ГЛАВНЫЙ ИНФОРМАЦИОННЫЙ ПОРТАЛ И ФОРУМ г.ПАВЛОВО И ПАВЛОВСКОГО РАЙОНА

Найдется Все!!!!
Loading
ЧИТАЙТЕ НАС В ТВИТТЕРЕ ВКОНТАКТЕ в ЯНДЕКСЕ
Мы [b][Я]ндексе
Последние темы
» Underage Teen Jerk Off Avi
Пн Дек 09, 2013 11:10 pm автор helycber

» Windows 7 FaceBooK Edition 2012
Пн Дек 09, 2013 7:09 pm автор helycber

» Download Line Untuk Hp Cross Cs7
Пн Дек 09, 2013 6:15 pm автор helycber

» Джинсы по 500 рублей
Вт Ноя 19, 2013 3:51 pm автор Гость

» [FULL] Lange's Handbook Of Chemistry-adds
Вс Окт 13, 2013 9:14 pm автор sandulyn

» Download Talisman Online Bot Free
Сб Окт 12, 2013 8:48 am автор sandulyn

» The Lovers' Guide 3D: Igniting Desire (2011).rar
Сб Окт 12, 2013 12:39 am автор sandulyn

» Advanced Systemcare With Antivirus V 6.0.6.265 Serial Key.full.rar
Пт Окт 04, 2013 4:20 pm автор vladapelh

» Download All Links On A Page Firefox
Пт Окт 04, 2013 4:02 am автор gennnafa

НА ПРАВАХ РЕКЛАМЫ
ПОДРОБНАЯ КАРТА г.ПАВЛОВО
ПРОГНОЗ ПОГОДЫ В ГОРОДЕ
ScreenSaver Forecast by yr.no
Отправка SMS
СЛУШАТЬ РАДИО ОНЛАЙН
НАШ ОНЛАЙН КИНОТЕАТР
Наш Адрес
Проверка тиц
Разместите Вашу Рекламу у Нас
ТВ ПРОГРАММА
YANDEX ВИДЖЕТ

Наш город Павлово

Информационный портал и форум г.Павлово.Актуальные новости.Объявления. г.Павлово.

добавить на Яндекс

Вы не подключены. Войдите или зарегистрируйтесь

Быстрый способ разблокировки WINDOWS от смс-вирусов

Предыдущая тема Следующая тема Перейти вниз  Сообщение [Страница 1 из 1]

ROMAND777

avatar
Многие сталкивались с такой проблемой,что виндоус блокируется всплывающим окном,требующим отправки смс!!!Не торопитесь выполнять просьбу мошенников!!!Наберитесь терпения!!!Убрать вирус и разблокировать виндоус самостоятельно несложно!!!!

В связи с наработанным опытом разблокировки WINDOWS от загрузочных вирусов, просящих отправить смс на определенный номер, решил поделиться простым, но эффективным алгоритмом разблокировки. Никаких смс, никаких переустановок, никаких точек восстановления. Механизм успешно отработан на 9 зараженных машинах (8 win xp и 1 windows 7).

Итак, если у вас появилось окошко в духе вот этого

поступаем следующим образом.

1. Перегружаем компьютер.
2. В процессе загрузки windows жмем F8 и заходим в режим выбора типа запуска и выбираем Безопасный режим с поддержкой коммандной строки
3. Открывается консоль, где мы проделываем следующее. С помощью комманды cd переключаемся в системную папку, а затем в папку с системными утилитами windows. В подавляющем большинстве случаев эта путь будет С:\Windows\System32
4. Запускаем утилиту редактирования реестра regedit.exe (просто вводим название файла и жмем Enter)
5. Находим следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Почти наверняка в нем будет находится параметр SHELL, которого быть не должно вообще в "здоровой машине", с неким значением, которое собой представляет путь до файла вируса. В некоторых модификациях вируса это может быть видоизмененный обязательный параметр USERINIT, но нужно учитывать, что если значение параметра имеет вид С:\%SystemRoot%\Userinit.exe - то так и должно быть.
Это может быть программа .exe или динамическая библиотека .dll. Путь до файла скорее всего будет следующим - C:\%SystemRoot%\Temp.
Удаляем этот параметр из данной ветки и выходим из regedit
7. Запускаем проводник windows explorer.exe (explorer.exe и Enter). Он должен запуститься.
8. Заходим в тут папку, в которой был обнаружен перехватчик загрузки в ветке winlogon и удаляем этот файл.
9. Перегружаем компьютер в нормальном режиме.
10. На всякий случай проверяем компьютер антивирусом. Также рекомендую использовать для проверки на вирусы и разные хакерские утилиты антивирусную утилиту Avz, найти в инете ее несложно просто погуглив.
Все.

ГЛАВНОЕ ЗАПОМНИТЕ,ЧТО НИКОГДА НЕ УСТАНАВЛИВАЙТЕ СОМНИТЕЛЬНЫЕ ПРОГРАММЫ С ВСПЛЫВАЮЩИХ ОКОН,ТИПА У ВАС УСТАРЕЛ ПЛЕЕР И ТОМУ ПОДОБНОЕ...ИЛИ У ВАС ОБНАРУЖЕНЫ ВИРУСЫ И ТД!!!!!И ТОГДА ВЫ НАВСЕГДА ЗАБУДИТЕ И НЕ СТОЛКНЕТЕСЬ С ТЕМ,ЧТО ВИНДОУС ЗАБЛОКИРОВАН!!!

Опубликовать эту запись на: Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

По поводу ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
НЕ забываем, что паразиты грузятся не только через SHELL, но и USERINIT.
А ещё лучше запустить autoruns on Sysinternals и посмотреть всё, что так или иначе стартует в системе.
Ещё проверьте, что в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
нет левых маршрутов, таким образом паразиты блокируют доступ к антивирусным сайтам. И про %SystemRoot%\System32\Drivers\etc\hosts не забудьте.
А вообще алгоритм предельно очевидный, если понимаете что и зачем загружается, и чего не должно грузиться уж точно.

Кстати, вот появилось: Kaspersky Windows Unlocker
Описание: http://support.kaspersky.ru/viruses/soluti...e&qid=208641245
Образ диска: http://utils.kaspersky.com/Distr/WindowsUn...RD_Unlocker.iso

Мое правило: всегда при себе таскаю ERD Commander (Win PE), и AntiWinLocker LiveCD. Полторы минуты -- компьютер запускается нормально, а там уже антивирусником чистить.
Если, конечно, не MBR Locker поймали...

Предыдущая тема Следующая тема Вернуться к началу  Сообщение [Страница 1 из 1]

Права доступа к этому форуму:
Вы не можете отвечать на сообщения