🏠Вопросы и ответыКомпьютеры, СвязьИнтернет
Oleg
Oleg

Виндоус заблокирован

Поймал какой-то вирус, блокирует вход в систему, требует отослать деньги на кошелек (от имени СБ Украины) . Проверял файлы shell и userinit - все нормально, искал на сайте докторвеба коды к сис - моего номера нет, записывал образ проги аntisms - не помогло.. . вирус блокирует и диспечер задач. Согласен на переустановку винды, но уж очень много важных файлов осталось. Можно ли их как-то вытащить?
Заранее спасибо за дельные ответы.

Антон
Антон

Проверь мбамом в полном сканировании ☛ http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Из отзывов знаю что он его выносит на ура! Сам с таким не сталкивался, вообще ХЗ, где вы их находите.

http://www.antiwinlocker.ru/ ☚ вообще для этого придуман, там есть видос на сайте.

ЗЫ а перенести на другой диск и переустановить ОС - запросто, просто перетягиваешь на диск D, а при установке этот диск не трогаешь вообще.

А на будущее, поставь антибанер ☛ adblockplus.org

Кстати, это дерьмо походу в автозагрузку лезет.. .Контроль автозагруку "анвиром" anvir.net - может даже сейчас найдёшь им его и выгрузишь...

МН
Максим Непомнящих

зайди через безопасный режим (F8 при загрузке) , вытащи нужные файлы и меняй винду, хотя можно через безопасный режим и от вируса избавиться просканировав комп с помошью Dr.Web CureIt или awz

МБ
Мария Безпалько

Проверь на вирусы DrWeb Cureit, эта утилита не мешает установленному антивирусу. Она создана специально для таких случаев.
http://www.freedrweb.com/cureit/
.

СС
Сергей Сударев

Как удалить порно банер? Размышления чайника http://www.yachaynik.ru/bezopasnost/kak-udalit-porno-baner-razmishleniya-chaynika

WINDOWS заблокирован — Отправьте СМС http://www.my-comp.by/-windows/52-windows-.html

Как удалить баннер блокера-вымогателя с Рабочего стола? http://www.kaspersky.ru/support/viruses/solutions?qid=208638485

AntiWinLocker http://www.antiwinlocker.ru/ - это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms. Автоматическое восстановление работы операционной системы без переустановки Windows

На будующие скачай программу Adguard для блокировки рекламы и всплывающих окон в любых браузерах

http://download.adguard.ru/d/1689/adguardInstaller.exe

Почему стоит использовать антибаннер?
‪1.‬Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.
‪2.‬Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari.
‪3.‬Блокирует видеорекламу, рич-медиа и другие необычные виды рекламы. Предотвращает отслеживание рекламными сетями и счетчиками.
‪4.‬Антибаннер начинает работу сразу после установки, не требует настройки и регулярно обновляется.

ОК
Оксана Ковригина

Поможет переустановка системы, 45 минут, жалко что ле?

ВШ
Виталий Широков

Live CD

ВП
Виктор Пришутов

загрузись с live CD и скачай на флеху то что нужно. Или вообще ось поверху поставь.

Филиппов Вадим
Филиппов Вадим

Жди 45 минут

ТБ
Татьяна Бодягина

shell как раз у тебя и заменён в реестре
скорее всего тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

в cmd команда reg
точно не помню как с ней обращаться
reg /?

и из сейф-мода с поддержкой командной строки... .
както так

АМ
Алексей Малинин

Если Windows XP стоит, то загружайся с Live CD, подгружай реестр, и смотри, что лишнее грузится. Так же стоит проверить папку автозапуска. Убиваешь лишнее, и все в норме.
Если Windows 7, то все немного проще. Жмешь Win+U, пока не всплывет окошко. Запустишь экранную лупу, в ней справку? из справки - IE... F4 два раза - и ты в "командной строке". Из нее нужно запустить WMIC (где лежит в семерке - точно не помню, в XP-шке - в папке system32). После запуска WMIC выполняешь следующие команды:
Process Get Caption, CommandLine
выйдет список запущенных процессов - смотришь по CommandLine, что левое запускается.
Process Get Caption, Handle
можно посмотреть ID конкретного процесса
Process Where Caption="имя файла. расширение" Call Terminate /NoInteractive
Process Where Caption="имя файла. расширение" Delete /NoInteractive
обе команды делают одно и тоже - убивают процесс (ы) по его имени (прихлопнут все экземпляры, которые смогут достать) . Есть ли между ними разница - хз.. .
Process Where Handle=Id_процесса Call Terminate /NoInteractive
Process Where Caption=Id_процесса Delete /NoInteractive
Прибивают процесс с определенным ID
После того, как прибьешь лишний процесс - получишь доступ к ОС. Удалишь файл с диска и с автозапуска (в реестре или с папки...)

Похожие вопросы
Поверх окон выбивает что виндоус заблокирован
Заблокировалась вся система Виндоус, как это можно разблокировать и можно ли сохранить данные на компе? вирус
Виндоус заблокирован!!! просят пополнить счет на 1000 руб на номер 79198569001
что лучше андройд или виндоус?
заблокировали виндоус, фото внутри
Через 2 дня заблокируется виндоус (пиратская версия) Подскажите блондинке что сделать, что бы виндоус не заблокировался.
Ошибка: Заблокировано. + пиратский виндоус
виндоус заблокирован баннером_ НЕ могу войти в безопасн. реж
Что делать если виндоус заблокирован ?
какой виндоус лутше устанавить семерку или виндоус 8 а?