Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
18 января 2010 ·

Много мне пишут по теме свертка 1с, методика свертки, быстрое удаление документов в 1С, задают много вопросов, попробую ответить на основные из них. 1. Что такое свертка и зачем она нужна? Обработка свертки базы 1С представляет собой выгрузку остатков по складам, взаиморасчетов, остатков по кассе и банку, взаиморасчетов в подотчетных лиц. Далее очистка базы данных […]


7 октября 2010 · Вопросы и ответы

Многие фирмы, занимающиеся малым и средним бизнесом, не вводят в свое штатное расписание специалиста по обслуживанию компьютеров. Делается это главным образом по финансовым соображениям: ведь такому специалисту необходимо выделить рабочее место, регулярно платить заработную плату, а также оплачивать больничные, отпускные и т. д. Значительно выгоднее обойтись без компьютерщика. Однако от всевозможных поломок не застрахован ни […]


Метки

Метки записей
свертка торговли Автомобили взломать пароль Отношения Вопросы Система XPE Видео Взлом 1С программы для слепых открыть xlsx docx код защита Драйвер ODBC скачать свертка Asus Eee Мужчина и женщина Добавить новую метку контент-провайдер Армия Пошаговая свертка Командная строка мошенничество Oracle Интернет новости Программы Кино Спорт гаджеты СМС оплата Новая форма счет-Фактуры Свертка по партиям Деньги Скачать 1С перенумарация переустановка windows Интерент Windows XP Файлы 1С Спутниковое ТВ Юмор партии Лирика Загрузка с компакт - диска удаление документов сбились номера документов Структура 1С Сайты Установка Windows Работа сверка базы 1С СМС узнать пароль Делаем LiveCD вирус эмулирует нажатие Win Отзывы Ошибки 1С Документы на почту связь Бухгалтерия печать от поставщика бесплатно Игры вирус День жестянщика уменьшить размер базы автозапуск Вся Методика свертки 1С Экономика автоматизация скачать конвертер office 2003-2007 портативный аккумулятор Подключить 1С к MySQL Удаление партий Обработки пакетный запуск 1С Драйвера jaws Drivers Экстремальные игры сертфикаты антивирус расчет ПЗД Интересные места удаляем пароли Оптимизация дравер MySQL скачать редактирование DBF сайт Программы для 1С LiveCD Dr.Web Отчет Вирусы Интренет Анализ ПДЗ перенос документов Обзоры Альпинизм Оборудование заблокирован Взлом просроченная дебиторская задолженность Печатные формы Финансы office 2003 Свертка 1С вирус SMS восстановить нумерацию Zver DVD HP Pavilion dv6000 Свертка базы 1С Жизнь ZverCD 1с и MySQL Проблемы 1с реестр Взлом 1 реестр антивирусы Фото свертка в картинках office 2007 homachi локальная сеть через интернет
30 апреля 2011

Опять компьютер заблокирован. 8-911-291-76-49 400 рублей

Автор статьи: , 30 апреля 2011 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 61 910

Я уже писал как можно редактировать реестр заблокированного компьютера, загрузившись с диска LiveCD.

virus Опять компьютер заблокирован. 8 911 291 76 49 400 рублей

Вирус просит 400 рублей

В этой статье снял видео, на котором показано как можно снять баннеры с рабочего стола компьютера на конкретном примере.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Знакомый на ноутбуке поймал вирус (баннер), который выдает следующее содержание:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-291-76-49 begin_of_the_skype_highlighting 8-911-291-76-49 end_of_the_skype_highlighting, и т.д.

Этот вирус подменяет собой оболочку Windows (explorer), ну и как обычно, блокирует диспетчер задач, залипание клавиш (5 раз подряд нажать shift) и пр.

Для борьбы с вирусом я использовал так называемый Live CD — диск, с которого можно загрузить операционную систему Windows без участия жестких дисков, подключить «зараженный» реестр и в ручную удалить ссылки на вирус и восстановить стандартные значения.

Смотрим видео как избавиться от вируса, который просит пополнить счет.

Как создать LiveCD

1. Необходимо скачать LiveCD xPE, вернее образ.

2. Записать образ на CD, например, с помощью программы неро или любой другой, подобной.

3. В БИОСе вставить загрузку с CD-ROM

4. Вставить диск и загрузиться с него.

К слову сказать, может быть множество модификаций вируса и не для всех этот способ может срабатывать, но пробовать в любом случае можно.




К записи "Опять компьютер заблокирован. 8-911-291-76-49 400 рублей" 57 комментариев

Ещё надо заменить userinit.exe и taskmgr.exe в папке:C://windows/system32/dllcash/, в ней тоже они оказались зараженные. А так рецепт оказался замечательным! — Спасибо автору. Да, ещё образ диска на приведённой ссылке не читался, скачал из другого места.

Ответить

Спасибо) Инструкция очень помогла. Но столкнулась с проблемой поиска файла config, содержимое windows не отображалось совсем, а все остальные папки струдом. Как решение столкнувшимся с этой проблемой могу посоветовать предварительно запустить Far manager (там по умолчанию содержимое диска Х), нажать ALT+F1, выбрать диск С, пройтись до нужного файла и закрыть программу F10. После этого файлы отображаются)

Ответить

liudi srocno help!! pri zagruzke kusta zablokirovan disk C, cto delat ???

Ответить

автор, держи печеньку.. да че там печеньку, иди обниму) 3 дня его убивал) удалил сам вирус, закинул чистые explorer и userinit, но после загрузки винды и выбора пользователя сразу завершение сеанса было… хотя вродь и реестр правил, наверн криво) загрузил куст как на видео.. а там он и прописан в значениях.. поправил, выгрузил.. перезаааагрузил и все работает) еще раз пасип;)

Ответить

делаю, как на видео, но после загрузки куста в HOTKEY_USERS\11\ только Classes, а зараженная система после приветствия выдаёт только чёрный экран. Помогите, пожалуйста, что мне делать?

Ответить

Спасибо большое!!!

Ответить

а можно сделать так же токо если жесткий на др. комп поставить????

Ответить

Конечно, тогда надо будет брать файл software (ветка реестра) из системной папки подключенного жесткого диска.

Ответить

Супер! Всё получилось!Правда не с первого раза. Короче, у кого не получится с 1 раза, то нужно заменить  javascript:nicTemp(); (Путь C:\WINDOWS\system32\)javascript:nicTemp(); (C:\WINDOWS\)javascript:nicTemp(); (C:\WINDOWS\system32\)Правда я поменял  только «userinit.exe«. Когда меняете, посмотрите объём старого файла, потому что когда вирус меняет файл, у него меняется и объём. Ну всё это делается через Windows Live CD. Ну, успехов вам постродавшие. всё проверенно. :)Спасибо Админу!

Ответить

как быть если нетбук заражен? в нет бук диск не вставишь!

Ответить

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)Работает на windows 7, возможно получится и на XP.1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

Ответить

Пока что еще не пробовала удалить, а возник вопрос, а после всех манипуляций в БИОСе не нужно менять будет установку как и было?!

Ответить

Просмотрел много инструкций, по старому опыту он не удалялся, по новым инструкциям тоже — не было ничего из перечисленных файлов типа 22СС6с32 и т.п. Решил по старинке зажать ctrl+alt+del, заглянул в дерево процессов, запомнил, то что там висит (для уверенности сфотографировать можно), перешёл в задачи, там висел баннер-локер под именем Form1. не отпуская клавиш, жмёте завершить задачу, баннер должен исчезнуть. После этого прыгаете снова в процессы и ищете какой процесс убрался. Потом  — новая задача explorer.exe, и в поиске забиваете имя исчезнувшего процесса, находите сносите, на всякий случай сносите все из папки temp и temporary internet files (у меня файл назывался calc[1].exe), опять же для уверенности заходите в C:\windows\prefetch и ищете файл *.PF со схожим именем, сносите (я начинал с этой папки именно так попал в поле зрения подозрительный процесс). И уж очень для уверенности, можно открыть в той же папке layout.ini найти строку с именем этого файла и удалить. После этого перезагрузка, если не загрузится то запускаем диспетчер задач, потом regedit, ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)/ Удачи. ну и после этого можно и антивирус обновить\поменять

Ответить

Сейчас такие блокираторы вышли на новый уровень — Заменяют файлы userinit.exe и taskmgr.exe (в некоторых случаях explorer.exe). Так что при лечении таких вирусов желательно иметь оригинальные файлы. В противном случае винда не запустится

Ответить

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре —
это просто встроенное в Windows система восстановления Rstrui1. F8 при
загрузке Операционной систмы2. выбор пункта безопасный режим с поддержкой
командной строки3. вводим команду rstrui

Ответить

скажите,как найти «приклеенный» к мп3файлу троян?банер как банер,удаляю из автозагрузки и из документс энд сетингс\юзерпоймал 2 раза за сегодня и вчера,насколько понял — из скачаной с вк музыки,вчера качал черз вкмузик,сегодня — вксэйвер.Напишите пожадуйста подробнее вконтакте или на мыло:http://vk.com/id113979398hfgrt@mail.ru

Ответить

А я без «живой оси» просто ручками исправил. Грузился нажав на F8 в «Безопасный режим с поддержкой командной строки». вбил команду regedit далее ентер и я в реестре. Спокойно исправил значения Shell и Userinit. Заодно путь к вредоносному файлу узнал и так же командной строкой до него добрался и удалил командой del имя_зловреда.exeПерезагрузился и вуаля! работает. Даже диск «живой оси»не понадобился.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки