WINDOWS ЗАБЛОКИРОВАН +79879029352
10488
14
Сегодня поймал вирус-баннер «Windows заблокирован!» с рекомендацией пополнить счет абонента МТС +79879029352 на 500 рублей, путем следующих действий удалось избавиться от баннера:
1. перезагрузил комп и получил черный экран с синим баннером.
2. Путем нажатия клавиш Ctrl+Alt+Del запустил приложение Task Manager
3. Через Task Manager(new task) запустил приложение REGEDIT
4. В regedit зашел в Current User->Software->Microsoft->Windows->CurrentVersion->RUN где удалил (записав путь и имя файла) строчки для запуска 0.5983150325765627.exe
5. В Task Manager остановил процесс 0.5983150325765627.exe путем – встав на данный процесс и нажав на клавиатуре кнопку DEL и затем сразу ENTR.
6. Хоть баннер и исчез но курсор все равно не перемещается за пределы бывшего баннера.
7. Повторно вводим Ctrl+Alt+Del и запускаем приложение Task Manager, после этого работа курсора восстановлена.
8. Через Task Manager(new task) запускаем приложение TOTALCMD путем ввода полного пути.
9. Через TOTALCMD находим файл 0.5983150325765627.exe по ранее записанному пути из регистра и удаляем этот файл.
10. Через Task Manager(new task) запускаем приложение Explorer и все!! Система восстановлена.
1. перезагрузил комп и получил черный экран с синим баннером.
2. Путем нажатия клавиш Ctrl+Alt+Del запустил приложение Task Manager
3. Через Task Manager(new task) запустил приложение REGEDIT
4. В regedit зашел в Current User->Software->Microsoft->Windows->CurrentVersion->RUN где удалил (записав путь и имя файла) строчки для запуска 0.5983150325765627.exe
5. В Task Manager остановил процесс 0.5983150325765627.exe путем – встав на данный процесс и нажав на клавиатуре кнопку DEL и затем сразу ENTR.
6. Хоть баннер и исчез но курсор все равно не перемещается за пределы бывшего баннера.
7. Повторно вводим Ctrl+Alt+Del и запускаем приложение Task Manager, после этого работа курсора восстановлена.
8. Через Task Manager(new task) запускаем приложение TOTALCMD путем ввода полного пути.
9. Через TOTALCMD находим файл 0.5983150325765627.exe по ранее записанному пути из регистра и удаляем этот файл.
10. Через Task Manager(new task) запускаем приложение Explorer и все!! Система восстановлена.
Видать вирус старый. Новые сами поверх таскманагера висят.
Опять же в run писались очень давно, сейчас в шелл пишутся вместо эксплорера.
Опять же в run писались очень давно, сейчас в шелл пишутся вместо эксплорера.
Сибирский_Мужик
experienced
А где вы такие вирусы ловите? никогда в глаза не видел, спецом лазил по всяческим порно сайтам, качал всякую ерунду и нифига не поймал, а возможно ли вообще заразить винду если стоит в VirtualBox ?
Наоборот, эт раньше они себя поумному вели, а сейчас тупо в ран реестра пишутся и ничего не блочат.
По теме, замечательный инструмент AntiWinLockerLiveCD. Винлокеры разные: что-то пишется в ран, что-то в эксплорер, юзеринит, другие и вовсе меняют собой системные файлы вроде userinit.exe taskmgr.exe и тп, есть mbr-локеры. Со всем этим барахлом вышеуказанный костыль легко (в прямых руках) борется. На локеры правда народ уже не ведется, нынче в тренде - шифровальщики
ASGS
guru
Сейчас этой гадости полно на сайтах с рефератами, например.
Matrix_Agent
guru
Мне почему-то вспомнился анекдот про автослесаря, который раньше гинекологом работал... Типа там двигатель ремонтировать через выхлопную систему и всё такое.
Сейчас читают
издёвка? борьба с пробками.
4363
71
Счастливо бохатый дозор
46066
1001
Замечательная Муська мечтает о новой семье!!!
12570
137
jack_solovey
v.i.p.
а возможно ли вообще заразить винду если стоит в VirtualBox ?почему нет?
Если будешь с нее в сеть лазить то какая разница?
А вот если отрубить на ней сеть, и не открывать не проверенные файлы, то конечно не заразить.
У меня на виртуалке XP стоит, раз в два-три месяца прогоняю сканером drweb cureit и ничего не нахожу.
Что-то сложно как-то, недавно у знакомого восстанавливал 7-ку при аналогичной ситуации.
1. Перезагружаешь компьютер.
2. При загрузке нажимаем F8
3. В появивишейся таблице выбираем "Устранание неполадок компьютера"
4. После этого появляется окно для восстановления системы из более раннего состояния.
5. Откатил систему на 2 дня назад.
Вирус исчез.
1. Перезагружаешь компьютер.
2. При загрузке нажимаем F8
3. В появивишейся таблице выбираем "Устранание неполадок компьютера"
4. После этого появляется окно для восстановления системы из более раннего состояния.
5. Откатил систему на 2 дня назад.
Вирус исчез.
после этого немешало бы CureIt или AVP live СD прогнать
а я после работы запускаю avz и ложусь спать
Matrix_Agent
guru
Интересно было бы послушать ТС, решил ли он проблему?:)
можно на сайтах производителей антивирусов поискать сервисы вроде были раньше, говорили какие СМС надо отправлять чтобы разблокировать...
это геммор, проще загрузиться с диска/флешки
ТОП 5
1
2
3
4