Прочее компьютерное
Срочно!!! Поймала вирус-вымогатель.. заблокировал рабочий стол... командную строку в F5 не поддерживает.
Какими то усилиями удалось выйти на диспетчер задач. Теперь мне виден рабочий стол, мой комп, мои документы. Но на пуск чтоб вбить команду не могу. Как убить вирус? Как можно зайти в команд. строку без пуска?
Ансар Амиргалиев
1 917
Поставь Acronis True Image Home 12..
И за 10 минут новая - чистая-без вирусов система.. .
Можно зайти с помощью WinRE....
И за 10 минут новая - чистая-без вирусов система.. .
Можно зайти с помощью WinRE....
клавиша виндовс+ R пиши в окне cmd, но лучше через диспетчер задач -новая задача -cmd
отнеси сайт в лабораторию пусть сделают мазок может и вправду вируса нет.
вирус долгое время может себя не проявлять. на любом сайте может быть вирус
вирус долгое время может себя не проявлять. на любом сайте может быть вирус
с зажатым ctrl в диспетчере задач кликни по файл - новая задача. Чем только это тебе поможет?)))
http://support.kaspersky.ru/viruses/solutions?qid=208642240 (Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями)
А так "Выполнить" ->
Если я ошибаюсь, то рекомендую воспользоваться восстановочным диском от Kaspersky.
-
P.S.: Восстановит от других заражений, когда невозможно запустить систему: http://support.kaspersky.ru/viruses/rescuedisk
А так "Выполнить" ->
Если я ошибаюсь, то рекомендую воспользоваться восстановочным диском от Kaspersky.
-
P.S.: Восстановит от других заражений, когда невозможно запустить систему: http://support.kaspersky.ru/viruses/rescuedisk
Михаил Спиридонов
5 586
Если не помогут советы - пиши помогу его прибить
Дима Сатенаев
5 387
Срочно-это для тебя.... Нам то пофиг, что ты не пользуешься антивиром, бэкапом системы и прочими прибамбасами позволяющими не задавать идиотских вопросов....
Стас Каров
4 488
Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями Live CD,USB -думаю тебе поможет, мощьная вешь.
запиши на диск или флешку и по инструкции
http://support.kaspersky.ru/viruses/solutions?qid=208641245
запиши на диск или флешку и по инструкции
http://support.kaspersky.ru/viruses/solutions?qid=208641245
Илья Алексеев
4 124
порнушку смотреть не хорошо особенно девушкам)
вот что нужно было зделать:
ВАШ WINDOWS ЗАБЛОКИРОВАН! ГОНИ 500 Р. НА ТЕЛЕФОН 8-909-650-80-36
Безопасность
+++++++++++1298739421_0baner.jpg++++++++++++++
Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит.
Отступление
Показать / Скрыть текст
Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала.
Но для начало рассмотрим, этот очередной порно-баннер
Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Bee Line:8-909-650-80-36 на сумму 500 рублей Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.
Вот это мне показалось смешным
Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера
Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
+++++++++++++++1298740540_baner.jpg++++++++++++++++
2.Дальше выберем если это нужно операционную систему и войдем в нее в качестве Администратора.
+++++++++++++++1298740540_baner1.jpg++++++++++++++++
3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%\system32\restore\rstrui.exe
Должно получится вот так.
+++++++++++++++1298740540_baner2.jpg++++++++++++++++
Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы
+++++++++++++++1298740540_baner3.jpg++++++++++++++++
Ну а дальше выберем Точку восстановления
+++++++++++++++1298740540_baner4.jpg++++++++++++++++
И жмем Далее
Компьютер перезагрузится.
И все. Круто да?
Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то... .
Читаем дальше.
До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit
+++++++++++++++1298740540_baner5.jpg++++++++++++++++
Жмем ENTER
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
+++++++++++++++1298740540_baner6.jpg++++++++++++++++
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т. е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.
Жмем ОК и закрываем редактор реестра.
Теперь нужно удалить сам троян, вбиваем в Командную строку
explorer
Жмем ENTER
+++++++++++++++1298740540_baner7.jpg++++++++++++++++
Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре "Shell" и удаляем файл.
Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем.
вот что нужно было зделать:
ВАШ WINDOWS ЗАБЛОКИРОВАН! ГОНИ 500 Р. НА ТЕЛЕФОН 8-909-650-80-36
Безопасность
+++++++++++1298739421_0baner.jpg++++++++++++++
Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит.
Отступление
Показать / Скрыть текст
Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала.
Но для начало рассмотрим, этот очередной порно-баннер
Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Bee Line:8-909-650-80-36 на сумму 500 рублей Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.
Вот это мне показалось смешным
Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера
Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
+++++++++++++++1298740540_baner.jpg++++++++++++++++
2.Дальше выберем если это нужно операционную систему и войдем в нее в качестве Администратора.
+++++++++++++++1298740540_baner1.jpg++++++++++++++++
3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%\system32\restore\rstrui.exe
Должно получится вот так.
+++++++++++++++1298740540_baner2.jpg++++++++++++++++
Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы
+++++++++++++++1298740540_baner3.jpg++++++++++++++++
Ну а дальше выберем Точку восстановления
+++++++++++++++1298740540_baner4.jpg++++++++++++++++
И жмем Далее
Компьютер перезагрузится.
И все. Круто да?
Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то... .
Читаем дальше.
До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit
+++++++++++++++1298740540_baner5.jpg++++++++++++++++
Жмем ENTER
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
+++++++++++++++1298740540_baner6.jpg++++++++++++++++
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т. е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.
Жмем ОК и закрываем редактор реестра.
Теперь нужно удалить сам троян, вбиваем в Командную строку
explorer
Жмем ENTER
+++++++++++++++1298740540_baner7.jpg++++++++++++++++
Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре "Shell" и удаляем файл.
Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем.
Похожие вопросы
- поймала банер-вымогатель, заблокировал вход в комп, что делать??
- Срочно нужна помощ.. . Баннер на рабочем столе.
- Как удалить банер-вымогатель с рабочего стола?
- Срочно,поймал вирус,как его убрать!!!!
- поймал смс вирус. Рабочий стол заблокирован, безопастныйрежим заблокирован, bios тоже. Подскажите что можно сделать?
- как удалить банер с рабочего стола вот номер вымогателя 89067978590
- Вирус запускает командную строку и открывает рекламу в браузере
- Компьютер заблокировал вирус-вымогатель
- Как удалить Вирус на рабочем столе?
- Вирус на рабочем столе!!!!