователя skyforce

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 14:50] alekc442 Рейтинг 2230.50     Стена пользователя alekc442 +90  Все ответы пользователя alekc442

Запомним:bye:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
-3   [10.06.2011 15:21] alexsamara Рейтинг 2137.27     Стена пользователя alexsamara +105  Все ответы пользователя alexsamara

snatchag пишет alexsamara пишет Есть такая прога - ERD Commander. Я когда ловлю вирус с нее загружаюсь и чищу реестр. Очень удобно.

против новых блокеров не поможет


Почему не поможет? ERD Commander - это отдельная от виндовс оболочка, она загружается с cd-диска, при этом не использует настройки стартовых файлов винды. На прошлой неделе ERD Commanderom как раз удалил вирус.
Проголосовали: snatchag, #1123686, #1119794, #1241590, #1250604
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 15:23] Raam Рейтинг 2258.91     Стена пользователя Raam +349  Все ответы пользователя Raam

В Total Commander есть функция очитки, смс окон :smok:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 15:47] #970481   Все ответы пользователя

:thumbsup:
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
+1   [10.06.2011 16:05] #923937   Все ответы пользователя

snatchag пишет Текста конечно много, но в двух словах не опытному человеку не объяснить, так что не ругайтесьthumbsup

верно подмечено,у меня тоже не заходило ни в безпасном режимене в обычном
Проголосовали: snatchag
Выделите текст и нажмите для цитирования  #  
0   [10.06.2011 16:25] snatchag Рейтинг 803.06     Стена пользователя snatchag +41  Все ответы пользователя snatchag

alexsamara пишет Почему не поможет? ERD Commander - это отдельная от виндовс оболочка, она загружается с cd-диска, при этом не использует настройки стартовых файлов винды. На прошлой неделе ERD Commanderom как раз удалил вирус.

она поможет, если у тебя есть чистые копии системных файлов на замену зараженным

НОВОСТИ
31.12.2019С наступающим 2020 годом!
подробнее>>
13.11.2019Редактирование отчетов
подробнее>>

© 2004-2020 «WMMAIL» Пользовательское соглашение