друзья, помогите советом, уже пару часов пытаюсь и все никак. Подхватила вирус- Windows заблокирован баннером, надо перечислить денег на кошелек и тогда чудо произойдет...типо все начнет работать, указан кошелек гривневый. Загружается только Безопасный Режим с поддержкой командной строки. Заходила HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon но проблема что в папке Shell все было правильно, написано explorer.exe, единственное с большой буквы было, я изменила на маленькую букву, но чуда не произошло. Пыталась на сайте http://sms.kaspersky.ru/ найти, но не нашла кода, т.к. у меня указан номер кошелька. Кто поможет советом, кроме как переустановить винду?
Раздел: Программирование, последний комментарий: 22.12.2012 02:15 Вопрос закрыт пользователем Leningrad00 по причине проблема решена
Достаточно сложно посоветовать что-либо, подобных блокираторов очень много, работают они по-разному.
Посмотрите, что у вас в автозагрузке. Ветки реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
зашла, все хранится в Run, но вот подозрительного ничего не вижу. Не узнаю Sun JavaUpdaty Sched как можно удалить его, просто удалить со строки значение?
Не узнаю Sun JavaUpdaty Sched как можно удалить его, просто удалить со строки значение?
Не трогайте его, это обновлятор java. Удалить: удалить соответствующий ключ реестра.
Если автозагрузка чиста и Shell на месте, есть вероятность, что Explorer.exe заменен. Опишите как можно более подробно, что происходит при загрузке системы, что вы видите до появления баннера-вымогателя.
Собственно, раз зашли, то вымогатель ваш не сложно одолеть. Если в безопасном режиме проводник работает, то все не так плохо.
Очистите временные папки:
C:\Windows\Temp
C:\Documents and Settings\USER_PROFILE\Application Data\Temp (для XP) и C:\Users\USER_PROFILE\AppData\Local\Temp (для Win7)
USER_PROFILE — имя вашего пользователя.
Посмотрите в корне системного диска, часто разработчики этих баннеров едва знакомы с программированием и не заморачиваются на запрятывание вредоносов, кидая их в корень диска.
скачай винлокер лайв сиди и будет тебе счастье.
Перезагружаешься в безопасном режиме с диска винлокер виндовс лайв сиди и удаляешь банер без проблем.
винлокер удаляет банер как в автоматическом так и в ручном режиме.
Не мучайтесь, все равно винда будет работать криво (при условии что будет работать).
Загрузите компьютер с диска, скопируйте необходимую информацию и переустановите винду.
Удачи вам.
Еще есть ключики для таких банеров, в сети пошарить найти можно! Это еще не чего , а у меня был вместо банера, черный экран на котором вымагатели написали белым по черному заплати вебманей нам а мы тебе ключик в чеке дадим. Я себе записал образ загрузочного антивинлокера на всякий случай . Кстати он легкий в использовании , просто надо лечить в автоматическом режиме.
мне помагает AntiWinLocker.
Когда был пост у Кирилла, с него и скачал.
Работает отменно. 2 минуты и банера нет. Потом желательно откат сделать или имидж распаковать
В этой ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon нужно проверить 2 ключа : Userinit и Shell. Shell должен быть - explorer.exe, Userinit - C:\WINDOWS\system32\userinit.exe. Если в Userinit написано еще что-то кроме этой строчки - удаляй это.
Так в чем проблемы - если у вас будет болеть голова - отрезайте голову. Не правда ли глупое решение проблемы?
Согласен, я виндовс уже лет семь не переставлял. При любой проблеме в операционной системе всегда есть конкретная причина. Устраняешь причину и проблема исчезает. А переставлять операционку каждые полгода это вариант для блондинок
Согласен, я виндовс уже лет семь не переставлял. При любой проблеме в операционной системе всегда есть конкретная причина. Устраняешь причину и проблема исчезает. А переставлять операционку каждые полгода это вариант для блондинок
А я через акронис создал резервную копию и вся переустановка с последующей настройкой занимает максимум 10 мин. (2-3 мин. восстановление + установка антивируса). У меня лицензия антивируса на 90 дней, т.ч. приходится крутится уже порядка 2-х годочков так А если словишь какую-то каку (хотя такого пока небыло), то сделал откат, поставил антивирь и работай дальше => лучше чем искать причину по несколько часов
у меня у отца 2 раза такок было. вообщем мучался он день и в конечном итоге переустановил винду.но у него невходило в безопасный режим а у вас входит знач можно попытатся))) удачи!!!
спасибо всем за советы, порнушку никто не смотрел, я за маленьким ребенком еле успеваю смотреть. За советы спасибо. Комп друг взял разобраться, потом расскажу как он одолел вирус. В сам безопасный режим не пускает, только с поддержкой командной строки, это немного усложняет задачу. Я когда-то побеждала подобный вирус, перешла с автосерфа, но тогда в папке Shell был прописан вирус, а в этот раз его как ни странно там не нашла. Надпись explorer.exe написана весрно. Если бы словила на своем ноуте, я бы переустановила, а на компе слишком сложно потом устанавливать 1c т.к. там урезано все под заказ, в общем это сложнее чем одолеть вирус. Реально Спасибо тем кто дает дельные советыа переустановить виндоус и не лазить где не надо это как-то и сама догадалась бы
Единожды была такая проблема. И устранил я ее с помощью грамотного совета пользователей сети интернет. И как сказано это работает в 99 случаях. Вирус может самоликвидироваться, при нажатие на определенное слово в банере, у меня при попытках найти это слово оказалось ЯВЛЯЕТСЯ, нарушением и т.д. И опять если вернутся, у меня из за ребенка вообще стоит блокировщик п..но, который меняет если запросы поступают на новостные сайты, но он оказался на компе.. Так что от этого нельзя застраховаться.