В общем словил такую заразу сегодня на ноут. Весь форум облазил но такую картинку не нашел и код тоже ( или может я уже не вижу просто... )
вот картинка ...
http://s006.radikal.ru/i213/1104/d3/b2060f20ec92.jpg
Windows заблокирован!microsoft Security обнаружил нарушения использования сети интернет
Автор
Ruslan1
, апр 25 2011 19:32
46 ответов в этой теме
#2
pig
-
- Helpers
- 10 887 Сообщений:
Бредогенератор
Отправлено 25 Апрель 2011 - 19:48
Для этого кода нет в принципе. Выковыривать руками: http://forum.drweb.com/index.php?showtopic=293348
Почтовый сервер Eserv тоже работает с Dr.Web
#3
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 25 Апрель 2011 - 20:01
Для этого кода нет в принципе. Выковыривать руками: http://forum.drweb.com/index.php?showtopic=293348
мм понятно. Кстати там нету откуда скачать Erd Commander, там ссылка идет на описание, а потом откуда скачать пишет страница не найдена... сейчас еще поищу.
#4
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 12:50
перерыл в реестре все как было сказано на видео, ничего такого не нашел. есть еще варианты как удалить этот баннер ?
#5
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Апрель 2011 - 13:03
Показали бы нам...перерыл в реестре все как было сказано на видео, ничего такого не нашел.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#6
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 13:35
Кстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
#7
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 26 Апрель 2011 - 13:52
Это что такое?или допустим с обычного Live CD?
#8
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 13:52
1. почитайте, как загружать кусты неактивного реестраКстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
2. давайте в архиве ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon больной системы (а не Windows, которая на livecd)
3. http://forum.drweb.com/index.php?showtopic...st&p=515334
#9
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Апрель 2011 - 13:52
Кстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
нет,там нужно подгружать куст(в обычном Live CD).
Киньте сюда файлик
С:\WINDOWS\System32\config\software
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#10
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 14:38
1. почитайте, как загружать кусты неактивного реестраКстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
2. давайте в архиве ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon больной системы (а не Windows, которая на livecd)
3. http://forum.drweb.com/index.php?showtopic...st&p=515334
http://s39.radikal.ru/i083/1104/cd/24d8c2dd0eb8.jpg
в Shell i userinit менял параметры, перезагружался и сейчас они опять такие..
Кстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
нет,там нужно подгружать куст(в обычном Live CD).
Киньте сюда файлик
С:\WINDOWS\System32\config\software
Скопировать данный файл к сожалению не могу. просто не вставляется оно на флешку и все... Ноут просто без дисковода, я с флешки гружусь.
#11
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Апрель 2011 - 14:42
1. почитайте, как загружать кусты неактивного реестраКстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
2. давайте в архиве ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon больной системы (а не Windows, которая на livecd)
3. http://forum.drweb.com/index.php?showtopic...st&p=515334
http://s39.radikal.ru/i083/1104/cd/24d8c2dd0eb8.jpg
в Shell i userinit менял параметры, перезагружался и сейчас они опять такие..Кстати есть разница с чего загружатся, с ERD или допустим с обычного Live CD? Реестр же будет одинаковый или нет ?
нет,там нужно подгружать куст(в обычном Live CD).
Киньте сюда файлик
С:\WINDOWS\System32\config\software
Скопировать данный файл к сожалению не могу. просто не вставляется оно на флешку и все... Ноут просто без дисковода, я с флешки гружусь.
Найдите браузер и запустите....в сеть он нормально выйдет?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#12
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 14:50
- я сказал экспорт ветки, а не рисунокв Shell i userinit менял параметры, перезагружался и сейчас они опять такие..
- это не реестр больной системы! читайте ссылки, которые Вам дали, там расписано как работать с реестром, к-рый на жёстком диске
ну так вставьте другую флешку и на неё копируйтеСкопировать данный файл к сожалению не могу. просто не вставляется оно на флешку и все... Ноут просто без дисковода, я с флешки гружусь.
больная система всё ещё не грузится или как?
Сообщение было изменено userr: 26 Апрель 2011 - 14:52
updated
#13
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Апрель 2011 - 14:52
Насколько я вижу, там буква диска X: - это что, убитая винда туда смонтирована?в Shell i userinit менял параметры, перезагружался и сейчас они опять такие..
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#14
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 15:26
Насколько я вижу, там буква диска X: - это что, убитая винда туда смонтирована?в Shell i userinit менял параметры, перезагружался и сейчас они опять такие..
Убитая винда стоит на C, Х - это флешка на которой ERD commander, после как зашел в реестр и изменил данные на те которые нужно, все равно появляется баннер, а после перезагрузки опять те данные что на скрине.
#15
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Апрель 2011 - 15:35
На скрине реестр ЕРД, а нужно править реестр убитой винды.Убитая винда стоит на C, Х - это флешка на которой ERD commander, после как зашел в реестр и изменил данные на те которые нужно, все равно появляется баннер, а после перезагрузки опять те данные что на скрине.Насколько я вижу, там буква диска X: - это что, убитая винда туда смонтирована?в Shell i userinit менял параметры, перезагружался и сейчас они опять такие..
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#16
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Апрель 2011 - 15:37
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#17
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 15:48
читать как загрузить куст убитой винды
http://wiki.drweb.com/index.php/Regedit
Извините, я еще чайник в этом вопросе, я думал что правил реестр винды. Ну я почитал статейку и так понял когда загружаешь куст, потом идешь в папку С:\Windows\system32\config\software открываешь и в окошке что появилось key писать Soft? Правда оно открылось, но это тот же реестр флешки.
#18
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Апрель 2011 - 15:52
Нужно указать полный путь к файлу software или открыть именно этот файл. Вы создали ключ, в который будет загружен этот куст?Извините, я еще чайник в этом вопросе, я думал что правил реестр винды. Ну я почитал статейку и так понял когда загружаешь куст, потом идешь в папку С:\Windows\system32\config\software открываешь и в окошке что появилось key писать Soft? Правда оно открылось, но это тот же реестр флешки.читать как загрузить куст убитой винды
http://wiki.drweb.com/index.php/Regedit
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Апрель 2011 - 15:56
1)Запускаете редактор реестра
2)становитесь на HKLM
3)Файл-загрузить куст
4)находите С:\Windows\system32\config\software открыть
5)появляется форма загрузка куста вводите 1
6)Раскрываете HKLM а там куст 1
7)раскрываете 1 и далее идем искать винлоган
2)становитесь на HKLM
3)Файл-загрузить куст
4)находите С:\Windows\system32\config\software открыть
5)появляется форма загрузка куста вводите 1
6)Раскрываете HKLM а там куст 1
7)раскрываете 1 и далее идем искать винлоган
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
Ruslan1
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Апрель 2011 - 16:25
Спасибо, разобрался!.
Загрузил куст , назвал его 1, там было такое:
http://s46.radikal.ru/i113/1104/36/5350113cc5c5.jpg
userinit изменил путь на C:\WINDOWS\system32\userinit.exe
Потом опять выделил этот куст 1, Файл - выгрузить куст, оно просило потверждение, нажал ДА.
После перезагрузился, и все равно баннер... (
Загрузил куст , назвал его 1, там было такое:
http://s46.radikal.ru/i113/1104/36/5350113cc5c5.jpg
userinit изменил путь на C:\WINDOWS\system32\userinit.exe
Потом опять выделил этот куст 1, Файл - выгрузить куст, оно просило потверждение, нажал ДА.
После перезагрузился, и все равно баннер... (
