Перейти к содержанию
Посмотреть в приложении

A better way to browse. Learn more.

Форум Академгородка, Новосибирск

A full-screen app on your home screen with push notifications, badges and more.

Чтобы установить это приложение на iOS и iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
Чтобы установить это приложение на Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Универсальный способ разблокировки WINDOWS от смс-вирусов

Опубликовано

В связи с наработанным опытом разблокировки WINDOWS от загрузочных вирусов, просящих отправить смс на определенный номер, решил поделиться простым, но эффективным алгоритмом разблокировки. Никаких смс, никаких переустановок, никаких точек восстановления. Механизм успешно отработан на 9 зараженных машинах (8 win xp и 1 windows 7).

 

Итак, если у вас появилось окошко в духе вот этого http://content.foto.mail.ru/mail/dusbabaev/_answers/i-5.jpg то поступаем следующим образом.

 

1. Перегружаем компьютер.

2. В процессе загрузки windows жмем F8 и заходим в режим выбора типа запуска и выбираем Безопасный режим с поддержкой коммандной строки

3. Открывается консоль, где мы проделываем следующее. С помощью комманды cd переключаемся в системную папку, а затем в папку с системными утилитами windows. В подавляющем большинстве случаев эта путь будет С:\Windows\System32

4. Запускаем утилиту редактирования реестра regedit.exe (просто вводим название файла и жмем Enter)

5. Находим следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

6. Почти наверняка в нем будет находится параметр SHELL, которого быть не должно вообще в "здоровой машине", с неким значением, которое собой представляет путь до файла вируса. В некоторых модификациях вируса это может быть видоизмененный обязательный параметр USERINIT, но нужно учитывать, что если значение параметра имеет вид С:\%SystemRoot%\Userinit.exe - то так и должно быть.

Это может быть программа .exe или динамическая библиотека .dll. Путь до файла скорее всего будет следующим - C:\%SystemRoot%\Temp.

Удаляем этот параметр из данной ветки и выходим из regedit

7. Запускаем проводник windows explorer.exe (explorer.exe и Enter). Он должен запуститься.

8. Заходим в тут папку, в которой был обнаружен перехватчик загрузки в ветке winlogon и удаляем этот файл.

9. Перегружаем компьютер в нормальном режиме.

10. На всякий случай проверяем компьютер антивирусом. Также рекомендую использовать для проверки на вирусы и разные хакерские утилиты антивирусную утилиту Avz, найти в инете ее несложно просто погуглив.

Все.

  • Ответов 39
  • Просмотры 6,2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Рекомендуемые сообщения

Опубликовано
Мой алгоритм: не лазить по порносайтам и сомнительным ссылкам типа: "Сенсация - чупакабра переспала с девушкой, и она родила! Смотрите фото!" Пользуюсь им, и никогда не ловил ничего подобного. Вирусня специфическая, и ловится в большинстве случаев вполне определенно.

 

Всё правильно, только это сейчас не работает. Последние месяцы пошла волна новых sms-блокираторов, на которые не действует возврат в контрольную точку, а антивирусы стирают их вместе с системой. Сталкивался сам и многие знакомые в последнее время - тоже. Работают эти вирусы через поисковики типа гугла: заказал картинки по теме - и есть заражение. Причём, характер картинок роли не играет, что особенно вырубает...

 

Обычно, приходится переустанавливать систему. И специалисты по компам, которые этим занимаются регулярно, то же советуют. Не отрицаю самой возможности действия алгоритма, просто, по опыту многих предполагаю, что переустановка надёжнее. Надо уметь, как крайний вариант. Тем более, что сейчас это проходит быстрее и проще.

 

Да-а. Есть такое дело...

 

Самые ленивые в борьбе с вирусами держат под рукой флэшки с LIFE CD. Сейчас входит "в моду" делать образ системы, говорят, это надёжнее, чем любой другой способ.

Опубликовано
Сейчас входит "в моду" делать образ системы, говорят, это надёжнее, чем любой другой способ.

Весна чтоли... Вы о каком вхождении в моду пишите? Об этом тысяча питьсот раз писалось.

Опубликовано
Мой алгоритм: не лазить по порносайтам и сомнительным ссылкам типа: "Сенсация - чупакабра переспала с девушкой, и она родила! Смотрите фото!" Пользуюсь им, и никогда не ловил ничего подобного. Вирусня специфическая, и ловится в большинстве случаев вполне определенно.

 

Всё правильно, только это сейчас не работает. Последние месяцы пошла волна новых sms-блокираторов, на которые не действует возврат в контрольную точку, а антивирусы стирают их вместе с системой. Сталкивался сам и многие знакомые в последнее время - тоже. Работают эти вирусы через поисковики типа гугла: заказал картинки по теме - и есть заражение. Причём, характер картинок роли не играет, что особенно вырубает...

 

Обычно, приходится переустанавливать систему. И специалисты по компам, которые этим занимаются регулярно, то же советуют. Не отрицаю самой возможности действия алгоритма, просто, по опыту многих предполагаю, что переустановка надёжнее. Надо уметь, как крайний вариант. Тем более, что сейчас это проходит быстрее и проще.

Быстрее и проще - делать резервные копии, или в особых случаях применять виртуализацию разделов.

Опубликовано
Сейчас входит "в моду" делать образ системы, говорят, это надёжнее, чем любой другой способ.

Весна чтоли... Вы о каком вхождении в моду пишите? Об этом тысяча питьсот раз писалось.

Похоже на то. А мужики-то и не в курсе, то ли ещё будет.

Опубликовано
Мой алгоритм: не лазить по порносайтам и сомнительным ссылкам типа: "Сенсация - чупакабра переспала с девушкой, и она родила! Смотрите фото!" Пользуюсь им, и никогда не ловил ничего подобного. Вирусня специфическая, и ловится в большинстве случаев вполне определенно.

Сейчас этот алгоритм не действует, блокиатр можно словить где угодно. Последний раз я его поймал, когда искал материалы по лекарствам. Из всех возможных вариантов, мне больше всего понравился вариант с Kaspersky Rescue Disk, 5-10 мин и блокиатора нет и винду переставлять не надо. Так что теперь этот загрузочный диск у меня всегда под рукой)

 

Опубликовано
Всё правильно, только это сейчас не работает. Последние месяцы пошла волна новых sms-блокираторов, на которые не действует возврат в контрольную точку, а антивирусы стирают их вместе с системой. Сталкивался сам и многие знакомые в последнее время - тоже. Работают эти вирусы через поисковики типа гугла: заказал картинки по теме - и есть заражение. Причём, характер картинок роли не играет, что особенно вырубает...

 

Обычно, приходится переустанавливать систему. И специалисты по компам, которые этим занимаются регулярно, то же советуют. Не отрицаю самой возможности действия алгоритма, просто, по опыту многих предполагаю, что переустановка надёжнее. Надо уметь, как крайний вариант. Тем более, что сейчас это проходит быстрее и проще.

 

И что, антивирусы что ли совсем не спасают??

Опубликовано
Мой алгоритм: не лазить по порносайтам и сомнительным ссылкам типа: "Сенсация - чупакабра переспала с девушкой, и она родила! Смотрите фото!" Пользуюсь им, и никогда не ловил ничего подобного. Вирусня специфическая, и ловится в большинстве случаев вполне определенно.

Сейчас этот алгоритм не действует, блокиатр можно словить где угодно. Последний раз я его поймал, когда искал материалы по лекарствам. Из всех возможных вариантов, мне больше всего понравился вариант с Kaspersky Rescue Disk, 5-10 мин и блокиатора нет и винду переставлять не надо. Так что теперь этот загрузочный диск у меня всегда под рукой)

А я словил вирусню промахнувшись мимо крестика на баннере :) Причём на вполне вменяемом сайте (ни девушками, ни чупакабрами там и не пахло).

Опубликовано
Всё правильно, только это сейчас не работает. Последние месяцы пошла волна новых sms-блокираторов, на которые не действует возврат в контрольную точку, а антивирусы стирают их вместе с системой. Сталкивался сам и многие знакомые в последнее время - тоже. Работают эти вирусы через поисковики типа гугла: заказал картинки по теме - и есть заражение. Причём, характер картинок роли не играет, что особенно вырубает...

 

Обычно, приходится переустанавливать систему. И специалисты по компам, которые этим занимаются регулярно, то же советуют. Не отрицаю самой возможности действия алгоритма, просто, по опыту многих предполагаю, что переустановка надёжнее. Надо уметь, как крайний вариант. Тем более, что сейчас это проходит быстрее и проще.

 

И что, антивирусы что ли совсем не спасают??

Сколько раз можно повторять, что безопасность системы держится не только на антивирусах, да и сами антивирусы реализуют разные подходы к защите.

  • 3 недели спустя...
Опубликовано

Инструкция, как бороться с Винлокерами (Trojan.Winlock или Trojan.Ransom), в том числе и MBR-локерами.

1. Качаете загрузочный образ AntiSMS и записываете либо на оптический диск, либо на USB-флеш драйв с помощью утилиты.

2. В BIOS SETUP выставляете загрузку с нужного устройства, дожидаетесь запуска ОС и кликаете на значок AntiSMS на рабочем столе.

3. Перезагружаетесь в основную систему и запускаете быструю проверку антивирусным сканером, например, Cureit!.

4. Запускаете утилиту msconfig (Меню Пуск - Выполнить - печатаете msconfig OK - выбираете пункт Обычный запуск ОК. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.

5. Если интернет после вируса не работает - запустите утилиту AntiSMS в основной системе и выполните сброс настроек сети.

 

Краткий порядок действия утилиты:

Восстанавливаются критически важные места реестра (вроде Shell и Userinit), удаляются файлы autorun.inf в корне каждого логического диска, отладчики системных процессов в Image File Execution Options, все ограничения (Policies) пользователей и системы, вылечиваются все известные MBR-блокировщики.

 

Подробности см. по ссылке.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

Аккаунт

Навигация

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.