Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
7 октября 2010 · Вопросы и ответы

Многие фирмы, занимающиеся малым и средним бизнесом, не вводят в свое штатное расписание специалиста по обслуживанию компьютеров. Делается это главным образом по финансовым соображениям: ведь такому специалисту необходимо выделить рабочее место, регулярно платить заработную плату, а также оплачивать больничные, отпускные и т. д. Значительно выгоднее обойтись без компьютерщика. Однако от всевозможных поломок не застрахован ни […]


26 октября 2009 · Всячина, Тренировки

Недавно в DozoRе столкнулся с ребятами, которые работают в некоммерческой организации «Новая цивилизация» в Ульяновске и занимаются проведением различных мероприятий для школьников. Здесь и обычный «веревочный курс«, и различные тренинги, направленные на командообразование, а также интересные мероприятия, проводимые для организаций, которые хотят не просто организовать отдых для своих сотрудников, но и совместить его со специальными […]


Метки

Метки записей
свертка СМС оплата Скачать 1С новости бесплатно Файлы 1С Система Отчет Фото Видео Драйвер ODBC скачать сверка базы 1С просроченная дебиторская задолженность Вся Печатные формы Спутниковое ТВ Отношения Методика свертки 1С Интернет Oracle программы для слепых Интерент office 2007 Подключить 1С к MySQL День жестянщика Новая форма счет-Фактуры Юмор связь jaws печать от поставщика Армия homachi локальная сеть через интернет Zver DVD сбились номера документов Анализ ПДЗ Обработки сайт Игры Вирусы Программы скачать конвертер office 2003-2007 Жизнь Свертка базы 1С контент-провайдер Установка Windows Мужчина и женщина открыть xlsx docx Взлом 1 партии Экстремальные игры свертка торговли Загрузка с компакт - диска Деньги Спорт свертка в картинках восстановить нумерацию office 2003 реестр Удаление партий 1с и MySQL уменьшить размер базы удаление документов Ошибки 1С Автомобили сертфикаты Вопросы перенумарация Отзывы Обзоры взломать пароль 1с реестр Свертка по партиям LiveCD Dr.Web вирус эмулирует нажатие Win Добавить новую метку Делаем LiveCD Интренет Альпинизм автозапуск код защита удаляем пароли Финансы Командная строка заблокирован Сайты Свертка 1С Программы для 1С Оптимизация узнать пароль Документы на почту редактирование DBF Лирика антивирус Интересные места вирус перенос документов Экономика Windows XP переустановка windows Проблемы Кино автоматизация Работа расчет ПЗД гаджеты Взлом 1С портативный аккумулятор Структура 1С ZverCD Пошаговая свертка дравер MySQL скачать антивирусы Asus Eee HP Pavilion dv6000 Бухгалтерия вирус SMS СМС Drivers Драйвера Взлом пакетный запуск 1С мошенничество Оборудование XPE
30 апреля 2011

Опять компьютер заблокирован. 8-911-291-76-49 400 рублей

Автор статьи: , 30 апреля 2011 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 61 971

Я уже писал как можно редактировать реестр заблокированного компьютера, загрузившись с диска LiveCD.

virus Опять компьютер заблокирован. 8 911 291 76 49 400 рублей

Вирус просит 400 рублей

В этой статье снял видео, на котором показано как можно снять баннеры с рабочего стола компьютера на конкретном примере.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Знакомый на ноутбуке поймал вирус (баннер), который выдает следующее содержание:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-291-76-49 begin_of_the_skype_highlighting 8-911-291-76-49 end_of_the_skype_highlighting, и т.д.

Этот вирус подменяет собой оболочку Windows (explorer), ну и как обычно, блокирует диспетчер задач, залипание клавиш (5 раз подряд нажать shift) и пр.

Для борьбы с вирусом я использовал так называемый Live CD — диск, с которого можно загрузить операционную систему Windows без участия жестких дисков, подключить «зараженный» реестр и в ручную удалить ссылки на вирус и восстановить стандартные значения.

Смотрим видео как избавиться от вируса, который просит пополнить счет.

Как создать LiveCD

1. Необходимо скачать LiveCD xPE, вернее образ.

2. Записать образ на CD, например, с помощью программы неро или любой другой, подобной.

3. В БИОСе вставить загрузку с CD-ROM

4. Вставить диск и загрузиться с него.

К слову сказать, может быть множество модификаций вируса и не для всех этот способ может срабатывать, но пробовать в любом случае можно.




К записи "Опять компьютер заблокирован. 8-911-291-76-49 400 рублей" 57 комментариев

Ещё надо заменить userinit.exe и taskmgr.exe в папке:C://windows/system32/dllcash/, в ней тоже они оказались зараженные. А так рецепт оказался замечательным! — Спасибо автору. Да, ещё образ диска на приведённой ссылке не читался, скачал из другого места.

Ответить

Спасибо) Инструкция очень помогла. Но столкнулась с проблемой поиска файла config, содержимое windows не отображалось совсем, а все остальные папки струдом. Как решение столкнувшимся с этой проблемой могу посоветовать предварительно запустить Far manager (там по умолчанию содержимое диска Х), нажать ALT+F1, выбрать диск С, пройтись до нужного файла и закрыть программу F10. После этого файлы отображаются)

Ответить

liudi srocno help!! pri zagruzke kusta zablokirovan disk C, cto delat ???

Ответить

автор, держи печеньку.. да че там печеньку, иди обниму) 3 дня его убивал) удалил сам вирус, закинул чистые explorer и userinit, но после загрузки винды и выбора пользователя сразу завершение сеанса было… хотя вродь и реестр правил, наверн криво) загрузил куст как на видео.. а там он и прописан в значениях.. поправил, выгрузил.. перезаааагрузил и все работает) еще раз пасип;)

Ответить

делаю, как на видео, но после загрузки куста в HOTKEY_USERS\11\ только Classes, а зараженная система после приветствия выдаёт только чёрный экран. Помогите, пожалуйста, что мне делать?

Ответить

Спасибо большое!!!

Ответить

а можно сделать так же токо если жесткий на др. комп поставить????

Ответить

Конечно, тогда надо будет брать файл software (ветка реестра) из системной папки подключенного жесткого диска.

Ответить

Супер! Всё получилось!Правда не с первого раза. Короче, у кого не получится с 1 раза, то нужно заменить  javascript:nicTemp(); (Путь C:\WINDOWS\system32\)javascript:nicTemp(); (C:\WINDOWS\)javascript:nicTemp(); (C:\WINDOWS\system32\)Правда я поменял  только «userinit.exe«. Когда меняете, посмотрите объём старого файла, потому что когда вирус меняет файл, у него меняется и объём. Ну всё это делается через Windows Live CD. Ну, успехов вам постродавшие. всё проверенно. :)Спасибо Админу!

Ответить

как быть если нетбук заражен? в нет бук диск не вставишь!

Ответить

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)Работает на windows 7, возможно получится и на XP.1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

Ответить

Пока что еще не пробовала удалить, а возник вопрос, а после всех манипуляций в БИОСе не нужно менять будет установку как и было?!

Ответить

Просмотрел много инструкций, по старому опыту он не удалялся, по новым инструкциям тоже — не было ничего из перечисленных файлов типа 22СС6с32 и т.п. Решил по старинке зажать ctrl+alt+del, заглянул в дерево процессов, запомнил, то что там висит (для уверенности сфотографировать можно), перешёл в задачи, там висел баннер-локер под именем Form1. не отпуская клавиш, жмёте завершить задачу, баннер должен исчезнуть. После этого прыгаете снова в процессы и ищете какой процесс убрался. Потом  — новая задача explorer.exe, и в поиске забиваете имя исчезнувшего процесса, находите сносите, на всякий случай сносите все из папки temp и temporary internet files (у меня файл назывался calc[1].exe), опять же для уверенности заходите в C:\windows\prefetch и ищете файл *.PF со схожим именем, сносите (я начинал с этой папки именно так попал в поле зрения подозрительный процесс). И уж очень для уверенности, можно открыть в той же папке layout.ini найти строку с именем этого файла и удалить. После этого перезагрузка, если не загрузится то запускаем диспетчер задач, потом regedit, ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)/ Удачи. ну и после этого можно и антивирус обновить\поменять

Ответить

Сейчас такие блокираторы вышли на новый уровень — Заменяют файлы userinit.exe и taskmgr.exe (в некоторых случаях explorer.exe). Так что при лечении таких вирусов желательно иметь оригинальные файлы. В противном случае винда не запустится

Ответить

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре —
это просто встроенное в Windows система восстановления Rstrui1. F8 при
загрузке Операционной систмы2. выбор пункта безопасный режим с поддержкой
командной строки3. вводим команду rstrui

Ответить

скажите,как найти «приклеенный» к мп3файлу троян?банер как банер,удаляю из автозагрузки и из документс энд сетингс\юзерпоймал 2 раза за сегодня и вчера,насколько понял — из скачаной с вк музыки,вчера качал черз вкмузик,сегодня — вксэйвер.Напишите пожадуйста подробнее вконтакте или на мыло:http://vk.com/id113979398hfgrt@mail.ru

Ответить

А я без «живой оси» просто ручками исправил. Грузился нажав на F8 в «Безопасный режим с поддержкой командной строки». вбил команду regedit далее ентер и я в реестре. Спокойно исправил значения Shell и Userinit. Заодно путь к вредоносному файлу узнал и так же командной строкой до него добрался и удалил командой del имя_зловреда.exeПерезагрузился и вуаля! работает. Даже диск «живой оси»не понадобился.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки