Народ,прошу помощи! Высветился баннер о том,что виндоус заблокирован- надо заплатить штраф 120 грн через банкомат иначе- утеря данных Виндоус и Биос! Кто встречал- что делать?
Искать загрузочный диск, с него грузить систему и сканироваться прогой cureit. Убить все подозрительное, потом поправить строки в реестре.
Это если вкратце 😊
Второй вариант, поискать в сети данные, которые указаны в баннере, возможно, уже известны коды разблокировки.
Денег не переводить, данные никуда не денутся.
Вот этот сайт тебе поможет http://www.drweb.com/unlocker/index/?lng=ru
:) ха! мне тут прилипился банер так там грозились статьёй!!! 😊 😊 😊
лучше конечно иметь при себе загрузочный диск!
еще полезная ссылка:
http://mips.narod.ru/sms.html
Недавно убирал баннер, который тоже пугал статьей и повредил файл userinit.exe. До этого сталкивался только с explorer.exe
И как убирали?
VK_SPbвзять с другой (чистой) машины с такой-же операционкой и одинаковым сервиспаком. Или есть вирусы, которые исходный не удаляют, а просто переименовывают. Тогда можно подменный удалить, а старому дать прежнее имя.
userinit.exe
где вы это говно цепляете?? можно ссылку?
ober, даже не в ссылках дело. Сколько компов не лечил, очень часто банальное: Ну чо я скачал фильм, а он не запустился, а вот чо появилось..", при этом фильм весит 200 кбайт с расширением .exe.
ВНИМАНИЕ! ссылка ТОЛЬКО по просьбе ober`a, щелчок по странице в любой месте активирует простенький блокиратор!!!
Я предупредил.
krok12, в первом посте я кратко описал процесс. Если есть понимание, то могу рассказать подробности.
badydoc, перед подменой, нужно убить вирус, иначе новый userinit.exe сразу оказывается зараженным. И в реестре путь вернуть на правильный.
ober, вот я ни разу не цеплял подобного, но мои знакомые с завидным постоянством просят разблокировать комп.
Причины этого не соблюдение простейших правил пользования инетом 😊)
ВНИМАНИЕ! ссылка ТОЛЬКО по просьбе ober`a, щелчок по странице в любой месте активирует простенький блокиратор!!!
Я предупредил.
А чего нажимать то надо? Щелкал 5 минут по разным кнопкам и меню, ничего не появилось.... 😊
Nicolas92😀 😀 😀
Я предупредил.
я понял. эти блокираторы - результат тыканья членом без гондона во все помойки инета . поделом.
;) ч.т.д Хотя на той машине, где это словили, стоял нод32, правда актуальность обновлений не помню.
Goldheart2, не провоцируй пользователей 😀, правда.
Nicolas92
нод32
😀 😀 😀
Goldheart2, не провоцируй пользователей , правда.
А чего провоцировать 😀, если это
и есть тот самый вирус, то нормальный пользователь с нормальным браузером не схватит его.
Nicolas92Под вайном не запускается... 😞 Лажа.ВНИМАНИЕ! ссылка ТОЛЬКО по просьбе ober`a, щелчок по странице в любой месте активирует простенький блокиратор!!!
Я предупредил.
Я с банерами на рабочем столе тоже сталкивался не раз. Конечно время отнимают и нервов много. Сам в этом ничего не понимаю, но всегда обращаюсь в эту фирму: http://hdd.dn.ua .За небольшую плату убирают блокиратор виндовса и вся инфа на месте. Рекомендую. Да и консультации там бесплатные.
Я с банерами на рабочем столе тоже сталкивался не раз. Конечно время отнимают и нервов много. Сам в этом ничего не понимаю, но всегда обращаюсь в эту фирму: http://hdd.dn.ua .За небольшую плату убирают блокиратор виндовса и вся инфа на месте. Рекомендую. Да и консультации там бесплатные.
А не проще их просто не ловить?
зачем ставить бесплатный Аваст, если за небольшую плату регулярно чистят комп?? 😀
Чтобы все было спокойно, порнуху через венду лучше не смотреть 😊
Фигня случается.
Загрузка в Безопасном режиме плюс CureIT
http://www.freedrweb.com/cureit
Либо полазить по Dr.Web - где-то у них есть стандартные разблокировщики
полазить с баннером на весь экран?
Если комп единственный, то, разумеется, не получится.
Вообще на такой случай нажо нарезать что-нибудь типа herens boot cd, на нем есть мини-венда с редактором реестра. Загружаем куст из windows\system32\config\sOftware и проверяем, правда ли в software\microsoft\windowsnt\currentversion\ shell=explorer.exe, а в software\microsoft\windows\currentversion\run нет ничего лишнего. Как уже говорили здесь, меняем на хорошие файлы explorer.exe, taskman.exe и userinit.exe в папке windows\system32.
Всем спасибо- отнес на фирму- сказаличто только переустановка поможет.Вот так
А не проще их просто не ловить?А не проще компом не пользоваться? (это равносильно).
Лезешь на ЗНАКОМЫЙ сайт, вылазит рекламный баннер "прокладки с ёгуртом!"...клацаешь мышой на "Х" либо "Close". Всё! Блок с заставкой голой жопы на весь экран!!!! И типа отправьте СМС на....
только переустановка поможетРазвод, заменить битые файлы на нормальные и почистить комп. Делов на пол часа. Кому лень или не в теме - бьем диск на 2 , на 1-м винда, на 2 все остальное. Винду переустанавливать 30 минут. 😊
Rus007при чем лоховской
Развод
Ну не все же б.Гетцы!
Гейтс этот дуршлаг придумал специально. Но на Линукс освоить-перейти все время не найду...
Логично! Всю эту хрень для винды пишут.
USSR72
Если комп единственный, то, разумеется, не получится.
Еще как получиться,кстати очень легко!
rawmeathunter
Чтобы все было спокойно, порнуху через венду лучше не смотреть 😊
И порнуху смотрю и прочее.Никаких проблем.А от серьезных в инете все равно не спрячешься,у них уровень и оборудование совсем другое! 😀
Pilot11
клацаешь мышой на "Х"
мдэ. запретите выполнение скриптов на недоверенных сайтах (или строго после запроса пользователю). и баннерорезку поставьте. ну взрослые люди же, хОдите в "компьютеры и программы"
аваст (да тысячи их, кроме нода, ессно 😀)на лету эту пое_ень сканирует и блочит (скрин смотрите выше по теме)
в инете все стараются вас нае_ать. это факт. почему все такие наивные?? вы же после матча зенита ночью в подворотне дорогу айфоном себе не подсвечиваете? почему такая наивность за клавой? есть лишние деньги и время "носить на фирму"?
А не проще компом не пользоваться? (это равносильно).
Не равносильно. Я не ловлю вирей и антивирусов у меня нет, делайте выводы...
Лезешь на ЗНАКОМЫЙ сайт, вылазит рекламный баннер "прокладки с ёгуртом!"...клацаешь мышой на "Х" либо "Close". Всё! Блок с заставкой голой жопы на весь экран!!!! И типа отправьте СМС на....
Так кто ж виноват, что вы на такую ерунду попадаетесь, да еще работаете с админскими привилегиями... У меня это по другому будет, вижу банер, делаю жест на закрытие вкладки, или закрываю кнопкой, или ставлю галку на "остановить выполнение сценариев", или правая кнопка -> "блокировка содержимого", или даже нажимаю упомянутый Close, с которого мне тоже ничего не будет, потому что Opera запущена от пользователя, а не админа.
Логично! Всю эту хрень для винды пишут.
Потому что у нее 90 процентов рынка.
Гейтс этот дуршлаг придумал специально. Но на Линукс освоить-перейти все время не найду...
Вам бы сначала винду, как следует освоить, а потом про Линакс разговор вести...
в инете все стараются вас нае_ать. это факт. почему все такие наивные?? вы же после матча зенита ночью в подворотне дорогу айфоном себе не подсвечиваете? почему такая наивность за клавой?
Поправочка, есть помойки, а есть нормальные места... Просто нужно знать нормальные места. 😀
ну и за порнухой можно нормально ходить. дело в средствах предохранения, которые ставятся один раз при установке системы. первым пунктом - вырезание IE 😀
Касперский у тебя есть? Включаешь обновление,сможешь если место слева останеться и голая жопа или черный член пропадет сам собой!
черный член пропадет сам собой!Чувствуется набитая рука..Только я беглым взгядом "упадёт" прочёл.
Значит, необходимое условие это свободное место при обновлении? А если у меня справа осталось?
ловил такой вирус. бился пару часов с ним,но с баннером на полэкрана ничего не сделать. додумался вот до чего. поставил в биосе системное время на час назад от того времени,как вирус запустился.это позволило загрузить безопасный режим.оттуда сделал откат на сутки и затем прогнал все несколькими антивирусами.проблема ушла.
В инете обычно выкладывают ключи,которые требуют по смс...Спасибо добрым людям...
Не все йогурты одинаково полезны. К счастью, и вирусопейсатели не всегда (и зачастую) не профи, как в вашем случае. А безопасный режим и F8 можно было вызвать. Я вот не знаю, бывают реальные пакостники, которые портят данные? Мне пока не встречалось такого.
Так как я запарился уже всем своим друзьям и знакомым выковыривать блокираторы, я им всем делаю следующее:
- создаю ограниченного пользователя;
- меняю антивирь;
- ставлю в файрфоксе дополнения типа ADblock Plus, NoScript (и пытаюсь объяснить, как ими пользоваться);
- делаю бэкап (парагоном) и дарю загрузочный диск.
Теперь, даже если вдруг чего и случиться, то по телефону, попивая чаек, можно объяснить им, как восстановиться из бэкапа 😊
Кстати, веду свою маленькую статистику антивирей, пропускающих блокираторы. Ясен пень, что пропускает их прежде всего голова пользователя, но все же...
По степени убывания надежности: Каспер, Комод, Авира, Аваст, ДрВеб, Нод. Но это - сугубое ИМХО, так как выборка все же непепрезентативная 😀
С уважением,
Lambert.
Atos78не ушла. В реестре левые ссылки, тело вируса где-то еще лежит.
.проблема ушла.
- создаю ограниченного пользователя;
- меняю антивирь;
- ставлю в файрфоксе дополнения типа ADblock Plus, NoScript (и пытаюсь объяснить, как ими пользоваться);
- делаю бэкап (парагоном) и дарю загрузочный диск.
Теперь, даже если вдруг чего и случиться, то по телефону, попивая чаек, можно объяснить им, как восстановиться из бэкапа
Это разумный подход, единственное, я бы обошелся без антивиря, ограниченной учетки достаточно, и слава Богине, под Семеркой она по умолчанию такая, надо только UAC выкрутить на максимум.
У меня бесплатная версия антивируса Авира. Такую хрень не ловил ниразу. Периодически при пользовании инета Авира ругаеццо.
Пы.Сы. Авира как-то пропустила Sality Y. Вот там было весело 😊 Впечатления - супер 😊 Если интересно - могу описать происходящее 😊
Пы.Сы. Авира как-то пропустила Sality Y. Вот там было весело 😊 Впечатления - супер 😊 Если интересно - могу описать происходящее 😊
Да, Sality - это всегда праздник в доме. 😀 Опишите, думаю тем, кто не знаком с ним, это будет интересно. 😊
Goldheart2
Да, Sality - это всегда праздник в доме.
ололо! почитал
http://aborche.livejournal.com/1300.html
Вчера ловил такой на рабочий ноут. Цепанул на сайте "Братишка"(форум). Убрал за 10 минут вот как: Вырубил(тупо из розетки тк аккумулятора нет у него) питание, включил, зашел в биос(F2-на ноуте)и установил загрузку с привода. В привод вставил диск с ERD Commander,загрузился с него. Там выбрал инструмент System Repair(восстановление системы с помощью отката на более раннее состояние), откатился на день раньше. Перезагруз, Биос- загрузка с жесткого.И все норм. В реестре искал- ничего не нашел. Весь прикол в том, что зашел еще раз на "Братишку" и еще раз цепанул. Сделал все по новой. Только почистил кэш Оперы и удалил закладку сайта этого от греха подальше.А вообще есть мануал на одном сайте, где это расписано 😞http://profismart.ru/ps91507.php)ЗЫ:Понравилось про порчу БИОСа и ключ разблокировки на чеке. Антивирус- Авира бесплатная.А цепанул как: дал согласие на установку якобы необходимого Adobe Flash Player(у меня его не было) сам виноват.
ЙервПроще говоря, сам себе вирус собственными руками и поставил.
А цепанул как: дал согласие на установку якобы необходимого Adobe Flash Player(у меня его не было) сам виноват.
Против такого, к сожалению, и антивирус не поможет в большинстве случаев (если вирь свежий) 😞, ежели разрешать всяким левым сайтам не то что скрипты и флешки, а даже софт ставить на свой комп...
------------------
Жизнь хороша, если есть ППШ!
Ну да. Я же и говорю, что если бы я его не поставил САМ он бы у меня не появился. За четыре года по крайней мере лично не ловил. Чужие лечил (мало-мало)но я и не спец.
Могу дать ссылку на набор скриптов, решающий вопрос мусора\вирусов и прочего говна на 99.9%, если кому интересно 😛
Естессственно интересно. По крайней мере мне.
Йервhttp://sonikelf.ru/kak-obespechit-bezopasnost-prebyvaniya-v-internete-chast-2-ili-tolko-polnaya-bezopasnost-s-firefox-wot/
Естессственно интересно