Просит пополнить счет абонента билайн: +79639663644
#21
Отправлено 02 Август 2010 - 21:12
#22
Отправлено 01 Сентябрь 2010 - 08:37
с помощью live-cd его удалил, но теперь explorer не грузится, хотя в ветке реестра
HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon
параметр Shell - explorer.exe
#23
Отправлено 01 Сентябрь 2010 - 08:40
просит пополнить счёт 89057922132 на сумму 400рублей.
с помощью live-cd его удалил, но теперь explorer не грузится, хотя в ветке реестра
HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon
параметр Shell - explorer.exe
http://www.drweb.com/unlocker/index/?lng=ru
#24
Отправлено 01 Сентябрь 2010 - 09:14
#25
Отправлено 01 Сентябрь 2010 - 09:18
все коды с веба и касперского проверил - ни один не подошёл
А в ветке userinit ?
Файл проводника на месте?
Если загрузится в безопасном с поддержкой ком. строки, вставить диск с виндой и набрать в консоли sfc /scannow
[ sensored ]
#26
Отправлено 01 Сентябрь 2010 - 10:10
что в ветке userinit? это где вообще?
окей, попробую.
#27
Отправлено 01 Сентябрь 2010 - 10:13
файл проводника на месте, весит 1800 с чем то килобайт.
что в ветке userinit? это где вообще?
окей, попробую.
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
http://wiki.drweb.com/index.php/Userinit3
#28
Отправлено 30 Октябрь 2010 - 19:15
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#29
Отправлено 03 Ноябрь 2010 - 11:34
Не с первого раза, а помогло. Способ невероятный, конечно; никогда бы не додумался. Откатил систему на неделю назад, до заразы. Carrient не находит ничего. Редактор реестра запустился только через gpedit.msc . Запустил дисп задач. Ключи посмотрел, всё чисто. Не поленился зарегистрироваться на форуме, чтоб сказать Мише:"Огромное тебе Миша СПАСИБО!!!".способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#30
Отправлено 03 Ноябрь 2010 - 17:43
использовал метод научного тыка)
я сам честно был в шоке когда открыл этот способ, поэтому непременно захотелось поделиться с общественностью!
как-то раз давным-давно имел дело с вирусом который прилепил к курсору мыши баннер, блокировал клавиатуру, диспетчер задач и тд.
так он тоже не устоял перед симпровизированным набором молниеносных движений мыши)
#31
Отправлено 03 Ноябрь 2010 - 22:41
Не с первого раза, а помогло. Способ невероятный, конечно; никогда бы не додумался. Откатил систему на неделю назад, до заразы. Carrient не находит ничего. Редактор реестра запустился только через gpedit.msc . Запустил дисп задач. Ключи посмотрел, всё чисто. Не поленился зарегистрироваться на форуме, чтоб сказать Мише:"Огромное тебе Миша СПАСИБО!!!". Запустил полную проверку. Обнаружился Троян-винлок 2430 в папке Ц.Систем Фолъюм Информэйшен. Имя файла A0023059.exe Удаляю, потом в реестре поищу. Миша, здоровья Тебе.способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
#32
Отправлено 02 Декабрь 2010 - 09:52
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
#33
Отправлено 02 Декабрь 2010 - 09:58
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
Не моглти бы вы из карантина нода файлик достать и прицепить здесь?
#34
Отправлено 02 Декабрь 2010 - 10:07
способ от миши
рабочий стол заблокирован.
судорожно нажимаем на кнопочку windows.
на фоне баннера начинает промелькивать меню пуск и панель задач, на панели задач видим значок виндовс медиаплеера с надписью lock em all.
наводим мышку на него и начинаем судорожно нажимать правой клавишей, вызывая контекстное меню, и так же судорожно пытаемся попасть по пункту закрыть.
короче попеременно-почти одновременно судорожно жмем три кнопки-windows, правая кнопка мыши над значком в панели задач, левая над пунтом закрыть.
как только получилось получаем доступ к компьютеру и делаем что хотим!
первый раз мне понадобилась минута, при следующих перезагрузках научился за 5-10сек.
после это я прошелся куре-ит но не помогло.
почистил усеринит-помогло
Большое спасибо Михаил!!! Мне тоже помогло...После того как исчезла заставка обновил антивирусник NOD32 и он обновившись сам автоматом нашел этот троян и удалил его... написав изолирован троян из автозагрузки
Не моглти бы вы из карантина нода файлик достать и прицепить здесь?
это его как восстановить надо? или только название написать?
#35
Отправлено 02 Декабрь 2010 - 10:54
Я скрыл Ваше письмо.
#36
Отправлено 02 Декабрь 2010 - 10:57
Michail293
Я скрыл Ваше письмо.
Файлик сюда не пропустили...могу на почту скинуть...сам файл трояна находился на C:\WINDOWS\System32\usrinit.exe
#37
Отправлено 02 Декабрь 2010 - 11:28
текст заставки трояна был Пополнить счет абонета БИЛАЙНА № 9629411266 на сумму 340 рублейMichail293
Я скрыл Ваше письмо.
Файлик сюда не пропустили...могу на почту скинуть...сам файл трояна находился на C:\WINDOWS\System32\usrinit.exe
#38
Отправлено 02 Декабрь 2010 - 13:19
#39
Отправлено 02 Декабрь 2010 - 15:28
код:4343432
Спасибо!!! сработало!!!
#40
Отправлено 03 Декабрь 2010 - 08:28
мой сотовый <censored>, email <censored>
Сообщение было изменено pig: 03 Декабрь 2010 - 12:35
Не надо контакты светить направо и налево
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых