-
Mihalis_13
Если у Вас появился Баннер, в котором убедительно просят пополнить счет телефона, пополнить веб-кошелек, отправить смс или позвонить на определенный номер бабушке в Нидерланды - НИ В КОЕМ СЛУЧАЕ ЭТОГО НЕ ДЕЛАЙТЕ!. Если так хочется отдать денег другому дяде, лучше дайте их мне! Они мне нужней чем им tongue.gif.
Как правило, у Вас отключается клавиатура, блокируется Windows, а точнее рабочий стол. В большинстве случаев можно включить клавиатуру для удобного ввода кода, с помощью сочетания клавиш CTRL+ESC, но это не принципиально.
Способ №1
Для этого Вам понадобится не инфицированный компьютер с доступом в интернет. Если такового нет, переходим к способу №2. Если же компьютер нашелся, идем по ссылке http://support.kaspersky.ru/viruses/deblocker (так же можно пройти по альтернативным ссылкам drweb и других антивирусных систем, но как показал опыт, у касперского в базе самое большое количество ключей..) Далее в графу: Номер телефона вводим адрес вымогателя, т.е. номер на который надо позвонить, отправить смс, пополнить баланс, номер веб-кошелька или терминала. В поле Текст СМС вводим текст, необходимый отправить. Если в Вашем баннера не отправка СМС, то данное поле оставляем пустым. Далее нажимаем клавишу Получить код разблокировки. Следующий шаг перебор паролей, что Вам выдаст программа. ВНИМАНИЕ: Если кодов не найдено, в поле Текст СМС введите на английском "ALL", и далее занимаемся перебором. Если все же, пароль не подошел, то переходим к способу №2.Способ №2
Для данного способа Вам понадобится немного знания компьютера и диск у установленной LIVE-Windows. (Live-CD - это диск определенной предустановленной операционной системы, как правило с набором системных программ. В этом способе мы рассмотрим на примере диска iNFR__CD_PE_6.4_rus, скачать образ которого можно с unextupload.com, depositfiles.com, letitbit.net. Описание образа ЗДЕСЬ!. В общем качаем данный образ, затем записываем на CD-диск. Обращаю внимание, что данный диск работает не со всеми ACHI-контроллерами, т.е. Ваш жесткий диск может не определиться, либо показать ошибку при загрузке, в виде синего экрана с иероглифами. Если у Вас появилась такая ситуация, качайте образ "Зверь LIVE CD" Итак, вы скачали образ и записали его содержимого на диск. Далее вставляем диск в Ваш DVD привод, и перезагружаем (включаем) компьютер. В самом начале нам надо попасть в загрузочное меню. Обратите внимание в первые пару секунд загрузки компьютера (черный экран и много разных надписей), внизу виднеются надписи на английском языке, к примеру: "Press F12 for Boot Menu, Press "Del" for BIOS", что обозначает "нажмите клавишу F12 для входа в загрузочное меню, нажмите Del для входа в BIOS". Клавиши могут быть разные в зависимости от модели компьютера или ноутбука, как правило это F8 или F12. Нажимаем клавишу указанную у Вас, появляется загрузочное меню. Из выпавшего списка, выбираем надпись DVD или CD-ROM (будет указана ваша модель привода), нажимаем Enter. Далее появляется загрузочное меню Infra CD, выбираем пункт "загрузить Live CD", нажимаем Enter и ждем минут 10.. Итак, у Вас загрузилась операционная система Windows XP. Далее все просто, заходите в меню программ, выбираете раздел, затем ищете программу Regedit PE, (либо "Редактор реестра") запускаете ее. В зависимости от того что вы выбрали, следующим шагом Вам надо будет указать либо месторасположение папки Windows, либо выбрать свою учетную запись. Сделали? Едем дальше: Заходим в куст (папку) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Как правило папки Winlogon становится 2-е, одну Вам надо удалить, ту в которой записан один параметр Shell и больше ни чего нет, но перед тем как удалить данный куст, щелкните на надпись shell 2 раза откроется путь, откуда запускается Вирус. Перейдите по данному пути (главное не запустите этот файл), и сотрите файл без восстановления, как правило находится он в C:\Program files\Comonn Files\Lsass.exe. Далее удаляем пустой куст Winlogon. З.Ы,: Если куст Winlogon был один, пропускаем предыдущие действия и сразу переходим в каталог Winlogon). Итак вы в каталоге Winlogon, видите много непонятных Вам букв и цифр, из данного списка Нам нужны только 3 параметра Shell, UIHost, Userinit. Найдите Shell и нажмите 2 раза мышкой по нему - откроется меню, где будет указано значение данного параметра, что-то типа "Explorer.exe, C:\Documents adn Settings\All User\123sdfsd.exe". Где Explorer.exe это запускной файл оболочки Windows, а путь после запятой ссылка на вирус. Опять же проходим по данной ссылке, находим данный файл (НЕ ЗАПУСКАЯ ЕГО!!) и удаляем. Затем удаляем путь к вирусу, т.е. у Вас должно выглядеть это так: "Shell"="Explorer.exe". (Равно и ковычки не пишем wink.gif ) Далее смотрим значение параметра Userinit, как правило это Userinit.exe и через запятую еще дописан путь к вирусу, либо указан параметр "Userinit"="userinit.exe". Вроде мы смотрим и видим, что все правильно ссылка на файл верная, НО НЕТ! Опыт показал обратное! Файл Userinit часто подменяют вирусной копией также как и файл Logonui.exe, поэтому в качестве параметра пропишите полный путь к файлу, выглядить должно так "Userinit"="C:\WINDOWS\system32\userinit.exe," такую же процеду делаем для параметра "UIHost"="%SystemRoot%\system32\logonui.exe". Вот и все теперь закрываем редактор реестра, перезагружаем компьютер и система нормально загружается. -
-
Mihalis_13
В некоторых случаях помогает сервис на сайте http://support.kaspersky.ru/viruses/deblocker
Возраст
46
Читателей
0
Читаемых
0
Зарегистрирован
Последнее посещение