|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru26.04. [ Новинки] Анонсы: Oppo A60 со Snapdragon 680 4G и 50 Мп камерой представлен официально / MForum.ru 26.04. [ Новинки] Слухи: В сеть попали рендеры Infinix GT 20 Pro / MForum.ru 25.04. [ Новинки] Анонсы: Представлено трио смартфонов HMD Pulse / MForum.ru
|
Для разблокировки компьютера баннер требует пополнить мобильный счет абонентаТему создал(а): mishemokva
Фильтр: показаны только сообщения от fokinmax 12.06.2011 17:21 От: fokinmax zaruta 10.06.2011 14:46:mrbelyash 10.06.2011 06:32: Сегодня удалял такой баннер. ERD Commander не понадобился. Через безопасный режим загружается нормально. Сидит в реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 12.06.2011 17:26 От: fokinmax basy 12.06.2011 17:12: В безопасный режим загружается? 12.06.2011 18:29 От: fokinmax basy, как успехи? 12.06.2011 18:47 От: fokinmax basy 12.06.2011 18:37: загрузись в безопасном режиме с поддержкой командной строки, в ком строке regedit, потом все что я про реестр писал. после того как в реестре все исправишь, закрываешь редактор реестра. в ком строке пишешь explorer.exe и ентер. дальше удаляешь файл и перезагружаешься. У меня файл называется 143924822.exe. значок как у видео 12.06.2011 18:54 От: fokinmax basy 12.06.2011 18:51: что конкретно не получается? 12.06.2011 19:22 * От: fokinmax basy 12.06.2011 19:15: в безопасный режим с поддержкой командной строки загрузился? не просто в безопасный режим, а именно с поддержкой командной строки. в это режиме рабочий стол не появляется. только окно с командной строкой и всё. 12.06.2011 19:56 От: fokinmax теперь вводишь с клавиатуры команду regedit и нажимаешь кнопку ентер. откроется окно редактора реестра, как здесь на картинке: 12.06.2011 20:11 От: fokinmax что в командной строке пишет после выполнения команды? 12.06.2011 20:35 * От: fokinmax попробуй c:/windows/system32/regedt32.exe Если не получится, тогда только через ERD Commander. Ссылку выше давал 21.06.2011 13:38 От: fokinmax sura 21.06.2011 12:53: Спасибо, я старался 21.06.2011 13:40 От: fokinmax Кто знает, где найти баннер, который в MBR прописывается? Хочется его попытать, а то все никак не нарвусь 21.06.2011 14:34 От: fokinmax mrbelyash 21.06.2011 14:00:fokinmax 21.06.2011 13:40:А у меня есть Поделись таким ценным добром 06.07.2011 10:56 * От: fokinmax mrbelyash, когда поделишься обещанным МБРЛоком? Скинь на почту, если не трудно 06.07.2011 13:47 * От: fokinmax Arwed 06.07.2011 12:09:fokinmax 06.07.2011 10:52:Как этим пользоваться? Как ты не можешь понять, что если переустановишь винду на тот же диск, лечить уже нечего будет? Ну останется старая папка windows и всё. Program Files и Documents and settings новые будут. Соответственно и проги и файлы на рабочем столе и в Моих документах будут стерты. Если так трудно понять по инструкции с картинками как удалить баннер, то на крайний случай можно дать совет загрузиться через ERD Commander или LiveCD и сохранить все фанные, а потом по полной переустановить винду с форматированием, а не кашу на диске делать. Так что данный совет совершенно не уместен 06.07.2011 14:18 * От: fokinmax zaruta 06.07.2011 14:06:fokinmax 06.07.2011 10:56: Да просто ради интереса. А то мне еще не попадался. Посмотреть, что за зверь Залей, если не трудно 07.07.2011 11:16 От: fokinmax zaruta, ну так что на счет MBR? 07.07.2011 16:08 От: fokinmax Arwed, ты все правильно говоришь, в принципе. НО... тема совсем о другом. Сюда не заходят те, кто еще не поймал винлок. Вот об этом тебе mrbelyash уже не первый раз и говорит. 07.07.2011 22:22 От: fokinmax zaruta 07.07.2011 21:19: благодарю 08.07.2011 11:28 * От: fokinmax Arwed 08.07.2011 00:11:zaruta 07.07.2011 18:30:Антивирус защищает в зависимости от того ,как он настроен. Для кого-то Вконтакте - надежный источник, exe-файлы оттуда качать можно. Раз надежный, значит можно добавить в доверенные/исключения (контролируется экраном поведения или вообще не контролируется, смотря какой антивирус). Я полностью согласен с zaruta. И речь тут совсем не о том как настроен антивирус. Любой баннер делает практически одни и те же действия с реестром и системными файлами (подмена userinit.exe). Так неужели антивирус, за который заплачены немалые деньги, не может хотябы предупредить об этом пользователя. Тут и антивирусные базы не нужны, чтоб определить баннер. Ан нет 09.07.2011 12:52 От: fokinmax Arwed 08.07.2011 12:01: Ну не скажите. Ни одна программа не подменяет такие критические файлы, как userinit.exe. Да и в реестре в шелл и усеринит тоже не пропитывается. Это однозначно! А по поводу автозагрузки все правильно. Только если бы баннеры прописывались только в автозагрузку, то их можно было удалять да 2 минуты через безопасный режим 10.07.2011 14:25 * От: fokinmax Inna Kr 10.07.2011 11:41:fokinmax 09.07.2011 22:56:Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можно здесь). а зачем телефон вводить? скачивайте в бесплатном режиме. дольше, зато бесплатно. вот так вы и баннеры цепляете. тыкаете куда попало, не утруждая себя даже прочитать что на этой странтце пишут. если читать, то не возможно не понять что вам предлагают купить вип аккаунт. а для бесплатной скачки ничего вводить не надо 10.07.2011 19:39 От: fokinmax Inna Kr 10.07.2011 16:52:Inna Kr 10.07.2011 15:13:Я скачала, но дальше не пойму что делать - захожу в безопасный режим, вставляю записанный диск и..ничего ровным счетом не происходит. При этом когда я пытаюсь разархивировать этот файл - он отказывается это делать. Что не так? Я уже замучалась - даже первого шага не получается сделать... ((fokinmax 10.07.2011 14:25:Спасибо, скачиваюInna Kr 10.07.2011 11:41:а зачем телефон вводить? скачивайте в бесплатном режиме. дольше, зато бесплатно. вот так вы и баннеры цепляете. тыкаете куда попало, не утруждая себя даже прочитать что на этой странтце пишут. если читать, то не возможно не понять что вам предлагают купить вип аккаунт. а для бесплатной скачки ничего вводить не надоfokinmax 09.07.2011 22:56:Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можно здесь). файл не нужно разархивировать. это образ диска. Его нужно записать на болванку. После этого в биосе поставить загрузку с дисковода и загрузиться с этого диска. дальше все подробно в инструкции. 10.07.2011 21:38 * От: fokinmax Inna Kr 10.07.2011 20:36:fokinmax 10.07.2011 19:39:хорошо а как в биосе (и что это такое кстати?) поставить загрузку с дисковода? диск сразу вставлять или на каком этапе?Inna Kr 10.07.2011 16:52:файл не нужно разархивировать. это образ диска. Его нужно записать на болванку. После этого в биосе поставить загрузку с дисковода и загрузиться с этого диска. дальше все подробно в инструкции.Inna Kr 10.07.2011 15:13:Я скачала, но дальше не пойму что делать - захожу в безопасный режим, вставляю записанный диск и..ничего ровным счетом не происходит. При этом когда я пытаюсь разархивировать этот файл - он отказывается это делать. Что не так? Я уже замучалась - даже первого шага не получается сделать... ((fokinmax 10.07.2011 14:25:Спасибо, скачиваюInna Kr 10.07.2011 11:41:а зачем телефон вводить? скачивайте в бесплатном режиме. дольше, зато бесплатно. вот так вы и баннеры цепляете. тыкаете куда попало, не утруждая себя даже прочитать что на этой странтце пишут. если читать, то не возможно не понять что вам предлагают купить вип аккаунт. а для бесплатной скачки ничего вводить не надоfokinmax 09.07.2011 22:56:Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можно здесь). вот здесь почитайте: 21.07.2011 10:17 * От: fokinmax Arwed 20.07.2011 17:05:fokinmax 06.07.2011 13:47:Люди разблокировать винлок не могут даже по инструкции. Вот я и предложил создать новую папку windows. Ничего стёрто не будет! После этого человек может продолжать работать на компе (если у него нет второго компа, но есть установочный диск) и паралельно лечить зараженную папку windows. Если человек не может элементарно загрузиться с диска, то и винду поставить не сможет (она тоже требует загрузку с диска) Так что разницы нет. А если брать сколько времени и гемороя установка винды, дров, программ, настройка инета, вытаскивание данных и т.д. (для неподготовленного пользователя), то удалить баннер по инструкции с картинками намного проще и быстрее. Я уже молчу о том, если на компе стоят всякие 1с и банк-клиенты 24.07.2011 14:45 * От: fokinmax Inna Kr, 1. hkey_local_machine\software\microsoft\WindowsNT\CurrentVersion\Winlogon - shell. два раза щелкаем на shell, появится окно для ввода параметра. Записываем путь, который там на бумажку (это баннер, потом по этому пути удалим в ручную), стераем его и пишем то что надо (explorer.exe). жмем ок 2. HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run SYS - однозначно вирусняк! Записываем путь на бумажку, потом удалим в ручную. Теперь правой кнопкой на SYS и выбираем удалить. userini - такого значения быть здесь не должно - однозначно вирусняк. Делаем то же, что и с SYS В остальных ветках вроде все норм. Но лучше сделать поиск по всему реестру. В меню редактора Правка - Найти вводим по очереди названия файлов, которые на бумажку писали. Все ключи с этими файлами в виде параметра удаляем. Будьте внимательны, не удалите лишнего. Название файла должно точно совпадать и лежать в той же папке. Пока все. Файлы C:\windows\system32\userinit.exe и c:\windows\system32\taskmgr.exe скорее всего зараженные. Как восстановить там же в статье есть ссылка. Что не понятно, пишите 24.07.2011 14:52 От: fokinmax Inna Kr, если на компе с которого пишите тоже вин хп, то проще скинуть на флешку userinit.exe и taskmgr.exe с рабочей винды, апотом вставить их в свою. И еще важное замечание, пока не закончите всё лечение, не пытайтесь загружать зараженную винду. Придется начинать все с начала! 24.07.2011 17:48 * От: fokinmax fokinmax 24.07.2011 14:52: В папке c:\windows\system32\ Копируем на флешку, вставляем в зараженный комп, снова перезагружаемся в ERD Commander и продолжаем лечение. Запускаем проводник (Start-Explorer) в ERDC, заходим в папку c:\windows\system32\ и удаляем там userinit.exe, taskmgr.exe и заодно все файлы, которые переписали на бумажку. Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\ fokinmax 24.07.2011 14:45:Fokinmax , я правильно поняла нужно зайти в меню Start, выбрать Search и там искать в диске С, а в строке забивать путь файлов зараженных (по очереди)? Нет, в редакторе реестра в верхнем меню Edit-Find В окошке поиска вводим название файла, например userini.exe, и жмем find next. Показывает найденный результат. смотрите совпадает, не совпадает. Если да, удаляете ключ реестра. Жмем F3, он ищет новое совпадение и так, пока не напишет Finished searching through the registry (поиск закончен). Жмем ОК. И опять все с начала со следующим файлом. 24.07.2011 17:57 От: fokinmax Шаг 3 Start - Administrative Tools - Autoruns - System (папка) : Непонятно... У меня не отображается в Description Company всякой буки-бяки. Все читаемо. Значит файл C:\WINDOWS\system32\userinit.exe не заражаен? userinit.exe должен быть Microsoft, а тут хрень какая-то. Так что заражен Проверяю загрузку программ от имени пользователя: Тоже все читаемо в первой строке... Гляньте, а? Удалите папку c:/program files/tvzvplayer - там вирус, и все что есть в папке c:\documents and settings\инна\главное меню\автозагрузка\. Файл userini.exe я так понимаю вы уже удалили. 24.07.2011 22:26 От: fokinmax Inna Kr 24.07.2011 20:16:fokinmax 24.07.2011 17:48:Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\ Распаковывать уже не надо. Вы скопировали уже готовые файлы. CureIt в ERD Commander не надо запускать. Его запускаете уже в рабочей винде, чтобы подчистить систему полностью от других вирей. Если вы все поправили в реестре, скопировали системные файлы на место и удалили все файлы баннера, вытаскиваете диск и перезагружаетесь в свою винду. Должно все заработать 25.07.2011 18:09 От: fokinmax Yazichnick 25.07.2011 14:56: Почитал сейчас инфу по этой утилите. Я так понял, что она только реестр правит. Если это так, то опять в большинстве случаев от нее толку ноль будет. userinit.exe она на правильный не заменит, соответственно баннер останется 29.07.2011 23:33 От: fokinmax Inna Kr 29.07.2011 21:19: 12 мб? Как винда вообще загружается? Надо чистить однозначно. А по поводу антивирусника думаю следующее. Во первых проверить CureIt в безопасном режиме. если не поможет, переустановить антивир. Чем Нод, аваст лучше и бесплатный к тому же (это мое мнение) 30.07.2011 14:33 * От: fokinmax Timsson 30.07.2011 08:05: Записывать ERD Commander на флешку и с нее удалять. Инструкция здесь: 01.08.2011 22:29 От: fokinmax nfs--carbon 01.08.2011 21:10: Кривая сборка, криво поставил, не стоят какие-то драйвера... Да много чего может быть 14.08.2011 19:02 От: fokinmax fedaаа 14.08.2011 14:54: А тут он тогда откуда пишет? 15.08.2011 12:09 От: fokinmax fedaаа 14.08.2011 19:27: Ну значит не судьба. Без второго компа не обойтись(( У последних баннеров нет кодов и в безопасный режим тоже не пускают, так что только загрузка с диска или флешки, которые надо сделать на другом компе 04.09.2011 16:54 От: fokinmax Здесь инструкция по удалению баннеров: Complete in 38 ms, lookup=0 ms, find=38 ms
|
|