$ Книжки по ремонту и эксплуатации на Acura MDX   $ Toyota Highlander V2 - море информации  

Заблокировался комп, помогите!

Респекты: 0

Беда произошла. У меня на компе нет никакой защиты. Ну вот я сидел на страницах клуба, смотрел инфу по приводам, виеорегистраторам. Тут вылезла сбоку клубничка, стало интересно и я нажал, а она вниз спустилась, потом выключила комп и снова его включила, теперь стоит позорный баннер красненького цвета с ужасными картинками(стыдно даже) и написано, что надо заплатить 500 рублей на номер билайна:89057230834 или при попытке удалить баннер, переустановить виндовс, нанесется непоправимый вред компьютеру, исчезнет виндовс и какой-то биос. На мышку не реагирует, только на введение цифр. Как выключить не знаю и вдобавок счетчик 24 часовой включился. Что делать? Пишу с компа детей. Нашел по ссылкам шестьдесят с лишним кодов разблокировки, не подходят. Помогите, кто может:89264441717 Игорь Григорьевич.

#1

Респекты: 0

тынц
Также на айфоне есть приложение - Kaspersky Deblocker(бесплатное). Как раз генерирует коды от такого рода баннеров.

Если не получилось, качайте "Kaspersky Virus Removal Tool" (тынц)

Если и это не помогло - тынц

#2

Респекты: 0

Глеб, спасибо что откликнулись. Понимаете, я, как это помягче выразиться, не особо большой специалист по компьютерам. Всю ночь почти не спал, с детского компьютера читал всякие форумы и рекомендации. Ввел более шестидесяти кодов- ничего не помогло! И тут тоже надо что-то куда-то грузить, подгружать и что-то делать. А как это делать не пойму. Один раз было в том году такое, мне наш одноклубник позвонил(он местный) и под его диктовку все получилось. Мне как-то неудобно опять его беспокоить, стыдно.
Все равно спасибо, буду искать пути выхода из создавшейся ситуации. Блин, надо было курсы какие-нибудь компьютерные закончить, а так-лох лохом...

#3

Респекты: 0

По последней ссылке все пошагово прописано.

#4

Респекты: 0

Игорь Григорьевич, здравствуйте. Зто вирус-вымогатель. "Винлок". Здесь необходима спец программа. Называется "Live CD" Она позволяет чистить реестр при блокироке компа. Именно в него прописывается этот вирус и блокирует операционку. Вы сами ни чего сделать не сможете. Необходим специалист. Я с подобным сталкивался неоднократно. Помогал избавляться от данног вируса друзьям и знакомым. Ни чего зазорного нет. Обращайтесь к своему мастеру. Но на комп надо ставить антивирус обязательно. Особенно, когда "гуляете" по интернету.

#5

Респекты: 0

Безопасный режим не активировать! Только можно проникнуть в реестр с пом. Live CD!

#6

Респекты: 0

Николай, уже поздно, "уже вошло": ). Влез я в этот безопасный режим. В инет выхода нет, поле экрана черное, чего делать не знаю. Sad
Позвонил одноклубник, договорился завтра привезти системный блок к нему на работу в Красногорск.А то я там чего-то удалил вроде, ну после того как ф8 понажимал.Очень надеюсь на коллегу. На работе использую лицензионную защиту "Панда". Дома нет ничего, надо завтра поискать коробочку антивируса и купить ее. Проконсультируюсь завтра у него-же.
Спасибо, что приняли участие.

#7

Респекты: 0

Игорь Григорьевич вот в интернете нашел, может поможет.

1. Качаем образ Live CD Dr.Web с сайта drweb (утилита совершенно бесплатная)
2. Записываем этот образ на CD, то есть создаем загрузочный диск
3. Выставляем в BIOS своего PC дисковод первым загрузочным устройством
4. Загружаемся под Live CD Dr.Web
5. Открываем на рабочем столе этой операционной системы файловый менеджер Midnight Commander.
Заходим в папку win. Там видим содержимое своего жесткого диска. Далее открываем cda1 или cda2 (в общем, cda-папки – это и есть разделы вашего жесткого диска: они могут иметь разные цифры на конце: 3,4,5)
6. Далее через Midnight Commander удаляем содержимое папок:
С\Windows\Prefetch
C\Windows\Temp
C\Documents and Settings\<Имя пользователя>\Local Settings\Temp
C\Documents and Settings\<Имя пользователя>\Local Settings\Temporary Internet Files
И, видимо, самое важное: удаляем содержимое папки, куда ваш браузер загрузил вирус. Мой Mozilla Firefox загружал в: C\Documents and Settings\<Имя пользователя>\Мои документы \Загрузки
У меня файл с вирусом назывался vip_porno_65987.avi.exe
7. Выходим из операционной системы Dr. Web.
8. Пытаемся загрузиться под Windows. >> Windows загрузилась и черный баннер вируса пропал, но на рабочем столе ничего не отображается, следовательно, толку от удаления вируса пока мало
9. Жмем сочетание клавиш Windows+U чтобы запустить Диспетчер служебных программ > В открывшемся Диспетчере служебных программ кликаем «Запустить»
10. Появляется окно с линком «Веб-узел Майкрософт»
11. Это нам и нужно!!! Кликаем по линку «Веб-узел Майкрософт» >> У нас открывается браузер (в моем случае Mozilla Firefox)
12. В браузере выбираем Файл > Открыть файл… и идем в папку C\Windows
13. Находим и открываем файл regedit, то есть редактор реестра
14. В реестре делаем такие изменения:

a. Ищем параметр userinit, который находится в HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon
В этом параметре оставляем только этот путь: С:\Windows\system32\userinit.exe, (с запятой в конце). Все остальные пути удаляем
b. В HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon смотрим параметр Shell. Там должно быть только “explorer.exe” (у меня же там вместо “explorer.exe” был путь к экзешнику моего вируса vip_porno_65987.avi.exe)
c. Идем в HKLM\Software\Microsoft\Windows NT\Current Version\Windows
Оставляем пустым (очищаем) значение параметра ApplInitDlls
d. Идем в HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version \Policies \System
Там находим параметр DisableTaskMgr. Его необходимо выставить в 0. После этого можно будет пользоваться Диспетчером задач

15. Перезагружаем Windows и пользуемся

#8

Респекты: 0

Вынте акомулятор на сутки должно само сабой убить так как он живет сутки насколько я знаю . Если комп домашний стационарный там елть батарейка в нутри все тоже самое отключаем из сети и вынимаем батарейку и ждем УДАЧИ

#9

Респекты: 0

Данный вирус не в BIOS, а в реестре и папках WINDOWS. Отключение компа ни чего не даст. Прописывается в разные места. Искать нужно в ручную. Удаляют в папках с именем RUN все строчки с Shell. В реестре: Userinit = userinit. Exe, и ни чего лишнего. Искать нужно и в пользовательской ветке. Откаты системы не помогут, Кто не знаком с файлами реестра, туда вообще не суйтесь. Проблем не оберетесь. Короче, только к специалисту...

#10

Респекты: 0

Все гораздо проще!
тынц

#11

Респекты: 0

"Rusich", да я всю ночь этим занимался, нет на этот телефон попрошаек(89057230834)у них кодов.
Александр, спасибо за участие, но не получится простым отключением избавиться от этой гадости. Это раньше так было: на час- два комп блокировался, а потом все исчезало. Теперь эти негодяи умнее стали, идут по жесткому сценарию. Обидно, ладно бы лазил по порно сайтам, нет, черт меня дернул нажать на всплывшее заманчивое окно. Тут же оно переплыло по верху влево, медленно опустилось по левому борту экрана вниз, что-то там написало, потом появилась по центру надпись какая-то, прочитать не успел и вылез красный баннер порносодержания с текстом, содержащим вымогательство денег и угрозой уничтожить весь мой компьютер. Часы негодяев начали отсчитывать 24 часа жизни моего компьютера...Боюсь. Вся надежда завтра на одноклубника Анатолия. Он обещал помочь. Утром позвоню ему, согласую поездку и поеду к нему в Красногорск.Может и правду поможет. Ведь есть же у нас сильные в компьютерном деле ребята. Чуствую свою ущербность от плохого знания компьтера. Раньше на каждом углу были курсы по изучению компьютера, интересно, а сейчас такие уроки обучения есть? Как иногда хочется обучиться до хорошего уровня!
Максим, знали бы Вы, как я Вам всем благодарен за оказываемую помощь! Прочитал Ваши подробные инструкции и немножко страшно стало- а вдруг что-нибудь не то сделаю? Вижу, что Вы "в теме", прекрасно понимаете суть проблемы, но сам действовать подожду до завтра, до специалистов. О результатах подробно отпишусь и все доложу Вам. Еще раз огромное спасибо!

#12

Респекты: 0

#13

Респекты: 0

"Rusich" по второй ссылке- ЭТО ОН!!! И телефон мой(то есть этих негодяев! ), и баннер! Только я не вижу кода разблокировки или что там надо сделать , поясните, пожалуйста, не совсем понял мои действия.

#14

Респекты: 0

Попробуйте вбить вот это #2450830 (может без решетки)
Иам же нужен код перевода денег.
Эти уроды еще свеженькие, не ломаные.

#15

Респекты: 0

Бегу включать...

#16

Респекты: 0

тынц
Попробуйте здесь еще.
В левом поле выберите: Trojan.Winlock.3523 (так Ваш червяк азывается) и он выдаст ответ: SALO, SPEED (2 варианта)

#17

Респекты: 0

Вводил два раза, без решетки( невозможно ее ввести, все действия заблокированы, кроме цифр)- не подошло.Sad. Может у Вас есть еще какой-нибудь вариант?

#18

Респекты: 0

Отчет по данным 16 поста: я вчера так делал сто раз, ничего не вышло.Sad

#19

Респекты: 0

Есть, отредактировал прошлый пост

#20

Респекты: 0

Я вчера и сало и спиид забивал-не реагирует, гад.Sad

#21

Респекты: 0

Вот беда то! Остается только реестр чистить, но самому не советую, можно все грохнуть. А, кстати, сколько времени уже прошло?

#22

Респекты: 0

Ой, забыл доложить: часы-то тикают только когда включен комп. Гляжу, а там еще осталось мне "жить" 21 час. А как же тогда ихняя угроза? Может пойти выключить его. А "поймал" я его вчера, то есть сутки уже прошли.

#23

Респекты: 0

Есть у меня подозрение, что через сутки он сам исчезнет. Не факт конечно, но у меня идей больше пока нет. Sad

#24

Респекты: 0

Ладно, извини, Вадим Геннадьевич, что доставил столько Вам хлопот. Спасибо за помощь, это искренне.

#25

Респекты: 0

Ваще то на DWEB даже скриншот есть с баннером, так что должно подойти SALO, SPEED, вирус им известен. Все буквы в точности набираете?
тынц
Trojan.Winlock.3523

Добавлен в вирусную базу Dr.Web: 2011-06-07
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:

[\Software\Microsoft\Windows\CurrentVersion\Run] '183671741' = '%HOMEPATH%\183671741.exe'

Вредоносные функции:
Запускает на исполнение:

\shutdown.exe /r /f /t 3
\reg.exe ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 183671741 /t REG_SZ /d "%HOMEPATH%\183671741.exe" /f

Пытается завершить работу операционной системы Windows.
Изменения в файловой системе:
Создает следующие файлы:

%HOMEPATH%\183671741.exe

Самоудаляется.

Другое:
Ищет следующие окна:

ClassName: 'Indicator' WindowName: ''

#26

Респекты: 0

Попробовал и так, и сяк и вместе через пробел, и поменял местами- не идет гад!

#27

Респекты: 1

Игорь Григорьевич, здравствуйте. Не был на форуме из -за повреждения глаза. Все, что написанно вверху про Касперского и доктора Веб считаю правильным. В 90% случаев помогает.
Если не поможет,
1 скачать любой загрузочный диск с Торента (Zver лучше не скачивать, плохо встает на ноуты, понравился Chip Win XP)
2 Установить с него Live CD
3 Перекинуть на внешний носитель все что нужно со старого диска
4 Разбить старый диск на два (Программа Акронис стоит в загрузочном меню диска, все на русском ясно и понятно) - один под систему (гигов 25-30), другой под все остальное
5 Отформатировать оба диска Акронисом же
6 накактать винду с чистого листа с программами котрые вам нужны (в комплекте на диске их всяких разных предоставляется)
7 Дописать свои проги
8 Проверить диск на ошибки и отдефрагментировать
9 И наконец то создать образ диска
И после этого вам уже ничто не будет страшно. Любые катаклизмы, пять минут и вы с образа накатываете все заново, как будто вы винду и проги установили только вчера. Чистый без обрывков и мусора рееестр и т.д.
Это надо сделать один раз, зато потом ни очем не будет болеть голова. Любые катаклизмы вам будут по плечу, кроме конечно молотка по винчестеру. Хотя если записать образ на болванку, то сменив винт, вы его снова накатаете за пять минут на новый.
Удачи Игорь Григорьевич.

#28

Респекты: 0

Согласен с Ильей, только переустановка винды, отдельный раздел под систему, и образ.

также возможно вынуть из ноута винчестер, впихнуть во внешний бокс(вообщем он дешев) все скопировать нужное, и ставить систему которая была с ноутом(скорее всего в скрытом разделе) как запустить есть наверняка в инструкции, это конечно если его не чистили

#29

Респекты: 0

Да-а, если таким путем идти, то можно и до замены компа дойти Smiling
И при чем здесь ноут ваще?

#30

Респекты: 0

Да с ноутом видимо я погорячился)))
про zver прочитал что он на ноуты плохо встает, вот и подумал что речь о буке.
ну все равно, без переустановки системы лучше все это дело не оставлять

#31

Респекты: 0

Да вариантов то полно, другое дело кто это будет делать.
Можно потом почистить чем-нибудь типа jv16 PowerTools, но, для начала, хотя бы халявным антивирусом типа Avast комп защитить надо, да SpyBot поставить.
А эта лабуда, что у Игоря Григорьевича прилипла к монику, по идее должна сама отвалиться.

#32

Респекты: 0

Снимайте винчестер и несите к другу у кого стоит касперски, либо детям на комп ставьте пробный касперски с его же сайта, там месяц бесплатно, вставляйте свой винчестер к ним в комп как slave обязательно и в полную чистку его выбором. Могу теоретически и практически помочь если вы на востоке москвы

#33

Респекты: 0

На практике ловил такие баннеры трижды в прошлом году, побеждены все были вышеуказанным способом, правда каспер был официальный, но суть не в этом, он и так обновляется 30 дней

#34

Респекты: 0

Коллеги! Выражаю всем Вам огромную благодарность, а именно:
- Глебу (Lux Occulta);
- Николаю (nikolay);
- Максиму (k.max1976);
- Александру (acura474);
- Вадиму (Rusich);
- Илье (Илюшка);
- Павлу (Smath);
- Владимиру (belorus77);
и всем кто помогал словом и советом! Особая благодарность нашему одноклубнику Анатолию ([tigra]), который мне сегодня все исправил.Я, как уже писал в своих отчетах, созвонился с Анатолием и когда у меня ничего не вышло по его рекомендациям по телефону, он пригласил меня к себе, что я сегодня и с удовольствием сделал. Как он все быстро привел в порядок! Сам Анатолий работает в профильной фирме(я так понял он там начальник! Smiling) и поручив подчиненному исправить мой компьютер, мы с ним приятно пообщались на разные темы. Кстати, у меня еще с собой был один "ящик"(сын с работы отдал), но он был запаролен, так Анатолий и его "поставил на ноги" в два счета! Теперь у меня есть резерв. В соответствии с рекомендациями Анатолия, мною был приобретен, за сущие копейки, антивирус Касперского и тут же установлен на мой вылеченный комп, вторая лицензия была любезно записана на флешку и я ее чуть позже установлю на компьютер детей. Теперь я буду спокоен. Когда приехал домой, включил компьютер и решил проверить обновленной программой все содержимое. Проверял он долго, но зато "поймал" одного трояна и два вируса. По рекомендации системы я их удалил. Теперь у меня суперзащищенный компьютер, можно даже наверное и залезть туда, куда я "наступил" нечаянно. Smiling Да, денег Анатолий не взял ни копеечки, хотя я и предлагал настойчиво!
Еще мне Анатолий абсолютно бесплатно(то есть - безвозмездно Smiling) поставил на агрегат Ди-Ви-Ди привод, все работает в лучшем виде, спасибо, Анатолий!
Вот такой мой отчет.
Коллеги, я Вам очень признателен, у меня ,старика, даже слезы выступили, от того, какие у нас люди. Пока еще есть такой народ, мы не пропадем. Это мне напомнило мое советское время, когда мы были друг другу братьями и сестрами, когда соседи и товарищи приходили на помощь друг другу. Прошло столько времени, а вот, поди же ты, люди -то не растеряли своих благородных чувств. Никакие путины и медведевы с ихними народными фронтами не уничтожили в нас Человека.
От всего сердца искренне Вас всех благодарю.

#35

Респекты: 0

Ну и чудненько

#36

Респекты: 0

Отлично!

действительно создается впечатление что еще не все потеряно