Карта сайта

Это автоматически сохраненная страница от 11.03.2013. Оригинал был здесь: http://2ch.hk/b/res/44751281.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Пнд 11 Мар 2013 02:38:09
STOP SCROLLING, ANON WITH A PROBLEM HERE!
Сап, /b/. Тут такая беда приключилась. Зашла в гости малолетняя тупая пизда, мамкина знакомая. Оставил ее на часок в комнате со своим НОУТБУКОМ, вернулся, включил его и тут такая хуйня. Понятное дело, что слать им деньги - дебилизм и не поможет. Надо как-то избавится от него. Ситуация осложнена тем, что баннер полностью блокирует мой шиндоус. Даже экран ctrl+alt+delete не работоспособен, так как курсор в нём двигается лишь в пределах двух ненужных мне пунктов меню.
Внимание, вопрос: что мне делать, как вернуть своего верного друга к жизни, ничего не форматируя?
В гугл я с этим номером обращался, 5 страниц поисковой выдачи ведут на один и тот же сайт, где нет решения моей проблемы.

Пробовал вот еще что - Kaspersky Rescue Disk(в текстовом режиме) с загрузочной флешки, но он виснет на 76% проверки ж/д, пробовал несколько раз. Виснет на разных процентах, но так или иначе виснет.

В графическом режиме Rescue Disk - виснет и вовсе на 1%-2%.

Версия ОС - Windows 7 x86 Home Basic.

Анон, молю, спасай. С меня тонны искренней благодарности и, если хочешь, фотографии котиков. Больше ничего нет за душой. Пишу с планшета.

Спасибо тебе заранее!


пикрелейтед


Пнд 11 Мар 2013 02:41:41
>>44751281
Порнушку меньше смотреть надо.

Пнд 11 Мар 2013 02:43:10
Бамп-бамп.

>>44751427
Да я понятия не имею, что это пиздень там смотрела/качала и что делала. Я вообще не понимаю, как эти штуки ловятся.

Пнд 11 Мар 2013 02:43:57
>>44751503
Не пизди.

Пнд 11 Мар 2013 02:44:51
>2013
>Порнобаннер

Пнд 11 Мар 2013 02:44:52
Ребятки, ну выручайте.

>>44751530
Врать анону - врать себе.

Пнд 11 Мар 2013 02:46:02
>>44751530
Врать анону - врать себе ведь.


Пнд 11 Мар 2013 02:46:27
Поясняю:
1.Скачиваешь AntiWinLockerLiveCD
2.Через Ultraiso записываешь на флешку через режим USB-HDD+
3.Загружаешь ноут с флешки (надеюсь, не нужно объяснять как?)
4.В программе выбираешь нужные тебе опции и удаляешь блокиратор доступа к ОС
5.?????
6.PROFIT!!!!!

Пнд 11 Мар 2013 02:46:51
>>44751503
У тебя яиц совсем нет что ли? Всем похуй где ты это подцепил, мог бы вообще ничего не писать, но нет заранее начал лепить нелепые отмазки. Алсо, лекарство уже нагуглил, но иди нахуй, ты- чмо даже по меркам аиб.

Пнд 11 Мар 2013 02:47:08
>>44751601
Еще и себе врать наверно?

Пнд 11 Мар 2013 02:47:32
>>44751281
анон, у меня было такое. сделай вход через "безопасный режим".

как правило банеры такого типа являются файлом, как следствие - файл можно найти и удалить.

Пнд 11 Мар 2013 02:47:36
http://www.kaspersky.ru/antivirus-removal-tool?form=1

Пнд 11 Мар 2013 02:49:11
Спасибо большое, анончики, буду пробовать всё, что предложено.

Ну, считайте троллем, лжецом и девстенником.

Пнд 11 Мар 2013 02:49:39
>>44751281
Ну ёпт, запусти бутсиди с хрюшой, выдери на выносной винт что тебе надо и удали нахуй всю богодельню.

Пнд 11 Мар 2013 02:49:44
>>44751281
вот

Пнд 11 Мар 2013 02:49:55
http://support.kaspersky.ru/viruses/rescuedisk/

Загрузись с него и никогда больше не пускай ТП к ИТ.

Пнд 11 Мар 2013 02:51:07
Не оп ты мне, если САМ НЕ МОЖЕШЬ ВИНЛОК СНЯТЬ.

Пнд 11 Мар 2013 02:51:20
>>44751765
Рескью Диск я пробовал, он виснет на рандомном проценте проверки. Что в текстовом режиме, что в графичеком.

Попробовал загрузить в безопасном, все равно выдает ебучий баннер этот.

Пнд 11 Мар 2013 02:51:24
>>44751618 дело говорит

Пнд 11 Мар 2013 02:51:59
И да, бизпафосный режим с новыми винлокерами не спасает. Грузись с живого компакт-диска.

Пнд 11 Мар 2013 02:53:52
>>44751814

Ну виснет касперыч, попробуй паука.

Пнд 11 Мар 2013 02:53:55
>>44751281
> малолетняя тупая пизда
Да ты самокритичен.
Винду переустанавливай. Или ты и реально на столько тупая пиздень, что веришь в то, что там написано?

Пнд 11 Мар 2013 02:54:00
>>44751281
Винду сноси, ебан.

Пнд 11 Мар 2013 02:55:25
>>44751832
Вот именно, что винлокер свеженький, не дает безопасный режим ничего. Но я этого ожидал, в принципе.

Сейчас буду делать загрузочную флешку с АнтиВинЛокером.

Компакт-дисков в доме больше не осталось чистых.

Пнд 11 Мар 2013 02:56:26
>>44751963
У меня в доме сидиромов то не осталось.
А ты еще дисками пользуешься.

Пнд 11 Мар 2013 02:56:59
>>44751913
Бля, да конечно нет. Он требует ввести код с чека. А как он передаст ебучий код, если нет доступа к интернету? Бред это, никогда заплатить не срабатывало.

Пнд 11 Мар 2013 02:57:25
Почему вишню еще никто не посоветовал?

Пнд 11 Мар 2013 02:57:35
Вышли денег достойным людям, не жлобись.

Пнд 11 Мар 2013 02:58:11
>>44751281
Вот это да. Я такой хуйни с 2006 года не видел.

Пнд 11 Мар 2013 02:58:47
>>44752016
Путь для успешных людей этот не предстоит мне.
Буду реестр ковырять я.

Пнд 11 Мар 2013 02:59:24
>>44752016
А ты долбаеб уже пробывал когда-то заплатить?

Пнд 11 Мар 2013 03:00:12
>>44752061
Зато работает. Хотя с подгрузкой порнухи - всяко веселее.

Пнд 11 Мар 2013 03:00:28
>>44751281
Эх, драный ты в жопу мудак, гугл ему, видите ли, блядь, выдаёт "5 страниц чуши"...

Если на компьютере нет других пользователей, загружаешься с любого LiveCD, по адресу C:\Documents and Settings\Имя_твоего_пользователя ищешь все .exe, после поиска удаляешь файлы с именем типа 123987124453.exe, загружаешься обратно, радуешься.

Пнд 11 Мар 2013 03:00:40
>>44752101
Нет, разумеется. Но знакомый долбоеб аж три раза это сделал и все три раза результат был нулевой.

Пнд 11 Мар 2013 03:01:24
>>44752101
Для дебиана пока не получилось такой локер подхватить, няша.

Пнд 11 Мар 2013 03:02:21
Безопасный режим с командной строкой работает?

Пнд 11 Мар 2013 03:02:43
>>44752162
>WINDOWS ЗАБЛОКИРОВАН
>ДЕБАЙН

У тебя не дейбайн, у тебя дебил.

Пнд 11 Мар 2013 03:03:38
>>44752136
Но разве удаление экзэшников поможет? А как же реестр? Или если удалю, то смогу загрузить винду и нормально покапаться в реестре?

Пнд 11 Мар 2013 03:04:12
Опушка.
Безопасный режим с поддержкой командной строки>regedit>local machine> software> Microsoft> windows > current version> RUN и run once. пишу путь по памяти я думаю поймешь все. все что кажется подозрительным нахуй., предварительно записав откуда этот нахуй запускается. Дальше через cmd> explorer.exe удаляемся зловред и все. Ах да. Еще глянь и в current user в реестре

Пнд 11 Мар 2013 03:04:42
>>44751281
Если работает безопасный режим с командной строкой, то запускай его, а в нем уже сделай себе эхплорер.ехе. Теперь у тебя появится рабочий стол и иже с ним. Вызывай диспетчер задач и ищи в нем свой вирусняк. Удаляй, чисти его на дисках. А потом уже лечись кьюритами, авз и прочими.

Пнд 11 Мар 2013 03:04:45
>>44752240
Не факт.
Мало где оно там еще могло уже отпочковатся.
Но вариант, да.

Пнд 11 Мар 2013 03:05:24
>>44752252
Спасибо большое, попробую и так. Но я пробовал в просто безопасном режиме, в нем сразу выдает баннер этот.

Пнд 11 Мар 2013 03:05:32
>>44752101
Знакомая заплатила. Сняли около рубля, лол.

Пнд 11 Мар 2013 03:05:33
>>44751281
>В гугл я с этим номером обращался, 5 страниц поисковой выдачи ведут на один и тот же сайт, где нет решения моей проблемы.
Едрить, да ты и гуглить-то не умеешь.

Пнд 11 Мар 2013 03:06:31
>>44752315
ГУГЛМЕН такой дохуя?

но согласен, даже на лурке есть гайды

Пнд 11 Мар 2013 03:06:48
>>44752314
1000????
Дебил охранник кун.

Пнд 11 Мар 2013 03:06:50
>>44752270
Не увидит его в процессах.
Инфа соточка

Пнд 11 Мар 2013 03:06:55
>>44752315
Ну не знаю. Раньше гуглил с такими же проблемами для других людей, находил код и это срабатывало. Или чистил вручную, ибо были старые винлокеры. А тут такая хуйня.

Пнд 11 Мар 2013 03:07:47
>>44752362
Увидит, и мы знаме где.;)

Пнд 11 Мар 2013 03:07:53
Сделай откат системы, для этого сделай залипание клавиш, там будет окошко через которое можно открыть панель управления.

Пнд 11 Мар 2013 03:08:11
>>44752240
>Но разве удаление экзэшников поможет?
ПЕТУУУУУУУУУУУУУХ а как, по-твоему, эта хуета отображается на экране каждый раз, когда ты логинишься в венду? Ты что, думаешь, что она каким-то магическим образом модифицирует интерфейс шиндошс? Все, на что способна эта хуита - прописать себя в автозапуск и скопировать в мои документы, настолько тупы авторы такого дерьма. Нечего автозапускать - нет проблемы. На большее делфибляди-кулхацкеры не способны.
Я не был бы так уверен, ибо это говно имеет свои сорта, но недавно лечил на работе точно такую же. 1 в 1. Без подручных средств.

Помню натыкались на шифровальщики, которые молча перелопачивают все, что находят под RSA-1024, а рядом кидают текстовый файлик: дескать, оплатите туда-то. И самое забавное, что шансов НЕ платить, не попрощавшись с собственными файлами нет. Вот уж угорали помню тогда. Всем офисом смеялись, можно сказать.

Пнд 11 Мар 2013 03:08:17
НУ ОП СОВСЕМ КОРОЧЕ ТУПОЙ, ТАМ ЖЕ НАПИСАНО ЧТО ВИНДАВС СЛАМАИТСЯ ЕСЛИ ЕГО ПЕРЕУСТАНАВИТЬ, ПОЭТОМУ НАДО ПЕРЕУСТАНАВИТЬ ЕГО ДВАЖДЫ, НУ ОП СОВСЕМ ТУПИЦА.

Пнд 11 Мар 2013 03:08:59
>>44752270
ВИНДА ЗАБЛОКИРУЕТСЯ ЕСЛИ ПЕРЕЗАПУСТИШЬ, СЛЕПОЙ ШТОЛЕ?

Пнд 11 Мар 2013 03:09:39
Много раз нажимаешь на шифт. Долдно вылезти окно с залипанием клавиш. Хуй знает, как в семерке, но в ХР можно было получить доступ к проводнику через печать, справку и что-то еще. Все с помощью этой хуйни с залипанием. Если ты настолько тупой, что не сможешь после этого открыть браузер и скачать антивирь/изменить ключ реестра так, чтобы запускался эксплорер а не эта хуйня, то иди нахуй, на харкаче ты не нужен.

Пнд 11 Мар 2013 03:10:08
http://nnm-club.ru/forum/viewtopic.php?t=621571

Пнд 11 Мар 2013 03:10:10
>>44752406
Шифровальщики это кстати было прикольно. Хотя ничего более гениального, чем торрент-люкер для юсы не видел.

Пнд 11 Мар 2013 03:10:20
>не дает безопасный режим ничего.
Насколько помню, безопасный режим с поддержкой командной строки даёт посасай любому винлокеру. Заходишь с него, если хочешь - можешь поебаться с антивирусниками, если не хочешь думать и ебаться - откати систему на самую раннюю точку восстановления, у тебя же они не отключены?

Пнд 11 Мар 2013 03:10:33
>>44752406
Да я же не спорю, я просто уточняю.

Просто да, могу через РескьюСиди запустить линукс и через файл-менеджер почистить эти файлы руками. Просто, блядь, переспрашиваю, чтоб наверняка.

Нервничаю же.

Пнд 11 Мар 2013 03:11:07
>>44752307
Изгоняют бесов таким образом зависимость есть.
Так же как и советовали выше прочесть папку /temp
И final годнота проверить все avz4

Пнд 11 Мар 2013 03:12:32
>>44752482
>Насколько помню, безопасный режим с поддержкой командной строки даёт посасай любому винлокеру.
Ага. А ещё некоторые винлокеры модифицируют бут.ини так, что ты его не сможешь запустить, лол. Но вцелом идея годная, да. ОПовский не модифицирует, очевидно.

Пнд 11 Мар 2013 03:14:08
ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS
ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ
ПЕРЕУСТАНОВИ ЕГО, ПЕРЕУСТАНОВИ ЕГО ЕЩЕ РАЗ
ЗАЧЕМ МНЕ НУЖЕН LINUX, У МЕНЯ НЕТ ВРЕМЕНИ ЧТОБЫ ЕБАТЬСЯ С НИМ
ЛУЧШЕ ЕЩЕ РАЗ ПЕРЕУСТАНОВИТЬ ШINDOWS
Я ПЕРЕУСТАНАВЛИВАЮ ШINDOWS ПО 3 РАЗА В ДЕНЬ
КАЖДАЯ ПЕРЕУСТАНОВКА ЗАНИМАЕТ ДВАДЦАДЬ МИНУТ
Я ЖИВУ АКТИВНОЙ И ПОЛНОЦЕННОЙ ЖИЗНЬЮ
Я УСПЕШЕН И ПОЭТОМУ ЦЕЛЫЙ ДЕНЬ ИГРАЮ В ИГРЫ
А ПОСЛЕ ЭТОГО ПЕРЕУСТАНАВЛИВАЮ ШINDOWS
ТУПЫЕ ЛИНУКСОИДЫ ОДЕРЖИМЫ КОНПЕЛЯЦИЕЙ ВЕДРА
А Я СВОБОДНЫЙ ОТ ЗАДРОТСТВО ЧЕЛОВЕК
СКОЧАТЬ БЕЗПЛАТНО И БЕЗ РЕГИСТРАЦИИ МОКРЫЕ ПИСЕЧКИ
КРЯК УЛЬТИМАТ КЕЙГЕН РАЗБЛОКИРУЙ ВЕНДУ
ЛУЧШЕ Я ПЕРЕУСТАНОВЛЮ ЕЩЕ РАЗ ШINDOWS
И КРЯКНУ ЕЕ, СТАБИЛЬНОСТЬ НЕ НУЖНА
Я НЕ ПЕРЕУСТАНАВЛИВАЛ ШINDOWS НЕДЕЛЮ
ПОЙДУ ПЕРЕУСТАНОВЛЮ
В ШINDOWSE ВСЕ ПРОСТО И ПОНЯТНО
ОШИБКА STOP 0x0000000A. ЭТО ЖЕ ОЧЕВИДНО КАК ЕЕ РЕШИТЬ
ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВИТЬ ШINDOWS
ККОКОКОКОКОКОКО
ЖМУ/ПИНУС ШВАБОДКА ПИТУХИ
КОКОКОКОКОКОКО

Пнд 11 Мар 2013 03:14:57
>>44752605
Прыщеблядку порвало, бугага.

Пнд 11 Мар 2013 03:15:19
http://sms.kaspersky.ru/
не благодари.

Пнд 11 Мар 2013 03:16:50
Анон, сейчас серферю серьфю гуглю вакансии в своем мухсранске. Каким-то чудом нашел должность админа эникейщика, без обязательного стажа. Но там требуется минимум двадцатый лвл, а он у меня будет только через пару недель. Я могу попробовать прийти на собеседование и попытать счастье, или меня обоссут и набьют хлебало? Я тут спрошу, а то не хочется из-за мелочи лишний тред создавать.

Пнд 11 Мар 2013 03:17:02
>>44752644
Выебал твой рот сонный, тред читай.
ОП.

Пнд 11 Мар 2013 03:17:10
Антош, если ты не пиздабол сраный, и действительно не сам наловил локеров, то после излечения(советов правильных тебе уже дали) запости историю посещения страниц, хочу узнать по каким злачным местам грязная малолетка шаталась.

Пнд 11 Мар 2013 03:17:14
>>44752555
А мбр локер сможешь вылечить?

Пнд 11 Мар 2013 03:18:03
>>44752688
Только попробуй я сказал. Я все ясно выразился?

Пнд 11 Мар 2013 03:18:18
>>44752688
> могу попробовать прийти на собеседование и попытать счастье
Да, пиздуй без разговоров. Даже не понимаю как такие тупые вопросы можно задавать. Я в 18 лет ходил устраиваться на работы с требуемым возрастом 20-21, а ему тут, видите ли, исполняется через две недели.

Пнд 11 Мар 2013 03:18:18
>>44752605
С какого дистрибутива лучше начать?

Пнд 11 Мар 2013 03:19:26
>>44752737
Генту, вполне себе дружелюбен к новичкам

Пнд 11 Мар 2013 03:20:05
Немного не в тему, но хотел спросить. Хотел ради повышения скиллов написать кейлоггер на крестах + winapi, начал гуглить, разбираться. Так вот, почему повсюду в комментах требуют прогу на Делфи? Нахуя им Делфи, они только его знаю чтоли? Я Делфи не знаю, но мне кажется, что перевести прогу с С++ на делфи - дело недолгое, особенно если она наполовину из виндовских функций состоит. Нахуй им этот дельфин вообще?

Пнд 11 Мар 2013 03:20:13
>>44752707
>А мбр локер сможешь вылечить?
Лечил, но тут без подручных средств уж никак не обойтись. Я вообще поначалу хотел не трахать мозг, а просто загрузиться в режиме восстановления винды и выполнить sfc /scannow, но не было установочного диска виндовс.
Нашёл какую-то флешку с кучей утилит, позапускал все, в названии которых есть слова MBR и recovery, выбрал ту, которая показалась наиболее адекватной, все заработало.

Пнд 11 Мар 2013 03:20:27
>>44752763
А есть ли смысл будет поднимать на нем домашний медиа-сервер?

Пнд 11 Мар 2013 03:21:27
>>44752763
Лол. Мой ноутбук не выдержал текстового режима линука, перегрелся и выключился, остывает.

Буду пробовать антивинлокер сейчас.

Пнд 11 Мар 2013 03:21:29
>>44752792
Записал.в блокнотик.

Пнд 11 Мар 2013 03:22:29
>>44752803
А то.
Начинай компилить ядро.

И да, тебе предстоит выбрать GTK или Qt

А пока последующие пять лет ты выбираешь, пользуйся виндовз.

Пнд 11 Мар 2013 03:22:38
>>44752830
Линукса
починил

Пнд 11 Мар 2013 03:23:09
>2013
>иметь 1 систему
>2013
Вообще у всех нормальных людей на крайний случай стоит второй системой пинукс, хотя бы та же убунта ну а нахуй ковырять дебиан вручную. Заходишь под линуксом гуглишь что из папки с шиндой удалить и получаешь рабочую систему.

Пнд 11 Мар 2013 03:24:22
Хардкорщик в треде

Лечу адблокеры, снимаю трояны, чистю кармочки на форумах прямым глубоко инвазивным вмешательством в таблицу разделов, гадаю на байтах в HEX редакотре..

Пнд 11 Мар 2013 03:24:42
>>44752876
Надо будет взять на заметку, спасибо большое.

Пнд 11 Мар 2013 03:25:04
и да единственной системой линукс нахуй не нужен, особенно на слабых пека, я например так и не смог нормально прикрутить флэш чтобы он не грузил цп на 100%, да и офис все таки не такой удобный и привычный, команды те же, а вот с графиками не совсем удобно, я так и не понял как их на отдельном листе ставить.

Пнд 11 Мар 2013 03:25:43
>>44752101
Я однажды заплатил. Прошел какой-то IQ-тест. Для получения результатов надо было отправить СМСку. Отправил. Ничего не произошло. На следующий день обнаружил, что баланс ушел в минус тысячу. Такие дела.

Пнд 11 Мар 2013 03:25:54
>>44752876
>Намекает, что дуалбут обычное дело, без которого в 2013, якобы, не прожить, а не изжившая себя приблуда для задротов.
Ага, что ещё спизданёшь?

Пнд 11 Мар 2013 03:26:56
>>44752958
>Прошел какой-то IQ-тест и заплатил за него 33 доллара.
Я думаю, это новый тренд в тестировании IQ.

Пнд 11 Мар 2013 03:27:03
>>44752940
ко-ко-ко.
Я ламер, я не хочу ничему учится,
Дайте мне виндовз и офис, я буду в фотошопе рисовать 3D игры.

Пнд 11 Мар 2013 03:27:10
Мне однажды одна тетя вишню скачала минут за 5-10 сидения за моей пекарней. Поставил себе сэндбокси и с тех пор даю знакомым сидеть только с него, братживзависимостьестьбатягритмолоца.

Пнд 11 Мар 2013 03:27:17
>>44752736
>Да, пиздуй без разговоров.
Так и сделаю. Эх, надеюсь, что мне не станут бить хлебало, а только обоссут.

Пнд 11 Мар 2013 03:27:28
>>44751281
Позвони по указанному телефону и скажи что пизды дашь мамкиной.

Пнд 11 Мар 2013 03:27:30
>>44752101
>ты долбаеб
>пробывал


Пнд 11 Мар 2013 03:27:37
>>44752994
Проиграл.
Очень даже наглядно.

Пнд 11 Мар 2013 03:27:55
>>44752923
Только погугли сначала как правильно ставить. Кстати из под линукса видны разделы винды, а вот из под винды хуй ибо она не поддерживает файловую систему линукса. И главное скачай что нибудь более дружелюбное, а то я на днях ставил дебиан и немного тупанул, поставил я его без оболочки, настроить вай-фай из текста так и не получилось.

Пнд 11 Мар 2013 03:28:25
>>44751281 Итак, %username%, внезапно ты включил комп и точно также внезапно узнал, что оказывается, ты смотришь гей-порнуху и теперь за это должен. Что делать? Знай: удалить винлок можно. Есть даже несколько разных способов на выбор.

Способ нулевой, неожиданный: Некоторые вирусописатели прячут код разблокировки в середине стостраничного пользовательского соглашения, открывающегося по незаметной гиперссылке где-то в окне вируса. Рассчитывать на это, естественно, не стоит, а проверить нужно. В особо веселых случаях после ввода этого кода вирус полностью самоудаляется.

Способ первый, радикальный: самый простой переустановить Шindoшs и форматнуть винты. Не стоит обращать внимание на уловки вирусописателей, BIOS они не удалят, файлы тоже. Но переустанавливать винду, если, конечно, ты не пользуешься portable-версиями программ это та ещё еботня. Пользователей поумнее спасет заблаговременно выполненное резервное копирование (WIM, Acronis, Symantec Ghost и прочие), но большинству делать регулярный бэкап системного раздела лень, а хранить его на жестком диске не позволяет жаба. Еще вариант, при создании разделов на новом винте отформатировать небольшой кусок под операционку, а 95% оставшейся памяти под все данные. В этом случае переустановка винды с форматированием одного маленького диска не будет вызывать никаких серьезных проблем с потерей музычки, кинца, рефератов и любимой порнухи.

Сюда же совершение локального виндекапца и переход на незагаженные ОСи. Берегись синдрома утёнка!

Способ второй, мануальный. Заходим с безопасного режима (если висит и там, то быстро, решительно переходим к другому методу). Находим в реестре (run regedit.exe) папки автозапуска и удаляем мерзопакость оттуда:
Воспользоваться откатом системы.
HKLM software microsoft windows NT (для ХРюши) current version winlogon. Там смотрим значения Shell и Userinit. В Shell должна быть только строка Explorer.exe, в Userinit "C:\WINDOWS\system32\userinit.exe, ".
HKLM Software microsoft windows run. Там смотрим строку Shell.
Сейчас вирус пользуется обоими путями. В шеле и юзерините будут прописаны пути к файлу вируса, удалите файлы, пропись в реестре к ним и, скорее всего, в комп вы попадёте. Затем подчищайте антивирусом систему.
После зачистки в свойствах безопасности вышеозначенных веток очищаете access-лист, заводите пользователя [Всеk, ставите галочку [Только на чтениеk, создаёте себе учётку, запрещаете ей изменять права на данный куст. Всё. С этого момента можно забыть про винлок до конца своих дней и идти дальше разглядывать, как педобир сношает занзибарских младенцев.

Способ второй, мануальный, модифицированный, самый надёжный. Никаких откатов не требуется. Если троян блокирует обычный безопасный режим, то при нажатии клавиши F8 необходимо выбрать безопасный режим с поддержкой командной строки. На данный момент времени большинство винлокеров не способны его заблокировать. После загрузки надо запустить редактор реестра при помощи команды regedit и искать там подозрительные записи. В первую очередь необходимо проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в частности в параметре Shell должно быть написано explorer.exe, а в параметре Userinit C:\WINDOWS\system32\userinit.exe, (обязательно с запятой). Если там всё в порядке, необходимо проверить этот же путь, но в ветке HKEY_LOCAL_USER. Также желательно проверить ветки, в которых прописаны автозагружаемые программы, например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В случае обнаружения подозрительных записей, их необходимо заменить на стандартные значения (в случае с автозагрузкой удалить). Также необходимо очистить папки C:\Windows\Temp, C:\Documents and Settings\%Username%\Local Settings\Temporary Internet Files, кеш оперы и мозилы.
Чтобы избежать вышеприведенной еботни с реестром, можно воспользоваться тем же ERD Commander'ом.

Пнд 11 Мар 2013 03:28:59
>>44751281 Способ третий, по-соседски чистим систему из другой системы.
Если на одном компе уже установлена не одна ОС (напр. Linux + Windows или Win XP + Win 7), то убираете винлок, зайдя с другой системы.
Вынимаем свой жесткий диск и несем его к доброму другу со свежим антивирусом. Цепляемся к его компьютеру и при помощи антивируса чистим свой хард. Желательно проверить не одним антивирусом. Есть небольшая вероятность посадить заразу на компьютер доброго друга, так что надёжней использовать его компьютер для поддержки при других методах.
Через LiveCD, лучше на основе Windows. Исполняемые файлы вируса ищем обычным поиском по дате создания, записи в реестре трем руками. Все интересующие нас ветки лежат в Windows\System32\config и подгружаются в виде куста в обычный RegEdit из командной строки. Можно использовать и линукс без установки, но при этом придется (если повезет, то недолго) шариться по пользовательским папкам и вручную выгребать авгиевы конюшни кэша браузера и т. п. При относительно прямых руках вся процедура лечения занимает минут 15.
Автоматизированный вариант идем сюда, качаем образ для домашнего использования AntiWinLockerLiveCD, записываем на болванку, загружаем и радуемся жизни.
По сети. Для исполнения этого метода надо провести предварительную подготовку, а именно создать пользователя с паролем и админскими правами (можно просто нарезать пароль пользователю [Админk). Ну и заиметь локальную сеть с кем-нибудь. После получения вируса идем к доброму соседу, открываем командную строку и пользуем команды tasklist и taskkill, для начала запустить их с ключом [/?k, чтобы лицезреть справку и (при наличии некоторого количества серого вещества) понять, как их запустить на своем больном компе, и выпилить нахрен вирус из списка запущенных процессов. Дальше антивирус и чистка реестра уже у себя дома.

Четвёртый способ создать любой документ в блокноте, Ворде, пэйнте, да чём угодно; внести в него пару изменений а затем нажать на компе или клавиатуре кнопку Power. Начнётся выключение компа, часть процессов завершится в том числе и Винлок, однако, созданный нами документ не закроется, а выдаст окно: [сохранить изменения? да, нет, отменаk. Жмём отмена, что заодно означает отмену выключения компа. Итог: винлок завершён, комп работает. Можно спокойно править системные файлы. Увы, в последних версиях вируса способ может не сработать.

Пятый способ записываем на бyмажку, чего возжелало неумолимое поделие (какую и куда отправлять смс, на какой номер положить деньги etc), бежим к ближайшему здоровому ПК с интернетом, заходим на страничку поиска кодов разблокировки от Dr. Web или от Касперского. Читаем, вставляем, вводим, ищем картинку со [своимk винлоком, получаем с сайта код разблокировки. Радостно бежим домой. Вводим. Облегчённо вздыхаем. Если получилось не облегчённо, а обречённо, значит, вы гордый первооткрыватель нового штамма сифилиса, а, скорее всего, разблокировка кодом вообще не предусмотрена, чистый развод.

Способ шестой, телефонно-матершинный:
Звоним оператору сотовой связи и при помощи длительной эмоциональной и щедро сдобренной матом речи выясняем, какому провайдеру принадлежит короткий номер, на который просят отправить.
Пишем этому самому провайдеру гневное послание мол, ваши действия квалифицируются как сговор с мошенниками, содействие вредителям и т. д., блокировка компьютеров нашего предприятия нанесла нам материальный ущерб, и мы намерены обращаться в полицию, прокуратуру и суд по месту регистрации фирмы-провайдера.
Через час получаем звонок от милой барышни из провайдера с извинениями и продиктованным кодом разблокировки
Делаем некоторые выводы об [отсутствииk каких-либо связей между мошенниками и провайдером.
После разблокировки все же вычищаем говно при помощи калёного антивируса.

Пнд 11 Мар 2013 03:29:08
>>44753001
Купил Raspberry Pi и теперь даю знакомым сидеть только с него, братживзависимостьестьбатягритмолоца.

Пнд 11 Мар 2013 03:29:22
>>44751281 Седьмой способ ребут, и по загрузке системы СРАЗУ ЖЕ открываем [Диспетчер задачk. Можно заранее установить альтернативный диспетчер задач Process Explorer, который чаще всего неизвестен винлокерам. Поскольку винлок грузится не моментально, то будет 2-3 секунды на то, чтобы пробежать список запущенных приложений и найти подозрительный процесс (что-нибудь вроде Win.exe, запущенный не под SYSTEM, а под %USERNAME%). Затем винлок наконец включается и блокирует диспетчер задач. Снова ребут, снова сразу же открываем диспетчер задач, и держим один палец на клавише с первой буквой названия процесса, второй на Del, третий на Enter. Непрерывно долбим кнопку с первой буквой названия процесса, чтобы как только винлок начинает грузиться, строка с названием его процесса стала активной. Дальше быстро жмем Del и Enter, убивая процесс не дожидаясь его полной загрузки. Если не получилось, а с первой попытки скорее всего и не получится, ребут и снова повторяем те же манипуляции. Можно просто зажать клавишу Shift при загрузке Винды все процессы пользователя в автозапуске по ветке Run не запустятся! Чем больше процессов стартует при запуске системы, тем легче успеть выпилить винлок. Если в компе стоит несколько плашек оперативы, то можно облегчить себе задачу, оставив только самую малоемкую плашку и вытащив все остальные. После отключения винлока переключаемся в диспетчере задач на вкладку [Приложенияk, жмем [Новая задачаk и вбиваем explorer.exe. Дальше ручками сносим винлок из автозагрузки (какие ключи проверять уже написано выше), палим его местонахождение и удаляем, после чего для пущего спокойствия сканируем ПК антивирусом.

Восьмой способ для тех локеров, которые прописывают себя в MBR. Нужен загрузочный диск той самой винды грузимся с него, заходим в консоль восстановления и пишем команду fixmbr, нажимаем Y, нажимаем Enter. Всё, перезагружаемся, радуемся. Если у Вас Vista и старше нужна утилита bootsect.exe (входит в WAIK) грузимся с загрузочного диска и вводим в командную строку:

bootsect /nt60 c: восстанавливаем загрузчик Vista и выше.
bootsect /nt52 c: восстанавливаем загрузчик XP.

Девятый способ купить болванку и записать rescue disc от Кашпировского или доктора Паука, вставить и проверить ПК. К некоторым иногда можно применить отключение питания компьютера, но новых этим не обманешь.

Десятый способ попробуйте нажать Ctrl+Alt+Del. Часть локеров его не блокирует. Если удалось, попробуйте сменить пользователя при перезапуске винлок самоубивается. Как вариант: найти на вкладке [процессыk процесс Explorer.exe и завершите его. На предупреждение венды о том, что завершение какого-то процесса вызовет ёбаный пиздец, ответьте положительно (нажмите ДА), после чего, не закрывая диспетчер задач, идём по такому пути: файл Новая задача (выполнить). Вводим слово [Explorerk, жмём Enter. Теперь компьютер свободен от баннера. Далее следует выполнить откат к более раннему состоянию системы. Ну, и не помешает, кончено же, прочистить свой ПК антивирусным ПО.

Пнд 11 Мар 2013 03:30:03
Почитай пасту которую я скинул. Это с лурочки, но весьма толково описанно как эту дрянь убить.

Пнд 11 Мар 2013 03:30:03
>>44751668
Удваиваю. Просто зайди через безопасный режим, задействуй комбинацию клавиш Win+R, введи туда msconfig и сними галки с подозрительных программ.

Пнд 11 Мар 2013 03:30:24
>>44753023
Нахуй.
Пускай сносит все разделы, ставит Линукс.
Жизнь с нуля, как стать линуксоидом.

Мыльные шрифты, X сервер не дадут скучать по ночам.

Пнд 11 Мар 2013 03:33:20
>>44753100
а вай-фай без оболочки вообще реально настроить?

Пнд 11 Мар 2013 03:35:58
>>44753182
Не скажу за это.

Пнд 11 Мар 2013 03:36:11
>>44753182
Было дело, настраивал. Достался мне как-то комп, исполняющий обязанности сервера, с вайфайной карточкой...

Пнд 11 Мар 2013 03:40:34
В msconfig я ничего подозрительного не нашел. Все программы мои, нет ни одного процесса "левого" в автозагрузке. Или я снова ебусь в глаза и не там ищу?

Пнд 11 Мар 2013 03:40:34
>>44753093
Некоторые блокируют и безопасный режим, кстати.
Если уж на то пошло, то безопасный режим с поддержкой командной строки (Хотя хуй знает).
И реестр сразу поправить, а не только мсконфигом.

Пнд 11 Мар 2013 03:41:22
>>44753067
Лол, на нем разве есть интернеты?

Пнд 11 Мар 2013 03:42:18
>>44753400
Там есть Ethernet

Если есть Ethernet значит есть все.

Пнд 11 Мар 2013 03:44:53
ХИККАЧ
СНИМАЛИ ВИНЛОКЕР ВСЕМ ТРЕДОМ

Пнд 11 Мар 2013 03:47:23
>>44753484
Лол, проиграл. Это же так мило со стороны анончика помочь криворукому долбоебу :3

Так вот, я запустил regedit, зашел куда надо, проверил значения usernit и shell. Но они ведь такие, какие и должны быть? Где мне этот вирус искать тогда в ресстре?

ОП

Пнд 11 Мар 2013 03:49:02
>>44751281
Говорю сразу, именно такое у меня было...
1) Запускаешь комп
2) КАК ТОЛЬКО БУДЕТ ПРИВЕТСТВИЕ ЖМИ CNTRL+ALT+DELETE
3) Резко жми смена пользователя...
4) Снова заходи на свой пользователь
5) РЕЗКО СНОВА ЖМИ CNTRL+ALT+DELETE
6) Ищи резко в процессах ЦЫФРЫ. Этот вирус запускается как программа и состоит из цифр...
7) Закрывай
8) Профит
ТАКАЯ ЖЕ ХУЙНЯ БЫЛА. ТОЧЬ В ТОЧЬ!
Давай Действуй, я надеюсь на тебя. Все должно быть выполнено быстро и без ошибочно

Пнд 11 Мар 2013 03:50:36
>>44753536
Случайно не файлы со значеием типа 0х000000001 (1)? Их как раз пять и я не понимаю, за что они отвечают.

Название файлов: Disable CAD, ForceUnlockLogon, Password expiry, Shutdown Flags, AutorestartShell.

Оно ведь, верно? Удалять их и я спасён?

Пнд 11 Мар 2013 03:51:56
Эмм..
Так что же выбрать?
GTK или KDE?

Никак не определюсь.

Пнд 11 Мар 2013 03:52:47
>>44753536
Не еби мозг, если у тебя баннер как на оппикче, то грузись в безопасном режиме, заходи в documents and settings удаляй от туда 109140498520852.exe или подобную хуиту. Потом жмешь win+R, запускаешь msconfig, убираешь из автозагрузки подозрительную хуйню. Иногда он лежит в temp в документах.
удаляю такие баннеры раз в неделю за 500р

Пнд 11 Мар 2013 03:53:27
>>44753578
Ну да, я так и понял, спасибо. Удалил уже. Только у мой ЭЙЧПИ опять сдох от жары. Сейчас остынет и запущусь уже по-нормальному.

Пнд 11 Мар 2013 03:55:25
Очистил я реестр от этих файлов, пытаюсь загрузить винду в обычном режиме и снова вылетел баннер. Как быть? Как почистить документс энд сеттингс иначе? Командная строка работает.

Пнд 11 Мар 2013 03:57:38
>>44753752
есть такая прекрасная команда del
А еще есть команда dir
А еще из командной строки можно запустить explorer.exe и будет тебе винда

Пнд 11 Мар 2013 03:59:20
>>44753820
Подозрительной хуйни в автозагрузке не обнаружено.

Пнд 11 Мар 2013 04:00:31
>>44753849
Тэмп очистил?

Пнд 11 Мар 2013 04:01:26
Всё. Родило. Смог запустить эксплорер в безопасном со строкой. Спасибо большое, анончики. Пойду искать подозрительное.

Пнд 11 Мар 2013 04:01:45
Оп, ну ты и дибил.
Во-первых, в этом экране, который при стрлалтдел, можно управлять не только мышкой. Но ты ж дибил.
Спешу обрадовать, ты охуенно тупой, если не смог найти решение в поисковике, даже блять на лурке оно есть. Тебе походу только шиндовс переустанавливать.

Пнд 11 Мар 2013 04:02:08
>>44753849
У тебя интернет работает? Если да то могу через тимвьювер тебе удалить этот баннер.

Пнд 11 Мар 2013 04:02:57
2 или 3 раза чинил это говно, короче просто хуярь через безопасный режим и делай откат системы на последнюю точку

Пнд 11 Мар 2013 04:03:31
>>44751281
Точно такое же лечил вчера для знакомого. На сайтах-бд ключей ответов на смс не найдешь, можешь не искать.
Я загружался с kaspersky rescue disk в текстовом режиме, юзал утилиту windowsunlocker, которая за 1 секунду все пофиксила. Путь к вирусу(может их несколько в разных папках было, точно не помню) был такой C:\Usera\admin\3170397.exe
Задавай быстрее свои ответы, так как я через 10 минут ухожу.

Пнд 11 Мар 2013 04:04:29
>>44751963
Ты охуел "не дает ничего"?
Дибил сказано ведь. А командная строка что, как то из винды отключается?

Пнд 11 Мар 2013 04:06:04
В общем, все вроде, отхуесосил я этот файл из системы, и время создания совпадает.

Пнд 11 Мар 2013 04:08:43
В общем, анончики, спасибо большое за помощь! Хоть и слоупочно, но я исправил проблему. Очень помогли.

Пнд 11 Мар 2013 04:08:45
>>44752702
Двачую.

Пнд 11 Мар 2013 04:09:50
Нужно загрузиться через лайф сиди и в автозапуск поставить вишмастер. Он заточен на исправление таких проблем.

Пнд 11 Мар 2013 04:10:29
>>44754126
Каким способом ты его удалил?

Пнд 11 Мар 2013 04:11:28
>>44752958
>Прошел какой-то IQ-тест.

Не прошел. И до сих пор не понял. Пиздец.

Пнд 11 Мар 2013 04:12:20
>>44754157
Сам так делал, брат воскрес, меня на небеса взял, пишу с иисуса.

Пнд 11 Мар 2013 04:12:33
>>44754180
Переустановил шиндоус.

Пнд 11 Мар 2013 04:13:37
>>44754180
Ну, как и сказали. Запустил в безопасном режиме + командная строка, прописал explorer.exe и у меня загрузилась оболочка винды нормальная, без локера. Ну и по пути c:/documents and settings/%username% и пыполнил поик по папке на предмет .exe(просто пишешь в строку поиска). Он показал все экзешники и средни них находишь такой, у которого имя только из цифр. Для верности проверь дату создания. Удаляешь его - профит.

Пнд 11 Мар 2013 04:17:01
>>44754238
Ебать ты успешен!

Пнд 11 Мар 2013 04:26:33
>>44754267
В истории то покопался? Выяснил где шлюха шарилась? Может она тебе ещё кило свежих троянов привела.

Пнд 11 Мар 2013 04:26:34
Запости историю веб-страниц по которым твоя подружка шаталась.

Пнд 11 Мар 2013 04:42:43
>>44751281
Тред не читал. ОП хуй. Тем не менее раскажу как я избавлялся от такой хуйни.
Безопасный режим под комманднй строкой, запускаешь ехplorer.exe. Далее идешь в автозагрузку. Я заходил через сиклинер. Узнаешь адрес расположения этого говна. Поиском шаришь- удаляешь. чистишь, реестр, дефрагментируешь диск. Проверяешь антивиртусом.

Пнд 11 Мар 2013 04:44:23
>>44754974
Простите за ошибки. Я на паре с планшета.

Пнд 11 Мар 2013 05:04:44
>>44753075

Няша

Пнд 11 Мар 2013 05:14:57
>>44751281
это можно решить только восстановлением контрольной точки виндоус

Пнд 11 Мар 2013 05:17:21
Ну так что, ОП, выдержки из хистори будут?


← К списку тредов