На меня напал вирус — блокиратор! Что делать?
Спокойно, без паники. Ни в коем случае не посылайте деньги этим вымогателям. Скорее всего, это ничего не даст, а стоимость СМС окажется выше, чем указана.
Итак, возьмите себя в руки и делайте следующее.
Вирус - блокиратор
- 1. Выберите безопасный режим, поддерживающий командную строку. Это нужно сделать с помощью стрелок на Клаве.
- 2. В командную строку напечатайте regedit.exe. В открывшемся редакторе реестра ничего не меняйте.
- 3. Заходим в HKEY LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrent versionWinlogon В появившейся строке выбираем Winlogon.
- 4. Справа увидите список, найдите в нем Shell. Вот здесь эта зараза и прячется. В зависимости от того, что и где было подцеплено, путь будет выглядеть по-разному. Начало обычно такое. C:usersuserDownload...
Ваша задача сделать так, чтобы был explorer.exe. Для этого:
- - нажимаем на Shell, все удаляем и пишем explorer.exe.
- - кликнуть на OK, сохранить, а затем перезагрузить компьютер.
Проверьте еще запись userinit. После запятой ничего не должно быть прописано C:windows System32userinit.exe,.
После этих действий у меня все заработало! Спасибо хорошим людям, которые научили.
Кстати, антивирусы против них помогают плохо. Приходится вручную реестр ковырять. Если найдете где-нибудь на антивирусных сайтах коды, то знайте, что вы скорее всего имеете дело с новичком. А у них нет для них кода. Обидно…
Можно сделать следующее.
- Грузим Live CD, открываем Autoruns.
- Далее жмем на анализ удаленного компьютера, указав вашу учетную запись и папку с Windows. Смотрим, что загружается лишнее и отключаем. Далее исправляем ошибки в реестре в winlogon.
- Сомнительные файлы удаляем Shift-Delet`ом.
- Перезагружаемся.
Если у вас есть другие проверенные способы - пишите.
Тоже несколько раз такая зараза на компе появлялась у меня, но я с ней довольно успешно и без реестра справлялся. Так как у меня всегда включен Диспетчер задач и есть привычка смотреть какой процесс сильно систему грузит, то все подозрительные новые процессы сразу замечаю. А если всетаки комп заражался, запускался в одном из видов безопасного режима и находил и удалял этот блокиратор.
Реально полезный совет - поставил в закладки. Прочувствовал все прелести подобной заразы на себе - при загрузке выходил на рабочий стол -и тут же появлялся окно на весь стол с предложением послать СМС (что сулили -не помню уже) Окно никак не убиралось, не сворачивась -доступ до ярлыков был невозможен, кнопка ПУСК также была недоступна. Поочередно прогонял в безопасном режиме несколькими сканерами-антивирусами -ноль! В итоге сдался и переставил операционку. Так что спасибо за совет-дай Бог, не пригодится, но лучше быть вооруженным 🙂
всегда пожалуйста.
Класс! Автору огромное спасибо за статью. Уже несколько раз была такая проблема - приходилось перестанавливать систему теряя важные данные. А тут всего пять минут и все работает отлично и перестанавливать не надо. Статью в закладки сохраняю!
Главное не паниковать, а получить удовольствие от глубокой зачистки компа. Чувствуй себя спецназом из какой-нить игрушки типа Коунтер Страйк али Тим Фортрессс.:)
Сначала перенеси важные для тебя файлы типа фоток, музыки, адресных книг - на диск D
Запусти глубокое сканирование диска С в первую очередь на вирусы. Обязательно в настройках антивирусника должна быть включена опция сканирования системной памяти.Бей все, что можно и не можно.:)
Зачистку проведи пару-тройку раз.
Но, скорее всего, у тебя не вирус, а программа-шпион. Поэтому скачай с сайта adaware.ru программу Ad-aware Personal, установи и запусти ее и вычисти все, что она покажет на вкладке опасных внедрений.:) Так что можешь начать операцию с этой программы.
Есть еще пара соображений. Поставь себе бесплатный файервол от Agnitum - Agnitum Outpost Firewall Free. Пр попытке любой программы получить доступ в интернет Агнитум будет спрашивать у тебя разрешения. Только при первых запусках нужно будет разрешить доступ системному процессу svchost и браузеру - иначе ты заблокируешь себе выход в сеть, но его можно разблокировать через настройки программы.:)
Если ты пользуешься Интернет Эксплорером, то скорее всего твоя проблема во внедренном вредном модуле. Тут можно либо переустановить Эксплорер, либо зайти в папку, где у тебя установлена система, там найдешь папку Downloaded Prigram Files - и вычисти оттуда все, что, что было создано на время папиного экстрима - смотри дату создания файлов. И вычисти в настройках своего браузера все временные файлы и Coocies.
И правильно теб посоветовали - установи другой браузер. Я пользуюсь всеми перечисленными в ранее присланных тебе советах, но по моим наболюдениям, самым устойчивым является GOOGLE CHROME - с сайта Гугля скачиваешь установщик, запускаешь его и он в онлайне - именно в онлайне устанавливает Хром со своего сайта.
Удачной охоты, Каа!.:)
есть еже один способ как избавиться от таког вируса как только входите на рабочий стол три веселых клавии наши помощники в списке процессов при вылове данного типа вирусов всегда будет присутствовать процесс с очень длинным именем похожим на серийный номер если его принудительно остановить то вирус не запускается и у нас появляется время для его удаления в нормальном режиме работы обычно он прописывается 2 файлами на диске С в папке винды подпапке систем32 найти его там оченьь легко по времени создания он будет (обычно) последним созданным файлом (по крайней мере я таким способом избавился уже не от одного такого вируса)
Спасибо очень помогли!раньше этот вирус все данные кушал,как ни странно но после переустановки windows он опять вылазил мой комп опустел меня зато чуть не убили статья очень помогла!теперь я сильнее него!))))
У меня баннер: на чёрном фоне буквы красного цвета(Windows заблокирован)номера телефона нету, только поле для ввода кода разблокировки. Пытаюсь поменять винду, клавиатура перестаёт работать, когда нажимаю f8, тоже клавиатура не работает. Комбинация Ctrl+Alt+Delete работает и сразу исчезает, но можно увидеть название вируса spid. Помогите подобрать код.