Отчего некий компьютер недавно перестал загружаться?

Давно уже делают банеры, не удаляющиес спомощью кодов.
Удалить их можно только вручную.. .
Только сегодня выложил по этой теме коммент на форуме:

Цитата
"Подниму тему, ибо в нете мало инфы по конкректному случаю…

А случай такой. Сосед словил банер. Пригласил меня на посиделки с пивом, ну и типа между делом удалим зловреда. Блокировано все. И безопасный режим тоже. Системные часы подвинутьне помогло. Сам всегда пользовался выше описанным способом (а у меня по долгу службы частенько случай представляется знаниями блестнуть) …
Откуда про данные параметры реестра узнал не помню.. Всегда помогало! !
НО не в этот раз.
Параметр Userinit был в поряде. .
Параметр Shell содержал нехорошую запись, которая была исправлена на Explorer.exe .
Прошел по пути нехорошей записи, удалил тело вируса. Казалось бы все – живи и радуйся. Ага, хрен там было. Перезагружаем комп – тот же милый телефонный номер на экране. И опять денег хочет.

Ладно, думаю я. Опять «оживляющий диск» , опять исправления (а все вернулось на круги своя, и тело, ипараметр реестра) . Почистил временные папки и все, что еще возможно.
Попроболвал опять перегрузить машину – хер там было.
Опять диск – все зловреды на месте.

После долгих размышлений за бутылкой «жигулей» осенила идея – а нет ли потдельного Userinit? или Explorer?
Оказалось очень даже есть. И не потдельный, а полностью подмененный файл Userinit.exe. И еще дублера нашел с помощью поиска.

В общем проблема решилась очередной правкой выше описанного, удаления тела, прописанного вместо эксплорер экзе (я так понял – это отвлекающий маневр писателей зловреда) , удалением потдельных Userinit и добавлением оригинального в папкe Систем32. Оригинальный скопировал со своей машины и перенкес на флэхе. Только флешку втыкивать нужно до загрузки Live CD, чтобы она определилась.

И ведь что выбесило. Подмена файлов произведена была безвозвратная. Значит никакие коды, никакое лечение 100% не сработало бы. И СМС в том числе бесполезно отправлять. Тоесть господа полностью гробят систему (для не очень продвинутых пользователей это приговор) .

Вот такая вот хрень…… "

Потому что гражданин тыкает пальчиком во всё что ему предлагается... даже если он этого и не хочет, но всё равно жмёт на окошечко что бы закрыть.... А крестик то обманка - это то же старт заражения... .
Лечить или переустанавливать....

набери в посковиках "баннер блокирующий компьютер" или подобное, в инете полно решений с такими вымогателями, а ваще-то ставь нормальный фаер и антиврь

Это вирус-вымогатель. Некий компьютер подцепил где-то.
А номер-то какой?

Видимо некий компьютер подхватил некий вирус, иди на сайт каспера за лечением.

Рекоменду программу ransomhide. Там много всяких подсказок на такие случаи и ссылки на основные антивирусные справочники кодов. Главное, СМС не шли ни за что! Все равно код не пришлют.

то у девушки такая херня, теперь походу и у тебя)) ) А в следующий раз у кого.. ? =)

вирус! попробуй все время отмену жать! если не поможет переустанавливай винду

вошла в BIOS и изменила время на год вперед, т. е. на 2012
комп загрузился, потом изменила время на текущее и поставила на полное сканирование.
Удач!!

ПОЗДРАВЛЯЮ!!!! БАНЕР переустанови винду (и нехер сидеть на порно сайтах)

Откати систему назад или http://support.kaspersky.ru/viruses/deblocker