сайты касперского либо DrWeb
Но готовься винду переставлять по любасу
Интернет
Комп был заблокирован трояном, требуют отправить 500р на номер 89817598829. Подскажите варианты избавления от трояна.
Сергей Иванов
118
Сделать "откат"...
Восстановление системы, по более ранней дате.
Восстановление системы, по более ранней дате.
Канат Турган
32 085
ДИАКТИВАЦИЯ БАННЕРОВ.
__________________________
Перезагружаем компьютер!
Жмем клавишу F8 до появлеиния выбора загрузки Windows находим строку, безопасный режим с поддержкой командной строки
Загружаем.
Когда все загрузится появиться командная строка, в ней прописываем:
C:\Windows [жмем enter]
теперь набираем regedit.exe [жмем enter]
откроется редактор реестра
Идем в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Нас интересуют ключи Shell, UIHost и Userinit, в которых должны быть строго такие значения (подразумевается, что Windows установлена на диске С:) :
Shell — explorer.exe
UIHost — logonui.exe
Userinit — C:\WINDOWS\system32\userinit.exe,
Ищем и удаляем, если есть такие ветки:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe]
Так же не плохо проверить папку "Documents and Settings\<Ваша учетная запись>\Рабочий стол" и удалить там файлы desktop.ini и folder.htt (но это если хотите)
Снова перезагружаемся и ВСЕ, вирус удален.
Да кстате в параметре Shell, мы увидем путь где находится сам вирус, его нужно будет потом удалить когда загрузиться система!! !
__________________________
Перезагружаем компьютер!
Жмем клавишу F8 до появлеиния выбора загрузки Windows находим строку, безопасный режим с поддержкой командной строки
Загружаем.
Когда все загрузится появиться командная строка, в ней прописываем:
C:\Windows [жмем enter]
теперь набираем regedit.exe [жмем enter]
откроется редактор реестра
Идем в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Нас интересуют ключи Shell, UIHost и Userinit, в которых должны быть строго такие значения (подразумевается, что Windows установлена на диске С:) :
Shell — explorer.exe
UIHost — logonui.exe
Userinit — C:\WINDOWS\system32\userinit.exe,
Ищем и удаляем, если есть такие ветки:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe]
Так же не плохо проверить папку "Documents and Settings\<Ваша учетная запись>\Рабочий стол" и удалить там файлы desktop.ini и folder.htt (но это если хотите)
Снова перезагружаемся и ВСЕ, вирус удален.
Да кстате в параметре Shell, мы увидем путь где находится сам вирус, его нужно будет потом удалить когда загрузиться система!! !
Максим Соломахин
13 934
Не в коем случае не платить, а обратиться в антивирусную компанию, а телефон и заявление подать в полицию.
Дима Михайлов
7 528
Антон Тизяков ты неправ твой метод потерял актуальность в 2008 году уже давно есть нехитрые способы блокировать редактор реестра и если автор вируса не идиот он эту возможность добавил своему творению
если б я за ваш комп сел я бы удалил этот банер а так обьяснить не могу, вот можете попробовать эти коды
1.333000
2.99885522
3.16342131
4.068414741
5.MUSTGO
6.62nr253211
7.424424
8.70000001
9.70000004
10.abcdefgh
11.Спасибо.
12.STARCRAFT 2
13.GmbH
14.9300
15.9100
16.PROTOSS
17.21186533
18.123123
19.111000
20.avothui0
21.000111
22.456456
23.654654
24.852852
25.147741
26.tadam
27.herbert
28.CHILDREN OF DUNE
29.FRANK HERBERT
30.gbpltw
31.RAMMSTEIN
32.qwaszxvbh
33.put
34.izvini (для ввода кода использовать комбинацию Win+R)
35.relby7534
36.kaka
37.sorysory
38.sy4ki
39.PLANET HELL
40.planet hell
41.WISH I HAD AN ANGEL
42.Feed mi haed
43.FEED MY HEAD
44.31428961
45.LORD OF THE LAST DAY
46.WE ROCK
47.8059547
48.80640897
49.SHAME ON THE NIGHT
50.NOGLUES
51.DNKEYS
52.poputal
53.in-male
54.pret
55.123456
56.lord
если б я за ваш комп сел я бы удалил этот банер а так обьяснить не могу, вот можете попробовать эти коды
1.333000
2.99885522
3.16342131
4.068414741
5.MUSTGO
6.62nr253211
7.424424
8.70000001
9.70000004
10.abcdefgh
11.Спасибо.
12.STARCRAFT 2
13.GmbH
14.9300
15.9100
16.PROTOSS
17.21186533
18.123123
19.111000
20.avothui0
21.000111
22.456456
23.654654
24.852852
25.147741
26.tadam
27.herbert
28.CHILDREN OF DUNE
29.FRANK HERBERT
30.gbpltw
31.RAMMSTEIN
32.qwaszxvbh
33.put
34.izvini (для ввода кода использовать комбинацию Win+R)
35.relby7534
36.kaka
37.sorysory
38.sy4ki
39.PLANET HELL
40.planet hell
41.WISH I HAD AN ANGEL
42.Feed mi haed
43.FEED MY HEAD
44.31428961
45.LORD OF THE LAST DAY
46.WE ROCK
47.8059547
48.80640897
49.SHAME ON THE NIGHT
50.NOGLUES
51.DNKEYS
52.poputal
53.in-male
54.pret
55.123456
56.lord
Ilhom Abdukarimow
6 852
выкинь из окна
Владимир Симонов
182
на сайте доктора вэба улитку лечащую скачай
Похожие вопросы
- windows заблокирован, баннер требует отправить деньги на номер +79139183648. Подскажите, что делать? Заранее спасибо.
- троян заблокировал винду требует отправить смс чё делать?
- Подхватил трояна. Теперь при загрузке винды - требует отправить смс на номер (см. внутри)
- Люди, в контакте заблокировали аккаунт, требуют отправить смс 1513333 на номер 3381, что за фигня и как решить проблему?
- Помогите пожалуйста.Баннер требует отправить смс на номер 8353,текст 495619697.блокирует полностью клаву и диспетчера
- Захожу вконтакт и одноклассники - пишет, что заблокирована и требует отправить смс.
- Помогите!!! заблокировали винду требуют отправить СМС
- компьютер заблокирован. выдает табличку отправить деньги на номер телефона. что делать?
- ХЕЛП КАК УДАЛИТЬ БАННЕР при входе в windows пише требует отправить: 11432 на номер: 5373
- Как убрать баннер с рабочего стола требующий отправить смс на номер 5581 с текстом 35301013