Программное обеспечение

Windows заблокирован, стандартные методы не помогают



Вот такая вот бодяга у меня. Копался в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell и Userinit чисты, все нормально там.

Проверял так же HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - там все нормально, ничего подозрительного

Из безопасного режима прогонял Каспером и прочими бесплатными антивирусами, толку никакого. Откат не получится, ибо нету последней точки восстановления.
Есть еще какие идеи у вас? Спасибо
Олег Чернецкий
Олег Чернецкий
85
Вот прочтите статью .Как удалить баннер блокера-вымогателя с Рабочего стола? Вот вам ссылка http://support.kaspersky.ru/4232

AntiWinLocker - это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms.

Adguard - утилита для блокировки интернет-рекламы. Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari. Удаляет рекламный спам, блокирует всплывающие окна, порно-баннеры, видеорекламу, рич-медиа и другие необычные виды рекламы. Ускоряет загрузку страниц и экономит трафик.

Скачать.

Или скачайте программу Adblock Plus Пользуйтесь интернетом без назойливой рекламы! Блокирует баннеры, всплывающие окна и видео рекламу - даже на Facebook и YouTube. Защищает вашу онлайн-конфиденциальность. Быстрая и простая установка. Абсолютно бесплатно! Ссылка на скачивание программы.
АБ
Александр Белых
46 773
Лучший ответ
Да где ж вы до сих пор цепляете эти баннеры? Уже два года у них не слышал, и тут вдруг снова у человека проблема.
1. Загрузиться в безопасном режиме с поддержкой командной строки. Откроется окно cmd.exe.
2. Вбить команду regedit.exe и нажать enter. Попадаем в реестр.
Смотрим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр shell должен иметь значение explorer.exe
Параметр userinit должен иметь значение C:\Windows\system32\userinit.exe (возможно вместо C другая буква, если у вас система на другом диске) .
Оба параметра тип REG_SZ
3. Проверить автозагрузку баннера в ключах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_Hidden
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_Hidden
Удалить все неизвестные вам, прописанные тут программы.
4. Строго говоря, если эти ключи ничего не дали, значит файл фальшивой оболочки упрятан в другой ключ реестра, который запускает оболочку при запуске системы. А таких ключей может быть тысячи. В этом случае, быстрее и дешевле будет загрузиться с live-cd диска (например erd commander), скопировать со своего системного раздела все нужные файлы на флешку или внешний хард, и снести систему, поставив заново. Но если это не выход для вас (мало ли, причин много, у кого-то много софта установленного и неохота тратить двое суток на возвращение всего) , то можете освоить профессию программиста-системщика, ища в интернете такие ключи, и проверяя их. Сколько времени потратите - неизвестно, но если вдруг в ручном режиме избавитесь от вируса - вам самому будет очень приятно.
Олег Карпов
Олег Карпов
45 384
http://www.antiwinlocker.ru/download.html
На скорую руку.

http://rutracker.org/forum/viewtopic.php?t=560432
Вообще на все случаи заморочек с компом.
Bagdat Ibadulla
Bagdat Ibadulla
23 809
пробей в поисковику разблокирование пк там статья как эту хрень убрать
Ондасын Жиеналиев
Ондасын Жиеналиев
4 624

Похожие вопросы