Другие языки программирования и технологии
вирусная атака
позавчера зайдя на сайт игры залетел вирус каторый блокировал рабочий стол антивирус стоял доктор веб на рабочем столе было написанно чтобы я пополнил сщёт одного телефона на 1000 рублей я это не зделал обошол этот вирус через режим VGA подскажите как у долить этот вирус проверку вебом сделал он нечего не нашёл
Если можно зайти в безопасный режим с поддержкой командной строки, есть другая инструкция:
перезагружаем комп,
перед загрузкой windows жмём F8,
появляется меню, в котором выбираем пункт "безопасный режим с поддержкой командной строки (cmd)" и смело жмем enter
ждём загрузки windows, выбираем пользователя, желательно администратора, далее появляется командная строка, которую мы сворачиваем.
запускаем диспетчер задач нажатием клавиш ctrl+shift+esc в появившемся диспетчере задач выбираем пункт "новая задача" появляется еще одно окно, в котором мы вводим (без кавычек) "regedit" жмём ентер. , поздравляю, мы открыли реестр,
в реестре с левой стороны есть папки. нас интересуют:
щелкаем на папке HKEY_LOCAL_MACHINE, затем на папке SOFTWARE затем Microsoft затем Windows NT затем CurrentVersion затем ищем папку winlogon нажав на которую в правой колонке появятся различные значения. Нас интересует параметр shell щёлкаем на него левой кнопкой мыши, два раза, открывается окно "Изменение строкового параметра" в котором Параметр имеет запись shell, а значение должно быть explorer.exe если это не так, можно смело удалять всё в значении, и прописывать только (без кавычек) "explorer.exe", жмём ок, и смотрим второй параметр userinit, делаем с ним тоже самое что и с shell, только в значении прописываем вот так: (без кавычек) "C:\Windows\system32\userinit.exe," и никак по другому. после этого закрываем реестр, и открываем то что свернули в самом начале, а именно
командную строку, в ней пишем: (без кавычек) "explorer.exe" должен запуститься рабочий стол, идём в Мой компьютер, потом на диск C далее в documents and settings, далее в папку с (именем вашей учётной записи) далее в верхнем меню explorera(окошко где есть адрес типа: C:\Documents and settings\admin) приписываем в конце (без кавычек) \local settings жмём enter, открывается скрытая папка, в ней находим папку Temp заходим в эту папку, выделяем там абсолютно всё, (можно нажать комбинацию клавиш ctrl+a) и удаляем всё нажатием shift+del жмём ентер, перезагружаемся.
И всё.
перезагружаем комп,
перед загрузкой windows жмём F8,
появляется меню, в котором выбираем пункт "безопасный режим с поддержкой командной строки (cmd)" и смело жмем enter
ждём загрузки windows, выбираем пользователя, желательно администратора, далее появляется командная строка, которую мы сворачиваем.
запускаем диспетчер задач нажатием клавиш ctrl+shift+esc в появившемся диспетчере задач выбираем пункт "новая задача" появляется еще одно окно, в котором мы вводим (без кавычек) "regedit" жмём ентер. , поздравляю, мы открыли реестр,
в реестре с левой стороны есть папки. нас интересуют:
щелкаем на папке HKEY_LOCAL_MACHINE, затем на папке SOFTWARE затем Microsoft затем Windows NT затем CurrentVersion затем ищем папку winlogon нажав на которую в правой колонке появятся различные значения. Нас интересует параметр shell щёлкаем на него левой кнопкой мыши, два раза, открывается окно "Изменение строкового параметра" в котором Параметр имеет запись shell, а значение должно быть explorer.exe если это не так, можно смело удалять всё в значении, и прописывать только (без кавычек) "explorer.exe", жмём ок, и смотрим второй параметр userinit, делаем с ним тоже самое что и с shell, только в значении прописываем вот так: (без кавычек) "C:\Windows\system32\userinit.exe," и никак по другому. после этого закрываем реестр, и открываем то что свернули в самом начале, а именно
командную строку, в ней пишем: (без кавычек) "explorer.exe" должен запуститься рабочий стол, идём в Мой компьютер, потом на диск C далее в documents and settings, далее в папку с (именем вашей учётной записи) далее в верхнем меню explorera(окошко где есть адрес типа: C:\Documents and settings\admin) приписываем в конце (без кавычек) \local settings жмём enter, открывается скрытая папка, в ней находим папку Temp заходим в эту папку, выделяем там абсолютно всё, (можно нажать комбинацию клавиш ctrl+a) и удаляем всё нажатием shift+del жмём ентер, перезагружаемся.
И всё.
в папке юзера ищи подозрительный файл ехе формата удали и в реестре проверить в winlogone параметр шел должен быть експлорер стоять!
Похожие вопросы
- после вирусной атаки выключился диспетчер задач как включить если regedit не помогает?
- ARP атака
- Вирусная реклама
- Как предотвратить DOS атаку ? Avast 5 раз блокирует её, это означает что атака не состоялась 5 раз ?
- DDos атака. Ping of Death. Внутри обьяснения, что именно мне нужно.
- Может ли вирусная прога управлять компом минуя операционку, напрямую обращаясь к драйверам?
- Помогите написать легкую вирусную програмку
- XSL атака. Можно ли этим ломануть RAR архив??
- Помогите, атака вируса.. . скачал прогу, установил на комп, а далее прога открывается во весь экран и текст пешет, -
- как защититься от атак хакеров?