Заблокировали комп!

[Борисович 10 242]

Вчера при просмотре темы:

http://volgafishing.ru/forum/index.php?sho...c=54748&hl=, выходил на указанные в ней ссылки,(больше никуда!) все нормально, а потом вдруг все погасло и на экране окно с информацией что ваш комп заблокирован за просмотр(скачивание и т.п.) порносайтов, педофилии и еще что то.

Для разблокировки оплатите через терминал (но не Киви) 500руб на № +79170376463 и на чеке будет ваш код разблокировки.

Позвонил сыну-компьютерщику, а он в НН, долго не приедет уделать. Комп домашний, пишу с работы у нас до 13-30 интер включен.

Советы (коды) можно и в личку, без разницы.

Деньги платить не буду, знаю что не поможет(было как то такое).

Спасибо.

[Крупный скутерист 29 167]

Обычно эта хрень пропадает сама через сутки максимум, да и проги есть в инете, чтобы код вам сгенерировали по этим гадским прогам....

По порносайтам надо меньше лазить... *16* :)

[sangr 5]

Сделайте восстановление системы на дату раньше.

И ни ни на порносайты *1* *8*

[Y2J 7]

Ну это обычный порнобаннер, естественно деньги не платить. В инете можно посмотреть типы этих порнобаннеров, у каждого есть своя фишка, щелкнуть по 1 (условно) строке, по третьему слову второй строки и тд, однако решения, предоставленные на сайтах не всегда работают. В случае, если у Вас виндоус 7 то при загрузке компа жмите несколько раз F8, появится окошко, надо выбрать устранение неполадок, далее восстановление системы и выбрать версию системы, которая была сохранена раньше, чем подцепили вирус.

В случае, если у вас ХР, то скорее всего придется попотеть, поскольку там надо лезть в реестр и удалять лишние файлы + менять пути, к которым обращаеются некоторые файлы. Конечно можно и программу найти, которая удалит, но когда я на паре изучая программу внешней политики РФ подцепил такой же вирус и после скачал программ 10, я что-то не верю, что они могут справиться, хотя может не те скачал.

[sangr 5]

но когда я на паре изучая программу внешней политики РФ подцепил такой же вирус

да лана гнать то *8* *16*

[Матёрый 21 084]

2 способа, либо систему переустанавливать, либо код искать который запрашивает, но не в ком случае не платить!!!!

[Крупный скутерист 29 167]

но когда я на паре изучая программу внешней политики РФ подцепил такой же вирус

а лана гнать то *8* *16*

Не, ну в принципе программа внешней политики РФ мало чем отличается от просмотра порнухи, там также грамотно е....т мозги народу... *11* *8* *1*

[ловлю все 850]

*8* *8* *8* во поглумились :) , стукнись к роме базилефсу

[Крупный скутерист 29 167]

... стукнись к роме базилефсу

+1 к Базилефсу, он мне помница года два назад также помог излечить комп от вредоносной внешней политики РФ... *16*

[Hook 6]

И ни ни на порносайты *1* *8*

Нафиг тогда вообще комп и инет)))))

[bazilefs 1 364]

Грузи с компакт-диска образ винды. В папке "Пользователи" ищи файл типа 3467421468754322.exe, удаляй, перезагружай.

Пуск-Выполнить-msconfig

Закладка "автозагрузка"- убирай все галочки с загрузки этой дряни.

В реестре последнее время ничего не прописывается, бестолку там ковырять...

[vanish 3 009]

В последнее время порнобаннеры умные стали. Ключи с сайтов Касперского и Доктор Веба зачастую не подходят. Но это самый простой вариант. Попробуй может поможет. Заходишь на сайт Касперского и Доктор Веба, и там ищещ "разблокировщик виндовс" или что-то подобное. Там нужно будет ввести номер и получишь код разблокировки.

Вариант сложнее. Нужно грузится с LiveCD и стирать вирус, затем править программой AVZ автозагрузку.

[vanish 3 009]

В реестре последнее время ничего не прописывается, бестолку там ковырять...

Вчера приносили "свеженький", он себя за експлорер прописал.

[bazilefs 1 364]

Встречается, но всё реже.

[Добрый Жук 202]

вот подробная инструкция http://remontcompa.ru/252-kak-izbavitsya-ot-bannera.html

[Олег С. 1]

Два раза оказывал такую помощь, снимал порнобанеры с компьютера друзей детей и у бухгалтера в оффисе - оба раза успешно..

Один раз - скачал с сайта касперского специальный диск и запустив его по инструкции на сайте - там есть такая тема про удаление порнобаннеров. Все прошло нормально. Тот, куда дает ссылку Женя Укроп постом ниже.

Второй раз- таким макаром не пошло, не получилось запустить диск - тогда на сайте доктора веба есть техподдержка- с тобой работает в чате их оператор и пошагово говорит, что делать. Хорошо, грамотно и доброжелательно.

По-любому нужен рядом стоящий исправный "здоровый" компьютер с выходом в интернет

Изменено 12 Октября 2012 пользователем Олег С.

[укроп 43]

Самый простой и верный способ, проверено на юзерах не раз. http://support.kaspersky.ru/viruses/soluti...=208642240#func

[arhont 200]

сколько этого Г.. я перелечил :)..

вопервых, активируется оно в 99% случаев не сразу, обычно происходит все поэтапно:

1. с поможью дыр в браузере (експлорер в этом отношении как решето) или других методов (обновление антивируса, браузера и тд) на комп попадает модуль загрузки и активации блокера.

2. модуль стартует по некоему событию, перезагрузка компа, перезаход в браузер и тд.,скачивает и запускает или ставит в автозагрузку сам блокер.

3. стартует сам блокер

обычно либо просто прописвается в автостарт, либо в реестре в -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Userinit"="С:\WINDOWS\system32\userinit.exe," троян.exe

лечить с помошью антивирей практически бесполезно, в 90% случаев в антивирусные базы такие блокеры попадают с большой задержкой 1-2 суток.

самый простой способ это загрузка с лив-СД и чистка вручную реестра зараженной машины..

да, еще иногда помогает поиск в нете по номеру телефона, куда деньги просят положить, иногда можно найти рабочий код разблокировки..

и последнее - Инет и Internet Explorer вещи несовместимые!

Изменено 12 Октября 2012 пользователем arhont

[Maksimka 3]

Варианты с редактирование реестра помогут в 10-20% случаев но гемора много чтобы просмотреть все адреса...

Он не пропадет через день и через 2 тоже...

Самый лучший вариант использоать восстановление системы... если что-то неполучается или что-то непонимаете 950-615-43-20 подскажу)

все зависит от ситуации есть ли доступ к рабочему столу меню пуск или хотябы диспетчеру задач...

вобщем если не решите проблемку набирайте постараюсь помочь...

[укроп 43]

и последнее - Инет и Internet Explorer вещи несовместимые!

Сори за офтоп, На презентации Internet Explorer 9, парализованный мальчик, встал и вышел)

А по теме, выше я указал ссылку. Скачиваете утилиту (образ) пишете на диск или флешку, грузите комп с диска или флешки, загрузится Линуховый интерфейс, запускаете, обновляетесь, и вуаля. Блокер похерен.

Раньше работал Сисадмином, сталкивался постоянно с этой херней, использовал кучу способов, но способ с Утилиткой от Каспера, реально работающая вещь.

Изменено 12 Октября 2012 пользователем укроп

[V_Andy 22 187]

Всегда локеры убивал руками. Как правильно писал arhont, сидит он либо в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit, либо в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Либо в тех же местах, но HKEY_CURRENT_USER

Чтобы убить, нужно сунуть винт в другую машину, либо загрузить какую-нибудь CD версию винды, открыть regedit, встать на

HKEY_LOCAL_MACHINE и "Загрузить куст", который либо C:\Windows\System32\config\SOFTWARE, либо ntuser.dat соответствующего пользователя.

Саму найденную exe-шку тоже лучше стереть.

Иногда, удается при загрузке быстро нажать Ctrl-Alt-Del до запуска локера и успеть грохнуть процесс, а там уж чистить без всяких "кустов".

Хотя, метод Укропа, пожалуй, удобнее, если сработает, конечно...

[Денисыч 0]

избавьте себя и своих коллег, детей от такого рода гемора - просто перейдите под linux и забудьте о вирусах навсегда

[noxious 224]

избавьте себя и своих коллег, детей от такого рода гемора - просто перейдите под linux и забудьте о вирусах навсегда

дануна. это не выход. то есть выход, но не для большинства.

линукс имеет кучу проблем, с которыми совсем не хочется ковыряться. на одной машине стоит...

[Денисыч 0]

дануна. это не выход. то есть выход, но не для большинства.

линукс имеет кучу проблем, с которыми совсем не хочется ковыряться. на одной машине стоит...

что же это за проблемы такие?

пи**да на весь экран точно не вылезет

[Крупный скутерист 29 167]

....просто перейдите под linux и забудьте о вирусах навсегда

"Panda "от Базилефса наше фсё... *16* *11*

[noxious 224]

что же это за проблемы такие?

да хоть проблемы с драйверами под различные устройства. Если у вас этих проблем нет, это не значит, что их нет у других. Я исплевался в свое время, пытаясь найти нормальные драйверы под печатающую технику. Драйвера есть, но раскривущие шо песец....

GIMP никогда не заменит Фотошоп... Отстал он безнадежно.

Вирусы на Винде ни разу не проблема для юзеров, более-менее соблюдающих безопасность.

[Y2J 7]

Ниче не знаю, но когда я работал в компсервисе (немножеечко) мы там именно так и удаляли, как писал V_Andy.

А еще по поводу новизны баннеров, так модерновые вообще ничего не позваляют сделать, это я о ctrl+alt+del. тупо экран с баннером и все.

Ну а теперь вопрос к Борисовичу, чей же совет оказался более дельным?

[ВАЗ 1 405]

перейдите под linux и забудьте о вирусах навсегда

дануна. это не выход. то есть выход

Вот смех-смехом, а у меня на главном диске стоит ИксПи, на втором "Милениум", и ещё есть старый добрый "Нортон" под ДОС. Так что в систему я захожу всегда в любом состоянии компа.

ПиСи: Единственно, сейчас молодёжь с "Нортоном" наверное и общаться то то не сможет.

[noxious 224]

Так что в систему я захожу всегда в любом состоянии компа.

хм. а зачем три системы? есть live-cd, для этого предназначенные и более удобные в плане зайти на комп для фикса зараженной системы.

нортон под дос... :) шел 2012-й год...

[Roman89 0]

Как-то раз удалял такую дрянь с ХР, получилось через загрузку в безопасном режиме (жамкая F8 при загрузке), так что не только для семерки такой метод работает.

[Борисович 10 242]

оказался более дельным

пока ничей, копаюсь сам, что то никак и ноут подключил к интер-рядом. Не получится-плюну и позову в вых друга сына, он его проконсультирует и сделает. Касперского Утилиту пробую

[ВАЗ 1 405]

хм. а зачем три системы?

Ну "Нортон" занимает всего лишь чуть более 4-х МБ, это при нынешних террабайтных накопителях.. Причём он всегда спит, нет его, пока не понадобиться. Несомненный +, он не прописывается ни в одной системе. Ну и остальные системы совсем не конфликтуют между собой, если загружена та, или иная.

нортон под дос... :) шел 2012-й год...

Смотри(читай) пост выше. С компами я начал общение в прошлом веке и тысячелетии. Тогда (то-ли 85-й, то-ли 86-й) ч/б монитор просто моргал на чёрном экране курсором (тире), и ждал ввода оператора или функции. Причём, что бы оживить компьютер, пользователь должен был знать тот язык программирования, который прописан на данной машине.

[noxious 224]

хм. а зачем три системы?

Ну "Нортон" занимает всего лишь чуть более 4-х МБ, это при нынешних террабайтных накопителях.. Причём он всегда спит, нет его, пока не понадобиться. Несомненный +, он не прописывается ни в одной системе. Ну и остальные системы совсем не конфликтуют между собой, если загружена та, или иная.

нортон под дос... :) шел 2012-й год...

Смотри(читай) пост выше. С компами я начал общение в прошлом веке и тысячелетии. Тогда (то-ли 85-й, то-ли 86-й) ч/б монитор просто моргал на чёрном экране курсором (тире), и ждал ввода оператора или функции. Причём, что бы оживить компьютер, пользователь должен был знать тот язык программирования, который прописан на данной машине.

Ну это все понятно.

И все равно не догнал, зачем нужна еще одна установленная винда и тем более нортон сейчас. Ностальгия? Понимаю)) Вирус в одной системе может заразить и вторую винду заодно, найдя соответствующие папки. Безопасность второй системы под сомнением.

[oleg21o 3]

оказался более дельным

пока ничей, копаюсь сам, что то никак и ноут подключил к интер-рядом. Не получится-плюну и позову в вых друга сына, он его проконсультирует и сделает. Касперского Утилиту пробую

не получится позвони снесем всю эту хрень на раз два!

[megatrek 53]

Пару раз знакомым помогал поиском кодов в интернете, но процедура долгая, муторная и не всегда помогает.

Мне помогла пошаговая инструкция:

Взял листок, переписал все пошагово и все снес в ручную. Правда не все дружат с компом, по этому может быть сложно.

[stenx 514]

Я обычно в таких случаях систему переустанавливаю и приучаю клиентов хранить ценную информацию в отденьном от систеного диске.

[Матёрый 21 084]

Я обычно в таких случаях систему переустанавливаю и приучаю клиентов хранить ценную информацию в отденьном от систеного диске.

так обычно оно у всех инфа на разных HD С - система, на D - все остальное. Было время когда у меня еще и загрузочная дискета была )))

[stenx 514]

Я обычно в таких случаях систему переустанавливаю и приучаю клиентов хранить ценную информацию в отденьном от систеного диске.

так обычно оно у всех инфа на разных HD С - система, на D - все остальное. Было время когда у меня еще и загрузочная дискета была )))

Встречаются личности, которые семейные альбомы и важные отчеты в папке на рабочем столе хранят. *1* *1* *1*

[Борисович 10 242]

Встречаются личности, которые семейные альбомы и важные отчеты в папке на рабочем столе хранят.

Вот я такая личность и есть!:) Пока не уделал, вот уж на рыбалку завтра в крайний раз сгоняю и займусь компом!:)

Все откликнувшимся ОГРОМНОЕ СПАСИБО!

Не оставляете в беде!

Чей совет конкретно помог отпишусь и тему закрою

[vanish 3 009]

Я обычно в таких случаях систему переустанавливаю

Вам повезло что есть столько свободного времени :)

[Матёрый 21 084]

Встречаются личности, которые семейные альбомы и важные отчеты в папке на рабочем столе хранят. *1* *1* *1*

ну это просто ЖЖЖесть *1* сорри за флуд *1*

[stenx 514]

Я обычно в таких случаях систему переустанавливаю

Вам повезло что есть столько свободного времени :)

На поиск решения может уйти ещё больше. Переустановка постоянного присутствия не требует. Автоматизированый инсалятор прог в помощь *1* *1* *1*

[oleg21o 3]

пытался удалить никак не получилось! при заходе через безопасный режим он перезагружается! т.е в реестр просто так не попасть, разные утилиты от др.веб и каспера моль эмоций. сделал загрузочную флешку с ЕРД командером так и попал в реестр, параметры shell в порядке а вот параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit не правильные, путь к файлу x:\i386\system32\userinit.exe где "x"это командер наверно так определил один из дисков! так вот эту папку найти так и не смог!

Изменено 15 Октября 2012 пользователем oleg21o

[noxious 224]

диск X это виртуальный системный диск, создаваемый в оперативке livecd-диском. Туда лезть бессмысленно))

Подключаться надо к реестру на системном диске. ERD это позволяет...

[oleg21o 3]

диск X это виртуальный системный диск, создаваемый в оперативке livecd-диском. Туда лезть бессмысленно))

Подключаться надо к реестру на системном диске. ERD это позволяет...

и как это сделать???

[arhont 200]

диск X это виртуальный системный диск, создаваемый в оперативке livecd-диском. Туда лезть бессмысленно))

Подключаться надо к реестру на системном диске. ERD это позволяет...

и как это сделать???

в редакторе реестра загркзить куст из файла

сами файлы в %windir%/system32/config

вобще вот - http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%...2%D1%80_Windows

[Борисович 10 242]

Ура!

Дождался комп ремонтника. Сын приехал за час все уделал и обратно в НН укатил!

Чей совет пригодился не знаю, но вроде он и сам все знает. Тему закрою.