Cum să scapi de Windows Blocker
Ieri un coleg de clasă mi-a cerut să-i văd computerul. este blocat de un fel de malware.
Asta am văzut pe monitorul său, un ecran negru cu text alb-albastru-roșu, textul este după cum urmează:
Sistemul dvs. de operare este blocat pentru încălcarea utilizării internetului. Blah bla bla.
Pentru a debloca sistemul de operare, trebuie să plătiți 600 de ruble.
Plata de la mobil:
- Dacă sunteți abonat la Beeline, trimiteți un SMS cu textul: 79626007737 600 până la numărul 3116
În conformitate cu mesajul, confirmați plata. După plată, în SMS-ul de returnare va apărea codul de acces la sistem.
- Dacă abonați Megafon trimite SMS-uri cu textul: 9602546722 600 la numărul 8444
În conformitate cu mesajul, confirmați plata. După plată, în SMS-ul de returnare va apărea codul de acces la sistem.
PLATA PRIN TERMINALUL PENTRU PLATA CELULARULUI:
Reîncărcați numărul abonatului Beeline № 89650161447 pentru 600 de ruble. Pe cecul emis, se va scrie codul de acces la sistem. Introduceți formularul de mai jos.
Desigur, acesta este un virus-extortionist, care blochează Windows, precum și un alt divorț și să plătească bani pentru intrusi este înălțimea prostiei.
Îți spun cum i-am scăpat de el:
Pasul unu. Încărcarea de pe CD-ul Live Descărcarea pe web poate fi aici
Cum să lucrați cu Live CD Webul este descris aici
Dr. Web-ul a găsit un Trojan Winlock 2739, șters, rebootat, dar bannerul încă mai atârnă.
Pasul doi. Mergem în modul sigur. Am reușit să sun pe Managerul de activități (apăsați pe Ctrl + Alt + Del) și să vedeți sarcina care apare în fereastra managerului Swscj. Am înlătura sarcina.
Încerc să găsesc acest dosar prin Total Commander - nu-l găsesc.
În partea dreaptă veți vedea toți parametrii cheie Winlogon;
Găsiți un Shell-clic de două ori pe butonul stâng al mouse-ului, apoi în valoarea șirului, îndepărtați toate aceste valori acolo (dacă există), și introduceți valoarea în parametrul explorer.exe.Esli Shell nu este o valoare, este necesar pentru a introduce valoarea Explorer. exe.
Dacă parametrul Shell conține valorile: Explorer.exe și user32.exe, ștergeți numai user32.exe și lăsați explorer.exe.
Dacă există valori diferite în parametrul Shell, ștergeți-le și introduceți valoarea explorer.exe.
Asigurați-vă că introduceți Shell pentru explorer.exe, în caz contrar, după ce ați introdus parola pentru a vă conecta la sistem, este posibil ca unele componente ale sistemului să nu funcționeze corect.
Pe calculatorul infectat, contul malware a fost identificat după cum urmează: Explorer. exe% windir% rundll. liliac
Pasul patru. După operațiile terminate, reporniți computerul în modul Normal.
După ce reporniți computerul, urmați acești pași:
- deschideți folderul C: \ WINDOWS \ SYSTEM32 \;
- găsiți fișierul USER32.EXE;
- redenumiți fișierul USER32.EXE la USER33.EXE;
- Reporniți computerul;
- după repornire, ștergeți fișierul USER33.EXE anterior redenumit din folderul C: \ WINDOWS \ SYSTEM32 \;
Faceți clic pe butonul Start:
- Dacă utilizați Windows Vista, tastați regedit în câmpul de căutare și apăsați Enter.
- dacă utilizați Windows XP OC, faceți clic pe Executare, tastați regedit în casetă, apoi faceți clic pe OK.
- extindeți sistemul HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
- în stânga, ștergeți cheia de registry DisableTaskMgr (faceți clic dreapta pe ea și selectați Ștergere);
- dacă este conectat vreun suport detașabil la computer, localizați și ștergeți fișierul MD.EXE de pe aceste suporturi media.
Curând va fi cald și oamenii se vor grăbi pe stradă să meargă, să mănânce, să se distreze și chiar să lucreze. Este atât de important încât frumusețea și puritatea naturală să fie păstrate până în următoarele vremuri reci. Sper că în acest an, conducerea orașului nostru va cumpăra biotoilete în cantități suficiente.
Pe computerul infectat, contul malware a fost scris astfel: Explorer.exe% windir% rundll.bat
Pasul patru. După operațiile terminate, reporniți computerul în modul Normal.
După ce reporniți computerul, urmați acești pași:
deschideți folderul C: \ WINDOWS \ SYSTEM32 \;
găsiți fișierul USER32.EXE;
redenumiți fișierul USER32.EXE la USER33.EXE;
Reporniți computerul;
după repornire, ștergeți fișierul USER33.EXE anterior redenumit din folderul C: \ WINDOWS \ SYSTEM32 \;
Faceți clic pe butonul Start:
Dacă utilizați Windows Vista, tastați regedit în câmpul de căutare și apăsați Enter.
dacă utilizați Windows XP OC, faceți clic pe Executare, tastați regedit în casetă, apoi faceți clic pe OK.
extindeți sistemul HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
în stânga, ștergeți cheia de registry DisableTaskMgr (faceți clic dreapta pe ea și selectați Ștergere);
dacă este conectat vreun suport detașabil la computer, localizați și ștergeți fișierul MD.EXE de pe aceste suporturi media.
sursă
Curând va fi cald și oamenii se vor grăbi pe stradă să meargă, să mănânce, să se distreze și chiar să lucreze. Este atât de important încât frumusețea și puritatea naturală să fie păstrate până în următoarele vremuri reci. Sper că în acest an, conducerea orașului nostru va cumpăra biotoilete în cantități suficiente.
O să iau. pot și vin la îndemână ..
Elena_Khokhlova. pe sănătate! Doar nu copiați întregul post)
Mulțumesc, am luat-o, dar. ttt - deci nu este util
Mulțumesc, dragă, informații foarte bune.
Schamada. Gabriel29. Mă bucur că mi-a plăcut și lăsa această contagiune să treacă peste tine!
oh pentru mine este atât de complicat))) Doamne ferește acest lucru ((
O să o iau doar pentru caz, dar ar fi mai bine dacă nu ar exista acest caz.
EgoEl. acum și voi ști, vă mulțumesc *
La mine brusc banda de mesaje de prieteni a încetat să mai funcționeze. Ce ar trebui să fac? Se dă afară. că nici un mesaj!
A scris. De 2 ori! Suportul tehnic este silențios.
tgkh. ei nu răspund mult timp, mai ales la sfârșit de săptămână
Mulțumesc. lecții foarte necesare. Dar este de dorit și mai ușor, pentru astfel de "oi", așa cum sunt eu. Chiar vreau să fiu pe Internet, dar creierii de bătrânețe s-au uscat și este foarte greu să obții totul, și aici e engleza. Nici eu nu l-am învățat la școală. Nu erau profesori la școală la școală. Așa se pare. că, în cazul în care nu să se întoarcă, în jurul valorii de "berbec". Cu respect Valentina Alekseevna.
Valentina Alexeevna. fără engleză în nici un fel. La urma urmei, toate fișierele de sistem în limba engleză. Nu este necesar să înveți limba engleză. Dacă urmați instrucțiunile clar descrise, atunci nu va exista probleme.
Mulțumesc! Informații foarte utile. Odată, pe computerul fiicei mele, a trebuit să reinstalez sistemul și să-mi port laptop-ul pentru a lucra acolo, autoritățile de reglementare tratau repede, iar acum pot să fac totul singur. Multumesc din nou.
Marina_Balakireva. Mă bucur dacă vă ajută, lăsați-vă să vă tremure în jurul vostru!
Plasați mouse-ul aici pentru a afla cum să faceți lucrul cu site-ul chiar mai convenabil