164 ответов в этой теме

[maxxx13]

словила баннер -просит кинуть денег на номер 89110133035 -помогите .спс заранее.

[mrbelyash]

как выглядит?

здесь есть такой?

http://foto.mail.ru/mail/mrbelyash/WinLock

[maxxx13]

секундочку

[maxxx13]

по ссылке перешла -он первый в списке.

[mrbelyash]

по ссылке перешла -он первый в списке.

для него кодов нет


Есть возможность записать cd диск или подключить винчестер к другой машине?

[maxxx13]

а поможет запись Win7PE_uVS на флешку и как написано в инструкции если сделать?

[mrbelyash]

а поможет запись Win7PE_uVS на флешку и как написано в инструкции если сделать?

Да,можно.


Но там необходимо будет проделать еще несколько манипуляций

[mrbelyash]

Сначала вам нужно будет удалить файлы

C:\%SystemRoot%\System32\dllcache\taskmgr.exe
 C:\%SystemRoot%\System32\dllcache\userinit.exe
 C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe
 C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Потом исправить ключ реестра

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell="Explorer.exe"

Положить оригинальные виндовые файлы с установочного диска

C:\%SystemRoot%\System32\taskmgr.exe
 C:\%SystemRoot%\System32\userinit.exe

P.S.

Очень часто винлок userinit.exe переименовывает в 03014D3F.exe

Можно не копировать системные файлы с другого диска,а просто переименовать его назад.

Сообщение было изменено mrbelyash: 29 Май 2011 - 07:02

[maxxx13]

то есть сначало проделать то что вы написали -только как если я не могу вызвать cmd баннер не позволяет. можно это проделать с помощью загрузки командной строки (когда комп грузится)?

[mrbelyash]

то есть сначало проделать то что вы написали -только как если я не могу вызвать cmd баннер не позволяет. можно это проделать с помощью загрузки командной строки (когда комп грузится)?

Это все нужно сделать из под livecd

[userr]

Для того, чтобы это осуществить нам понадобится:
...

это зачем здесь?

то есть сначало проделать то что вы написали -только как если я не могу вызвать cmd баннер не позволяет.

ну так с CD грузиться надо

[maxxx13]

с какого сd ?
привет всем кто может нормально объяснить как удалить баннер который просит положить денег на номер 89110133035
сам баннер не позволяет запустить ,ни диспетчер ,ни меню пуск ничего.
выглядит так:

я прочитал всю тему и сделал как написано тут:
Эта тема поможет некоторым пользователям избавиться от любого баннера.

Для того, чтобы это осуществить нам понадобится:
флешка (если флешка то еще и программа UltraISO)
Образ - Win7PE_uVS.iso (210Mb)

Записываем образ на диск (так, чтобы в корне диска были файлы, а не образ (если открываете диск и в нем файл Win7PE_uVS.iso то НЕ правильно))
Вставляете диск, перезагружаете компьютер, и при загрузке нажимайте (однократно) клавишу F8 до появления синего меню:
В меню выбираем или загрузка с флешки Flash


После загрузки появится окно:
Выберите в нем TotalCommander и нажмите GO


Далее ищем свою флешку (она подписана как Win7PE_32), и открываем папку uVS на ней:
Reduced: 66% of original size [ 1076 x 916 ] - Click to view full image


В папке ищем файл start.exe и запускаем:
В появившимся меню обязательно выбираем каталог Windows (где установлена Ваша система), после чего жмем "Запустить под текущим пользователем"


Как откроется окно, жмем по вкладке "Дополнительно" выбираем "Очистить корзину и каталоги профилей пользователей от временных файлов", далее "Твики.." и кликаем по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
Останется удалить подозрительные файлы, те, что бросаются в глаза, например xxx_video_3242.exe или ~rdr813.tmp


но возник один вопрос после нажатия кнопки "Очистить корзину и каталоги профилей пользователей от временных файлов" не появляется кнопка твики и кнопка №12 "Сброс ключей Winlogon в начальное состояние" (приходится жать f1 .Эта клавиша устанавливает флаги на "Скрыть проверенные" и "Скрыть известные"
После чего нажимаете правой кнопкой мыши по файлу вируса и выбираете "Добавить сигнатуру файла в вирусную базу" (напишите имя вируса) и жмите клавишу F7 - теперь программа становится антивирусом и ищет сигнатуру во всех файлах (должны появиться еще подобные строчки с таким же именем вируса, или же вирус один без подкрепления)
Добавив сигнатуру вируса его удалять не нужно. Программа его заблокирует и поместит копию в папку ZOO.)
появляются 3 файла которые я добавляю в сигнатуру -но один из них пишет что путь не найден или что то в этом роде остальные выкидывают еще 3 файла помеченных красным -дальше что делать? (вот это При удалении необходимо выбирать нижнюю строчку в меню "Удалить все ссылки вместе с файлом" но правильным будет с начало "Поместить копию файла в ZOO" после чего удалять ) и все -после перезагрузки вирус должен исчезнуть?
просто мне написали что сначало нужно еще прописать в командной строке вот это :
Сначала вам нужно будет удалить файлы

Код
C:\%SystemRoot%\System32\dllcache\taskmgr.exe
C:\%SystemRoot%\System32\dllcache\userinit.exe
C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe
C:\%SystemRoot%\System32\03014D3F.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe


Потом исправить ключ реестра

Код
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell="Explorer.exe"


Положить оригинальные виндовые файлы с установочного диска

Код
C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe

а потом делать как написано выше .
Так как верно будет-благодарю заранее.

[mrbelyash]

Вы когда загрузились с Win7PE_uVS.iso у вас доступ в интеренет есть?

Попробуйте найти браузер и запустить и зайти на любой сайт.

-------


Собственно после шага

Выберите в нем TotalCommander

уже можно заменять и искать файлы

Сообщение было изменено mrbelyash: 19 Апрель 2011 - 16:10

[userr]

с какого сd ?

c того, который Вы записали.

я прочитал всю тему и сделал как написано тут:

где тут ? Разве Вам здесь на форуме рекомендовали этот текст? Почему с вопросами по инструкции, которую Вы взяли где-то в другом месте, Вы пишете сюда?

[maxxx13]

ну например смогу зайти в инет и что с этого ? я просто не много не догоняю )))ааа всн ясно то есть после того как зайду (после нажатия тотал командер) могу запустить cmd и прописать это (Код
C:\%SystemRoot%\System32\dllcache\taskmgr.exe
C:\%SystemRoot%\System32\dllcache\userinit.exe
C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe
C:\%SystemRoot%\System32\03014D3F.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe


Потом исправить ключ реестра

Код
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell="Explorer.exe"


Положить оригинальные виндовые файлы с установочного диска

Код
C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe)
правильно ?

[mrbelyash]

Зачем в тоталкоммандере запускать cmd?


ТоталКомандер это тот же проводник

---------

Скачайте вот эту программу

http://www.teamviewer.com/download/TeamViewerQS.exe

и запустите...а мне скажите id и пароль

Сообщение было изменено mrbelyash: 19 Апрель 2011 - 16:21

[maxxx13]

просто вирус не у меня ,если был у меня я бы с ним справился ,а он у знакомой вот как знал помог -но все равно без успешно ,с сайта касперского нашел данный способ, а че за прога ?

[mrbelyash]

просто вирус не у меня ,если был у меня я бы с ним справился ,а он у знакомой вот как знал помог -но все равно без успешно ,с сайта касперского нашел данный способ, а че за прога ?

Это программа удаленного доступа через интернет к машине...можно залезть на машину и самому все сделать....


-------

Так может пусть ваша знакомая сюда пишет!

[maxxx13]

да все я разобрался я нашел пакет систем 32 так что не надо удалять и добавлять все автоматом сделает ,спасибо большое )

[mrbelyash]

да все я разобрался я нашел пакет систем 32 так что не надо удалять и добавлять все автоматом сделает ,спасибо большое )

тему закрывать?