Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Давно мечтал о беспроводном роутере, ибо дома 2 компа и два ноутбука, оснащенных Wi-Fi. До приобретения роутера сеть поддерживал старенький D-Link-овский свитч, к которому цеплялись компьютеры и ноутбуки по витой паре, что делало невозможным доступ в интернет по Вай — Фаю, а ведь так хочется иногда лежа в теплой постели перед сном ответить на пару […]


8 ноября 2012 ·

В некоторых организациях бывают случаи, когда номенклатура, когда-то ходовая, теряет актуальность и более не используется. Обычно такая номенклатура «мешается» при подборе. Небольшая обработка, которая анализирует справочник «Номенклатура», определяет дату, когда в последний раз номенклатура была использована в каком-либо документе. После чего можно пометить на удаление давно неиспользуемую номенклатуру и переместить ее в какую-либо группу. Анализ […]


Метки

Метки записей
Свертка 1С свертка Отчет сертфикаты Экономика Видео Печатные формы Жизнь Структура 1С Свертка базы 1С Автомобили Интренет Asus Eee 1с и MySQL Бухгалтерия сайт Методика свертки 1С Взлом Интерент связь Свертка по партиям Спутниковое ТВ Обзоры уменьшить размер базы office 2003 открыть xlsx docx реестр восстановить нумерацию партии Драйвера свертка торговли бесплатно вирус SMS Windows XP автоматизация контент-провайдер Oracle печать от поставщика LiveCD Dr.Web автозапуск HP Pavilion dv6000 Вопросы ZverCD Сайты Армия Подключить 1С к MySQL СМС оплата Пошаговая свертка Лирика Фото взломать пароль сверка базы 1С Вирусы Делаем LiveCD Интересные места Проблемы Ошибки 1С Загрузка с компакт - диска новости Drivers СМС 1с реестр XPE Драйвер ODBC скачать jaws редактирование DBF мошенничество Мужчина и женщина пакетный запуск 1С Командная строка Отзывы перенос документов сбились номера документов Финансы вирус эмулирует нажатие Win дравер MySQL скачать Игры заблокирован Программы для 1С узнать пароль Экстремальные игры Файлы 1С Кино Юмор скачать конвертер office 2003-2007 День жестянщика Деньги гаджеты Анализ ПДЗ код защита Отношения office 2007 Система Взлом 1С антивирус Удаление партий Установка Windows Документы на почту антивирусы Альпинизм Новая форма счет-Фактуры удаление документов Обработки Спорт Работа программы для слепых расчет ПЗД Взлом 1 Добавить новую метку Скачать 1С Оборудование Zver DVD вирус свертка в картинках Вся удаляем пароли Интернет портативный аккумулятор перенумарация Программы переустановка windows homachi локальная сеть через интернет просроченная дебиторская задолженность Оптимизация
30 апреля 2011

Опять компьютер заблокирован. 8-911-291-76-49 400 рублей

Автор статьи: , 30 апреля 2011 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 61 964

Я уже писал как можно редактировать реестр заблокированного компьютера, загрузившись с диска LiveCD.

virus Опять компьютер заблокирован. 8 911 291 76 49 400 рублей

Вирус просит 400 рублей

В этой статье снял видео, на котором показано как можно снять баннеры с рабочего стола компьютера на конкретном примере.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Знакомый на ноутбуке поймал вирус (баннер), который выдает следующее содержание:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-291-76-49 begin_of_the_skype_highlighting 8-911-291-76-49 end_of_the_skype_highlighting, и т.д.

Этот вирус подменяет собой оболочку Windows (explorer), ну и как обычно, блокирует диспетчер задач, залипание клавиш (5 раз подряд нажать shift) и пр.

Для борьбы с вирусом я использовал так называемый Live CD — диск, с которого можно загрузить операционную систему Windows без участия жестких дисков, подключить «зараженный» реестр и в ручную удалить ссылки на вирус и восстановить стандартные значения.

Смотрим видео как избавиться от вируса, который просит пополнить счет.

Как создать LiveCD

1. Необходимо скачать LiveCD xPE, вернее образ.

2. Записать образ на CD, например, с помощью программы неро или любой другой, подобной.

3. В БИОСе вставить загрузку с CD-ROM

4. Вставить диск и загрузиться с него.

К слову сказать, может быть множество модификаций вируса и не для всех этот способ может срабатывать, но пробовать в любом случае можно.




К записи "Опять компьютер заблокирован. 8-911-291-76-49 400 рублей" 57 комментариев

Ещё надо заменить userinit.exe и taskmgr.exe в папке:C://windows/system32/dllcash/, в ней тоже они оказались зараженные. А так рецепт оказался замечательным! — Спасибо автору. Да, ещё образ диска на приведённой ссылке не читался, скачал из другого места.

Ответить

Спасибо) Инструкция очень помогла. Но столкнулась с проблемой поиска файла config, содержимое windows не отображалось совсем, а все остальные папки струдом. Как решение столкнувшимся с этой проблемой могу посоветовать предварительно запустить Far manager (там по умолчанию содержимое диска Х), нажать ALT+F1, выбрать диск С, пройтись до нужного файла и закрыть программу F10. После этого файлы отображаются)

Ответить

liudi srocno help!! pri zagruzke kusta zablokirovan disk C, cto delat ???

Ответить

автор, держи печеньку.. да че там печеньку, иди обниму) 3 дня его убивал) удалил сам вирус, закинул чистые explorer и userinit, но после загрузки винды и выбора пользователя сразу завершение сеанса было… хотя вродь и реестр правил, наверн криво) загрузил куст как на видео.. а там он и прописан в значениях.. поправил, выгрузил.. перезаааагрузил и все работает) еще раз пасип;)

Ответить

делаю, как на видео, но после загрузки куста в HOTKEY_USERS\11\ только Classes, а зараженная система после приветствия выдаёт только чёрный экран. Помогите, пожалуйста, что мне делать?

Ответить

Спасибо большое!!!

Ответить

а можно сделать так же токо если жесткий на др. комп поставить????

Ответить

Конечно, тогда надо будет брать файл software (ветка реестра) из системной папки подключенного жесткого диска.

Ответить

Супер! Всё получилось!Правда не с первого раза. Короче, у кого не получится с 1 раза, то нужно заменить  javascript:nicTemp(); (Путь C:\WINDOWS\system32\)javascript:nicTemp(); (C:\WINDOWS\)javascript:nicTemp(); (C:\WINDOWS\system32\)Правда я поменял  только «userinit.exe«. Когда меняете, посмотрите объём старого файла, потому что когда вирус меняет файл, у него меняется и объём. Ну всё это делается через Windows Live CD. Ну, успехов вам постродавшие. всё проверенно. :)Спасибо Админу!

Ответить

как быть если нетбук заражен? в нет бук диск не вставишь!

Ответить

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)Работает на windows 7, возможно получится и на XP.1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

Ответить

Пока что еще не пробовала удалить, а возник вопрос, а после всех манипуляций в БИОСе не нужно менять будет установку как и было?!

Ответить

Просмотрел много инструкций, по старому опыту он не удалялся, по новым инструкциям тоже — не было ничего из перечисленных файлов типа 22СС6с32 и т.п. Решил по старинке зажать ctrl+alt+del, заглянул в дерево процессов, запомнил, то что там висит (для уверенности сфотографировать можно), перешёл в задачи, там висел баннер-локер под именем Form1. не отпуская клавиш, жмёте завершить задачу, баннер должен исчезнуть. После этого прыгаете снова в процессы и ищете какой процесс убрался. Потом  — новая задача explorer.exe, и в поиске забиваете имя исчезнувшего процесса, находите сносите, на всякий случай сносите все из папки temp и temporary internet files (у меня файл назывался calc[1].exe), опять же для уверенности заходите в C:\windows\prefetch и ищете файл *.PF со схожим именем, сносите (я начинал с этой папки именно так попал в поле зрения подозрительный процесс). И уж очень для уверенности, можно открыть в той же папке layout.ini найти строку с именем этого файла и удалить. После этого перезагрузка, если не загрузится то запускаем диспетчер задач, потом regedit, ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)/ Удачи. ну и после этого можно и антивирус обновить\поменять

Ответить

Сейчас такие блокираторы вышли на новый уровень — Заменяют файлы userinit.exe и taskmgr.exe (в некоторых случаях explorer.exe). Так что при лечении таких вирусов желательно иметь оригинальные файлы. В противном случае винда не запустится

Ответить

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре —
это просто встроенное в Windows система восстановления Rstrui1. F8 при
загрузке Операционной систмы2. выбор пункта безопасный режим с поддержкой
командной строки3. вводим команду rstrui

Ответить

скажите,как найти «приклеенный» к мп3файлу троян?банер как банер,удаляю из автозагрузки и из документс энд сетингс\юзерпоймал 2 раза за сегодня и вчера,насколько понял — из скачаной с вк музыки,вчера качал черз вкмузик,сегодня — вксэйвер.Напишите пожадуйста подробнее вконтакте или на мыло:http://vk.com/id113979398hfgrt@mail.ru

Ответить

А я без «живой оси» просто ручками исправил. Грузился нажав на F8 в «Безопасный режим с поддержкой командной строки». вбил команду regedit далее ентер и я в реестре. Спокойно исправил значения Shell и Userinit. Заодно путь к вредоносному файлу узнал и так же командной строкой до него добрался и удалил командой del имя_зловреда.exeПерезагрузился и вуаля! работает. Даже диск «живой оси»не понадобился.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки