За последний месяц форум посетило человек. Реклама на форуме

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Windows заблокирован, отправьте смс.


Ответ
Старый 26.04.2011, 18:12 Автор темы   #1
Ganss
Пользователь
 
Аватар для Ganss
О пользователе
 
Мужской Пол: Мужской
Регистрация: 26.04.2011
Сообщений: 38
Получено:
+1 -1
Отдано:
+0 -0
Репутация: Ganss is an unknown quantity at this point 0
По умолчанию

Windows заблокирован, отправьте смс.


Думаю уже каждый человек сталкивался с проблемой когда на весь или же пол экрана вылазит баннер с текстами подобные этому: Ваш лимит на сайте ляляля исчерпан, отправте смс для получения доступа. Сейчас попробую объяснить как от этого защитится.

Первый способ :


1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер”
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
9)Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
10)Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
11)Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным (а не зелёным цветом).
12)После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем ВСЕ строки в списке.
13)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.

Если этот способ не помог, то воспользуйтесь способом вторым,который находится ниже.

Второй способ:


1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер“
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл” – “Выполнить скрипт“.
9)Вставляем в появившееся окно скрипт:

PHP код:
begin
SearchRootkit
(truetrue);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e 7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.s ys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5''*.*'true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end
Внимание важная информация:

Где вместо < Администратор.MICROSOF-4CD23E > надо вписать имя своего аккаунта в системе. Это может быть administrator, т.е. имя пользователя под которым Вы входите в систему.

11)Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
12)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.


Остальные способы :

1)Специалисты Dr.Web сделали генератор кодов для разблокировки.
Заходим сюда.
Далее вводим < Текст для SMS >
Нажимаете "ок",затем получаем код активации.
2)Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
3)Использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и удалить этот вирус.

PHP код:
Сервисы деактивации вымогателей-блокеров

http://www.drweb.com/unlocker/index/ 
http://esetnod32.ru/support/winlock.php 
http://virusinfo.info/deblocker/ 
http://support.kaspersky.ru/viruses/deblocker 
http://news.drweb.com/show/?i=304&c=9&p=0 
http://www.drweb.com/unlocker/mobile/ 

Ganss вне форума   Ответить с цитированием
Реклама
Реклама на форуме

Старый 01.05.2011, 21:32   #2
Дестроер
Новичок
 
Аватар для Дестроер
О пользователе
 
Мужской Пол: Мужской
Регистрация: 01.05.2011
Сообщений: 2
Получено:
+0 -0
Отдано:
+0 -0
Репутация: Дестроер is an unknown quantity at this point 0
По умолчанию Windows заблокирован, отправьте смс.

Можно ещё проще : жмём перезагрузку , загружаемся в безопасном режиме , и делаем востановление системы и всё загрузка в обычном режиме. И все работает сам так делал на многих компах у друзей и у себя.

Дестроер вне форума   Ответить с цитированием
Старый 02.05.2011, 21:56   #3
Evil
Местный
 
Аватар для Evil
О пользователе
 
Мужской Пол: Мужской
Регистрация: 01.05.2011
Сообщений: 710
Получено:
+89 -23
Отдано:
+136 -28
Репутация: Evil will become famous soon enough +66
Номер ICQ пользователя Evil 173736039
По умолчанию Windows заблокирован, отправьте смс.

Цитата Сообщение от Дестроер Посмотреть сообщение
Можно ещё проще : жмём перезагрузку , загружаемся в безопасном режиме , и делаем востановление системы и всё загрузка в обычном режиме. И все работает сам так делал на многих компах у друзей и у себя.
Более менее опасные вирусы этого типа удаляют контрольные точки восстановления, вследствие восстанавливаться может быть некуда. Так же возможны проблемы доступа к диспетчеру задач системы и утилитам восстановления .
Самый действенный способ я бы его поместил в начало поста

Остальные способы :

1)Специалисты Dr.Web сделали генератор кодов для разблокировки.
Заходим сюда.
Далее вводим < Текст для SMS >
Нажимаете "ок",затем получаем код активации.
2)Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
3)Использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и удалить этот вирус.

PHP код:
Сервисы деактивации вымогателей-блокеров:

[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

Evil вне форума   Ответить с цитированием
Старый 19.05.2011, 22:50   #4
ALIUS_MD
Пользователь
 
Аватар для ALIUS_MD
О пользователе
 
Мужской Пол: Мужской
Регистрация: 27.04.2011
Сообщений: 55
Получено:
+4 -9
Отдано:
+14 -76
Репутация: ALIUS_MD has a little shameless behaviour in the past -5
По умолчанию Windows заблокирован, отправьте смс.

Цитата Сообщение от Evil Посмотреть сообщение
Более менее опасные вирусы этого типа удаляют контрольные точки восстановления, вследствие восстанавливаться может быть некуда. Так же возможны проблемы доступа к диспетчеру задач системы и утилитам восстановления .
Самый действенный способ я бы его поместил в начало поста
Тоже не раз приходилось сталкиваться с подобными проблемами.
Из этого предлагаю еще способ.(силами уже предустановленного, обычно, софта)
1) Запускаемся в безопасном режиме
2) Врубаем контроль учётных записей на полную(Панель управления\Учетные записи пользователей и семейная безопасность\Учетные записи пользователей\изменение параметров контроля учётных записей-Win7/Win Vista)
3) Можно так же в фаерволе антивируса включить политику обучения или интерактивный режим (в зависимости от антивируса)
4) Запуститься в обычном режиме и при попытке банера запуститься, программа контроля учетных записей (UAC) спросит разрешить ей или нет и укажет к ней путь, пройдя по которому можно будет его удалить!Тоже самое сделает и фаервол антивиря при попытке банера выйти в инет.


Последний раз редактировалось ALIUS_MD; 19.05.2011 в 22:57..
ALIUS_MD вне форума   Ответить с цитированием
Старый 19.05.2011, 23:28   #5
shiko_60
Местный
оскорбления пользователей
 
Аватар для shiko_60
О пользователе
 
Мужской Пол: Мужской
Регистрация: 02.05.2011
Сообщений: 603
Получено:
+117 -19
Отдано:
+11 -13
Репутация: shiko_60 will become famous soon enough +98
По умолчанию Windows заблокирован, отправьте смс.

Более прикольная тема была бы " Windows-7 после очередного обновления K... ... ... не прошел проверку на подлинность "

mod: вместо иронии, лучше бы создать такую тему, и расписать как откатить апдейт

shiko_60 вне форума   Ответить с цитированием
Старый 22.05.2011, 01:48   #6
Amigo
Новичок
 
Аватар для Amigo
О пользователе
 
Мужской Пол: Мужской
Регистрация: 03.05.2011
Сообщений: 26
Получено:
+1 -0
Отдано:
+11 -0
Репутация: Amigo is an unknown quantity at this point +1
Номер ICQ пользователя Amigo 350245819
По умолчанию Windows заблокирован, отправьте смс.

В BIOS ставим дату на год вперед, загружаемся удаляем рекламный модуль так как срок действия истек. Повторяем операцию с переводом даты и вуаля. За редкостным исключением не действует.

Amigo вне форума   Ответить с цитированием
Старый 21.09.2011, 14:55   #7
fr4nk3n
Модератор
 
Аватар для fr4nk3n
О пользователе
 
Мужской Пол: Мужской
Регистрация: 25.04.2011
Сообщений: 4
Получено:
+1 -0
Отдано:
+0 -0
Репутация: fr4nk3n is an unknown quantity at this point +1
Icon24 Windows заблокирован, отправьте смс.

Цитата Сообщение от Amigo Посмотреть сообщение
В BIOS ставим дату на год вперед, загружаемся удаляем рекламный модуль так как срок действия истек. Повторяем операцию с переводом даты и вуаля. За редкостным исключением не действует.
ой как редко действует. всё зависит от вида нового банера-блокиратора. а уж их выходит по паре новых в день. хорошо помогает загрузка с лив-CD от лаборатории Данилова по указанным выше линкам, или Касперского с [Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]
находит большинство вирей и банеров. очень редко приходилось выковыривать вручную, ну может пару раз из ста.

fr4nk3n вне форума   Ответить с цитированием
Старый 21.09.2011, 15:39   #8
Lois
Местный
 
Аватар для Lois
О пользователе
 
Женский Пол: Женский
Регистрация: 02.08.2011
Сообщений: 596
Получено:
+199 -2
Отдано:
+345 -1
Репутация: Lois has a spectacular aura aboutLois has a spectacular aura about +197

Отправить сообщение для Lois с помощью Skype™ isida1
По умолчанию Windows заблокирован, отправьте смс.

Вообще ни разу с таким не сталкивалась. К счастью.

Lois вне форума   Ответить с цитированием
Ответ

Социальные закладки


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
windows soft7995 Компьютеры и софт 2 18.03.2014 12:02
Срочно продам Windows Mobile 6.5 Zonda007 Сотовая связь и аксессуары 0 09.08.2011 13:50

Присутствуют
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:00. Часовой пояс GMT +4.
Powered by vBulletin
Лицензия зарегистрирована на: novoros.com


проверка доступности сайта