- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В общем ситуация банальна - видимо подхватил вирусняк в итоге при загрузке компьютера на весь экран окно, перекрывающее все ярлыки, окна и т.п.
отправьте смс на номер 592100041 и введите полученный код иначе бла бла бла
В общем если кто-то сталкнётся нашёл вот такое решение:
запускаю ворд, тотал или т.п. из панели быстрого запуска, получается запустить но перекрывается окном вируса. потом нажимаю кнопку на системнике выключения, окно пропадает а в диалоговом окне запроса ворда на сохранение жмём отмена. Комп работает дальше.
Нажмите Пуск -> Выполнить -> Введите gpedit.msc
Выберите Конфигурация пользователя, потом Административные шаблоны, потом Система, потом Возможности Ctrl+Alt+Del. В параметре Удалить диспетчер задач установить не задана.
Или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр DisableTaskMgr установить в 0
Разблокировка редактора реестра: Тоже самое, но чуть выше (в "Система"). Смотрим справа Сделать недоступными средства редактирования реестра установить в не задана.
Касаемо реестра Windows.
нажмите Пуск -> Выполнить -> Ввести mscоnfig -> ок -> Во вкладке "Автозагрузка" оставить галочки только на знакомых программах -> Применить -> ок -> Комп перезагрузится.
Если вы знаете что такое реестр и как с ним работать, нажимаем Пуск -> Выполнить -> Ввести regedit -> ок
HKEY_CLASSES_ROOT\exefile\shell\open\command и HKEY_CLASSES_ROOT\exefile\shell\runas\command
По умолчанию должно быть "%1" %*
HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe
в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)
Удалить всё сомнительное из Пуск->Все программы>Автозагрузка
из C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка
из C:\Documents and Settings\[пользователь]\Главное меню\Программы\Автозагрузка
из реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
из C:\Documents and Settings\[пользователь]\Local Settings\Temp проверьте файлы на virustotal.com, особенно ехе-файлы. В принципе эту папку можно очистить.
А если лень ковыряться, то зайти сюда: http://news.drweb.com/show/?i=304&c=9&p=0 , сгенерить код, ввести его и забыть о вымогателе. :)
Сам пришел, не помогло, в том то и дело, что пришлось перерыть много чего прежде чем решение быль найдено, почему и запостил, кстати по сети уже много разных вариаций описывается данного вируса, поэтому такой генератор не панацея, хотя drweb пишут, что находит и лечит эту заразу
А если лень ковыряться, то зайти сюда: http://news.drweb.com/show/?i=304&c=9&p=0 , сгенерить код, ввести его и забыть о вымогателе. :)
не подходит код к сожалению!
не подходит код к сожалению!
+1
Недавно с порнухой такая панель появилась. Существующие в инете коды не подошли.
Решение: загрузиться в безопасном режиме и снести в ProgrammFiles файл plugin.exe. Все.
После нового года притаскивали несколько компов
Лечили: запускали с флешки combofix удаляет нормально, но долговато 10-30 мин
потом нашли http://support.kaspersky.ru/viruses/deblocker
коды подходили
тоже сегодня таку заразу подхватила... где подхватила для меня загадка... касперский вырубился, висело окно красное и ничего не запускалось ни реестр ни программы, ничего, вот здесь http://mips.narod.ru/sms.html код сгенерированный подошел, на сайте касперского и доктор-веба пробовала, но там ничего не подошло
ТС, попробуйте как здесь написано
в самых запушенных случаях операции описанные тс, можно выполнить загрузившись с ливсиди.
это много где написано, ибо этот троянчик очень модный нынче..
сам подхватил.. Если ваш комп в состоянии работать в безопасном режиме, то могу посоветовать трояноудалитель Malwarebytes' Anti-Malware.. На висте он в безопасном режиме установился и вылечил комп..
HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe
в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)
Помогло именно: HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe. Сенк. 🍻