Другие языки программирования и технологии
Помогите пойман вирус баннер на рабочем столе не убираеться никак просят пополнить счет этого номера 89818057277 на су
На сумму 300 рублей что делать? Заранее спасибо)
Ulvi Qurbanzade
214
♥ Удаляем банер ♥
Opera: http://golden-b.ru/?p=371
Explorer: http://golden-b.ru/?p=306
Mozilla Firefox: http://golden-b.ru/?p=487
Сервисы деактивации вымогателей-блокеров
http://www.drweb.com/unlocker/index/?lng... http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://softoka4alka.ru/polrznye_sovety/4249-ubrat-lyuboj-baner-s-rabochego-stola.html после деактивации проходимся бесплатными утилитами AVZ: http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIT: http://www.freedrweb.com/
Opera: http://golden-b.ru/?p=371
Explorer: http://golden-b.ru/?p=306
Mozilla Firefox: http://golden-b.ru/?p=487
Сервисы деактивации вымогателей-блокеров
http://www.drweb.com/unlocker/index/?lng... http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://softoka4alka.ru/polrznye_sovety/4249-ubrat-lyuboj-baner-s-rabochego-stola.html после деактивации проходимся бесплатными утилитами AVZ: http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIT: http://www.freedrweb.com/
Если баннер именно на рабочем столе, то возможно по моей инструкции. Если в браузере, от она не годится.
Этим способой вирус сносится за 5-7 минут.
Не ты первый, не ты последний. Это популярный сейчас вирус winlock. Вариантов, как расправиться с вирусом, много. Правда, у каждого подобного винлока свои возможности. Способ, который будет работать с одним вирусом, может не сработать с другим.
Есть самый простой вариант, правда самый долгий и не всегда подходящий. Можно вставить в дисковод установочный диск с виндовс, и переустановить систему, желательно с полным форматированием всех разделов. Минусы этого способа это потеря всех данных на дисках и часа два свободного времени на установку и настройку. Хотя есть вариант, вытащить жесткий диск, подключить его к другому компу, и скопировать с него всю информацию на другой комп. А потом вернуть себе на комп и спокойно установить виндовс с нуля.
Второй вариант, это воспользоваться операционной системой live CD, которая грузиться с лазерного диска, и соответсвенно будет полный доступ к жесткому диску, т. к. загруженная система будет целиком сидеть в оперативной памяти. Уже из нее можно скопировать нужные файлы на сменный носители, типа флешек, отредактировать реестр, использовать подключение к интернету на сайты антивирусов. Тоже не всем подходит.
Третий вариант, который помог мне в последний раз, когда я сталкивался с баннерами, это загрузка виндовс в безопасном режиме с поддержкой командной строки. Есть такой пункт при загрузке системы. По-моему, нужно включить комп и зажать F8, но может быть и другую клавишу. Зависит от версии биос. Так в чем состоит хитрость. Наша задача - получить доступ к реестру. Если система загрузится в без. режиме с поддержкой командной строки, нам откроется черное окно. Набираем текст REGEDIT, после этого нажимаем клавишу 'Enter'. Нам откроется редактор реестра. В левой колонке будет несколько папок с именами HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG. В ХР такие, в других виндовс возможно еще будет какая-нибудь папка. В общем, нас интересуют две ветки реестра. Это HKEY_CURRENT_USER И HKEY_LOCAL_MACHINE. Сначала открываем последовательно папки в CURRENT_USER. Идем вот в такую папку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Делаем папку Run выделенной с помощью мыши. Справа мы увидим несколько записей. Это программы, которые запускаются вместе с виндовс, либо перед ней в память. Наш вирус среди этих программ. Смотрим имена и пути файлов, которые тут указаны. Если видим файл со странным именем, то скорее всего это и есть наш вирус. Удаляем строчку с программой. И перезагружаем компьютер уже в обычном режиме. Если баннер не пропал, грузим опять в безопасном режиме с командной строкой и удаляем следующую запись. И так, пока не удалим нужную . Кроме этой папки, нужно еще проверить такие пути:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Наш баннер может оказаться в любой из них . Желательно лучше сначала на листочке записать имя удаляемого параметра, его тип и значение. Чтоб потом можно было вернуть на место. Просто случайно, если ошибётесь, и удалите что-то нужное, то может пропасть панель переключения языков, или еще что. Но в любом случае эти папки можно полностью очистить, загрузка и работоспособность виндовс от этого не пострадает, а вернув эти параметры на места и перезагрузив комп, можно все вернуть на места. Только осторожнее с другими папками, лучше туда не лезть. В общем, если у вас получится получить доступ к реестру, то в 99,999999 %(float точность) вы разблокируете компьютер. А дальше, нужно еще удалить сам файл вируса, чтоб случайно его снова не запустить. Кстати, когда будете удалять параметр из реестра, можете запомнить путь к файлу этого параметра. Он как раз и укажет на имя вируса.
Этим способой вирус сносится за 5-7 минут.
Не ты первый, не ты последний. Это популярный сейчас вирус winlock. Вариантов, как расправиться с вирусом, много. Правда, у каждого подобного винлока свои возможности. Способ, который будет работать с одним вирусом, может не сработать с другим.
Есть самый простой вариант, правда самый долгий и не всегда подходящий. Можно вставить в дисковод установочный диск с виндовс, и переустановить систему, желательно с полным форматированием всех разделов. Минусы этого способа это потеря всех данных на дисках и часа два свободного времени на установку и настройку. Хотя есть вариант, вытащить жесткий диск, подключить его к другому компу, и скопировать с него всю информацию на другой комп. А потом вернуть себе на комп и спокойно установить виндовс с нуля.
Второй вариант, это воспользоваться операционной системой live CD, которая грузиться с лазерного диска, и соответсвенно будет полный доступ к жесткому диску, т. к. загруженная система будет целиком сидеть в оперативной памяти. Уже из нее можно скопировать нужные файлы на сменный носители, типа флешек, отредактировать реестр, использовать подключение к интернету на сайты антивирусов. Тоже не всем подходит.
Третий вариант, который помог мне в последний раз, когда я сталкивался с баннерами, это загрузка виндовс в безопасном режиме с поддержкой командной строки. Есть такой пункт при загрузке системы. По-моему, нужно включить комп и зажать F8, но может быть и другую клавишу. Зависит от версии биос. Так в чем состоит хитрость. Наша задача - получить доступ к реестру. Если система загрузится в без. режиме с поддержкой командной строки, нам откроется черное окно. Набираем текст REGEDIT, после этого нажимаем клавишу 'Enter'. Нам откроется редактор реестра. В левой колонке будет несколько папок с именами HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG. В ХР такие, в других виндовс возможно еще будет какая-нибудь папка. В общем, нас интересуют две ветки реестра. Это HKEY_CURRENT_USER И HKEY_LOCAL_MACHINE. Сначала открываем последовательно папки в CURRENT_USER. Идем вот в такую папку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Делаем папку Run выделенной с помощью мыши. Справа мы увидим несколько записей. Это программы, которые запускаются вместе с виндовс, либо перед ней в память. Наш вирус среди этих программ. Смотрим имена и пути файлов, которые тут указаны. Если видим файл со странным именем, то скорее всего это и есть наш вирус. Удаляем строчку с программой. И перезагружаем компьютер уже в обычном режиме. Если баннер не пропал, грузим опять в безопасном режиме с командной строкой и удаляем следующую запись. И так, пока не удалим нужную . Кроме этой папки, нужно еще проверить такие пути:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Наш баннер может оказаться в любой из них . Желательно лучше сначала на листочке записать имя удаляемого параметра, его тип и значение. Чтоб потом можно было вернуть на место. Просто случайно, если ошибётесь, и удалите что-то нужное, то может пропасть панель переключения языков, или еще что. Но в любом случае эти папки можно полностью очистить, загрузка и работоспособность виндовс от этого не пострадает, а вернув эти параметры на места и перезагрузив комп, можно все вернуть на места. Только осторожнее с другими папками, лучше туда не лезть. В общем, если у вас получится получить доступ к реестру, то в 99,999999 %(float точность) вы разблокируете компьютер. А дальше, нужно еще удалить сам файл вируса, чтоб случайно его снова не запустить. Кстати, когда будете удалять параметр из реестра, можете запомнить путь к файлу этого параметра. Он как раз и укажет на имя вируса.
Похожие вопросы
- Какой код для разблокировки windows если он баннер просит пополнить счет номера +79639494526 на 2000 рублей?
- как разблокировать компьютер после попадания вируса-просят пополнить счет мобильного мтс на 1000р на номер +79134674917
- Как убрать баннер с рабочего стола, который просит отправить смс 751010761 на 9691
- Баннер на рабочем столе от касперского
- Как удалить баннер с рабочего стола(рекламный модуль сайта ass1st,com), который блокировал все кнопки? Где он сидит?
- что делать если заблокировался Windows и он просит пополнить счет билайна?
- помогите вирус пороботив рабочий стол...
- на рабочем столе появился банер, просят положить денег на номер Билайн, на компе не реагирует ничего. помогите устранить.
- Помогите сделать задачу по Web-програмированию, пополню счет на моб. за это!!!!
- Помогите поймал баннер.