ГЛАВНЫЙ ИНФОРМАЦИОННЫЙ ПОРТАЛ И ФОРУМ г.ПАВЛОВО И ПАВЛОВСКОГО РАЙОНА

Найдется Все!!!!
Loading
ЧИТАЙТЕ НАС В ТВИТТЕРЕ ВКОНТАКТЕ в ЯНДЕКСЕ
Мы [b][Я]ндексе
Последние темы
» Джинсы по 500 рублей
Вт Ноя 19, 2013 3:51 pm автор Гость

» Чихуашка девочка милашка
Пн Сен 30, 2013 3:57 pm автор Olgingrad

» Изготовление и монтаж.
Сб Июл 06, 2013 5:45 pm автор andreas6030

» ФОК ЗВЕЗДА в Павлово
Чт Июн 13, 2013 11:09 am автор Dobber

» Заправка автомобильных кондиционеров
Сб Июн 08, 2013 7:35 am автор Sven310

» Продаю домик для рыбалки
Пт Май 24, 2013 12:05 pm автор Гость

» Продаю ВАЗ 21113
Пт Май 24, 2013 12:03 pm автор Гость

» Когда будет вокзал в Павлово?
Пн Май 20, 2013 11:57 am автор Romanus

» Типография
Вт Май 14, 2013 8:55 am автор Гость

НА ПРАВАХ РЕКЛАМЫ
ПОДРОБНАЯ КАРТА г.ПАВЛОВО
ПРОГНОЗ ПОГОДЫ В ГОРОДЕ
ScreenSaver Forecast by yr.no
Отправка SMS
СЛУШАТЬ РАДИО ОНЛАЙН
НАШ ОНЛАЙН КИНОТЕАТР
Наш Адрес
Проверка тиц
Разместите Вашу Рекламу у Нас
ТВ ПРОГРАММА
YANDEX ВИДЖЕТ

Наш город Павлово

Информационный портал и форум г.Павлово.Актуальные новости.Объявления. г.Павлово.

добавить на Яндекс

Вы не подключены. Войдите или зарегистрируйтесь

Быстрый способ разблокировки WINDOWS от смс-вирусов

Перейти вниз  Сообщение [Страница 1 из 1]

ROMAND777

avatar
Многие сталкивались с такой проблемой,что виндоус блокируется всплывающим окном,требующим отправки смс!!!Не торопитесь выполнять просьбу мошенников!!!Наберитесь терпения!!!Убрать вирус и разблокировать виндоус самостоятельно несложно!!!!

В связи с наработанным опытом разблокировки WINDOWS от загрузочных вирусов, просящих отправить смс на определенный номер, решил поделиться простым, но эффективным алгоритмом разблокировки. Никаких смс, никаких переустановок, никаких точек восстановления. Механизм успешно отработан на 9 зараженных машинах (8 win xp и 1 windows 7).

Итак, если у вас появилось окошко в духе вот этого

поступаем следующим образом.

1. Перегружаем компьютер.
2. В процессе загрузки windows жмем F8 и заходим в режим выбора типа запуска и выбираем Безопасный режим с поддержкой коммандной строки
3. Открывается консоль, где мы проделываем следующее. С помощью комманды cd переключаемся в системную папку, а затем в папку с системными утилитами windows. В подавляющем большинстве случаев эта путь будет С:\Windows\System32
4. Запускаем утилиту редактирования реестра regedit.exe (просто вводим название файла и жмем Enter)
5. Находим следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Почти наверняка в нем будет находится параметр SHELL, которого быть не должно вообще в "здоровой машине", с неким значением, которое собой представляет путь до файла вируса. В некоторых модификациях вируса это может быть видоизмененный обязательный параметр USERINIT, но нужно учитывать, что если значение параметра имеет вид С:\%SystemRoot%\Userinit.exe - то так и должно быть.
Это может быть программа .exe или динамическая библиотека .dll. Путь до файла скорее всего будет следующим - C:\%SystemRoot%\Temp.
Удаляем этот параметр из данной ветки и выходим из regedit
7. Запускаем проводник windows explorer.exe (explorer.exe и Enter). Он должен запуститься.
8. Заходим в тут папку, в которой был обнаружен перехватчик загрузки в ветке winlogon и удаляем этот файл.
9. Перегружаем компьютер в нормальном режиме.
10. На всякий случай проверяем компьютер антивирусом. Также рекомендую использовать для проверки на вирусы и разные хакерские утилиты антивирусную утилиту Avz, найти в инете ее несложно просто погуглив.
Все.

ГЛАВНОЕ ЗАПОМНИТЕ,ЧТО НИКОГДА НЕ УСТАНАВЛИВАЙТЕ СОМНИТЕЛЬНЫЕ ПРОГРАММЫ С ВСПЛЫВАЮЩИХ ОКОН,ТИПА У ВАС УСТАРЕЛ ПЛЕЕР И ТОМУ ПОДОБНОЕ...ИЛИ У ВАС ОБНАРУЖЕНЫ ВИРУСЫ И ТД!!!!!И ТОГДА ВЫ НАВСЕГДА ЗАБУДИТЕ И НЕ СТОЛКНЕТЕСЬ С ТЕМ,ЧТО ВИНДОУС ЗАБЛОКИРОВАН!!!

Опубликовать эту запись на: diggdeliciousredditstumbleuponslashdotyahoogooglelive

По поводу ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
НЕ забываем, что паразиты грузятся не только через SHELL, но и USERINIT.
А ещё лучше запустить autoruns on Sysinternals и посмотреть всё, что так или иначе стартует в системе.
Ещё проверьте, что в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
нет левых маршрутов, таким образом паразиты блокируют доступ к антивирусным сайтам. И про %SystemRoot%\System32\Drivers\etc\hosts не забудьте.
А вообще алгоритм предельно очевидный, если понимаете что и зачем загружается, и чего не должно грузиться уж точно.

Кстати, вот появилось: Kaspersky Windows Unlocker
Описание: http://support.kaspersky.ru/viruses/soluti...e&qid=208641245
Образ диска: http://utils.kaspersky.com/Distr/WindowsUn...RD_Unlocker.iso

Мое правило: всегда при себе таскаю ERD Commander (Win PE), и AntiWinLocker LiveCD. Полторы минуты -- компьютер запускается нормально, а там уже антивирусником чистить.
Если, конечно, не MBR Locker поймали...

Вернуться к началу  Сообщение [Страница 1 из 1]

Права доступа к этому форуму:
Вы не можете отвечать на сообщения