Пожалуй моя копилка записей о борьбе с вирусами пополнилась еще одним экземпляром.
Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей.
Оплатить можно через терминалы для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.
Лазил по сети. На каком то из сайтов вдруг зацепился за вируса трояна winlocker. Он явно воспользовался какой-то новой уязвимостью виндовс. т.к. браузер у меня Chrome, а windows 7 с последними обновлениями. Антивирус его не палит, и НОД32 так же пропустил, что в принципе для современного полиморфа не особо сложная задача .
В общем неважно как он попал в систему, вопрос как его вылечить.
Я как обычно воспользовался ручным безотказным методом:
Перезагружаем компьютер и при загрузке нажимаем клавишу F8. В последующем меню выбираем:
Загрузка в безопасном режиме с поддержкой командной строки.
Загрузится Windows с черным окном консоли. Вводим команду regedit и нажимаем клавишу enter
Откроется редактор реестра в котором мы ищем следующую папочку по пути:
Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
либо
HKEY_CURRENT_USER\software\microsoft\Windows NT\CurrentVersion\Winlogon
справа выбираем мышью параметр «Shell» , кликаем по нему левой кнопкой мыши, появится контекстное меню, выбираем — Изменить.
У вас наверняка будет прописан пусть к файлу вируса типа
c:\бла бла\Temp\0.01050302630827.exe Запомните его, пригодится
Меняйте значение параметра на то что должно быть: еxplorer.exe или c:\windows\еxplorer.exe
Перезагружайтесь, по идее баннера быть не должно и качайте Cureit . После скачивания запускайте и он вылечит всяческую гадость из системы.
111 комментариев
Спасибо! О таком способе (вызвать regedit через консоль) я не знал.
Огромное спасибо) Вылечились))))
Благодарю! Отличный маневр! 😉
Вообще до последнего не верил, что поможет! В инете очень много информации, как бороться с баннерами. Очень долго мучился, пока не прочитал эту статью. Но когда все запустилось! Решил сказать ОГРОМНОЕ СПАСИБО!!!
Это лучшая статья, кратко, понятно для каждого, всё четко и быстро сделал. Автору БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!
ОГРОМНЕЙШОЕ СПААСИБО, ВСЕ ТАК ЛЕГКО И БЫСТРО))) ЕЩЕ РАЗ СПАСИБО
Помогло!!!
Редактирование реестра запрещено администратором системы – устраняем последствия вируса | Жизнь ИТшника
Ты просто ГЕНИЙ)))СПАСИБО БОЛЬШОЕ)))
Огромное спасибо, это лучшая статья!!!
Спасибо огромное. Помогло. Здоровья тебе! )
Спасибо большое!!!!!!!! Я перепробывала всё! Все коды на сайтах ни что не помогало! А ваша статья помогла! Спасибо!!!!
ничего не помогает….
что за наивное описание а?
как ты запустишь регэдит просто так?
ни деспетчер задач ни тем более пуск ничего не работает
и в безопаснике тоже самое
так что просто так ты в реестр не пролезешь!!!!!!!!
извини
не совсем правильно понял
все получилось
спасибо за статью!!!
Спасибо огромное! На xp работает!
Только поставил Windows, зашел В IE без антивируса (не успел поставить) и на первом сайте подцепил.
Выбрала безопасный режим с поддержкой командной строки, следующее меню, с названием Винодоса, нажимаю энтер, появляется чёрное окно, но там я уже ничего написать не могу. Я что-то не правильно делаю?
Огромное С П А С И Б О! Спаситель.
Дмитрий, запустить regedit так: пуск-выполнить-вводишь regedit нажимаешь на ENTER ИЛИ:
Ctrl+Alt+Delete (один из способов вызова диспетчера задач)-Файл-
Новая задача(выполнить…)-вводишь regedit нажимаешь на ENTER.
А что касается статьи — супер!!! Помогло разобраться с авторанером!!!!!
Спасибо!! Еще один способ борьбы с банерами пополнил мою коллекцию. Еще раз спасибо!!!
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!СУПЕР!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Привет!!!
Поймала баннер.
http://s57.radikal.ru/i157/1103/88/a6805c453861.jpg
коды не подходят, да и самой кнопки «активировать» или типа того нет. только поле код.
В безопасном режиме (через админа, и 2го пользователя,история одинаковая)
тоже выходит сразу же этот баннер, но уже во все окно.
На кнопку Win или сочетание онной с р,у итд тоже не реагирует. Альт Контрл Делит тоже не помогает. песочные часы появляются на пол секунды и все. Много кратное нажатие тоже не помогает. Что делать???
А в безопасно режиме с поддержкой командной строки тоже самое?
Спасибо большое!!!!
Это гениально!
Всем у кого не получается,ручки не из того места:)Вас не винит ни кто:)
у меня в безопасном режиме с поддержкой командной строки опять эта хрень вылезла.
у меня появляется ошибка когда я вожу regedit нажимаю энтер вылезает ошибка Редактирование реестра запрешено администратором системы,что мне делать?
http://www.denaie.ru/?p=1128 🙂
из командной строки, редактор политики вызвать можно командой mmc gpedit.msc
не помагает у мя походу все настройки збиты
последние версии не проупскают уже команднюу строку, но и если даеть, помимо шелл хорошо бы почитать кукисы и отключить точку восстановления, после чистки включить никогда не поздно.
Спасибо!!!
спасибо!
Последние версии действительно не дают запустить безопасный режим с поддержкой командной строки. Приходится пользоваться WinPE флешкой с редактором удалённого реестра. И отуда уже восстанавливать Shell. А как он, интересно, запрещает запуск БР с командной строкой?
все сделала по инструкции,все нормально прошло.
перезагружаю ноут — окно исчезло,а ни пуска,ни значков — ни фига нету!!!
что делать то!?!?!?
все все все…….сделала)))))))))
про еxplorer.exe не правильно поняла оказывается….))
спасибо большое!!!
троян немного видоизменился, все сделал как и написано, но при перезагрузке снова вылез банер и снова в реестре прописывается вирус! Решил проблему тем, что переписал значение реестра на нужное, а затем грохнул тот файл, куда он до этого ссылался (самого червя). грохнул через Totalcmd
а как грохнуть то ? не умею
нужно скопировать путь к файлу зловреду, и потом в командной строке del путькфайлуиимяфайла
Благодарю за инфу!! Все гениальное просто!!!
спасибо!
очень благодарен)
Спасибо!
Спасибо все работает,
а это с любым баннером работает?
если с умом подойти то для большинства подобных. Но как уже успели многие заметить, такие вирусы постоянно эволюционируют и такой способ тоже перестает рабоать.
поймал такую хрень.
в безопасном режиме в ветке ничего нет. шел нормальный прописан. а когда в норм режиме вхожу — опять баннер чертов. даже и не знаю,откуда ноги растут.(((
качаю сейчас куреИТ с доктор вебовског осайта. мож поможет.
Захожу в безопасном режиме с загрузкой драйверов всё равно вылетает банер командную строку запустить невозможно во всех режимах
СПАСИБО!!!!!!!!
Ребят помогите плиз все сделал правильно но в ветке shell все нормально (написано explorer.exe) а этот баннер все равно вылезает при перезагрузке…. Че делать??? Хелп
При загрузке в безопасном режиме появляется синий экран смерти:( что делать??
Огромное спасибо!!! Друг достал уже. Где он их находит? Есть же безопасные сайты, хочешь посмотреть — бери смотри. Надо дать ему пару ссылок:) Вот человеческая психология — всем надо купиться на рекламу. Неужели не ясно до сих пор, что это ловушка? В прошлый раз долбался целый день. Изложенным способом справился за 5 минут. Еще раз спасибо!
Способ борьбы с этой гадостью в общем можно описать так: нужно убрать загрузку с определенного файла, который и показывает Вам баннер, либо удалить этот файл (чем я занимался в прошлый раз: искал где он и как он называется, загружался под другой системой (LiveCD) и удалял), либо убрать ссылку на него при загрузке — что делается в данном способе. Еще, конечно, можно снести и переустановить систему — чего не удастся, наверное, избежать тем, кто не может загрузить систему указанным способом — значит она повреждена сильно. Не обращайте внимание на предупреждение в баннере — это опять же давление на психику. Переустановить систему не может помешать ничего.
Ну и главный способ — не хватать данную хрень. — 1. Профилактика — хороший антивирус и очистка альтернативным антивирусом периодически. 2. Соблюдайте безопасность — ну не ведитесь Вы на бесплатный сыр, его масса и найти его можно и без рекламы. Настоящий бесплатный сыр не рекламируется! — нафига? Хотите порно или бесплатный софт, поищите, но не берите то, что Вам тулят. Будьте умнее.
Спасибо огромное, сделал все как написано, все получилось, баннер пропал, но теперь ни одна программа с рабочего стола не запускается, подскажите, пожалуйста, в чем проблема??
Благодарю! Всё помогло, всё работает. Статью у себя твитерну.
З.Ы. У кого не получается — читайте внимательно.
Спасибо огромное. Помогло.
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!!! ТЫ КРАСАВА!!!! СПАААААААААААААААААААСИИИИИИИИИИИИИИБООООООООООООООО!!!! Я думал всё ЖОПА!!!! А комп то рабочий , а там инфы важной как говна!!!! БЛЯ СПАСИБО!!!!!!!!)))))))))))))))))))) Я сцука просто рад!!!!!!!!!!!!!!!!!!!
я уж подумал все!!
СПАСИБО ОГРОМНОЕ!!!!!!!!!_)))))))))
Да реально помогает.
Сначала тупанул, не просто бесопасный режим запускать а с поддержкой командной строки!
Реальная разница!
Большое СПАСИБО автору за реальную помощь, даже у такого чайника как я всё получилось))))!!!