1)Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index/
http://support.kaspersky.ru/viruses/debl...
2)Если коды не подошли перезагружаем комп и нажимаем (прерывисто) клавишу F8
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем....Перезагружаем комп. .
4)Многие блокеры не задерживаются долго, а удаляются в течение определенного времени,
чтобы этому помочь следует зайти в Биос (перезагружаем комп и нажимаем клавишу delete много раз)
и перевести дату например на 5 суток вперед или на год (стоит не забывать, программы и антивирусы
у которых истечет ключ действия через это время начнут ругаться)
Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru http://www.z-oleg.com/secur/avz/download...
Скачать и установить антивирус
http://www.kaspersky.ru/trials
http://download.drweb.com/demoreq/?lng=r...
http://www.nod32.ru/
5)Если не один из способов не привел к положительному результату, то делаем следующее
на чистой машине записываем Live CD от http://www.freedrweb.com/livecd/?lng=ru
или http://support.kaspersky.ru/faq/?qid=208... и загружаемся с диска.
6)Подключить жесткий диск к другой машине и просканировать на вирусы
(В случае если переустанавливать систему не вариант)
P.S. Если безопасный режим не грузится нужно загрузиться с Live CD или ERD Commander
с помощью него зайти в реестр.
Прочее компьютерное
как снять баннер с рабочево стола?
Руслан Дьяков
139
Если порно-банер не даёт загрузится вашему компьютеру, AntiWinLockerLiveCD поможет его убрать - в автоматическом режиме, без вашего участия удалит баннер и восстановит нормальную загрузку. В случае, если баннер находится в автозагрузке, есть ручной режим в котором можно отключить элементы автозагрузки. http://nnm-club.ru/forum/viewtopic.php?t=350230&sid=952c39799923caead4d47a0250dee1b2
Инструкция по удалению СМС-блокеров, вирусов вымогателей
В том случае если вирус полностью заблокировал windows и вызвать диспетчер задач аккордом
(ctrl+alt+del или ctrl+shift+esc) нет никакой возможности, делаем следующее:
1. Для разблокировки компьютера нам понадобится ERD Commander. Можно и мультизагрузочный диск или флэшку
с загрузочной mini WinXP - например Hiren's BootCD, в крайнем случае файловый менеджер.
2. Скачиваем последнюю версию ERD Commander'a, прожигаем ISO образ на диск,
В Биосе в разделе ВООТ выставляем первыми CD-Rom или USB-Flash соответственно
3. Запускаем ERD Commander и выбираем тип ОС и раздел, потом (Чёрный Экран) ждём минут 5
пока ERD Commander будет запускать Windows.
В ERD Commander'e запускаем поиск файлов и папок по дате создания, устанавливаем дату "чёрного дня"
поиск производим только на системном диске там где установлена ОС,
обращаем внимание на все неизвестные вам файлы с расширением .ЕХЕ .ВАТ .СОМ
К примеру у меня было четыре троянских файлов.. .
[изменённые Системные файлы - Троянцы-инсталляторы]
C:\WINDOWS\system32\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
C:\WINDOWS\system32\dllcache\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
Эти два файла абсолютно одинаковые!
[Троянцы]
C:\Documents and Settings\(Назыание вашего юзера) \Application Data\7777ZZZ.exe (удаляем)
C:\Documents and Settings\(Назыание вашего юзера) \Application Data\С4D1F6.ехе (удаляем)
Все эти 4 файла были подписаны как производитель: BitDefender, и имели одинаковый значок, ICO.
4. Редактируем реестр: идём в Администрацион тул запускаем regedit
заходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и проверяем значения в параметрах Shell и userinit, значения должны быть такими:
Shell = "Explorer.exe"
userinit = "C:\WINDOWS\system32\userinit.exe," (после запятой ничего не должно стоять! )
также производим поиск в реестре по названию троянских файлов и удаляем все ссылки на них.
5. вынимаем диск с ERD Commander'ом и перезагружаем компьютер в обычном режиме.
Если после всех произведённых действий при входе в Windows вы видите это сообщение:
«userinit.exe "cmd"» «Guardant VDD "Unable to locate NVKEYNT kernel driver"»
это значит что файл userinit.exe которым вы заменили троянский-инсталятор не подходит для вашей ОС
Примечание: у меня была сборка Windows XP Pro от XTreme и я
перепробовал не одну пару userinit.exe. дело в том что не все userinit.exe подходят,
рекомендую взять userinit.exe из win Xp home edition, только он мне подошёл
В том случае если вирус полностью заблокировал windows и вызвать диспетчер задач аккордом
(ctrl+alt+del или ctrl+shift+esc) нет никакой возможности, делаем следующее:
1. Для разблокировки компьютера нам понадобится ERD Commander. Можно и мультизагрузочный диск или флэшку
с загрузочной mini WinXP - например Hiren's BootCD, в крайнем случае файловый менеджер.
2. Скачиваем последнюю версию ERD Commander'a, прожигаем ISO образ на диск,
В Биосе в разделе ВООТ выставляем первыми CD-Rom или USB-Flash соответственно
3. Запускаем ERD Commander и выбираем тип ОС и раздел, потом (Чёрный Экран) ждём минут 5
пока ERD Commander будет запускать Windows.
В ERD Commander'e запускаем поиск файлов и папок по дате создания, устанавливаем дату "чёрного дня"
поиск производим только на системном диске там где установлена ОС,
обращаем внимание на все неизвестные вам файлы с расширением .ЕХЕ .ВАТ .СОМ
К примеру у меня было четыре троянских файлов.. .
[изменённые Системные файлы - Троянцы-инсталляторы]
C:\WINDOWS\system32\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
C:\WINDOWS\system32\dllcache\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
Эти два файла абсолютно одинаковые!
[Троянцы]
C:\Documents and Settings\(Назыание вашего юзера) \Application Data\7777ZZZ.exe (удаляем)
C:\Documents and Settings\(Назыание вашего юзера) \Application Data\С4D1F6.ехе (удаляем)
Все эти 4 файла были подписаны как производитель: BitDefender, и имели одинаковый значок, ICO.
4. Редактируем реестр: идём в Администрацион тул запускаем regedit
заходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и проверяем значения в параметрах Shell и userinit, значения должны быть такими:
Shell = "Explorer.exe"
userinit = "C:\WINDOWS\system32\userinit.exe," (после запятой ничего не должно стоять! )
также производим поиск в реестре по названию троянских файлов и удаляем все ссылки на них.
5. вынимаем диск с ERD Commander'ом и перезагружаем компьютер в обычном режиме.
Если после всех произведённых действий при входе в Windows вы видите это сообщение:
«userinit.exe "cmd"» «Guardant VDD "Unable to locate NVKEYNT kernel driver"»
это значит что файл userinit.exe которым вы заменили троянский-инсталятор не подходит для вашей ОС
Примечание: у меня была сборка Windows XP Pro от XTreme и я
перепробовал не одну пару userinit.exe. дело в том что не все userinit.exe подходят,
рекомендую взять userinit.exe из win Xp home edition, только он мне подошёл
Сергей Шматко
5 510
у тебя вирус
Геннадий Егоров
1 225
Конкретнее. Если это рекламный вирус - то соответственно антивирусом.
проверить винт качественным антивирем и грохнуть наглого червяка
Серик Кожахмет
473
восстановление системы должно помочь
Михаил Зодчий
170
Похожие вопросы
- как снять баннер на рабочем столе 5121 с текстом 754437873
- здравствуйте! вопрос о баннере на рабочем столе.
- Как избавиться от баннера на рабочем столе не всегда! Я знаю код который убирает баннер! Но после перезагрузки баннер во
- как убрать баннер с рабочего стола
- Как убрать баннер на рабочем столе?
- Как снять баннер-вымогатель?
- помогите снять баннер
- Срочно нужна помощ.. . Баннер на рабочем столе.
- Баннер на рабочем столе. как убрать?
- Как снять баннер похабного содержания