Интернет
Словили вирус - баннер заблокировал Виндоус, просит 2000 на телефон 89117842535, что делать? Кто знает код разблокировки
Интернет облазили весь!
Код новенький - удалать вручную, загрузившись либо с Kasperskey Rescue Disk, либо с Dr.Web LiveCD или Dr.Web LiveUSB.
Или обращаться к друзьям-компьютерщикам.
Или обращаться к друзьям-компьютерщикам.
И где вы только умудряетесь ловить эти вымогатели.. . LiveCD в помощь.
Виктор Ххх
65 512
Это называется вымогательство, Статья 189, к тому же "неоднократно" и "организованной группой" - 15 лет с конфискацией. Заявление в полицию. Движение денег отследить крайне просто. Пару показательных процессов - и блокираторы сами пропадут.
http://support.kaspersky.ru/viruses/utility-------------------------------------ЗАЙДИ СКАЧАЙ ДИСК там есть инструкция
Иван Вильверт
88 207
Можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно.
Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )
ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.
P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!!!
Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )
ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.
P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!!!
Олег Думенко
60 697
Кодов разблокировки для этого баннера не существует - это уловка злоумышленников, чтобы вынудить перевести им деньги. Для удаления баннера-вымогателя и разблокировки Windows воспользуйтесь разработанной "Лабораторией Касперского" утилитой Kaspersky WindowsUnlocker: http://support.kaspersky.ru/viruses/solutions?qid=208642240 Она запускается с флешки или CD/DVD диска вместе с Kaspersky Rescue Disk и проводит лечение реестра операционной системы, в том числе и веток реестра. На данный момент утилита Kaspersky WindowsUnlocker является одним из самых эффективных средств в борьбе с баннерами-вымогателями.
Иногда помогает откат системы на более раннее состояние... грузись в безопаном режиме ( при загрузке F 8 ) далее восстановление системы...
Yan Gongalo
4 077
все не так сложно вот смотри здесь
https://www.drweb.com/xperf/unlocker/
https://www.drweb.com/xperf/unlocker/
Неизвестно Неизвестно
1 071
Проще всего переустановить виндовс или скачать и записать на сд диск LIVE CD анти sms перезагрузить комп и загрузить с сд диска програму их сейчас в интернете много разновидностей
LiveCD если не поможет преустановить её.
Похожие вопросы
- Вылез баннер с текстом 3378108 на номер 5121, кто-то знает код разблокировки???
- как снять баннер с комп. . номер вымогателей 89057084900 может кто знает код разблокировки. .
- люди ппц я словил вирус, который заблокировал мне доступы к сайтам таким как: вконтакте, маил, рамблер, яндекс, гугл и тд
- Кто знает код разблокировки Trojan.Winlock.2741, тел 89034392057, помогите, пожалуйста
- код разблокировки windows xp вируса "Ваша операционная система заблокирована за нарушение использования сети инетернет
- виндоус заблокировался, номер 89171348910 просит положить 500 руб. и тогда пришлет код разблокировки. Что делать???
- код разблокировки баннера мтс 89881607006!!!
- Помогите разблокировать винду! баннер заблокировал, с телефона захожу на сайты антивирусники-не получается получить код
- Коды разблокировки баннеров с вирусами мтс. номер 89170192160 Помогите комп офисный
- код разблокировки windows т вируса "Ваша операционная система заблокирована за нарушение использования сети инетернет и