Интернет
просят положить деньги на яндекс.деньги счет№41001478255806 для разблокировки! Помогите снять баннер
Скриншот в студию!!!
есть такой виряк, который в виде порнобаннера блокирует работу ОПЕРАЦИОННОЙ СИСТЕМЫ в целом, а именно:
в нормальном режиме работы винды: блокирован msconfig, regedit, taskmgr, частично explorer ("проводник"), отказ работы поиска (нельзя найти измененные за последние дни файлы) , нет запуска программ (всех или большинства) , отказ в установке и удалении программ, загрузка процессора от 51% до 100%
в безопасном режиме: баннер на весь экран (соответственно) , ни одна служба и ни один процесс не запустится или будет запущен за баннером (лишает пользователя возможности управления) . остальное так же, как и в нормальном режиме.
антивирус здесь бесполезен,
ЛЕКАРСТВО: завести у себя диск Live CD . Далее, запускаем этот диск Live CD у себя на машине, когда система загрузится включаем поиск с параметрами "по дате" (интервал поиска устанавливаем примерно с того дня, как был заражен компьютер) , в дополнительных параметрах поиска указываем поиск в системных, скрытых и вложенных папках, находим ВСЕ файлы с расширением .exe и .js и удаляем их. особое внимание уделяем адресам (справа в результатах поиска) , по которым находятся эти файлы. нужно внимательно смотреть, чтобы не удалить чего-нибудь нужное (Live CD не имеет корзины, восстановить будет нельзя) . если нет уверенности в правильности удаления файла, то его можно просто переименовать (предварительно ОБЯЗАТЕЛЬНО !!!нужно записать путь к файлу и его правильное имя и расширение, чтобы потом его можно было легко найти и вернуть в прежнее состояние) . но как правило ошибки в подобном методе лечения практически исключены.
затем, все перезапускаем и проверяем работоспособность системы. если система загрузилась нормально, но ругается на отсутствие какого-нибудь файла, то нужно проверить те файлы, которые были переименованы и вернуть им прежние имена. после этого нужно очистить папку Temporary Internet Files (или вручную или через обозреватель интернета) .
все. наслаждаемся работой
в нормальном режиме работы винды: блокирован msconfig, regedit, taskmgr, частично explorer ("проводник"), отказ работы поиска (нельзя найти измененные за последние дни файлы) , нет запуска программ (всех или большинства) , отказ в установке и удалении программ, загрузка процессора от 51% до 100%
в безопасном режиме: баннер на весь экран (соответственно) , ни одна служба и ни один процесс не запустится или будет запущен за баннером (лишает пользователя возможности управления) . остальное так же, как и в нормальном режиме.
антивирус здесь бесполезен,
ЛЕКАРСТВО: завести у себя диск Live CD . Далее, запускаем этот диск Live CD у себя на машине, когда система загрузится включаем поиск с параметрами "по дате" (интервал поиска устанавливаем примерно с того дня, как был заражен компьютер) , в дополнительных параметрах поиска указываем поиск в системных, скрытых и вложенных папках, находим ВСЕ файлы с расширением .exe и .js и удаляем их. особое внимание уделяем адресам (справа в результатах поиска) , по которым находятся эти файлы. нужно внимательно смотреть, чтобы не удалить чего-нибудь нужное (Live CD не имеет корзины, восстановить будет нельзя) . если нет уверенности в правильности удаления файла, то его можно просто переименовать (предварительно ОБЯЗАТЕЛЬНО !!!нужно записать путь к файлу и его правильное имя и расширение, чтобы потом его можно было легко найти и вернуть в прежнее состояние) . но как правило ошибки в подобном методе лечения практически исключены.
затем, все перезапускаем и проверяем работоспособность системы. если система загрузилась нормально, но ругается на отсутствие какого-нибудь файла, то нужно проверить те файлы, которые были переименованы и вернуть им прежние имена. после этого нужно очистить папку Temporary Internet Files (или вручную или через обозреватель интернета) .
все. наслаждаемся работой
Рустембек Айткожа
11 953
Для разблокировки чего?
Скриншот вывесите пожалуйста...
Скриншот вывесите пожалуйста...
Костя Нигматулин
167
безопесный режим, восстонавление системы
, восстонавливаешь на предыдущий день, комп перезагружается, должно с работать
, восстонавливаешь на предыдущий день, комп перезагружается, должно с работать
Максим Козицын
162
dr.web, kaspersky
Похожие вопросы
- Срочно требуется код разблокировки баннера. Номер: 89067981298 Вымогатели просят положить деньги на оный счет...
- Помогите снять баннер просит положить 500 рублей на билайн по номеру 8-906-797-75-73
- Как положить деньги на Яндекс. Кошелёк
- Заблокирован компьютер.Просят положить деньги на Билайн для разблокировки. Требуется код.
- Помогите снять баннер требует денег через терминал на счет 004245167316
- Помогите снять баннер Windows заблокирован . От пополнить счёт МТС 7-987-956-81-93 НА 500 руб.
- здравствуйте у меня вирус просит положить сумму денег на номер 89112885941 дайте код разблокировки)
- Кто пополняет и снимает деньги с яндекс деньги через карту visa Альфа банк
- как зайти на яндекс - деньги? яндекс вообще не работает? помогите!!!
- помогите снять баннер смс с текстом 4100622222277733 на номер 3381