даже сам windows не успевает загрузится, просто черный экран на нем текст ( смс бла бла бла) внизу код писать
СРОЧНО ! !
Программное обеспечение
как только включаю ноутбук выходит баннер вымогатель
Asror Sharipov
308
ЕСЛИ БАННЕР ПОЯВИЛСЯ ДО ЗАГРУЗКИ РАБОЧЕГО СТОЛА, ЭКРАН ЗАБЛОКИРОВАН.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая) !
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить) .
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
-----------------------------------------------
УДАЛЯЕМ БАННЕР ЕСЛИ БЕЗОПАСНЫЙ РЕЖИМ ЗАБЛОКИРОВАН (ВЫПАДАЕТ В СИНИЙ ЭКРАН)
Бывают ситуации, когда нет другой возможности редактировать системный реестр, кроме как загрузившись с Windows Live CD и используя штатный RegEdit.
Итак, что и в какой последовательности следует делать:
Шаг 1. Сразу после того как компьютер загрузится с Live CD жмите Пуск > Выполнить
Шаг 2. Вводите с клавиатуры regedit жмите Enter.
Шаг 3. В левой части окна RegEdit выделите HKEY_USERS
Шаг 4. далее, в меню Файл кликаете по 'Загрузить куст'
Шаг 5. В открывшемся окне переходите в директорию C:\Windows\System32\Config\, где C: - буква диска, на который установлена Windows, кстати, совсем необязательно 'C', буква может быть и любой другой;
Шаг 6. если, например, необходимо редактировать ветвь HKEY_LOCAL_MACHINE\SOFTWARE, выберите в папке Config куст SOFTWARE и жмите Открыть, но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM) в зависимости от того какая ветвь реестра нуждается в редактировании;
Шаг 7. Вводите какое-нибудь имя для загружаемого раздела, например, 123;
Шаг 8. Работаем с появившейся в HKEY_USERS веткой 123, это и есть куст SOFTWARE
Шаг 8. выполняем действия как написано НИЖЕ с шага 3
Шаг 9. после того, как закончите редактирование реестра, ОБЯЗАТЕЛЬНО следует выгрузить куст, для этого нужно проделать следующие манипуляции: выделить ветку 123, затем - меню Файл > Выгрузить куст
--------------------------------------------------
УДАЛЕНИЕ БАННЕРА ЧЕРЕЗ БЕЗОПАСНЫЙ РЕЖИМ
Способ рассчитан на опытных пользователей. Изменения реестра могу привести к плачевным последствиям, поэтому если не уверены в своих силах - лучше не использовать данный метод, а вызвать специалиста :)
Чтобы разблокировать систему, выполните следующие действия:
Шаг 1.перезагрузите компьютер в Безопасном режиме с поддержкой командной строки:
- Нажмите кнопку F8 до того, как появится логотип Windows.
- Выберите пункт Безопасный режим с поддержкой командной строки
- Дождитесь появления окна cmd.exe (окно командной строки) на экране.
Шаг 2. В окне cmd.exe введите команду regedit и нажмите клавишу Enter на клавиатуре.
Шаг 3.В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 4. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить
Шаг 5.В окне Изменение строкового параметра скопируйте путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса) .
Шаг 6. Вернитесь в окно cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре, откроется окно проводника. В строку адреса вставляем скопированный ранее путь к вирусу (Важно: из пути удалите название самого вируса.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая) !
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить) .
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
-----------------------------------------------
УДАЛЯЕМ БАННЕР ЕСЛИ БЕЗОПАСНЫЙ РЕЖИМ ЗАБЛОКИРОВАН (ВЫПАДАЕТ В СИНИЙ ЭКРАН)
Бывают ситуации, когда нет другой возможности редактировать системный реестр, кроме как загрузившись с Windows Live CD и используя штатный RegEdit.
Итак, что и в какой последовательности следует делать:
Шаг 1. Сразу после того как компьютер загрузится с Live CD жмите Пуск > Выполнить
Шаг 2. Вводите с клавиатуры regedit жмите Enter.
Шаг 3. В левой части окна RegEdit выделите HKEY_USERS
Шаг 4. далее, в меню Файл кликаете по 'Загрузить куст'
Шаг 5. В открывшемся окне переходите в директорию C:\Windows\System32\Config\, где C: - буква диска, на который установлена Windows, кстати, совсем необязательно 'C', буква может быть и любой другой;
Шаг 6. если, например, необходимо редактировать ветвь HKEY_LOCAL_MACHINE\SOFTWARE, выберите в папке Config куст SOFTWARE и жмите Открыть, но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM) в зависимости от того какая ветвь реестра нуждается в редактировании;
Шаг 7. Вводите какое-нибудь имя для загружаемого раздела, например, 123;
Шаг 8. Работаем с появившейся в HKEY_USERS веткой 123, это и есть куст SOFTWARE
Шаг 8. выполняем действия как написано НИЖЕ с шага 3
Шаг 9. после того, как закончите редактирование реестра, ОБЯЗАТЕЛЬНО следует выгрузить куст, для этого нужно проделать следующие манипуляции: выделить ветку 123, затем - меню Файл > Выгрузить куст
--------------------------------------------------
УДАЛЕНИЕ БАННЕРА ЧЕРЕЗ БЕЗОПАСНЫЙ РЕЖИМ
Способ рассчитан на опытных пользователей. Изменения реестра могу привести к плачевным последствиям, поэтому если не уверены в своих силах - лучше не использовать данный метод, а вызвать специалиста :)
Чтобы разблокировать систему, выполните следующие действия:
Шаг 1.перезагрузите компьютер в Безопасном режиме с поддержкой командной строки:
- Нажмите кнопку F8 до того, как появится логотип Windows.
- Выберите пункт Безопасный режим с поддержкой командной строки
- Дождитесь появления окна cmd.exe (окно командной строки) на экране.
Шаг 2. В окне cmd.exe введите команду regedit и нажмите клавишу Enter на клавиатуре.
Шаг 3.В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 4. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить
Шаг 5.В окне Изменение строкового параметра скопируйте путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса) .
Шаг 6. Вернитесь в окно cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре, откроется окно проводника. В строку адреса вставляем скопированный ранее путь к вирусу (Важно: из пути удалите название самого вируса.
AntiWinlocker.iso гугли
Игорь Сторожук
76 320
Воспользуйтесь всей информацией от „Лаборатории Касперского”
http://www.kaspersky.ru/support/viruses/solutions?qid=208638485 (Как удалить баннер блокера-вымогателя с Рабочего стола? )
Там описаны несколько видов для самостоятельного избавления от блокеров
от подбора кодов, до утилит и загрузочных дисков с автоматическим избавлением
http://www.kaspersky.ru/support/viruses/solutions?qid=208638485 (Как удалить баннер блокера-вымогателя с Рабочего стола? )
Там описаны несколько видов для самостоятельного избавления от блокеров
от подбора кодов, до утилит и загрузочных дисков с автоматическим избавлением
Сочувствую . Теперь только удалить раздел с системой Acronis Disc Direcktor
загрузочный в помощь, создать новый отформатированный и восстановить, если есть резервная копия, а нет, тогда установка .
Время сэкономишь .
загрузочный в помощь, создать новый отформатированный и восстановить, если есть резервная копия, а нет, тогда установка .
Время сэкономишь .
Emil Memmedov
10 177
Ахмедшин Ленар
3 000
Меньше по порно-сайтам лазить будете!)))))
Алексей Пенов
1 462
Чтобы такого больше не повторилось, скачай прогу AntiWinLocker. Ну а от самого баннера можно попробовать избавиться вот этим https://www.drweb.com/xperf/unlocker/
Олег Нагорный
526
Столкнулся с таким же ужасом на ноуте win7. Скачай утилиту dr.web с оф. сайта кинь на флешку и жди. около суток проверяется комп, зато потом все чисто.
Похожие вопросы
- Как удалить баннер-вымогатель "пополните счет"?
- Помогите с баннером - вымогателем!
- баннер-вымогатель-гад жуткий!!!
- Как убрать баннер вымогатель с экрана самому.
- Какой антивирус не пропускает баннеры-вымогатели?
- помогите с баннером-вымогателем.. . Плиз...
- У меня стоит 2 системы на компе, одна словила баннер вымогателей. См далее...
- как убрать баннер вымогатель 9607834931 просят пополнить счет на 2000
- каждый раз как включаю ноутбук и он загрузился то на рабочом столе высвечиваеться это
- Дело в том, что когда я включаю ноутбук, и запускаю хром...