Дата: Вторник, 22.05.2012, 00.18 | Сообщение # 103
Группа: Пользователи
Сообщений: 12
Статус: Offline
Доброй ночи (а сейчас именно ночь) Тема есть, а толку нет. Воскрешаем, продолжаем, раскрываем, и все в картинках. Разблокировка от заставок банера слово порно мне не по вкусу - вырезал
И так, приступим ...
Случилась с Вами (ну или со знакомыми) оказия, сидели в интернете, потом БАЦ - ЗАВИСОН - ПЕРЕЗАГРУЗКА и видим что уже нет нашего рабочего стола, картинок, иконок а есть какое то сообщение смысл которого сводится к следующему - положите деньги на телефон или интернет кошелек.
Что делать?!
1) У старых банеров была процедура самоликвидации (забавно да?). Данная процеДура запускалась после 2-х часовой работы компьютера. Т.е. оставляем комп в рабочем состоянии на ночь и утром смотрим результат. И (если повезет) все работает как и раньше. Если нет - п.2
2) Перезагружаем компьютер и загружаемся со съемного носителя (CD, DVD, USB). Я рекомендую ERD commander. Для WinXP - ERD commander 5.0, для vista - 6.0, Win7 - 6.5. Если такового нет под рукой или у знакомых, можно купить на рынке любой установочный диск с надписью Live-CD или DVD. Как загружаться со съемного носителя расскажу кратко - пробуйте клавиши F8 или F12, зависит от вашего аппарата, не помогло - лезем в bios (кнопка Delete или F2) и ищем строку first boot device где и ставим CD-DVD.
3) Загружаемся, на все вопросы отвечаем нет или отмена и ждем появления рабочего стола (для WinXP) или менюшки для восстановления (Vista и Win7).
Если ХР 4) Пуск → Администрирование → Автозагрузка
Удаляем от туда все кроме ctfmon (это раскладка клавиатуры ru/en). 5) Пуск → Администрирование → Реестр
6) Нажимаем Crtl+F (поиск), вводим значение для писка run, ставим галочки на "имена разделов" и "искать строку целиком" → Enter
7) Когда нашли искомый RUN, справа удаляем все (даже если это не вирус комп будет быстрее загружаться) кроме ctfmon.
8) Нажимаем F3 и повторяем п.7
9) Открываем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа ищем Shell → Explorer.exe Userinit → C:\WINDOWS\system32\userinit.exe
если там другие значения → удаляем их, например Userinit → C:\WINDOWS\system32\userinit.exe, winXXX.exe или Shell → winXXX.exe вот это winXXX.exe надо удалить и записать как показано выше.
10) Перезагружаемся
Если Win7 11) Выбираем самый нижний пункт
и в новой менюшке выбираем реестр
12) переходим к п.6
После перезагрузки все должно работать как раньше, хотя и бывают исключения, например когда вирус будет носить имя не winXXX.exe (как в примере выше), а Explorer.exe или будет подгружаться dll-файл восстанавливающий вирус, но здесь уже надо смотреть на дату создания файла она будет совпадать с датой заражения. И обязательно надо почистить компьютер от вирусов (например http://freedrweb.ru ) , потому что мы вирусы только отключили но они с компьютера никуда не делись ☺.
Вроде всё, думаю тему раскрыл.
P.S. всё вышеперечисленное взято из моего личного опыта и данное описание решения проблемы создано мной лично и не содрано с другого сайта. позаимствованы только картинки ☺
Дата: Вторник, 22.05.2012, 01.12 | Сообщение # 106
Группа: Друзья
Сообщений: 90
Статус: Offline
Гапон, написано толково.У меня такая гадость была.Двое суток потратил на поиск лекарства. Если бы PentalginN, это год назад разместил,то сэкономил кучу времени. Перешел бы к ноуутбуку и прочел как сделать. Стоял тогда как раз Аваст.
Дата: Вторник, 22.05.2012, 12.19 | Сообщение # 107
Группа: Земляне
Сообщений: 303
Статус: Offline
А,не проще ли,позвонить в службу поддержки "Агрегатор" и через час у вас код разблокировки. тлф.8 800 555 01 02-услуга бесплатная. ...и создал Бог женщину.Существо получилось зловредное,но забавное.
Дата: Вторник, 22.05.2012, 12.27 | Сообщение # 108
Группа: Пользователи
Сообщений: 12
Статус: Offline
Quote (VanHelsing @ Сегодня, 12.19) )
А,не проще ли,позвонить в службу поддержки "Агрегатор" и через час у вас код разблокировки. тлф.8 800 555 01 02-услуга бесплатная.
Я вот про этот "Агрегатор" первый раз слышу, и у меня возникают вопросы. Если я правильно понял, вы звоните, описываете проблему, называете номер вымогателя и вам дают код активации. Вопрос: Куда девался вирус? А если "повезло" и словил нового вируса, которого нет у них в базе? И почему они работают бесплатно?
Дата: Вторник, 22.05.2012, 12.40 | Сообщение # 109
Группа: Земляне
Сообщений: 303
Статус: Offline
Вы,всё правильно поняли.Раньше была то ли программа,то ли ещё что с кодами разблокировки,нужно поискать. А,если словили нового вируса,то не йух по порносайтам шариться,купите диск и смотрите дома.Ответ на остальные вопросы по известному Вам телефону. ...и создал Бог женщину.Существо получилось зловредное,но забавное.
Дата: Вторник, 22.05.2012, 14.02 | Сообщение # 114
Группа: Земляне
Сообщений: 387
Статус: Offline
VanHelsing, по поводу "нех шариться по порносайтам" - скажу такую штуку. Я шарюсь везде, где только можно. По завирусованным сайтам, по левым ссылкам. (Сразу скажу, что не надо так делать другим) Так вот - ни разу не цеплял эту заразу. Зато очень много раз лечил все это клиентам. На рабочих ПК. Слабо верю, что народ ползает где-попало, так как сейчас модно отслеживать траффик работников, наблюдать на видео, что они делают, снимать скриншоты с монитора в определенный момент времени. И антивирус у меня Аваст. А у тех, кто это ловил - какой только вирус не стоял. И не помогло. Сам поражаюсь - как народ находит такое. На самом деле, обычно тут решает все человеческий фактор. Нажали на ОК не там и все. И никакой антивирус не спасет.
Сам поражаюсь - как народ находит такое. На самом деле, обычно тут решает все человеческий фактор. Нажали на ОК не там и все. И никакой антивирус не спасет.
Полностью согласен. Последнее время вообще перестал с этим заморачиваться. Половина компов без антивирусников. И разница только в том, что они грузятся быстрей. А защищенные только пищат иногда, на ключи для краков. Мне кажется, в домашних условиях тема вирусов сильно преувеличена.
Тема винды, конечно интересна, но сейчас уже пора переходить к Андроиду. Телефоны, планшетники, навигаторы. Вот если они полетят, неприятностей будет больше. А времени даже почитать, что это за зверь нету. Тычешь пальцами в надежде, что пронесет.