Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Тему создал(а): mishemokva
 

Фильтр: показаны только сообщения от Валерчик

07.11.2010 18:20 От: Валерчик

Привет! сегодня та же беда случилась с другом и номер вроде тот же! Дело в том что этот вирус заменяет в реестре путь к explorer на свой, и тут уже ни какими чудесами типа судорожного биения по клаве ни сделаешь? а нужно сделать не только процедуру как говорил ранее Omfgzxc, но и дополнительно почистить доп значение, в общем как я сделал: 1 виртуальной виндой leshua cd и прогой в ней regedit (она в принципе на всех XP есть) необходимо заменить две вещи в реестре 1) в ветке HKEYLocalMAchine = Software = Microsoft = WindowsNT = CurrentVersion = Winlogon - там значение Shell - будет прописано имя того файла, который нужно переименовать. !!!!!!!!!!!!!Сразу не меняйте, нужно пройти по этому пути и убить эти файлы - это вирусы эти поганые вымагатели!!!!!!!!!!!! Вместо этого имени пишем c:\windows\explorer.exe (если у вас Windows на диске D в папке WENDA, то получится D:\wenda\explorer.exe) возможно просто explorer.exe, у меня на здоровой виде так 2) в этой же ветке но значение Userinit поменять на "C:\WINDOWS\system32\userinit.exe," - кавычки не надо, запятая не опечатка. далее ... 2 reboot - пуск нормальной винды и вуаля!!!! чистил AVP TOOLom - в общем no problem

08.11.2010 16:13 От: Валерчик
Nar[17] 08.11.2010 03:37:
makden80* в деспетчере процессов я нашел этот USRINIT.exe но скажи пожалуйста как его убить ?? я включаю комп и о5 это хрень заранее спасибо .

USеRINIT.exe - это стандартный процесс винды, а вот твой, попробуй прогой ANVIR, я им все лишние процессы сношу и он запрашивает запись различных процессов в автозагрузку, так что если им снесешь, то при дальнейшей записи его в автозагрузку сможешь контролировать процесс

08.11.2010 19:49 От: Валерчик
bully1409 08.11.2010 19:30:
народ помоги у меня полность нет доступа к компу (пиши со знакомого)

вот что мне пришло

К сожалению 3-х часовой бесплатный просмотр гей порно роликов закончился. ...

помоги пожалуйста!

если у тебя блокируется весь экран то поможет только правка реестра - вот описание:

Валерчик 07.11.2010 18:20:
Привет! сегодня та же беда случилась с другом и номер вроде тот же! Дело в том что этот вирус заменяет в реестре путь к explorer на свой, и тут уже ни какими чудесами типа судорожного биения по клаве ни сделаешь? а нужно сделать не только процедуру как говорил ранее Omfgzxc, но и дополнительно почистить доп значение, в общем как я сделал: 1 виртуальной виндой leshua cd и прогой в ней regedit (она в принципе на всех XP есть) необходимо заменить две вещи в реестре 1) в ветке HKEYLocalMAchine = Software = Microsoft = WindowsNT = CurrentVersion = Winlogon - там значение Shell - будет прописано имя того файла, который нужно переименовать. !!!!!!!!!!!!!Сразу не меняйте, нужно пройти по этому пути и убить эти файлы - это вирусы эти поганые вымагатели!!!!!!!!!!!! Вместо этого имени пишем c:\windows\explorer.exe (если у вас Windows на диске D в папке WENDA, то получится D:\wenda\explorer.exe) возможно просто explorer.exe, у меня на здоровой виде так 2) в этой же ветке но значение Userinit поменять на "C:\WINDOWS\system32\userinit.exe," - кавычки не надо, запятая не опечатка. далее ... 2 reboot - пуск нормальной винды и вуаля!!!! чистил AVP TOOLom - в общем no problem
08.11.2010 19:55 От: Валерчик

описание удаления смс вымагателей тут отлично ребята поработали)))

08.11.2010 20:42 От: Валерчик
zaruta 08.11.2010 20:21:
  • Вот сделал reg файл http://www.fayloobmennik.net/... для тех кто незнаком с реестром, после удаления файла баннера, запускаем этот reg файл и он автоматом внесет изменения в реестр!
  • Содержание reg файла:
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=”C:\Windows\system32\userinit.exe,”

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

[hkey_current_user\Software\Microsoft\Windows\CurrentVersion\policies\system] “DisableTaskMgr”=dword:00000000

  • первая строчка правит значение “Userinit” на userinit.exe,
  • вторая строчка правит значение “Shell” на Explorer.exe
  • третья разблокирует диспетчер задач
Ничего сложного нет!

если эти значения изменены, то вряд ли при полном блоке можно будет изменить их Ранее в этой теме читал что можно записать антивир (cureit или avp tool) на CD и он запустится мультизагрузкой? сам еще не пробовал... Если таким образом можно удалить исполняемый файл вируса, можно ли так же запустить твой reg файл??? былоб еще отлично если все в кучу затолкать)))) запустил и все пролечено, но ведь проблема с обновлениями, постоянно антив менять нужно. как на это смотришь?


Новое сообщение:
Complete in 53 ms, lookup=1 ms, find=52 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru