Интернет
блин поймал винлокер... и немогу добить
окно то я убил. вот у меня есть комп только нету рабочего стола. тоесть вместо загрузки рабочего стола загружаеться окно вируса. но через диспечер задач могу полностью пользоваться компьютером. помогите мне вылечить автозагрузку.
Анатолий Жегель
1 517
Сервис от Лаборатории Касперского- http://support.kaspersky.ru/viruses/debl... -удаление баннеров, требующих СМС.
Вот этот от компании ESET- http://www.esetnod32.ru/.support/winlock...
Вот этот от Dr.Web -http://www.drweb.com/unlocker/index/?lng...
Если ничего не помогло, то тогда попробуйте сделать откат системы на дату, предшествующую появлению баннера: жмем на кнопку Пуск-Все программы-Стандартные-Служебные-Восстановление системы с более раннего состояния. Если не помогло, переведите дату в БИОСе вперед на пару месяцев.
Блокировка доступа к сайтам вызывается вирусом, который изменяет файл hosts (на Вашем компьютере). Если баннер убрали, зачищаемся. Вручную решаем эту проблему:
Вам надо пройти в папку Мой компьютер\ C:\WINDOWS\system32\drivers\etc, нажать правой крысой мыши на файле "hosts" и выбрать из списка -Свойства. В Свойствах нужно снимаем галку "Только чтение" (если она стоит) и нажимаем ОК. Затем повторно жмем правой крысой мышки на файл, выбираем "Открыть с помощью" - "Блокнот" .
В файле нужно будет удалить все строчки, кроме 127.0.0.1 localhost., т. е. у вас должна остаться только эта строка и более ничего ниже её!
Затем - Сохранить (Файл - Сохранить) и перезагрузиться.
Если и это не помогло, то это значит что вирус уже в системе. Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен. Интернет должен быть отключен.
Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F9, F8 или F2- "safe mode" (безопасный режим) ) и включить антивирус на проверку или же скачать сканер или утилиту-http://biblprog.org.ua/ru/malwarebytes_a... и проверить им свой комп.
Если ничего из вышеизложенного Вам не помогло, то остаётся только пригласить специалиста или сносить ОС.
Успехов! И поставьте хороший антивирус либо Kaspersky Internet Sekurity, либо Dr.Web!
Вот этот от компании ESET- http://www.esetnod32.ru/.support/winlock...
Вот этот от Dr.Web -http://www.drweb.com/unlocker/index/?lng...
Если ничего не помогло, то тогда попробуйте сделать откат системы на дату, предшествующую появлению баннера: жмем на кнопку Пуск-Все программы-Стандартные-Служебные-Восстановление системы с более раннего состояния. Если не помогло, переведите дату в БИОСе вперед на пару месяцев.
Блокировка доступа к сайтам вызывается вирусом, который изменяет файл hosts (на Вашем компьютере). Если баннер убрали, зачищаемся. Вручную решаем эту проблему:
Вам надо пройти в папку Мой компьютер\ C:\WINDOWS\system32\drivers\etc, нажать правой крысой мыши на файле "hosts" и выбрать из списка -Свойства. В Свойствах нужно снимаем галку "Только чтение" (если она стоит) и нажимаем ОК. Затем повторно жмем правой крысой мышки на файл, выбираем "Открыть с помощью" - "Блокнот" .
В файле нужно будет удалить все строчки, кроме 127.0.0.1 localhost., т. е. у вас должна остаться только эта строка и более ничего ниже её!
Затем - Сохранить (Файл - Сохранить) и перезагрузиться.
Если и это не помогло, то это значит что вирус уже в системе. Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен. Интернет должен быть отключен.
Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F9, F8 или F2- "safe mode" (безопасный режим) ) и включить антивирус на проверку или же скачать сканер или утилиту-http://biblprog.org.ua/ru/malwarebytes_a... и проверить им свой комп.
Если ничего из вышеизложенного Вам не помогло, то остаётся только пригласить специалиста или сносить ОС.
Успехов! И поставьте хороший антивирус либо Kaspersky Internet Sekurity, либо Dr.Web!
на сайт dr.web и грузи гуард и на полную проверку
Александр Сорокин
5 615
Вылечить этой программой; http://www.freedrweb.com/cureit/?lng=ru
Был у меня вирус что запрещал редактирование реестра и убиравший вкладку свойства папки.. . Ни какими методиками полностью не мог его убить. Итог форматнул переустановил винду и теперь пользуюсь антивирусом. А сколько тебе надо времени чтобы сдаться?
Роман
4 277
уф понаписали то всякой фигни.. . не бойся самый просто способ.. .
это через AVZ4
сделай как на скрине
это через AVZ4
сделай как на скрине
Леонид Орлов
2 444
Skif
После этой операции, троян возможно и удалится, но реестр всё равно нужно будет править вручную, так как в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр shell, вместо "explorer.exe", будет указывать на какую нибудь картинку
в реестре найди параметр винлогон и поправь там шелл
потом пройдись avz
потом пройдись avz
Юра ***t.i***
916
Похожие вопросы
- поймала винлокер какого то нового образца.на нем не смс с кодом нужно отравлять,а на данный номер положить 300 рэ...
- Что мне делать я подхватила винлокер?
- Помогите разобраться с баннером винлокером.
- как убрать винлокер. он включается когда комп включается тоесть ничего включаю и сразу он как убрать?? =(
- ПОМОГИТЕ: поймал вирус\\\
- поймал баннер-вымогатель
- Подскажите ПОЖАЛУЙСТА!!! Как можно отключить информер? Я уже немогу: (Помогите пожалуйста!!!
- Немогу сделать восстановление системы пишет что восстановление системы отключено групповой политикой
- я немогу зайти в контакт!!!
- Немогу зайти на сайты Антивируса DRWEB ( http://www.drweb.com/ ) и Антивируса Касперского ( http://www.kaspersky.ru/ )..