Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Голосование за лучший ответ
Unipro.angel Unipro.angel
(1179)
12 лет назад
зайди на сайт "доктор веб", твм есть пароли к попрошайкам
Roman Nicitin
(16997)
12 лет назад
Смотри в Ответах "троян винлок". Например, вот http://otvet.mail.ru/question/66334883/
Денис Программер
(351)
12 лет назад
1. переустанавить Шindoшs
или
2. Заходим с безопасного режима (если висит и там, то быстро, решительно переходим к другому методу) . Находим в реестре (run → regedit.exe) папки автозапуска и удаляем мерзопакость оттуда:
Воспользоваться откатом системы.
HKLM — software — microsoft — windows NT (для ХРюши) — current version — winlogon. Там смотрим значения Shell и Userinit. В Shell должна быть только строка Explorer.exe, в Userinit — C:\WINDOWS\system32\userinit.exe.
HKLM — Software — microsoft — windows — run. Там смотрим строку Shell.
Сейчас вирус пользуется обоими путями. В шеле и юзерините будут прописаны пути к файлу вируса, удалите файлы, пропись в реестре к ним и, скорее всего, в комп вы попадёте. Затем подчищайте антивирусом систему.
или
3. Если троян блокирует обычный безопасный режим, то при нажатии клавиши F8 необходимо выбрать безопасный режим с поддержкой командной строки. На данный момент времени большинство винлокеров не способны его заблокировать. После загрузки надо запустить редактор реестра при помощи команды regedit и искать там подозрительные записи. В первую очередь необходимо проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в частности в параметре Shell должно быть написано explorer.exe, а в параметре Userinit — C:\WINDOWS\system32\userinit.exe, (обязательно с запятой) . Если там всё в порядке, необходимо проверить этот же путь, но в ветке HKEY_LOCAL_USER. Также желательно проверить ветки, в которых прописаны автозагружаемые программы, например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В случае обнаружения подозрительных записей, их необходимо заменить на стандартные значения (в случае с автозагрузкой удалить) .
4. По-соседски — чистим систему из другой системы.
Если на одном компе уже установлена не одна ОС (напр. Linux + Windows или Win XP + Win 7), то убираете винлок, зайдя с другой системы.
5. Создать любой документ — в блокноте, Ворде, пэйнте, да чём угодно; внести в него пару изменений а затем — нажать на компе или клавиатуре кнопку Power. Начнётся выключение компа, часть процессов завершится — в том числе и Винлок, однако, созданный нами документ не закроется, а выдаст окно: «сохранить изменения? — да, нет, отмена» . Жмём отмена, что заодно означает отмену выключения компа. Итог: винлок завершён, комп работает. Можно спокойно править системные файлы.
или
2. Заходим с безопасного режима (если висит и там, то быстро, решительно переходим к другому методу) . Находим в реестре (run → regedit.exe) папки автозапуска и удаляем мерзопакость оттуда:
Воспользоваться откатом системы.
HKLM — software — microsoft — windows NT (для ХРюши) — current version — winlogon. Там смотрим значения Shell и Userinit. В Shell должна быть только строка Explorer.exe, в Userinit — C:\WINDOWS\system32\userinit.exe.
HKLM — Software — microsoft — windows — run. Там смотрим строку Shell.
Сейчас вирус пользуется обоими путями. В шеле и юзерините будут прописаны пути к файлу вируса, удалите файлы, пропись в реестре к ним и, скорее всего, в комп вы попадёте. Затем подчищайте антивирусом систему.
или
3. Если троян блокирует обычный безопасный режим, то при нажатии клавиши F8 необходимо выбрать безопасный режим с поддержкой командной строки. На данный момент времени большинство винлокеров не способны его заблокировать. После загрузки надо запустить редактор реестра при помощи команды regedit и искать там подозрительные записи. В первую очередь необходимо проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в частности в параметре Shell должно быть написано explorer.exe, а в параметре Userinit — C:\WINDOWS\system32\userinit.exe, (обязательно с запятой) . Если там всё в порядке, необходимо проверить этот же путь, но в ветке HKEY_LOCAL_USER. Также желательно проверить ветки, в которых прописаны автозагружаемые программы, например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В случае обнаружения подозрительных записей, их необходимо заменить на стандартные значения (в случае с автозагрузкой удалить) .
4. По-соседски — чистим систему из другой системы.
Если на одном компе уже установлена не одна ОС (напр. Linux + Windows или Win XP + Win 7), то убираете винлок, зайдя с другой системы.
5. Создать любой документ — в блокноте, Ворде, пэйнте, да чём угодно; внести в него пару изменений а затем — нажать на компе или клавиатуре кнопку Power. Начнётся выключение компа, часть процессов завершится — в том числе и Винлок, однако, созданный нами документ не закроется, а выдаст окно: «сохранить изменения? — да, нет, отмена» . Жмём отмена, что заодно означает отмену выключения компа. Итог: винлок завершён, комп работает. Можно спокойно править системные файлы.
KypidoN
(518)
12 лет назад
Сам недавно на таке наткнувся і довго шукав. проблема може бути в вірусі який працює через регістр або так просто шкодить. провір камп на віруси декількома прогами і подивись що робиться в регістрі) от і все)
http://www.comss.ru/page.php?id=385
[ссылка заблокирована по решению администрации проекта]
http://sms.kaspersky.ru/
http://www.comss.ru/page.php?id=385
[ссылка заблокирована по решению администрации проекта]
http://sms.kaspersky.ru/
Viktor
(335)
12 лет назад
Зайти с другого компа на сайт Касперский или Доктор веб --выбрать там изображение которое больше похоже на то что у вас на мониторе и вводить по очереди предложеные пароли.
Алексей Мажайский
(3345)
12 лет назад
Халявная докторвебовская утилитка, справляется с подобной хренью на ура.
Алексей Нагалатий
(3249)
12 лет назад
Ок.. .
Перезагружаем комп, заходим в безопасный режим
Пуск - выполнить - msconfig
убираем все подозрительное из автозагрузки
перезагружаемся
Сканируем антивирусом и меньше смотрим порнуху
Перезагружаем комп, заходим в безопасный режим
Пуск - выполнить - msconfig
убираем все подозрительное из автозагрузки
перезагружаемся
Сканируем антивирусом и меньше смотрим порнуху
Shurovik
(695221)
12 лет назад
И что? Использование поиска вам религией запрещено? LiveCD + правка реестра.
Источник: Вам на antiwinlocker.ru
Похожие вопросы