Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
30 января 2009 ·

Много организаций при увеличении оборотов сталкиваются с проблемой логистики. В нескольких фирмешках я писал программы для 1С специально для облегчения труда логистов, которые занимаются не только всякой фигней, типа поиска машин, водителей, экспедиторов, но и такими важными делами, как ОПТИМАЛЬНОЕ распределение по машинам, их вывоз и организация доставки товаров до торговых точек клиентов.


8 апреля 2009 · , Вопросы и ответы

Потребовалось подключить мне 1С предприятие напрямую к базе дынных MySQL напрямую, для того, чтобы прайс листы автоматически самостоятельно выгружались из 1С предприятия сразу в MySQL, т.е. напрямую на сайт. Что для этого необходимо. Во-первых необходимо установить специальный драйвер ODBC, который можно скачать с официально сайта http://dev.mysql.com/downloads/ или же с этого сайта — скачать mysql-connector-net-5.1.7.zip После […]


Метки

Метки записей
партии Asus Eee восстановить нумерацию Взлом 1 Спутниковое ТВ Интерент Ошибки 1С Деньги Структура 1С мошенничество LiveCD Dr.Web Свертка базы 1С антивирус Удаление партий Пошаговая свертка 1с реестр взломать пароль Система Проблемы пакетный запуск 1С новости код защита скачать конвертер office 2003-2007 Оборудование office 2003 контент-провайдер Командная строка Отзывы Методика свертки 1С сбились номера документов Автомобили реестр Интренет антивирусы Свертка 1С Экономика День жестянщика Свертка по партиям свертка вирус SMS программы для слепых Zver DVD Отчет Финансы Взлом 1С Скачать 1С Отношения узнать пароль Drivers редактирование DBF Загрузка с компакт - диска переустановка windows Вся Спорт Установка Windows Армия Юмор Вирусы Обзоры Программы для 1С связь Новая форма счет-Фактуры Жизнь заблокирован Мужчина и женщина свертка в картинках Windows XP автозапуск Обработки Файлы 1С Видео Кино Бухгалтерия перенумарация Oracle Документы на почту Подключить 1С к MySQL автоматизация уменьшить размер базы бесплатно удаление документов Добавить новую метку Альпинизм Анализ ПДЗ Интересные места перенос документов открыть xlsx docx Оптимизация гаджеты Игры Экстремальные игры сверка базы 1С Драйвера сертфикаты печать от поставщика сайт homachi локальная сеть через интернет ZverCD расчет ПЗД Драйвер ODBC скачать 1с и MySQL СМС jaws Взлом Работа office 2007 Печатные формы Сайты Вопросы удаляем пароли Программы Фото просроченная дебиторская задолженность Делаем LiveCD вирус HP Pavilion dv6000 Интернет дравер MySQL скачать свертка торговли СМС оплата вирус эмулирует нажатие Win портативный аккумулятор XPE Лирика
30 апреля 2011

Опять компьютер заблокирован. 8-911-291-76-49 400 рублей

Автор статьи: , 30 апреля 2011 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 61 974

Я уже писал как можно редактировать реестр заблокированного компьютера, загрузившись с диска LiveCD.

virus Опять компьютер заблокирован. 8 911 291 76 49 400 рублей

Вирус просит 400 рублей

В этой статье снял видео, на котором показано как можно снять баннеры с рабочего стола компьютера на конкретном примере.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Знакомый на ноутбуке поймал вирус (баннер), который выдает следующее содержание:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-291-76-49 begin_of_the_skype_highlighting 8-911-291-76-49 end_of_the_skype_highlighting, и т.д.

Этот вирус подменяет собой оболочку Windows (explorer), ну и как обычно, блокирует диспетчер задач, залипание клавиш (5 раз подряд нажать shift) и пр.

Для борьбы с вирусом я использовал так называемый Live CD — диск, с которого можно загрузить операционную систему Windows без участия жестких дисков, подключить «зараженный» реестр и в ручную удалить ссылки на вирус и восстановить стандартные значения.

Смотрим видео как избавиться от вируса, который просит пополнить счет.

Как создать LiveCD

1. Необходимо скачать LiveCD xPE, вернее образ.

2. Записать образ на CD, например, с помощью программы неро или любой другой, подобной.

3. В БИОСе вставить загрузку с CD-ROM

4. Вставить диск и загрузиться с него.

К слову сказать, может быть множество модификаций вируса и не для всех этот способ может срабатывать, но пробовать в любом случае можно.




К записи "Опять компьютер заблокирован. 8-911-291-76-49 400 рублей" 57 комментариев

Ещё надо заменить userinit.exe и taskmgr.exe в папке:C://windows/system32/dllcash/, в ней тоже они оказались зараженные. А так рецепт оказался замечательным! — Спасибо автору. Да, ещё образ диска на приведённой ссылке не читался, скачал из другого места.

Ответить

Спасибо) Инструкция очень помогла. Но столкнулась с проблемой поиска файла config, содержимое windows не отображалось совсем, а все остальные папки струдом. Как решение столкнувшимся с этой проблемой могу посоветовать предварительно запустить Far manager (там по умолчанию содержимое диска Х), нажать ALT+F1, выбрать диск С, пройтись до нужного файла и закрыть программу F10. После этого файлы отображаются)

Ответить

liudi srocno help!! pri zagruzke kusta zablokirovan disk C, cto delat ???

Ответить

автор, держи печеньку.. да че там печеньку, иди обниму) 3 дня его убивал) удалил сам вирус, закинул чистые explorer и userinit, но после загрузки винды и выбора пользователя сразу завершение сеанса было… хотя вродь и реестр правил, наверн криво) загрузил куст как на видео.. а там он и прописан в значениях.. поправил, выгрузил.. перезаааагрузил и все работает) еще раз пасип;)

Ответить

делаю, как на видео, но после загрузки куста в HOTKEY_USERS\11\ только Classes, а зараженная система после приветствия выдаёт только чёрный экран. Помогите, пожалуйста, что мне делать?

Ответить

Спасибо большое!!!

Ответить

а можно сделать так же токо если жесткий на др. комп поставить????

Ответить

Конечно, тогда надо будет брать файл software (ветка реестра) из системной папки подключенного жесткого диска.

Ответить

Супер! Всё получилось!Правда не с первого раза. Короче, у кого не получится с 1 раза, то нужно заменить  javascript:nicTemp(); (Путь C:\WINDOWS\system32\)javascript:nicTemp(); (C:\WINDOWS\)javascript:nicTemp(); (C:\WINDOWS\system32\)Правда я поменял  только «userinit.exe«. Когда меняете, посмотрите объём старого файла, потому что когда вирус меняет файл, у него меняется и объём. Ну всё это делается через Windows Live CD. Ну, успехов вам постродавшие. всё проверенно. :)Спасибо Админу!

Ответить

как быть если нетбук заражен? в нет бук диск не вставишь!

Ответить

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)Работает на windows 7, возможно получится и на XP.1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

Ответить

Пока что еще не пробовала удалить, а возник вопрос, а после всех манипуляций в БИОСе не нужно менять будет установку как и было?!

Ответить

Просмотрел много инструкций, по старому опыту он не удалялся, по новым инструкциям тоже — не было ничего из перечисленных файлов типа 22СС6с32 и т.п. Решил по старинке зажать ctrl+alt+del, заглянул в дерево процессов, запомнил, то что там висит (для уверенности сфотографировать можно), перешёл в задачи, там висел баннер-локер под именем Form1. не отпуская клавиш, жмёте завершить задачу, баннер должен исчезнуть. После этого прыгаете снова в процессы и ищете какой процесс убрался. Потом  — новая задача explorer.exe, и в поиске забиваете имя исчезнувшего процесса, находите сносите, на всякий случай сносите все из папки temp и temporary internet files (у меня файл назывался calc[1].exe), опять же для уверенности заходите в C:\windows\prefetch и ищете файл *.PF со схожим именем, сносите (я начинал с этой папки именно так попал в поле зрения подозрительный процесс). И уж очень для уверенности, можно открыть в той же папке layout.ini найти строку с именем этого файла и удалить. После этого перезагрузка, если не загрузится то запускаем диспетчер задач, потом regedit, ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)/ Удачи. ну и после этого можно и антивирус обновить\поменять

Ответить

Сейчас такие блокираторы вышли на новый уровень — Заменяют файлы userinit.exe и taskmgr.exe (в некоторых случаях explorer.exe). Так что при лечении таких вирусов желательно иметь оригинальные файлы. В противном случае винда не запустится

Ответить

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре —
это просто встроенное в Windows система восстановления Rstrui1. F8 при
загрузке Операционной систмы2. выбор пункта безопасный режим с поддержкой
командной строки3. вводим команду rstrui

Ответить

скажите,как найти «приклеенный» к мп3файлу троян?банер как банер,удаляю из автозагрузки и из документс энд сетингс\юзерпоймал 2 раза за сегодня и вчера,насколько понял — из скачаной с вк музыки,вчера качал черз вкмузик,сегодня — вксэйвер.Напишите пожадуйста подробнее вконтакте или на мыло:http://vk.com/id113979398hfgrt@mail.ru

Ответить

А я без «живой оси» просто ручками исправил. Грузился нажав на F8 в «Безопасный режим с поддержкой командной строки». вбил команду regedit далее ентер и я в реестре. Спокойно исправил значения Shell и Userinit. Заодно путь к вредоносному файлу узнал и так же командной строкой до него добрался и удалил командой del имя_зловреда.exeПерезагрузился и вуаля! работает. Даже диск «живой оси»не понадобился.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки