Пред. тема | След. тема |
Автор | Сообщение | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
Участник форума Сообщения:28 | Не смог найти код разблокировки и пути решения. http://www.reelab.ru/erasebanner.php http://www.drweb.com/unlocker/index/ http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://virusinfo.info/deblocker/ Жду ваших предложений. Описание:Белый фон,слева красный треугольник,справа филин под щитом,Министерство какое-то и тп...Искал на drweb,похожие трояны,не нашел... номер:1)3136 2)84444 код блокировки:79091566641500 код разблокировки(от drweb.com не подходит):dfvgbh789 | |||||||||
28 фев 2011, 20:49 | ||||||||||
Эксперт Сообщения:2454 Откуда:Asino | эти пробовали:
в принципе должен помочь такой способ: Если баннер появился до загрузки рабочего стола, экран заблокирован. 1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач. 2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу". 3. В диспетчере задач нажмите "новая задача" и введите "regedit" 4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon 5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\Windows\system32\userinit.exe," (обязательно в конце запятая)! 6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить). 7. Перезагрузите компьютер. 8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit В случае неудачи проделайте этот способ в безопасном режиме: 1. после загрузки BIOS жмем F8 для отображения вариантов загрузки ОС 2. Выбираем пункт "Безопасный режим с поддержкой командной строки" 3. если Windows спросит пароль администратора вводим его, если пароля нет просто нажимаем Enter. 4. в консоли набираем regedit 5. далее проделываем все тоже что описано выше в пунктах с 4 по 8. Удачи. | |||||||||
28 фев 2011, 21:42 | ||||||||||
Участник форума Сообщения:28 | Пробую,но сразу сворачивает всё,и безопасные режимы не помогают,также всё сворачивает.Никак не добраться до реестра.Коды не подходят. | |||||||||
03 мар 2011, 19:14 | ||||||||||
Эксперт Сообщения:2454 Откуда:Asino | ну значит остается два решения: 1. live-cd с доктором вебом (касперским) 2. перестановка Windows | |||||||||
03 мар 2011, 21:41 | ||||||||||
Участник форума Сообщения:28 | В этом случае только смена ОС и ничего больше,даже с другого винта никак не удается прочистить... | |||||||||
04 мар 2011, 01:18 | ||||||||||
Участник форума Сообщения:51 | зачем они делают эти баннеры?) | |||||||||
05 мар 2011, 00:46 | ||||||||||
Постоялец форума Сообщения:124 | потому что хотят легкие деньги ) | |||||||||
05 мар 2011, 22:53 | ||||||||||
О, я тоже с такими имел дело http://2i2s.ru/article/?article=7. Этого я ещё замочил, а вот через несколько месяцев столкнулся с просто нечто .. ни какими способами его не удалось вывести, пришлось Windows к "заводским" настройкам откатявать | ||||||||||
27 июн 2011, 22:48 | ||||||||||
Постоялец форума Сообщения:154 |
Если у Вас получилось откатить Windows к заводским настройкам - это Вам еще повезло! Я цеплял банер, что даже функция восстановление Windows перестала работать, не говоря уже об запуске диспетчера задач, и запуска в безопасном режиме! Более того, вирус создал дополнительный (виртуальный) раздел, в котором прописал системные файлы, и в реестре выставил значение на запуск системы с этого раздела! Вот это была настоящая веселуха, поменять в реестре значения, попросту не удавалось, пришлось переустанавливать ОСь! | |||||||||
28 июн 2011, 00:22 | ||||||||||
Участник форума Сообщения:28 | А как вам новый троян,когда в браузере грузишь страницу автоматом переходит на блокировку,где ростелеком сообщает о технических неполадках канала что-то вроде этого(не помню физ.название вируса).Уже 2 раза столкнулся с ним,Касперский целый час его убивал,аж 26 объектов заражено и это за 30 мин при новой OC. P.S:в томтеле сообщают об функции в командной строке типо: ipconfig /flushdns...А затем лечение фаерволом. | |||||||||
08 авг 2011, 21:52 | ||||||||||
Эксперт Сообщения:2454 Откуда:Asino | ага акуеть я тоже такой вирус словил кода за нет не заплатил. эта наглая сцука мне все линкина нужные сайты поубивала. так и хотелось этих мудаков самих на tomsknet.ru послать вместо любимых сайтов порнухи %) | |||||||||
09 авг 2011, 00:41 | ||||||||||
Сообщения:8 |
С этой хренью легко справился с помощью Dr.Web CureIt!®. В настоящее время установлен avast, так он эту вирусятину не видит. | |||||||||
10 авг 2011, 21:46 | ||||||||||
Я раньше отлично с этими баннерами справлялась, но они с каждым разом всё запарнее попадаются.Последний раз пришлось попарится. Кстати помогли мне здесь http://www.jugadorka.com/kak/116-blocksms.html,может кому пригодится. | ||||||||||
08 сен 2011, 21:52 | ||||||||||
Страница 1 из 1 | [ Сообщений: 13 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы можете добавлять вложения |